Rodrigo, bom dia. Eu tenho quase certeza que se você usar PPPoE no seu sistema dá para fazer muita coisa assim. Tem um produto de gerenciamento de provedor, o ISPADMIN que trabalha de maneira parecida.
Veja só, se você usar PPPoE + Radius e criar uma rotina que quando você mandar bloquear o cliente no sdeu sistema, ele é jogado para um Pool de IP diferente do Radius e este pool de IP tem um forward para um apache com a mensagem de fatura em aberto, vocÊ resolve tudo. Depois que o cliente quitar os débitos a rotina joga novamente o cliente pro pool liberado. Esta forma de trabalhar é muito parecida com os primórdios da Internet banda larga no Brasil, quando por exemplo os provedores ADSL tinha o "portal de autenticação", que você conectava ADSL e tinha ainda que pagar o provedor laranja e autenticar numa página WEB, se lembra? Esta página WEB nada mais era que um frontend para o radius dos parceiros. Se você não quiser perder muito tempo em fazer do zero o sistema, você pode analisar também estas soluções já prontas, citei o ispadmin simplesmente por já ter trabalhado com ele, mas você encontra na Internet dezenas de produtos que integram 100% com freebsd/ipfw/mikrotik/staros, etc etc. -------------------------------------------------- From: "akada" <[email protected]> Sent: Friday, April 30, 2010 1:16 AM To: <[email protected]> Subject: [FUG-BR] IPFW ou PF+Squid+Captive Portal+Integração com base de dados > Senhores (as) > > Bom dia! > > Peço-lhes desculpas pelo horário, mas infelizmente não consigo > dormir de jeito nenhum... Tenho um pequeno "projeto" de provedor de > acesso e estou passando por um problema sério... > > Tenho um firewall/gateway (pfense) e um proxy (Squid3.0stable19). O > proxy não é transparente, logo, todos os clientes possuem a > configuração de proxy setada manualmente. > > Esse padrão de funcionamento está causando um retrabalho enorme (toda > vez que o cliente formata a máquina, tenho que ir até a residência > do mesmo e colocar novamente a configuração). Para solucionar esse > problema, implementarei a solução de proxy transparente no ambiente > de Firewall+squid (Obs: São servidores separados) > > Minhas dúvidas são... > > 1 - Tenho um sistema de cadastro de clientes desenvolvido em > PHP+MySQL+Apache (Nome, Endereço, Telefone, CPF, IP, MAC e etc). O > mesmo é integrado com o serviço do Squid. Gostaria de saber se existe > alguma forma de integrar esse sistema ao IPFW ou PF. > > Ex: Quando eu bloquear um cliente no meu sistema e selecionar o botão > de "APLICAR", o firewall "receberia" esse comando e realizaria o > bloqueio do cliente. Qual é a melhor maneira de fazer isso? O PF/IPFW > é capaz de "ler" instruções de um determinado arquivo? Alguma > Sugestão? > > 2 - Gostaria de implementar algum sistema de mensagem para os meus > clientes. Algo do tipo Captive portal. > > OBS: N�O ESTOU PREOCUPADO COM OS QUESITOS LEGAIS DESSA IMPLEMENTA��O! > > Ex: Clientes com data de pagamento no dia 15 > > - Um dia antes do dia 15, o cliente receberia um aviso na sua primeira > tentativa de acesso, informando que a sua mensalidade irá vencer > "amanhã". Logo depois que ele recebesse esse aviso, o acesso a > internet seria liberado. > > - Nos dias 16, 17, 18 e 19, o cliente receberia uma mensagem informando > que a mensalidade encontra-se em atraso. Logo depois da mensagem, o > acesso a internet seria liberado. Esse aviso seria enviado pelo menos 2 > vezes ao dia. > > - No dia 20 em diante, o cliente receberia uma mensagem informando que > o acesso a internet está bloqueado por falta de pagamento e o acesso a > internet seria "cortado". > > OBS: � importante a integração do IPFW/PF com o sistema, pois se o > cliente pagar no dia 17, a mensagem de "atraso de pagamento" não > poderá mais aparecer. > > - Somente após a baixa da mensalidade no sistema de controle de > clientes o acesso seria liberado e as mensagens não apareceriam mais. > > Alguém já implementou alguma coisa desse gênero? Alguém tem alguma > idéia de como fazer isso? Esse sistema já existe? Alguma sugestão? > > De qualquer forma, MUITO OBRIGADO pela ajuda de vocês... Qualquer > sugestão será SUPER bem vinda. > > Atenciosamente, > > Rodrigo Gomes > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
