Intereting Posts
使用PowerShell,如何找出哪个用户正在运行一个服务?
备份和恢复策略在SQL Server 2008中
不完整的Apache日志logging
如何在我自己的域名服务器上处理一个.org域名,而无需支付不需要的服务?
Linux的情况
从LAN内部的远程桌面到广域网地址不起作用
将X-Forwarder-HTTP头添加到HAProxy
将模块添加到自定义编译的PHP
在64位主机上64位或32位VirtualBox guest更好吗?
通过TCP连接分割pcap文件的工具?
用Ansible进行用户pipe理的最新技术是什么?
Apache CentOS 7上的故障无法启动
如何正确地将所有客户端重新join使用相同域名的新域控制器?
Server 2008权限问题
如何根据源IPredirect到https?
基于软件的广泛区域的强制门户
我试图组织一些宽的无线networking
想象一个有几个wifi点的小镇
当用户连接到一个WiFi点,设备被redirect到俘虏网站(CP)的网站,他们必须input一些信息,并接受条款和条件
我们使用linux iptables在每个WiFi点后面组织强制门户(如果设备的mac地址接受服务条款,则允许用户访问互联网)
- iptables停止访问网站
- iptables / ufw – 使用nat时阻塞端口
- iptables NAT转发范围
- 发件人地址的Sendmail域不能parsing。 无法发送任何电子邮件。
- IpTablesconfiguration不工作阻塞端口(Centos 6.2)
它完美的工作,直到用户移动到另一个位置(到其他无线点) – 用户必须接受条款再次强制门户
我们在capive门户之间创build了一个mac地址列表来避免这个问题,但是之后又出现了其他问题,因为互联网用户的数量大约是90000 – 我们在CP机器上有很高的CPU负载,因为iptables处理90k + mac地址规则
所以这个问题 – 是否有一些轻量级的解决scheme,如通过MAC地址过滤iptables或者也许我们应该使用一些其他的策略?
您应该考虑使用中央RADIUS服务器进行身份validation。 它将保留一个有效的(和login的)用户/设备列表,并且可以通知接入点有关设备的状态,然后只需要pipe理当前连接的设备。
另一种也可以与RADIUS解决scheme相结合的方法是build立一个集中的,function强大的网关,接入点连接到处理所有路由/防火墙的东西。 当然,这需要支持这种拓扑结构的networking体系结构。