2020. 07. 01. 15:30 keltezéssel, József Venczel írta:
Sziasztok!
Segítséget szeretnék kérni az alant felvázolt probléma megoldásában.
Néhány napja az jutott eszembe, hogy kiegészítem egy új funkcióval a
hálózatot. Mégpedig úgy, hogy ha nincs a sulinak internet elérése,
mint pl. idén is kb. egy fél óráig nem volt az érettségi idején, akkor
a munkaállomásokon a böngészőben jelenjen meg egy helyi hálózaton lévő
weblap, ami arról tájékoztatja a felhasználókat, hogy megszakadt az
intézményi internet kapcsolat., de a helyi szolgáltatások továbbra is
működnek.
Ezt úgy gondoltam kivitelezni, hogy a tűzfalam Proxmox szerveren fut
egy virtuális gépben. OPNSense. Két internetes kapcsolattal
rendelkezik, ha az egyik megszakad, átvált a másikra (failover). Arra
gondoltam, adok ennek a virtuális gépnek még egy host only hálózati
kártyát és csinálok még egy virtuális gépet, aminek szintén adok egy
host only hálókártyát és telepítek erre is egy OPNSense-t. A két gépet
összekonfigolom úgy, hogy az igazi tűzfalnak ez legyen a harmadik
gateway-e és ha már egyik internet kapcsolat sem él, akkor
automatikusan átkerül a labda erre a host only hálózaton kommunikáló
másik OPNSense tűzfalra, aminek egyetlen dolga, hogy valahogyan
megjelenítse ezt a hibajelző weblapot.
Készítettem egy Captive Portal-t, aminek lecseréltem a html kódját
erre a hibajelentő lapra. Ha a kliens gépen a böngészőbe HTTP-vel
kommunikáló weblap van betöltve, akkor szépen működik is a dolog, de
HTTPS esetében nem akar összejönni. Átbújtam már a netet és mindenhol
azt írják, hogy a captive portál nem jó barátja a HTTPS-nek. Igen ám,
de manapság már mindenki HTTPS-sel kommunikál.
Van erre a problémára esetleg valami működő megoldása valakinek? Nem
feltétlenül captive portal-lal szeretném megoldani, csak ez tűnt
számomra a legegyszerűbbnek. Ha van működő megoldás, minden ötletre
vevő vagyok.
Kész megoldást én sem tudok, de én captive portal helyett elgondolkoznék
egy transzparens proxys gépen, amin tiltva van minden domain és a
"hibaoldal" a helyi szolgáltatások ismertetője, így amikor ide route-ol
az OPNSense akkor bármit kér a kliens ezt kapja válaszul.
Így megoldható lenne a http-https gond is
--
Alaksza Balázs
_______________________________________________
Techinfo mailing list
[email protected]
Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
