Биллинговая система Nodeny
23 Ноября 2024, 20:01:12 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
Новости: Прекращена поддержка версии Nodeny 49
 
   Начало   Помощь Поиск Войти Регистрация  
Страниц: [1]
  Печать  
Автор Тема: "заглушка" на nginx для неавторизированых абонентов  (Прочитано 7975 раз)
Andrey Zentavr
NoDeny
Старожил
*

Карма: 29
Offline Offline

Сообщений: 301



Просмотр профиля
« : 07 Ноября 2009, 20:27:24 »

Роутер, который смотрит на зверей:
Цитировать
#rc.firewall
# Add some local networks to table(5)
${fwcmd} table 5 flush
${fwcmd} table 5 add 10.0.0.0/8
${fwcmd} table 5 add 194.126.204.0/24
${fwcmd} table 5 add 192.168.0.0/16
......
......
# Redirect users with no NoDeny connection to special web page
${fwcmd} add 120 skipto 130 all from 'table(1)' to any out via ${ext_if}
${fwcmd} add 121 skipto 130 all from any to 'table(1)' in  via ${ext_if}
${fwcmd} add 122 divert natd tcp from 'table(5)' to not 10.1.10.100,10.1.10.16 dst-port 80 out via ${ext_if}
${fwcmd} add 123 divert natd tcp from 10.1.10.100 10080 to me in via ${ext_if}
${fwcmd} add 124 allow tcp from 'table(5)' to any dst-port 80
${fwcmd} add 125 allow tcp from any 80 to 'table(5)'
...........
..........
# natd.conf
log no
use_sockets yes
same_ports yes
verbose no
log_ipfw_denied yes
unregistered_only yes
#
proxy_rule port 80 server 10.1.10.100:10080


Лезем на соседний сервак
ставим nginx
# nginx.conf
$ less nginx.conf
user www;
worker_processes  7;

error_log   /var/log/nginx/error.log;

events {
    worker_connections  256;
}

http {
    include       /usr/local/etc/nginx/mime.types;
    default_type  application/octet-stream;
    sendfile        on;
    keepalive_timeout  65;
    tcp_nodelay        on;
    tcp_nopush     on;

   # Limit Zone
   limit_zone   one  $binary_remote_addr  10m;

   ## Added by Andrey Zentavr
   log_format main      '$remote_addr - $remote_user [$time_local] '
                        '"$request" $status $bytes_sent '
                        '"$http_referer" "$http_user_agent" '
                        '"$gzip_ratio"';

  
   ## End

   server {
           listen  10.1.10.100:10080;
           #server_name drop.xxx;

           access_log   /var/log/nginx/drop.xxx.access_log  main;

           location /index.html {
                root         /www/drop.xxx;
           }

           location /linet_small_vlogo.gif {
                root         /www/drop.xxx;
           }

           location /style.css {
                root         /www/drop.xxx;
           }

           location / {
                root         /www/drop.xxx;
                error_page  404  /index.html;

                rewrite .*\.gif$ /linet_small_vlogo.gif last;
                rewrite .*\.css$ /style.css last;
                rewrite ^.* /index.html last;
           }
    }

}
« Последнее редактирование: 08 Ноября 2009, 11:00:56 от Andrey Zentavr » Записан
bonhead
NoDeny
Пользователь
*

Карма: 1
Offline Offline

Сообщений: 32


Просмотр профиля Email
« Ответ #1 : 09 Июля 2010, 11:03:49 »

слушай а можеш по подробней показать как это у тя...просто срочно надо а денег на модуль нету пока.... потому хочу зделать как то по проще
Записан
elite
Начальник планеты
NoDeny
Спец
*

Карма: 52
Offline Offline

Сообщений: 1226

In LAN we trust!

358714596
Просмотр профиля
« Ответ #2 : 09 Июля 2010, 11:08:24 »

а причем тут разработка?
Записан
bonhead
NoDeny
Пользователь
*

Карма: 1
Offline Offline

Сообщений: 32


Просмотр профиля Email
« Ответ #3 : 10 Июля 2010, 21:17:06 »

Уже впринцыпе все и сам сделал....и еще проще.... правило Форварда на этот же сервак так как на нем уже есть апач.... а страничку позаимствовал с заглушки на микротик
Записан
Страниц: [1]
  Печать  
 
Перейти в:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.20 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!