Re: [FUG-BR] Captive portal para BSD
Boa tarde Celso. Vou instalar estas ferramentas para testar, vou tentar também o Nocat, você conhece? Vou procurar tbm no tio Google, mas vc tem algum material sobre estas ferramentas? Mesmo assim agora quero ver como se faz isso. Redirecionar para uma página web e autenticar até consigo, só não sei ainda como fazer para após o usuário logar, ele seja redirecionado para o próprio localhost na porta 3128. Alguma idéia? Obrigado. Em 7 de abril de 2012 15:23, Celso Viana celso.via...@gmail.com escreveu: Em 5 de abril de 2012 18:14, joao jamaicabsd jamaica...@gmail.com escreveu: HUmmm interessante, troquei o HD da máquina pois ví alguns erros, mas se continuar vou trocar as placas. Valeu! João, No ports tem o chillispot e o coovachilli. -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- E-mail: jamaica...@gmail.com Aux Suporte de Sistemas (UNISUL) E-mail: joao.may...@unisul.br MSN: joaomayk...@hotmail.com Cel: (48) 9144 2326 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Captive portal para BSD
Em 5 de abril de 2012 18:14, joao jamaicabsd jamaica...@gmail.com escreveu: HUmmm interessante, troquei o HD da máquina pois ví alguns erros, mas se continuar vou trocar as placas. Valeu! João, No ports tem o chillispot e o coovachilli. -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Captive portal para BSD
vc está usando qual versão do pfsense ?? e quantos usuários vc esta ligado nele.. Em 5 de abril de 2012 14:44, joao jamaicabsd jamaica...@gmail.com escreveu: Boa tarde pessoal. Fiquei um tempo procurando uma solução em BSD como o Capitive portal do PFSense. Como não consegui resolver, fiz no PFSense mesmo, mas o PFSense é muito instável, demora muito para conectar e para autenticar, então procurando aqui na lista mesmo achei um post: uma regra ipfw/pf/iptables, seja lá o firewall que você usa que direciona todo o tráfego para qualquer destino á porta 80 para uma porta local onde você roda um serviço http. Neste http tem um programa escrito em php/cgi/perl, enfim, em qualquer linguagem que autentica o cliente e pega o IP dele. A autenticação pode ser desde passwd local até radius, ldap, etc etc. Em caso de autenticação/autorização positiva, o programa pega a regra do firewall que jogava o tráfego para o servidor http local e remove, permitindo navegação normal. A idéia é essa mesmo, redirecionar o usuário da rede Wifi (separada fisicamente) e jogar ele para uma página Web, ali ele autentica e cai no squid, etc. A minha pergunta é: Como vou fazer a autenticação do usuário e depois redirecioná-lo para a 3128? Meu firewall é PF. Estou com vontade de desenvolver isso aí e rodar no local e fazer um artigo ou algo parecido pra disponibilizar na FUG. Oque vc's acham? Obrigado e aguardo uma ajuda. -- E-mail: jamaica...@gmail.com Aux Suporte de Sistemas (UNISUL) E-mail: joao.may...@unisul.br MSN: joaomayk...@hotmail.com Cel: (48) 9144 2326 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcio Antunes Powered by FreeBSD == * Windows: Where do you want to go tomorrow? * Linux: Where do you want to go today? * FreeBSD: Are you, guys, comming or what? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Captive portal para BSD
João, O pfSense 2.0.1 é baseado no FreeBSD 8.1 , eu tenho algumas instalações rodando ele com a função de captive portal habilitada, atendendo mais de 100 usuários e nunca tive nenhum problema de instabilidade. Vc já experimentou rodar uma versão limpa do FreeBSD neste mesmo equipamento no qual vc testou o pfSense? Se sim, você observou alguma diferença de performance? Vc esta usando o proprio servidor do pfSense como AP usando o hostapd ou está conectando um router a ele? Edson Em 5 de abril de 2012 14:44, joao jamaicabsd jamaica...@gmail.com escreveu: Boa tarde pessoal. Fiquei um tempo procurando uma solução em BSD como o Capitive portal do PFSense. Como não consegui resolver, fiz no PFSense mesmo, mas o PFSense é muito instável, demora muito para conectar e para autenticar, então - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Captive portal para BSD
O PFSense é o 2.01, tem em média uns 90 usuários na rede cabeada e uns 20 na WI-FI. Em 5 de abril de 2012 14:52, mantunes mantunes.lis...@gmail.com escreveu: vc está usando qual versão do pfsense ?? e quantos usuários vc esta ligado nele.. Em 5 de abril de 2012 14:44, joao jamaicabsd jamaica...@gmail.com escreveu: Boa tarde pessoal. Fiquei um tempo procurando uma solução em BSD como o Capitive portal do PFSense. Como não consegui resolver, fiz no PFSense mesmo, mas o PFSense é muito instável, demora muito para conectar e para autenticar, então procurando aqui na lista mesmo achei um post: uma regra ipfw/pf/iptables, seja lá o firewall que você usa que direciona todo o tráfego para qualquer destino á porta 80 para uma porta local onde você roda um serviço http. Neste http tem um programa escrito em php/cgi/perl, enfim, em qualquer linguagem que autentica o cliente e pega o IP dele. A autenticação pode ser desde passwd local até radius, ldap, etc etc. Em caso de autenticação/autorização positiva, o programa pega a regra do firewall que jogava o tráfego para o servidor http local e remove, permitindo navegação normal. A idéia é essa mesmo, redirecionar o usuário da rede Wifi (separada fisicamente) e jogar ele para uma página Web, ali ele autentica e cai no squid, etc. A minha pergunta é: Como vou fazer a autenticação do usuário e depois redirecioná-lo para a 3128? Meu firewall é PF. Estou com vontade de desenvolver isso aí e rodar no local e fazer um artigo ou algo parecido pra disponibilizar na FUG. Oque vc's acham? Obrigado e aguardo uma ajuda. -- E-mail: jamaica...@gmail.com Aux Suporte de Sistemas (UNISUL) E-mail: joao.may...@unisul.br MSN: joaomayk...@hotmail.com Cel: (48) 9144 2326 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcio Antunes Powered by FreeBSD == * Windows: Where do you want to go tomorrow? * Linux: Where do you want to go today? * FreeBSD: Are you, guys, comming or what? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- E-mail: jamaica...@gmail.com Aux Suporte de Sistemas (UNISUL) E-mail: joao.may...@unisul.br MSN: joaomayk...@hotmail.com Cel: (48) 9144 2326 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Captive portal para BSD
Realmente é estranho.. pq conheço com mais de 200 clientes e não dar problema nenhum.. Em 5 de abril de 2012 15:55, joao jamaicabsd jamaica...@gmail.com escreveu: O PFSense é o 2.01, tem em média uns 90 usuários na rede cabeada e uns 20 na WI-FI. Em 5 de abril de 2012 14:52, mantunes mantunes.lis...@gmail.com escreveu: vc está usando qual versão do pfsense ?? e quantos usuários vc esta ligado nele.. Em 5 de abril de 2012 14:44, joao jamaicabsd jamaica...@gmail.com escreveu: Boa tarde pessoal. Fiquei um tempo procurando uma solução em BSD como o Capitive portal do PFSense. Como não consegui resolver, fiz no PFSense mesmo, mas o PFSense é muito instável, demora muito para conectar e para autenticar, então procurando aqui na lista mesmo achei um post: uma regra ipfw/pf/iptables, seja lá o firewall que você usa que direciona todo o tráfego para qualquer destino á porta 80 para uma porta local onde você roda um serviço http. Neste http tem um programa escrito em php/cgi/perl, enfim, em qualquer linguagem que autentica o cliente e pega o IP dele. A autenticação pode ser desde passwd local até radius, ldap, etc etc. Em caso de autenticação/autorização positiva, o programa pega a regra do firewall que jogava o tráfego para o servidor http local e remove, permitindo navegação normal. A idéia é essa mesmo, redirecionar o usuário da rede Wifi (separada fisicamente) e jogar ele para uma página Web, ali ele autentica e cai no squid, etc. A minha pergunta é: Como vou fazer a autenticação do usuário e depois redirecioná-lo para a 3128? Meu firewall é PF. Estou com vontade de desenvolver isso aí e rodar no local e fazer um artigo ou algo parecido pra disponibilizar na FUG. Oque vc's acham? Obrigado e aguardo uma ajuda. -- E-mail: jamaica...@gmail.com Aux Suporte de Sistemas (UNISUL) E-mail: joao.may...@unisul.br MSN: joaomayk...@hotmail.com Cel: (48) 9144 2326 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcio Antunes Powered by FreeBSD == * Windows: Where do you want to go tomorrow? * Linux: Where do you want to go today? * FreeBSD: Are you, guys, comming or what? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- E-mail: jamaica...@gmail.com Aux Suporte de Sistemas (UNISUL) E-mail: joao.may...@unisul.br MSN: joaomayk...@hotmail.com Cel: (48) 9144 2326 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcio Antunes Powered by FreeBSD == * Windows: Where do you want to go tomorrow? * Linux: Where do you want to go today? * FreeBSD: Are you, guys, comming or what? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Captive portal para BSD
Então, vou testar agora com o BSD direto no servidor pra ver se dá perca de desempenho. Como o PFSense é só mesmo para autenticar a WI-FI, se eu conseguir fazer esse portal ficará show de bola, pois o BSD eu me viro bem e consigo resolver imprevistos mais rápido, além da flexibilidade conhecida. Nesse PFSense ele se trava sem problema aparente, o consumo de memória, processamento e aquicimento está tudo ok, mas ele se trava e reiniciando tudo volta ao normal. Obrigado. Em 5 de abril de 2012 15:55, joao jamaicabsd jamaica...@gmail.comescreveu: O PFSense é o 2.01, tem em média uns 90 usuários na rede cabeada e uns 20 na WI-FI. Em 5 de abril de 2012 14:52, mantunes mantunes.lis...@gmail.comescreveu: vc está usando qual versão do pfsense ?? e quantos usuários vc esta ligado nele.. Em 5 de abril de 2012 14:44, joao jamaicabsd jamaica...@gmail.com escreveu: Boa tarde pessoal. Fiquei um tempo procurando uma solução em BSD como o Capitive portal do PFSense. Como não consegui resolver, fiz no PFSense mesmo, mas o PFSense é muito instável, demora muito para conectar e para autenticar, então procurando aqui na lista mesmo achei um post: uma regra ipfw/pf/iptables, seja lá o firewall que você usa que direciona todo o tráfego para qualquer destino á porta 80 para uma porta local onde você roda um serviço http. Neste http tem um programa escrito em php/cgi/perl, enfim, em qualquer linguagem que autentica o cliente e pega o IP dele. A autenticação pode ser desde passwd local até radius, ldap, etc etc. Em caso de autenticação/autorização positiva, o programa pega a regra do firewall que jogava o tráfego para o servidor http local e remove, permitindo navegação normal. A idéia é essa mesmo, redirecionar o usuário da rede Wifi (separada fisicamente) e jogar ele para uma página Web, ali ele autentica e cai no squid, etc. A minha pergunta é: Como vou fazer a autenticação do usuário e depois redirecioná-lo para a 3128? Meu firewall é PF. Estou com vontade de desenvolver isso aí e rodar no local e fazer um artigo ou algo parecido pra disponibilizar na FUG. Oque vc's acham? Obrigado e aguardo uma ajuda. -- E-mail: jamaica...@gmail.com Aux Suporte de Sistemas (UNISUL) E-mail: joao.may...@unisul.br MSN: joaomayk...@hotmail.com Cel: (48) 9144 2326 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcio Antunes Powered by FreeBSD == * Windows: Where do you want to go tomorrow? * Linux: Where do you want to go today? * FreeBSD: Are you, guys, comming or what? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- E-mail: jamaica...@gmail.com Aux Suporte de Sistemas (UNISUL) E-mail: joao.may...@unisul.br MSN: joaomayk...@hotmail.com Cel: (48) 9144 2326 -- E-mail: jamaica...@gmail.com Aux Suporte de Sistemas (UNISUL) E-mail: joao.may...@unisul.br MSN: joaomayk...@hotmail.com Cel: (48) 9144 2326 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Captive portal para BSD
Nesses 200 clientes, você utiliza como a configuração dos APs? Em 5 de abril de 2012 16:03, joao jamaicabsd jamaica...@gmail.comescreveu: Então, vou testar agora com o BSD direto no servidor pra ver se dá perca de desempenho. Como o PFSense é só mesmo para autenticar a WI-FI, se eu conseguir fazer esse portal ficará show de bola, pois o BSD eu me viro bem e consigo resolver imprevistos mais rápido, além da flexibilidade conhecida. Nesse PFSense ele se trava sem problema aparente, o consumo de memória, processamento e aquicimento está tudo ok, mas ele se trava e reiniciando tudo volta ao normal. Obrigado. Em 5 de abril de 2012 15:55, joao jamaicabsd jamaica...@gmail.comescreveu: O PFSense é o 2.01, tem em média uns 90 usuários na rede cabeada e uns 20 na WI-FI. Em 5 de abril de 2012 14:52, mantunes mantunes.lis...@gmail.comescreveu: vc está usando qual versão do pfsense ?? e quantos usuários vc esta ligado nele.. Em 5 de abril de 2012 14:44, joao jamaicabsd jamaica...@gmail.com escreveu: Boa tarde pessoal. Fiquei um tempo procurando uma solução em BSD como o Capitive portal do PFSense. Como não consegui resolver, fiz no PFSense mesmo, mas o PFSense é muito instável, demora muito para conectar e para autenticar, então procurando aqui na lista mesmo achei um post: uma regra ipfw/pf/iptables, seja lá o firewall que você usa que direciona todo o tráfego para qualquer destino á porta 80 para uma porta local onde você roda um serviço http. Neste http tem um programa escrito em php/cgi/perl, enfim, em qualquer linguagem que autentica o cliente e pega o IP dele. A autenticação pode ser desde passwd local até radius, ldap, etc etc. Em caso de autenticação/autorização positiva, o programa pega a regra do firewall que jogava o tráfego para o servidor http local e remove, permitindo navegação normal. A idéia é essa mesmo, redirecionar o usuário da rede Wifi (separada fisicamente) e jogar ele para uma página Web, ali ele autentica e cai no squid, etc. A minha pergunta é: Como vou fazer a autenticação do usuário e depois redirecioná-lo para a 3128? Meu firewall é PF. Estou com vontade de desenvolver isso aí e rodar no local e fazer um artigo ou algo parecido pra disponibilizar na FUG. Oque vc's acham? Obrigado e aguardo uma ajuda. -- E-mail: jamaica...@gmail.com Aux Suporte de Sistemas (UNISUL) E-mail: joao.may...@unisul.br MSN: joaomayk...@hotmail.com Cel: (48) 9144 2326 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcio Antunes Powered by FreeBSD == * Windows: Where do you want to go tomorrow? * Linux: Where do you want to go today? * FreeBSD: Are you, guys, comming or what? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- E-mail: jamaica...@gmail.com Aux Suporte de Sistemas (UNISUL) E-mail: joao.may...@unisul.br MSN: joaomayk...@hotmail.com Cel: (48) 9144 2326 -- E-mail: jamaica...@gmail.com Aux Suporte de Sistemas (UNISUL) E-mail: joao.may...@unisul.br MSN: joaomayk...@hotmail.com Cel: (48) 9144 2326 -- E-mail: jamaica...@gmail.com Aux Suporte de Sistemas (UNISUL) E-mail: joao.may...@unisul.br MSN: joaomayk...@hotmail.com Cel: (48) 9144 2326 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Captive portal para BSD
MInha infraestrutura é com VLAN, RADIUS.. e os AP modo bridge Em 5 de abril de 2012 16:05, joao jamaicabsd jamaica...@gmail.com escreveu: Nesses 200 clientes, você utiliza como a configuração dos APs? Em 5 de abril de 2012 16:03, joao jamaicabsd jamaica...@gmail.comescreveu: Então, vou testar agora com o BSD direto no servidor pra ver se dá perca de desempenho. Como o PFSense é só mesmo para autenticar a WI-FI, se eu conseguir fazer esse portal ficará show de bola, pois o BSD eu me viro bem e consigo resolver imprevistos mais rápido, além da flexibilidade conhecida. Nesse PFSense ele se trava sem problema aparente, o consumo de memória, processamento e aquicimento está tudo ok, mas ele se trava e reiniciando tudo volta ao normal. Obrigado. Em 5 de abril de 2012 15:55, joao jamaicabsd jamaica...@gmail.comescreveu: O PFSense é o 2.01, tem em média uns 90 usuários na rede cabeada e uns 20 na WI-FI. Em 5 de abril de 2012 14:52, mantunes mantunes.lis...@gmail.comescreveu: vc está usando qual versão do pfsense ?? e quantos usuários vc esta ligado nele.. Em 5 de abril de 2012 14:44, joao jamaicabsd jamaica...@gmail.com escreveu: Boa tarde pessoal. Fiquei um tempo procurando uma solução em BSD como o Capitive portal do PFSense. Como não consegui resolver, fiz no PFSense mesmo, mas o PFSense é muito instável, demora muito para conectar e para autenticar, então procurando aqui na lista mesmo achei um post: uma regra ipfw/pf/iptables, seja lá o firewall que você usa que direciona todo o tráfego para qualquer destino á porta 80 para uma porta local onde você roda um serviço http. Neste http tem um programa escrito em php/cgi/perl, enfim, em qualquer linguagem que autentica o cliente e pega o IP dele. A autenticação pode ser desde passwd local até radius, ldap, etc etc. Em caso de autenticação/autorização positiva, o programa pega a regra do firewall que jogava o tráfego para o servidor http local e remove, permitindo navegação normal. A idéia é essa mesmo, redirecionar o usuário da rede Wifi (separada fisicamente) e jogar ele para uma página Web, ali ele autentica e cai no squid, etc. A minha pergunta é: Como vou fazer a autenticação do usuário e depois redirecioná-lo para a 3128? Meu firewall é PF. Estou com vontade de desenvolver isso aí e rodar no local e fazer um artigo ou algo parecido pra disponibilizar na FUG. Oque vc's acham? Obrigado e aguardo uma ajuda. -- E-mail: jamaica...@gmail.com Aux Suporte de Sistemas (UNISUL) E-mail: joao.may...@unisul.br MSN: joaomayk...@hotmail.com Cel: (48) 9144 2326 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcio Antunes Powered by FreeBSD == * Windows: Where do you want to go tomorrow? * Linux: Where do you want to go today? * FreeBSD: Are you, guys, comming or what? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- E-mail: jamaica...@gmail.com Aux Suporte de Sistemas (UNISUL) E-mail: joao.may...@unisul.br MSN: joaomayk...@hotmail.com Cel: (48) 9144 2326 -- E-mail: jamaica...@gmail.com Aux Suporte de Sistemas (UNISUL) E-mail: joao.may...@unisul.br MSN: joaomayk...@hotmail.com Cel: (48) 9144 2326 -- E-mail: jamaica...@gmail.com Aux Suporte de Sistemas (UNISUL) E-mail: joao.may...@unisul.br MSN: joaomayk...@hotmail.com Cel: (48) 9144 2326 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcio Antunes Powered by FreeBSD == * Windows: Where do you want to go tomorrow? * Linux: Where do you want to go today? * FreeBSD: Are you, guys, comming or what? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Captive portal para BSD
João, Esse comportamento que vc descreveu (reset involuntário) eu já tive quando configurei um servidor pfsense para atuar como access point, plugando nele uma placa wifi com chipset realtek (interface run0). Ele dava kernel panic por problemas no driver dessa placa. O mesmo problema ocorria com uma instalação limpa do FreeBSD também configurado para atuar como access point. A unica forma de resolver o problema foi substituir a placa com chipset realtek por uma com chipset atheros. Edson Em 5 de abril de 2012 16:03, joao jamaicabsd jamaica...@gmail.com escreveu: Então, vou testar agora com o BSD direto no servidor pra ver se dá perca de desempenho. Como o PFSense é só mesmo para autenticar a WI-FI, se eu conseguir fazer esse portal ficará show de bola, pois o BSD eu me viro bem e consigo resolver imprevistos mais rápido, além da flexibilidade conhecida. Nesse PFSense ele se trava sem problema aparente, o consumo de memória, processamento e aquicimento está tudo ok, mas ele se trava e reiniciando tudo volta ao normal. Obrigado. Em 5 de abril de 2012 15:55, joao jamaicabsd jamaica...@gmail.comescreveu: O PFSense é o 2.01, tem em média uns 90 usuários na rede cabeada e uns 20 na WI-FI. Em 5 de abril de 2012 14:52, mantunes mantunes.lis...@gmail.comescreveu: vc está usando qual versão do pfsense ?? e quantos usuários vc esta ligado nele.. Em 5 de abril de 2012 14:44, joao jamaicabsd jamaica...@gmail.com escreveu: Boa tarde pessoal. Fiquei um tempo procurando uma solução em BSD como o Capitive portal do PFSense. Como não consegui resolver, fiz no PFSense mesmo, mas o PFSense é muito instável, demora muito para conectar e para autenticar, então procurando aqui na lista mesmo achei um post: uma regra ipfw/pf/iptables, seja lá o firewall que você usa que direciona todo o tráfego para qualquer destino á porta 80 para uma porta local onde você roda um serviço http. Neste http tem um programa escrito em php/cgi/perl, enfim, em qualquer linguagem que autentica o cliente e pega o IP dele. A autenticação pode ser desde passwd local até radius, ldap, etc etc. Em caso de autenticação/autorização positiva, o programa pega a regra do firewall que jogava o tráfego para o servidor http local e remove, permitindo navegação normal. A idéia é essa mesmo, redirecionar o usuário da rede Wifi (separada fisicamente) e jogar ele para uma página Web, ali ele autentica e cai no squid, etc. A minha pergunta é: Como vou fazer a autenticação do usuário e depois redirecioná-lo para a 3128? Meu firewall é PF. Estou com vontade de desenvolver isso aí e rodar no local e fazer um artigo ou algo parecido pra disponibilizar na FUG. Oque vc's acham? Obrigado e aguardo uma ajuda. -- E-mail: jamaica...@gmail.com Aux Suporte de Sistemas (UNISUL) E-mail: joao.may...@unisul.br MSN: joaomayk...@hotmail.com Cel: (48) 9144 2326 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcio Antunes Powered by FreeBSD == * Windows: Where do you want to go tomorrow? * Linux: Where do you want to go today? * FreeBSD: Are you, guys, comming or what? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- E-mail: jamaica...@gmail.com Aux Suporte de Sistemas (UNISUL) E-mail: joao.may...@unisul.br MSN: joaomayk...@hotmail.com Cel: (48) 9144 2326 -- E-mail: jamaica...@gmail.com Aux Suporte de Sistemas (UNISUL) E-mail: joao.may...@unisul.br MSN: joaomayk...@hotmail.com Cel: (48) 9144 2326 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Captive portal para BSD
HUmmm interessante, troquei o HD da máquina pois ví alguns erros, mas se continuar vou trocar as placas. Valeu! Em 5 de abril de 2012 16:55, Edson Brandi ebra...@fugspbr.org escreveu: João, Esse comportamento que vc descreveu (reset involuntário) eu já tive quando configurei um servidor pfsense para atuar como access point, plugando nele uma placa wifi com chipset realtek (interface run0). Ele dava kernel panic por problemas no driver dessa placa. O mesmo problema ocorria com uma instalação limpa do FreeBSD também configurado para atuar como access point. A unica forma de resolver o problema foi substituir a placa com chipset realtek por uma com chipset atheros. Edson Em 5 de abril de 2012 16:03, joao jamaicabsd jamaica...@gmail.com escreveu: Então, vou testar agora com o BSD direto no servidor pra ver se dá perca de desempenho. Como o PFSense é só mesmo para autenticar a WI-FI, se eu conseguir fazer esse portal ficará show de bola, pois o BSD eu me viro bem e consigo resolver imprevistos mais rápido, além da flexibilidade conhecida. Nesse PFSense ele se trava sem problema aparente, o consumo de memória, processamento e aquicimento está tudo ok, mas ele se trava e reiniciando tudo volta ao normal. Obrigado. Em 5 de abril de 2012 15:55, joao jamaicabsd jamaica...@gmail.com escreveu: O PFSense é o 2.01, tem em média uns 90 usuários na rede cabeada e uns 20 na WI-FI. Em 5 de abril de 2012 14:52, mantunes mantunes.lis...@gmail.com escreveu: vc está usando qual versão do pfsense ?? e quantos usuários vc esta ligado nele.. Em 5 de abril de 2012 14:44, joao jamaicabsd jamaica...@gmail.com escreveu: Boa tarde pessoal. Fiquei um tempo procurando uma solução em BSD como o Capitive portal do PFSense. Como não consegui resolver, fiz no PFSense mesmo, mas o PFSense é muito instável, demora muito para conectar e para autenticar, então procurando aqui na lista mesmo achei um post: uma regra ipfw/pf/iptables, seja lá o firewall que você usa que direciona todo o tráfego para qualquer destino á porta 80 para uma porta local onde você roda um serviço http. Neste http tem um programa escrito em php/cgi/perl, enfim, em qualquer linguagem que autentica o cliente e pega o IP dele. A autenticação pode ser desde passwd local até radius, ldap, etc etc. Em caso de autenticação/autorização positiva, o programa pega a regra do firewall que jogava o tráfego para o servidor http local e remove, permitindo navegação normal. A idéia é essa mesmo, redirecionar o usuário da rede Wifi (separada fisicamente) e jogar ele para uma página Web, ali ele autentica e cai no squid, etc. A minha pergunta é: Como vou fazer a autenticação do usuário e depois redirecioná-lo para a 3128? Meu firewall é PF. Estou com vontade de desenvolver isso aí e rodar no local e fazer um artigo ou algo parecido pra disponibilizar na FUG. Oque vc's acham? Obrigado e aguardo uma ajuda. -- E-mail: jamaica...@gmail.com Aux Suporte de Sistemas (UNISUL) E-mail: joao.may...@unisul.br MSN: joaomayk...@hotmail.com Cel: (48) 9144 2326 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcio Antunes Powered by FreeBSD == * Windows: Where do you want to go tomorrow? * Linux: Where do you want to go today? * FreeBSD: Are you, guys, comming or what? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- E-mail: jamaica...@gmail.com Aux Suporte de Sistemas (UNISUL) E-mail: joao.may...@unisul.br MSN: joaomayk...@hotmail.com Cel: (48) 9144 2326 -- E-mail: jamaica...@gmail.com Aux Suporte de Sistemas (UNISUL) E-mail: joao.may...@unisul.br MSN: joaomayk...@hotmail.com Cel: (48) 9144 2326 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- E-mail: jamaica...@gmail.com Aux Suporte de Sistemas (UNISUL) E-mail: joao.may...@unisul.br MSN: joaomayk...@hotmail.com Cel: (48) 9144 2326 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
