Boa tarde. Estou impressionado com a nossa lista e com todos vocês. Estou recebendo idéias que serão muito úteis a toda a comunidade. Rafael, você utiliza o PF e IPFW por funcionalidade ou pq para vc trabalhar com essas duas tabelas vc tem que fazer desta maneira? É possível fazer tudo em PF? Não tenho muito conhecimento em IPFW para ter que montar outro FW.
Obrigado. Em 9 de abril de 2012 15:16, Marcelo Gondim <gon...@bsdinfo.com.br>escreveu: > Em 09/04/2012 14:02, joao jamaicabsd escreveu: > > HUmmm acho que entendi. > > Então, quando o usuário logar devo pegar este IP e jogar em uma tabela no > > PF, massa vou testar, mas agora como vou remover esse ip desta tabela ou > > ela sumir se ficar inativa? > > > > Uma vez consegui fazer essas auterações com a utilização do Sudo, > conhece? > > Muito obrigado e vou pesquisar e fazer testes referente a essa sua dica. > > Obrigado e qualquer outra dica aí dos parceiros eu agradeço. > > > > João Maykon > > Oi João tenho algo parecido aqui mas é com outra finalidade do tipo > mandar uma mensagem para o assinante que está em atraso. Veja bem, nesse > caso muito cuidado com o texto porque dizer que o cliente está devendo > em tela pode gerar processo de danos morais e por isso não afirmamos mas > colocamos que pode ter havido algum problema com o pagamento. > Bem, o que quero colocar é que quando o cliente está devendo de hora em > hora no cron eu rodo um script php que checa quem está online no > Mikrotik e na base de dados se o cara está devendo. Eu tenho 2 tabelas > uma no PF e outra no IPFW quando o cara tá conectado e devendo eu jogo o > IP dele nessas 2 tabelas que fazem o seguinte: > > Na tabela do PF é feito um redir no NAT jogando o que vier dessa tabela > com destino qualquer IP porta 80 jogando para o IP local porta 81. > No IPFW eu aceito a conexão na porta 81 vindo dos IPs da tabela e também > bloqueio o acesso externo deixando apenas dns liberado 53/tcp/udp. > > Assim que o cliente vê a mensagem é removido o IP dele das 2 tabelas e a > conexão dele normaliza. > > > > > > > > > > > > > > > > > Em 9 de abril de 2012 10:49, Rafael Henrique Faria< > > rafaelhfa...@cenadigital.com.br> escreveu: > > > >> Bom dia João. > >> > >> Se eu entendi corretamente, acho bom deixar claro para o pessoal que > você > >> está querendo implementar um Capitive Portal. > >> > >> Neste caso, você tem que se ater aos seguintes fatos: > >> > >> - Nenhum usuário por definição tem acesso a rede externa > >> - Qualquer acesso a qualquer IP externo com destino na porta 80 é > >> redirecionado para um IP interno em uma porta interna para autenticação > >> - Passado na autenticação o IP autenticado tem que ter acesso a rede > >> externa > >> - Com acesso a rede externa, qualquer acesso a um IP qualquer com > destino > >> na porta 80 deve ser redirecionado para um IP interno na porta do proxy, > >> formando assim o proxy transparente. > >> - Após um logout, ou expiração do tempo, o IP liberado deve ser > bloqueado > >> novamente. > >> > >> Resumindo, você tem que construir um sistema que atenda esses passos. > >> > >> Pelo que eu entendi, o 1o. e o 2o. você já cuidou. > >> O 3o, acredito que o ideal seria vê usar uma Tabela., no PF por exemplo. > >> E usando o comando de adicionar e remover IPs da lista, assim, quando um > >> usuário é liberado para passagem, você simplesmente adiciona o IP do > mesmo > >> a lista de liberados, e esta lista que estará tanto liberando o acesso > >> quanto redirecionando para o proxy. > >> > >> Vale lembrar que por definição, apenas o root pode adicionar e remover > ips > >> de listas. > >> Eu já usei uma vez, um daemon que rodava como root, e conseguia enviar > para > >> ele via uma porta especifica o comando de adicionar/remover IPs. > Funcionava > >> muito bem... com isso você consegue fazer o seu PHP apenas conectar > nesta > >> porta, e mandar o comando para o daemon executar o procedimento para > você. > >> > >> Usando o PF, seria possivel com regras como esta: > >> > >> table<liberados> constant > >> > >> rdr pass quick from<liberados> to any port 80 -> 127.0.0.1 3128 > >> rdr pass quick from any to any port 80 -> 127.0.0.1 80 > >> > >> pass quick from<liberados> to any keep state > >> pass quick from any to<liberados> keep state > >> > >> Acho que é isso. > >> > >> 2012/4/9 joao jamaicabsd<jamaica...@gmail.com> > >> > >>> Bom dia pessoal. > >>> Estou fazendo uma ferramenta de autenticação e consigo redirecionar o > >>> trafego da rede local para a 80 no meu server, mas como posso fazer > para > >>> que após o usuário validar seu usuário e senha ele ser enviado para o > >>> proprio server na 3128? > >>> Estou usando PHP. > >>> Alguém pode me ajudar? > >>> Obrigado. > >>> > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- E-mail: jamaica...@gmail.com Aux Suporte de Sistemas (UNISUL) E-mail: joao.may...@unisul.br MSN: joaomayk...@hotmail.com Cel: (48) 9144 2326 ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd