В общем голову сломал почему портал отрабатывает только при прямом заворачивании трафика на него,а вот если редирект в пути...то фиг. При этом вижу что на микроитке сначала делается редирект на внутренинй домен,в рамках которого уже работает каптив портал
17 окт 18 года (а было тогда 22:33) Anton Gorlov в своем письме к All писал:
AG> Понадиблосбь тут изобразить Captive portal. Взял связку из nginx+ AG> iptables... но что-то невыходит каменный цветок. Нужна помощь зала.
AG> Завёл на стенде тестовую сеть, на шлюзе сделал (192.168.11.3 выдаётся AG> для wifi клиентов как def gw по dhcp) -A PREROUTING ! -d AG> 192.168.11.3/32 -i ens4 -p tcp -m tcp --dport 80 -j DNAT AG> --to-destination 192.168.11.3
AG> Далее в nginx заведено 2 виртуальных хоста: AG> === AG> server { AG> # # Listening on IP Address. AG> # # This is the website iptables redirects to AG> listen 80 default_server; AG> root /var/www/html/portal; AG> access_log /var/log/nginx/access1.log atop; AG> port_in_redirect off; AG> keepalive_timeout 0;
AG> add_header Cache-Control no-cache; AG> # set the Expires header to 31 December 2037 23:59:59 GMT, and the AG> Cache-Control max-age to 10 years expires 0;
AG> === AG> Локальный DNS резолвит test.ppcom так же в 192.168.11.3.
AG> Но не выходит каменный цветок. Но если портал повесить на 80 порт AG> сразу,куда заворачивает трафик iptables то на андроидах всё таки AG> рисуется страница от портала. Вопрос - что упускаю их вида,что не AG> отрабатывает вариант с редиректом из nginx на страницу портала?
AG> Да..если 1 вхост повесить на 82 порт и сюда заворачивать AG> iptables-ами,а портал перевесить на 80 порт,то не работает с точно AG> такой же диагностикой. До 2 Vhost-а с порталом запросов вообще нет и AG> это виднр в дампе трафика.
