• Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login
Netgate Discussion Forum
  • Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login

Splash screen - стартовая страница

Scheduled Pinned Locked Moved Russian
18 Posts 3 Posters 6.7k Views
Loading More Posts
  • Oldest to Newest
  • Newest to Oldest
  • Most Votes
Reply
  • Reply as topic
Log in to reply
This topic has been deleted. Only users with topic management privileges can see it.
  • A
    Arimefu
    last edited by Feb 17, 2013, 4:30 PM Feb 16, 2013, 6:27 PM

    Добрый вечер.
    Столкнулся с необходимостью вывода пользователям стартовой страницы (по задумке руководства - вывод поздравлений с праздниками, новостей компании и т.д.). Интернет открыт в организации всем, используется прозрачный прокси. Сначала был Squid 2, сейчас поставил Squid 3. Нашел пример конфигурации, но столкнулся с тем, что
    Squid helper (squid_session) по указанному адресу нет, да и вообще я его в системе найти не смог.
    В связи с этим возник вопрос, поддерживается ли этот функционал и как можно вручную доустановить при его отсутствии?

    PS При помощи Captive Portal организовать подобное думал, но не могу сообразить, реально ли это вообще.

    1 Reply Last reply Reply Quote 0
    • D
      dvserg
      last edited by Feb 16, 2013, 7:11 PM

      Вручную можно установить любой FreeBSD пакет.
      С помощью Captive Portal так-же можно сделать стартовую страницу.

      SquidGuardDoc EN  RU Tutorial
      Localization ru_PFSense

      1 Reply Last reply Reply Quote 0
      • A
        Arimefu
        last edited by Feb 17, 2013, 11:00 AM Feb 17, 2013, 7:58 AM

        Спасибо за ответ.
        Пробую сделать с помощью Captive Portal. Столкнулся с двумя трудностями:

        1. При обращении к https-ресурсу не происходит перебрасывание на стартовую страницу, ничего просто не открывается.
        2. После нажатия кнопки "Continue" на стартовой странице не заходит на требуемый ресурс. Но если нажать "Обновить", то открывается и дальше все работает нормально. Такое ощущение, что правило не успевает измениться. UPD: Такое происходит не всегда, но практически в половине случаев. Особенно если нажимать на кнопку сразу. Если же ожидать порядка 20 секунд, то все открывается нормально.
        1 Reply Last reply Reply Quote 0
        • A
          Arimefu
          last edited by Feb 24, 2013, 4:31 PM

          Возвращаясь к теме, как появилось время решил попробовать все-таки решить проблемы.

          1. То, что не работает https, решил путем запрета только 80 порта до логина на стартовой странице. Учитывая, что мне всего-лишь нужно вывести уведомления для пользователей (типа поздравления на праздник и т.д.), меня такой вариант устраивает.

          2. По поводу второго пункта я так и не смог найти решения ни в коде, ни где-нибудь на форумах. Но проблема все же странная. Если пытаюсь зайти, например, на www.yandex.ru, то после нажатия кнопки логина все работает отлично сразу же. Если пытаюсь зайти на какой-нибудь еще сайт, то страница не загружается. После того, как напишет, что страница недоступна, нажимаю Обновить - далее все работает ОК. Из-за чего может быть это? Всю голову уже сломал.
            PS При этом в фаерволе блокируются пакеты TCP:PA с локального IP до IP ресурса. Но, опять же, это не мешает открываться странице яндекса, а вот другие сайты открыть не дает.

          1 Reply Last reply Reply Quote 0
          • N
            nomeron
            last edited by Feb 25, 2013, 6:35 PM

            Добавьте в CP IP адрес DNS сервера в список разрешенных.
            Адрес яндекса скорее всего уже закеширован, поэтому и открывается.

            1 Reply Last reply Reply Quote 0
            • A
              Arimefu
              last edited by Feb 26, 2013, 4:31 PM Feb 26, 2013, 1:49 AM

              Увы, это уже пробовал, не помогает.
              Upd: И DNS-серверы, и сам pfSense на всякий случай добавлены в разрешенные IP. Плюс настроено уже, что только трафик на 80 порту переадресовывается на страницу логина. Весь остальной - работает всегда. Есть еще хоть какие-нибудь идеи, что проверить? Настроен squid+squidGuard+HAVP, но их отключение также ни к чему не приводит.

              1 Reply Last reply Reply Quote 0
              • N
                nomeron
                last edited by Feb 27, 2013, 5:25 AM

                А как вы переадресовываете  трафик на страницу логина ?

                И на самой странице переадресации есть ссылки требующие DNS запроса ?

                1 Reply Last reply Reply Quote 0
                • A
                  Arimefu
                  last edited by Feb 27, 2013, 6:29 AM

                  На страницу логина переадресовывается стандартными средствами Captive Portal. Сейчас в правилах для ipfw, которые задаются в исходниках Captive portal, добавлено, что весь трафик не на 80 порт идет напрямую, не блокируется даже до логина. Но и раньше ничего не работало.
                  На самой странице есть только картинка и css, расположенные на самом шлюзе. В адресе до них используется имя, не IP-адрес шлюза.

                  1 Reply Last reply Reply Quote 0
                  • N
                    nomeron
                    last edited by Feb 27, 2013, 8:04 AM

                    А на страницу авторизации в запросе адрес передается ?
                    :8000/index.php?redirurl=http%3A%2F%2Fwww.yandex.ru%2F

                    1 Reply Last reply Reply Quote 0
                    • A
                      Arimefu
                      last edited by Feb 27, 2013, 10:07 AM

                      Да, разумеется. При этом этом как раз и происходит редирект, но страница не открывается. В адресной строке браузера отображается сайт, куда происходит редирект (вида http://www.site.ru), ну а в окне браузера написано, что невозможно отобразить страницу. Если нажимаю в этом же окне Обновить - все открывается. Т.е. не работает первый запрос после нажатия на кнопку логина каптив портала.

                      1 Reply Last reply Reply Quote 0
                      • N
                        nomeron
                        last edited by Feb 27, 2013, 5:26 PM

                        Еще как вариант стоит посмотреть в сторону таймаутов.
                        У меня первый запрос всегда очень долгий, сколько секунд не скажу, но ждать надоедает. Быстрее открыть страницу в соседней вкладке - она сразу откроется.
                        Может где то сессия сбрасывается раньше, чем сайт открывается.

                        1 Reply Last reply Reply Quote 0
                        • A
                          Arimefu
                          last edited by Feb 27, 2013, 6:59 PM Feb 27, 2013, 6:12 PM

                          Ну, кстати, очень похоже на то. Только вот куда смотреть дальше - непонятно. Таймауты где проверить? Странно только, что больше ни у кого не возникало подобного.

                          1 Reply Last reply Reply Quote 0
                          • N
                            nomeron
                            last edited by Feb 27, 2013, 7:35 PM

                            У меня еще вот это исправлено
                            http://www.thin.kiev.ua/router-os/50-pfsense/404-captive-portal-.html
                            тоже советую попробовать

                            1 Reply Last reply Reply Quote 0
                            • A
                              Arimefu
                              last edited by Feb 28, 2013, 12:24 PM Feb 28, 2013, 11:49 AM

                              Исправил, но это не помогло. Раздумья продолжаются :)
                              Upd: Поставил на DHCP первым DNS-сервером адрес pfSense, стало получше на некоторые, но все равно есть несколько сайтов, на которые сразу не заходит. Странно все это.

                              1 Reply Last reply Reply Quote 0
                              • N
                                nomeron
                                last edited by Mar 1, 2013, 11:45 AM

                                Посмотрите, а есть на проблемных страницах внутри https запросы ?

                                1 Reply Last reply Reply Quote 0
                                • A
                                  Arimefu
                                  last edited by Mar 1, 2013, 2:13 PM Mar 1, 2013, 2:08 PM

                                  Есть в скриптах типа счетчиков (OpenStat). Но это не должно быть проблемой, т.к. на https заходит даже до авторизации…
                                  В принципе, если в настройках функции portal_allow перед отправкой Location с адресом, куда нужно редиректить, добавить задержку секунд на 15, то вроде бы всегда заходит сразу. Но это очень много, тем более что это не задержка загрузки страницы, а задержка выполнения скрипта... Не похоже на человеческое решение. Также пробовал жать на кнопку "Продолжить" на странице логина секунд через 20 после загрузки страницы логина - опять же, вроде все сайты открываются. Такое ощущение, что есть какая-то задержка перед применением правил...

                                  1 Reply Last reply Reply Quote 0
                                  • N
                                    nomeron
                                    last edited by Mar 1, 2013, 7:30 PM

                                    Попробовал сделать у себя правило
                                    add 65308 set 1 pass all from any to any dst-port 443 in
                                    чтобы https пропускать, и ситуация стала как у вас
                                    так что дело видимо в самом правиле

                                    1 Reply Last reply Reply Quote 0
                                    • A
                                      Arimefu
                                      last edited by Mar 2, 2013, 7:22 PM

                                      Со всеми стандартными правилами ситуация у меня, увы, полностью аналогична.

                                      1 Reply Last reply Reply Quote 0
                                      • First post
                                        Last post
                                      Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.
                                        [[user:consent.lead]]
                                        [[user:consent.not_received]]