Evitar navegación.
Principal

crear pagina de inicio

crear pagina de inicio

se puede crea una pagina, para que nada más que habran el navegardor, al conectarse a mi nodo, apararezca en primer lugar, para informar de los servicios que ofrece el nodo?

En plan rápido hay dos posibilidades.

Si no se da ningun tipo de acceso a internet, se instala un servidor web con una página de bienvenida, y con mensajes de error personalizados que informen sobre el nodo también.
Se añade esta regla de iptables:
[quote:d5eb0e741a]RANGOREDLIBRE=10.0.0.0/8
/usr/sbin/iptables -t nat -A PREROUTING -i eth1 -p TCP --dport 80 -j REDIRECT --to-port 8008 -d ! $RANGOREDLIBRE
[/quote:d5eb0e741a]
Traducido en palabras: todas las peticiones que vayan dirigidas al puerto 80, y a una IP que no esté en redlibre, son redirigidas al puerto 8008 (o el que sea). Hace falta decirle al servidor web que además del puerto 80, escuche en el otro puerto. Tal vez funcionase usando el 80 también, pero de esta forma seguro que va bien. Hay que ajustar "-i eth1" al interfaz de red donde se conecten los clientes wireless.

Si se quiere dar acceso a internet, se puede instalar un proxy transparente. Es recomendable SQUID. Aqui se explica[u:d5eb0e741a][url=http://www.enzolutions.com/sp/archives/2004-09-23T11_02_20.html]como configurar squid[/url][/u:d5eb0e741a] de la forma necesaria. [u:d5eb0e741a][url=http://losinvisibles.net/como/comoProxy.html]Aqui tambien.[/url][/u:d5eb0e741a]. Una vez configurado, se añade [u:d5eb0e741a][url=http://www.vanheusden.com/ir/]el plugin "IR" para squid[/url][/u:d5eb0e741a], que se encarga de redireccionar a una web que le indiquemos, segun el periodo de tiempo marcado. Despues se añade esta regla de iptables para terminar de convertir el proxy en transparente.
[quote:d5eb0e741a]/usr/sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
[/quote:d5eb0e741a]
En palabras: Cualquier peticion al puerto 80 que venga de la interfaz eth1, la mandas al 3128 (puerto por defecto para proxy).

Se pueden combinar un poco las dos formas, por ejemplo, usar la primera forma para la gente que se conecta, despues en la web informar de como configurar el proxy (esta vez seria no transparente), y despues que el squid tenga el plugin IR (o sin el plugin, hay muchas posibilidades).

Hola Quique, yo tengo el mismo problema que pacorip2. He probado con esa regla pero no me redirecciona, es decir me redirecciona el puerto pero no a la direccion IP del servidor (que se encuentra en la misma maquina) No se si me he explicado bien. Por ejemplo, yo tengo en un pc el servidor apache funcionando y a la escucha en 8080, la direccion del servidor por eth0 es 192.168.0.1. si intento conectarme desde culquier pc de la red a 192.168.0.1:8008 accede perfectamente. Ahora si aplico la regla que tu comentas ya no me hace falta introducir el :8008 detras de la direccion pues el iptables me la reenvia del 80 al 8008. Hasta ahi perfecto, pero el problema es si yo en el navegador introduzco www.valenciawireless.org no hace nada esa regla pues le entra por eth0 la direccion con puerto 80 y segun imagino el iptables la traduciria a www.valenciawireless.org:8080 pero no me la redirigiria a mi ip del servidor , entonces me da error al resoler la pagina y no me muestra nada.

Si no me equivoco en la regla deberia indicar la direccion IP a la que se supone debes redirigir todas las peticiones al puerto 80 por la interfaz, vamos que seria igual que la tuya pero habria que indicar la ip del servidor que sera la misma que el pc.

Yo he hecho todo tipo de pruebas y no he conseguido hacerlo funcionar he probado con

iptables –t nat –A PREROUTING –i eth0 –p tcp –-dport 80 -j DNAT --to-destination "ip_servidor":8008

y muchas mas variantes y nada!!! ya no se que hacer :-)) es que soooy mu burro y nuevo en el pinguinito aunque con todas las hostias que me estoy dando voy aprendiendo cositas.

Si puedes ayudarme te lo agraedceria

Un saludo

Kiket

Bueno despues de hacer más pruebas, me he dado cuenta que el problema esta al resolver la dirección. Si pongo a pelo la IP de la pagina web por ejemplo 147.156.1.46 el iptables me la redirige a mi página, pero si pongo por ejemplo www.uv.es al tener que resolver la dirección no le aplica la regla (me da error no encuentra la pagina blablabla), no tengo ni idea del porqué, si tendra que ver con la solicitud al DNS. Ahora si que necesito ayuda :-) falta poquito pero falta ...

Un saludo

Kiket

Bueno, al final me he instalado el chillispot y funciona de maravilla junto con el freeradius. Facil de instalar que hasta yo con 3 dias de experiencia en Linux lo he conseguido, tambien es verdad que he comido y dormido poco estos dias frente al pc buscando info :-)

Por otro lado he estado pensando en lo que me ocurria, y tal vez con iptables se pued hacer añadiendo una regla que permita resolver la direcion. Asi cuando se la devuelva al host cliente la Ip destino esta solicitud si que la podra redirigir el iptables al servidor web. Otra solucion es añadir en la lista de servidores dns uno cualuiera 80.58.0.33 por ejemplo. Asi tambien debaeria funcionar. Esto sson meras especulaciones mias pues desde que instale el chilli me va de maravilla asi que de momento paso de complicarme con la iptables ue esto me hace lo que yo quiero.

Un saludo

Kiket

[quote:04d4949885="Kiket"]Hola Quique, yo tengo el mismo problema que pacorip2. He probado con esa regla pero no me redirecciona, es decir me redirecciona el puerto pero no a la direccion IP del servidor (que se encuentra en la misma maquina) No se si me he explicado bien. Por ejemplo, yo tengo en un pc el servidor apache funcionando y a la escucha en 8080, la direccion del servidor por eth0 es 192.168.0.1. si intento conectarme desde culquier pc de la red a 192.168.0.1:8008 accede perfectamente. Ahora si aplico la regla que tu comentas ya no me hace falta introducir el :8008 detras de la direccion pues el iptables me la reenvia del 80 al 8008. Hasta ahi perfecto, pero el problema es si yo en el navegador introduzco www.valenciawireless.org no hace nada esa regla pues le entra por eth0 la direccion con puerto 80 y segun imagino el iptables la traduciria a www.valenciawireless.org:8080 pero no me la redirigiria a mi ip del servidor , entonces me da error al resoler la pagina y no me muestra nada.

Si no me equivoco en la regla deberia indicar la direccion IP a la que se supone debes redirigir todas las peticiones al puerto 80 por la interfaz, vamos que seria igual que la tuya pero habria que indicar la ip del servidor que sera la misma que el pc.

Yo he hecho todo tipo de pruebas y no he conseguido hacerlo funcionar he probado con

iptables –t nat –A PREROUTING –i eth0 –p tcp –-dport 80 -j DNAT --to-destination "ip_servidor":8008

y muchas mas variantes y nada!!! ya no se que hacer :-)) es que soooy mu burro y nuevo en el pinguinito aunque con todas las hostias que me estoy dando voy aprendiendo cositas.

Si puedes ayudarme te lo agraedceria

Un saludo

Kiket[/quote:04d4949885]