iptables правило для редиректа
Добавлено: 01 дек 2010, 22:41
Есть сеть с диапазоном 192.168.32.0/255.255.224.0
В сети адреса раздаются DHCP с выдачей статических маршрутов и шлюза по умолчанию 192.168.50.50. Все роуты выдаваемые идут через 50.50.
Что хочется сделать:
Если пользователь сети не подключил VPN все его запросы, даже на недоступные адреса приходят на 50.50 так как он является шлюзом для клиента. Хочу сделать чтобы если запрос на 80 порт приходит не на 50.50 и не на список конкретный айпи адресов iptables перекидывало трафик скажем на определений домен или страницу в сети в которой будет указано что абоненту необходимо подключить VPN для доступа или предложить например зарегистрировать устройство с которого он пришел.
Вот навоять получилось что-то такое: iptables -t nat -A PREROUTING -d ! 192.168.50.50 -p tcp --dport 80 -j DNAT --to-destination 192.168.50.50:81 но оно почему-то не особо работает....
Если кто-то реализовывал и подскажет буду благодарен.
Заранее спасибо.
В сети адреса раздаются DHCP с выдачей статических маршрутов и шлюза по умолчанию 192.168.50.50. Все роуты выдаваемые идут через 50.50.
Что хочется сделать:
Если пользователь сети не подключил VPN все его запросы, даже на недоступные адреса приходят на 50.50 так как он является шлюзом для клиента. Хочу сделать чтобы если запрос на 80 порт приходит не на 50.50 и не на список конкретный айпи адресов iptables перекидывало трафик скажем на определений домен или страницу в сети в которой будет указано что абоненту необходимо подключить VPN для доступа или предложить например зарегистрировать устройство с которого он пришел.
Вот навоять получилось что-то такое: iptables -t nat -A PREROUTING -d ! 192.168.50.50 -p tcp --dport 80 -j DNAT --to-destination 192.168.50.50:81 но оно почему-то не особо работает....
Если кто-то реализовывал и подскажет буду благодарен.
Заранее спасибо.