webserver op besloten lan

[joeri]

Ik wil graag een server inrichten op een lan maar wel zo dat je wat je ook intypt voor url / ip je altijd op deze website uit komt.
Er draait een dhcp server en eventueel een dns server, GEEN internet verbinding !

Ik heb dit nu opgelost door er een captive portal van pfsense ( geen authenticatie en met redirect pagina) deze oplossing is niet wat ik zoek.
Te omslagtig oa extra pfsense computer nodig en niet stabiel.

Bedoeling is dus je dat verbind met dit netwerk, ip krijgt en altijd de webserver in het netwerk krijgt als je een browser opent.

Wie heeft er een idee hoe je dit kan realiseren ?

[I-Krijn]

Als je er voor zorgt dat de webserver ook de gateway is, dan kan dit makkelijk. Je zit alleen met het probleem dat de DNS server wel een geldig IP terug moet geven, dit moet je dus even zien op te lossen.

Mogelijkheid 1
Als je op de webserver de volgende IP rule zet, dan wordt alles doorgezet naar het eigen IP adres van de webserver.

/sbin/iptables -t nat -A PREROUTING -j REDIRECT
/sbin/iptables -t nat --append POSTROUTING --out-interface eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward

Hoe werkt het:
- Client krijgt een IP adres van server, DNS en gateway zijn adres van server
- Client gaat naar een website (bijvoorbeeld http://www.nu.nl) en krijgt een IP adres terug van de DNS server wat bij de hostname hoort (1.2.3.4)
- Dan gaat IPtables ingrijpen en stuurt alle aanvragen naar IP adres 1.2.3.4 door naar eigen IP adres
- De client krijgt website van lokale server te zien ipv die van nu.nl

Mogelijkheid 2
Je laat de DNS server bij elke hostname aanvraag IP adres van server terug geven

[joeri]

Vind je iptables oplossing een erg mooie
Die 2e had ik ook bedacht maar heb het niet voor elkaar weten te krijgen.

Ik ga het binnekort even uitproberen.
BTW ik had het op windows geprobeerd maar de nieuwe ubuntu moet ook nog getest worden.