Saluti,
in merito alla raggiungibilita' di www.apple.com vorrei dirvi come ho
risolto il problema:
1) aggiunta la regola di iptables come descritto nelle precedenti mail.
2) ho creato su apache un virtualhost per www.apple.com che punta in una
specifica cartella.
3) nella suddetta cartella ho creato le cartelle library e library/test
4) inserito il file success.html con il seguente contenuto:
<?php
if (preg_match ("/CaptiveNetworkSupport/", $_SERVER["HTTP_USER_AGENT"])) {
header ("HTTP/1.0 400 Bad Request");
exit ();
} else {
?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2//EN">
<HTML>
<HEAD>
<TITLE>Success</TITLE>
</HEAD>
<BODY>
Success
</BODY>
</HTML>
<?php
}
?>
5) come index.html del virtual host www.apple.com ho messo il seguente
contenuto:
<HTML>
<HEAD>
<TITLE>Redirect...</TITLE>
<META HTTP-EQUIV="REFRESH" CONTENT="0; URL=http://www.apple.com.edgekey.net
">
</HEAD>
<BODY>
</BODY>
</HTML>
In tal modo il dominio www.apple.com e' sempre raggiungibile (il dominio
http://www.apple.com.edgekey.net e' un alias di www.apple.com) ed i
dispositivi IOS sono sempre raggiungibili.
Saluti.
2012/10/9 ing. Stefano Centineo <[email protected]>
> Saluti
> im merito a quanto scrivi mi sorge un dubbio.. amletico
>
> Il 08/10/2012 23:42, [email protected] ha scritto:
>
> Il 08/10/2012 08:31, ing. Stefano Centineo ha scritto:
>>
>>> please definire "locale"
>>> - iPhone ?
>>> - server DHCP ?
>>> - WI Fi hotspot ??
>>>
>> Salve,
>> iOS 6 prova semplicemente a raggiungere il link
>> www.apple.com/library/test/**success.html<http://www.apple.com/library/test/success.html>
>> .
>> Facendo un DNAT sul gateway, del genere "www.apple.com:80 -j DNAT
>> --to-destination localip", ed inserendo
>> nella document root di localip il path esatto con la pagina
>> success.html, l'ios6 non verifica effettivamente la sorgente http e
>> permette la connessione alla rete WIFI nonostante non offra
>>
> > un reale accesso ad internet.
>
> indi ricapitolando alcune mail:
> > .. Stranamente il problema non riguardava tutti gli iphone ma
> > solo "alcuni".
> .. non ? un errore sistematico ma solo "limitato ad alcuni device / iOS"
>
>
> > permette la connessione alla rete WIFI nonostante non offra
> > un reale accesso ad internet.
> .. non serve per "navigare" ma serve solo per accesso rete locale
> e basta, dico bene ?
>
>
> > Facendo un DNAT sul gateway, del genere "www.apple.com:80 -j DNAT
> > --to-destination localip", ..
> .. tutto quello che eventualmente l'utente cerca come WWW.APPLE.COM
> viene rediretto solo alla pagina in locale
> ne segue che se apro la rete ad internet e voglio vedere
> l'offerta del nuovo iPhone (ad esempio) o qualsiasi altra
> pagina del sito .. cippa
>
> mi sono perso qualcosa io per strada ?
>
> e se invece si tratta di navigazione internet normale, la problematica si
> rileva o no (in quel caso suppongo WWW.APPLE.COM sia raggiungibile ...) ?
>
>
> Grazie
> Stefano
>
> ______________________________**__________________________
> http://www.sikurezza.org - Italian Security Mailing List
>
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
