On Tue, 28 Feb 2006, Bogdan Musat wrote:
1. chestia asta se realizeaza cu "captive portal". Exista o aplicatie pe gateway care capteaza traficul web si pana nu te autentifici nu esti lasat mai departe. Asta mi-e clar.
Asta e simplu. Se poate face o combinatie intre squid, un apache cu o pagina statica si niste reguli intr-un firewall.
2. Daca ai laptopul setat pe dhcp, toate bune si frumoase: ti se da un ip si apoi navigi. DAR "inca ceva": Ce nu imi este clar: am vazut cu ochii mei cum tipul de la tehnic a schimbat ip-ul dinamic cu unul static si voila, a inceput sa navige. Nu mica mi-a fost mirarea cand a pus la ip 1.1.1.1. Am auzit ca ar merge si cu 0.0.0.0. Gasisem la un moment dat ceva de zeroconfig (clasa 169.254.0.0/16) dar asta e doar in cazul in care nu exista un server dhcp care sa iti ofere un ip. Cum poate un linux sa faca lucrul asta? Adica nefiind configurat pentru setarile statice ale diferitilor clienti, totusi sa ofere servicii de browsing pe Internet?
IP-urile din 169.254.0.0/16 sint totusi IP-uri valide (da, faci nat pentru ele ca si pentru cele din clasele neroutabile in internet, insa sint ok). Cred ca s-ar putea face asta facind NAT dupa MAC. Adica un daemon de genul arpwatch iti vede mac-ul, triggereaza niste scripturi pe acolo, pune intii regulile pentru indeplinirea punctului 1 si apoi iti da drumu facind NAT normal cu -m mac --mac-source mac-ul tau. Si da, pentru asta cred ca ar trebui sa faca proxy arp pentru 0.0.0.0/0, ceea ce e cam nasol dar nu imposibil (cred ca ar merge sa-ti setezi adresele 10.0.0.1/1 si 128.0.0.1/1, si apoi ruta default o adaugi din 4 bucati mai specifice: 0.0.0.0/2, 64.0.0.0/2, 128.0.0.0/2 si 192.0.0.0/2, iar IP-urile pe care le descoperi sa le routezi connected pe interfata interna, cea cu 10.0.0.1/1 si 128.0.0.1/1). Teoretic ar trebui sa functioneze, insa mi se pare super neelegant si chiar cretina solutia, poate exista altele mai bune.
-- Any views or opinions presented within this e-mail are solely those of the author and do not necessarily represent those of any company, unless otherwise expressly stated. _______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
