Есть сеть с диапазоном 192.168.32.0/255.255.224.0
В сети адреса раздаются DHCP с выдачей статических маршрутов и шлюза по умолчанию 192.168.50.50. Все роуты выдаваемые идут через 50.50.
Что хочется сделать:
Если пользователь сети не подключил VPN все его запросы, даже на недоступные адреса приходят на 50.50 так как он является шлюзом для клиента. Хочу сделать чтобы если запрос на 80 порт приходит не на 50.50 и не на список конкретный айпи адресов iptables перекидывало трафик скажем на определений домен или страницу в сети в которой будет указано что абоненту необходимо подключить VPN для доступа или предложить например зарегистрировать устройство с которого он пришел.
Вот навоять получилось что-то такое: iptables -t nat -A PREROUTING -d ! 192.168.50.50 -p tcp --dport 80 -j DNAT --to-destination 192.168.50.50:81 но оно почему-то не особо работает....
Если кто-то реализовывал и подскажет буду благодарен.
Заранее спасибо.
iptables правило для редиректа
Re: iptables правило для редиректа
SNAT забыли
Опыт растет прямо пропорционально выведенному из строя оборудованию
Re: iptables правило для редиректа
Все всем спасибо все сделали.
