Есть ли способ сопоставить идентификаторы VLAN и перенаправить такой HTTP-трафик на веб-сервер (?? iptables)? А когда на веб-сервере переписывать URL в соответствии с идентификатором VLAN?
Мне бы это понадобилось, потому что наша сеть реализует несколько VLAN с 802.1x, и мы хотели бы показать некоторые веб-страницы для "забаненных" пользователей.
Спасибо за любые идеи и идеи,
С Уважением,
Если ваши vlan и ваш IP-адрес соответствуют схожим границам, то я думаю, что проще всего будет использовать IP-адреса для управления доступом.
Например: vlan 100 = 10.100.x.y vlan 101 = 10.101.x.y
или даже vlan 100 = 10.100.x. [100-119] vlan 101 = 10.100.x. [120-140]
Веб-серверы не имеют доступа к идентификатору vlan из пакета.
Затем вам нужно будет создать правила вашего веб-сервера, чтобы делать что-то на основе IP-адреса клиента.
==== EDITED: как насчет того, чтобы просто переписать IP-адрес dst с конкретных vlan на дополнительный интерфейс, который может выполнить перезапись Layer7, которую вы хотите сделать? Он должен быть невидимым для конечного пользователя (пока этот фильтр остается включенным). Использование iptables для изменения данных Layer7 кажется дорогостоящим.