Eu li muito on-line como o redirecionamento pelo DNS funciona, alguém poderia me dizer ou me indicar na direção certa como um portal cativo redireciona usuários não autenticados via IP e não DNS para fornecer a página de login?
Se você é cativo, a rede pode fazer praticamente tudo o que quiser com suas tentativas de conexão.
Portanto, se você optar por acessar o link , o gateway poderá responder a essas solicitações com um simples redirecionamento http para a página de login.
O gateway não é obrigado a encaminhar pacotes para endereços IP além de si.
Os portais cativos baseados em IP que vi funcionam alterando ("reescrevendo") o IP de destino antes de passar o pacote; então, nos casos em que o portal cativo é a mesma caixa que o roteador, o pacote é passado para a interface interna em vez do lado da WAN.
No caminho de volta para a máquina cativa (ou seja, cliente), o IP de origem é reescrito, então a máquina cativa acha que está falando com seu destino original. Pesquise on-line pela DNAT se quiser saber mais.
Nota lateral - funciona muito bem para HTTP, mas causa caos para outros aplicativos, como mensagens instantâneas.
Uma solução mais limpa seria operar acima da camada IP: usar um proxy HTTP transparente que emite 301s para máquinas cativas, combinado com a eliminação de todo o tráfego não HTTP proveniente de máquinas cativas, mas o usuário precisa usar um navegador para fornecer seus detalhes de cartão de crédito (ou o que quer que os libere de serem cativos).