Menu

Redirection sur un site extérieur au réseau [Fermé]

Integreur - 30 nov. 2016 à 12:11 - Dernière réponse : Integreur 64 Messages postés jeudi 1 décembre 2016Date d'inscription 3 avril 2018 Dernière intervention
- 2 déc. 2016 à 11:32
Bonjour,

Dans le cadre le cadre d'un projet de hotspot gratuit fonctionnant avec dd-wrt pour les gens qui souhaitent y participé, on aurait besoin de faire la chose suivante:

- Une personne se connecte au réseau wifi, elle est ensuite redirigé sur eth0 pour avoir une connexion internet via le dd-wrt.Mais de la ce qu'on aimerait faire c'est automatiquement rediriger la personne sur notre site internet en ligne présentant le projet, une fois qu'elle a cliqué sur "j'ai compris" l'utilisateur peut continuer sa navigation.

On est sous linux pour faire sa et on utilise iptables pour forward wlan0 sur eth0, mais on a pas encore réussi de faire en sorte d'avoir une redirection sur le site qui marche, la personne accède a internet mais sans voir notre site.Voici pour résumer, un petit shémas expliquant ce qu'on veut faire:

wifi sur wlan0 --> dd-wrt sur eth0 --> notre site web --> internet une fois que la personne a cliqué sur "j'ai compris".

Je suppose que iptables est capable de faire sa? ou un proxy peut-etre ? merci


Afficher la suite 

14 réponses

barnabe0057 11914 Messages postés lundi 2 mars 2009Date d'inscriptionContributeurStatut 22 avril 2018 Dernière intervention - 30 nov. 2016 à 15:16
0
Utile
Bonjour,

Tu trouveras des renseignements utiles en lisant ça :

http://www.josselin-lecocq.fr/articles-portailcaptif

Sinon pourquoi ne pas utiliser directement des produits qui implémentent nativement un portail captif ? Je pense à PfSense ou ALCASAR, mais il y en a d'autres aussi.
brupala 75857 Messages postés lundi 16 juillet 2001Date d'inscriptionModérateurStatut 25 avril 2018 Dernière intervention - Modifié par brupala le 30/11/2016 à 15:56
0
Utile
Salut,
tu ne peux pas modifier l'adresse ip destination par iptables, en fait si tu peux, mais comment retrouveras tu celle ci ensuite une fois la connexion arrivée sur ton serveur ?
ça ne peut se faire qu'au niveau applicatif par un portail captif ou un proxy.
En fait le portail captif sert à ça: présenter une pas d'authentification ou autre avant de sortir.
et ... Voili  Voilou  Voila !
Integreur - 30 nov. 2016 à 18:21
0
Utile
Je me suis renseigné sur le portail captif
Integreur - 30 nov. 2016 à 18:22
0
Utile
6
il ne gère pas le protocole sécurisé et la redirection ne marche que avec le protocole standard, pour se rediriger.
barnabe0057 11914 Messages postés lundi 2 mars 2009Date d'inscriptionContributeurStatut 22 avril 2018 Dernière intervention - 1 déc. 2016 à 13:08
Tu t'es mal renseigné alors.
Integreur 64 Messages postés jeudi 1 décembre 2016Date d'inscription 3 avril 2018 Dernière intervention - 1 déc. 2016 à 19:54
D'accord donc si un client ouvre une page https explique moi comment le rediriger sur le portail captif en https aussi du coup sans erreur. Avec mes test ça ne marche qu'avec le http, c'est pour ça que je me suis orienté sur une redirection en ligne car pas très intuitif pour l'utilisateur de devoir taper http pour etre rediriger.
barnabe0057 11914 Messages postés lundi 2 mars 2009Date d'inscriptionContributeurStatut 22 avril 2018 Dernière intervention - 2 déc. 2016 à 08:25
Je ne sais pas ce que tu as fait exactement, tu ne donnes aucun détail, je ne peux donc pas te répondre.

Tu as suivi le lien que je t'ai donné ? Tu as pensé à rajouter une règle iptables pour rediriger le https ?
Integreur 64 Messages postés jeudi 1 décembre 2016Date d'inscription 3 avril 2018 Dernière intervention > barnabe0057 11914 Messages postés lundi 2 mars 2009Date d'inscriptionContributeurStatut 22 avril 2018 Dernière intervention - 2 déc. 2016 à 11:32
Oui, tu parle probablement de cette règle:

iptables -t nat -I PREROUTING -i wlan0 -p tcp --dport 443 -j DNAT --to-destination IP_PORTAIL_CAPTIF 


Chez moi en tout cas ça ne marche pas, la page tourne longtemps dans le vide avant de s'arréter.
Integreur - 30 nov. 2016 à 18:22
0
Utile
1
je suis obligé d'écrire en plusieurs fois car ce site m"indique que j'écris en langage sms alors que ce n'est pas le cas...
brupala 75857 Messages postés lundi 16 juillet 2001Date d'inscriptionModérateurStatut 25 avril 2018 Dernière intervention - 30 nov. 2016 à 19:11
Notre robot n'est pas bien fûté :-(
inscris toi, ça devrait aller mieux à ce niveau ...
0
Utile
C'est noté pour l'inscription :)