我试图想出一个最简洁的方式来将用户redirect到ISP网关路由器的login/付款页面。 我们运行一个小的ISP,并想强制用户login后才能连接上网。 我经常在酒店无线上看到这种情况,那些为时间付费的无线接入点等等。 这将在网关级运行。 我们正在使用所有的CentOS Linux。 我想通过DHCP在networking上发布IP。 我曾经想过使用iptables(我之前用FreeBSD和ipfw的fwd操作 – 而不是iptables)和DNS做过。 iptables似乎是更好的select – 因为它可以很容易地编程创build/删除规则,而无需重新加载或重新启动任何服务。 但是,处理安全连接(SSL)是有问题的 – 用户在被redirect到login页面时会得到证书警告。 有没有人做过这样的事情? 任何经验或知识将非常感激。 如果我遗漏了什么或者有什么不清楚的道歉,我很抱歉。
任何人都可以告诉我,我应该平均每隔一段可路由的IP地址(v4或v6)来更改其相关的地理位置(国家+城市级别)吗? 我问这是因为我正在实施一些Web服务的分析function,将客户的IP地址关联到一个地理位置。 当第一次遇到IP地址时,会查询外部IP地理位置服务,返回位置数据,然后将其caching以免滥用服务。 但是,我不希望位置数据永远保持相同的IP地址,所以在未来的某个时刻,我将不得不刷新它。 问题是,未来这一点应该是什么时候? 过了几天,一个月,一年? 例如,我怀疑GSM运营商等运营商提供的dynamicIP比其他运营商更容易改变位置,但是我没有一个清晰的大背景。 任何对此的见解将不胜感激。
我有一个相当平坦的ISPnetworking,我正在升级使用MPLS(不要问为什么,这个决定是在我的位置上面),但客户端/ CPE使用PPPoE进行身份validation。 每个POP使用configuration为LAC的路由器,并将L2TP隧道连接到LNS堆栈。 客户端信息存储在Radius服务器中。 我有这样的要求:1)必须使用PPPoE来authentication客户端/ CPE 2)尽量避免增加更多的stream量到networking3)维护IS-IS作为IGP(如果IS-IS需要去,提供有效的理由我可以使用)4)尽量不要使用额外的供应商设备,目前Cisco是一些Linksys(思科)设备的默认设备。 我正在计划的只是使用一个AToM隧道到LNS堆栈并为每个路由器添加MPLS。 任何其他的想法?
我正在为学生宿舍创build一个ISP。 局域网已经在那里工作,有几台CISCO交换机。 我想通过安全和自动的方式提供互联网给那些支付(每月)的人。 在不久的将来,也可能会有一个接入点(CISCO)在一个“不太私人的”地方(主要是学生,但他们可能不住在这个住所)连接到networking,所以连接必须是担保和限制在居民(只有付费用户无线接入networking是可以接受的)。 这是我的愿望: login应该是直截了当的,并适应一个不断变化的社区(每年150-200个class次/到达) 在订阅结束后自动断开用户与Internet的连接(他仍然可以使用LAN) Internet网关的pipe理界面(带宽,连接用户…) 强制门户(或其他)解释如何订阅非付费用户想访问互联网 然而,我有一个很大的限制:人们(付费用户)不得不能够在他们之间进行通信(同一个VLAN)。 对于1.我认为802.1x PEAP是正确的解决scheme,它使用服务器上的证书和客户端部分只有用户名/密码。 我不必把证书放在每个设备上。 对于2.我正在考虑从LDAP radiusProfile objectClass使用“过期”,并在用户订阅时更新此值。 对于3.和4.解决scheme之一可能是pfSense。 由于802.1x和用户在同一局域网上的限制,还有另外一种可能性,使得非付费用户有一个RADIUS“用户帐户”? 我假设不是。 据我所知,在networking设备(AP或交换机)上configuration了802.1x,并直接与RADIUS服务器进行通信,因此pfSense如何知道用户何时在其中一个networking设备上进行身份validation,以便绕过强制门户? 我不希望我的用户必须login他们的设备,并再次在强制门户网站上login,它必须是透明的。 下面是我看到的实现: User NP: non-paying user = access to LAN but not to Internet; access to captive portal when asking for Internet; User P: paying user = access to LAN and Internet until suscription expires; […]
我在我的小公司有新的互联网服务提供商。 我从DHCP服务获得广域网IP,但ISP给我始终相同的IP地址。 他们已经设定了24小时的租赁时间。 我的路由器是cisco rv042小型企业。 我的问题来了:每天早上我来公司我没有互联网连接,但我的广域网地址是确定的。 当我让路由器重新启动互联网开始工作。 我试过的:我试图在我的广域网属性中设置静态IP(我总是从ISP DHCP得到相同的IP),但是我每天都失去连接。 我以前在旧的ISP上工作的路由器没有问题,但IP广域网静态configuration(没有这个DHCP ISP的狗屎,像新的ISP一样)。 是我的错还是新的ISP故障? 谢谢
我有一个Linode服务器,将不会返回到我平常的ISP的随机GET请求(但从来没有被卡住每次相同的一个)。 如果我切换ISP或使用Opera VPN ,一切运作良好。 Linode说,他们看起来都很好。 服务器的资源很好(这是一个开发服务器,目前只用于testing,非常轻的stream量和开销)。 他们说要检查我的ISP。 我的ISP说,他们都看起来不错,但他们会让工程师看看它。 正如我期待的那样,我们从ISP那里找不到任何答案,我试图find客观的证据来certificate我的诊断非常有限。 我掸掉了Wireshark ,开始诊断。 如果我使用ISP的问题,从浏览器的angular度来看,这有点杂乱无章。 有时一个页面加载正常,有时加载正常,但其他资产将无法加载(CSS,JS,JPEG等)。 有时,页面本身不会加载,并且无限期地保持“加载”,没有服务器响应。 诊断: 在Wireshark中 http.time > 1证实了这个问题没有太多的超时或者长的加载时间,更多的是请求加载或者不加载。 我的标题没有显示任何exception,例如: GET /theme/css/style.css HTTP/1.1 Host:site.com Accept:text/css,*/*;q=0.1 Accept-Language:en-ie Accept-Encoding:gzip, deflate Connection:keep-alive Pragma:no-cache User-Agent:Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_4) AppleWebKit/603.1.30 (KHTML, like Gecko) Version/10.1 Safari/603.1.30 Referer:http%3a//site.com/section/ DNT:1 Cache-Control:no-cache 当我使用Wireshark进行捕捉时,浏览器中的请求停止时,我没有看到太多反馈。 不过,上次我尝试了一下,我得到了一个重复的请求: localhost server TCP 66 [TCP Retransmission] 61162 […]
如果你有pipe理它的技能,你愿意让你的防火墙托pipe还是在内部? 一般来说,您的ISP托pipe防火墙有哪些优点和缺点?
我正在使用Linkproof设备来传入基于dns的负载平衡。 例如我的linkprrof有3个isp链接….它也充当我的网站的DNS sevrer …所以当有人通过使用我的DNS名称连接我的我的linkprrof给他们从3 isp的IP哪个是快速响应。 那么是否有任何相同types的基于DNS的input负载平衡的开源解决scheme是可能的? 萨赫勒
一些网站,如speedtest.net通过您的IP检测您的ISP的名称。 他们是如何做到的呢? 有什么方法来获得我自己的ISP名称? 一些大学和BestBuy有它自己的ISP名字。 我不在乎成本,有没有办法获得一个定制的ISP名称的IP块?
我担心,我们的ISP提供我们的networking服务器的连接不提供良好的服务。 人们用什么软件来监视networking服务器的互联网连接? (或任何互联网连接)。 我正在考虑一些会定期监视的东西,以便随着时间的推移build立一张图片。 SpeedTest.Net似乎不适用于Web服务器。