[FRnOG] Besoin d'aide pour la mise en place d'un portail captif NAT-aware
Bonjour, la question dépasse le cadre de FRNOG mais je pense que vous avez certainement déjà planché sur le sujet. Je souhaite réaliser un portail captif généralisé qui puisse détecter les utilisateurs derrière un routeur NAT. Le réseau est le suivant : userA1---(private subnet)-| userA2---(private subnet)-|-[NAT gateway A]---(public subnet)---| ... | userB1---(private subnet)-| userB2---(private subnet)-|-[NAT gateway B]---(public subnet)---| ... | ... |---(transparent web proxy)--- Internet Je n'ai pas le contrôle sur les passerelles des clients. Chaque utilisateur souhaitant accéder au web devra toutes les 30 minutes entrer un nouveau code. Il ne faut pas que le premier client connecté donne accès au web sans mot de passe au clients connectés sur la même passerelle. Connaissez vous un portail captif ou proxy web qui fasse l'affaire, svp? Pour les curieux, c'est pour une opération de wifi gratuit dans tous les tabacs amiénois. - William Gacquer Responsable Internet France Citévision --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Besoin d'aide pour la mise en place d'un portail captif NAT-aware
[EMAIL PROTECTED] a écrit : Et l'envoi d'un SMS vers un n° SMS+ (http://www.smsplus.org/index.php?idRubrique=120 (palier 4 0,05centimes par envoi + prix SMS))? Presque tout le monde à un téléphone mobile et les frais ne sont là que pour la réponse... Envoyez WIFI suivit du n° de session au 4 ;) et recevez votre mot de passe! ;) Plus simple dans ce cas, tu demande le num à l'inscription et tu envoies direct le pass :) Au passage dans le mail d'origine il parle de wifi gratuit. Donc est-ce vraiment pour demander une inscription, ou simplement comme dans beaucoup de lieu public, forcer l'utilisateur à lire les conditions d'utilisations avant d'avoir accès ? Grégoire --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Besoin d'aide pour la mise en place d'un portail captif NAT-aware
2008/5/29 [EMAIL PROTECTED] [EMAIL PROTECTED]: Bonjour, La solution s'appelle NuFW :) c'est INL (paris) qui developpe ça et ils vendents des appliance. http://nufw.org/ http://www.edenwall.com/-presentation,2-.html C'est bien pratique mais pour une borne d'accès Wifi public ... je vois mal les personnes installer une application avant de se connecter... de plus le client Windows est soumis à une licence payante (licence commerciale) S'ils ont un windows c'est qu'ils sont au fait de ce genre de licence non ? Sinon ils utilisent du libre... Sinon, tu dis ne pas avoir le controle des passerelles mais, celui qui a ce controle peut-il installer qq chose ? Si oui, alors il devient possible d'installer un client wifidog... Tout dépend de la gateway... que matériel? si c'est pas basé sur du linux c'est pas possible... Effectivement. Ceci dit NuFW me semble la seule solution envisageable si tu n'as pas accès à la gateway. Mais où est le point d'accès Wifi? (déja chez le client? il existe? si non l'identification peut se faire sur la borne) client =-(reseau wifi public)-=-point d'accès Wifi / gateway wifi-= (réseau client) = gateway internet... Hmm j'ai interprété ça comme étant sur la gateway car sur son schéma il arrive jusqu'au user sans montrer d'AP mais si l'AP est à interposer derriere alors la solution est relativement simple oui. C'est ce qu'on fait à Brest sans fil en montant en plus un vpn entre tout les APs et un serveur sortant sur lequel il y a un squid pour gérer tout ce qui est pédoporno etc.. PS : si c'est réseau en clair, n'oublie pas de bloquer pop/imap... ça peut faire du dégat sinon. donc la problématique de pouvoir authentifier une identité des personnes (une adresse mail suffit je crois mais laisses-tu un full access mail pour aller retirer le mdp du compte ainsi créé ? laisses-tu un accès web non authentifié pendant 3 minutes le temps d'aller chercher le compte sur un webmail ? Qq questions qu'on s'est posé à Brest-Wireless et France-Wireless pour nos réseaux sans fil). Et l'envoi d'un SMS vers un n° SMS+ ( http://www.smsplus.org/index.php?idRubrique=120 (palier 4 0,05centimes par envoi + prix SMS))? Presque tout le monde à un téléphone mobile et les frais ne sont là que pour la réponse... Envoyez WIFI suivit du n° de session au 4 ;) et recevez votre mot de passe! ;) Ben moi je n'en ai pas :) Nicolas GOLLET -- Steven Le Roux Jabber-ID : [EMAIL PROTECTED]
Re: [FRnOG] Besoin d'aide pour la mise en place d'un portail captif NAT-aware
Au passage dans le mail d'origine il parle de wifi gratuit. Donc est-ce vraiment pour demander une inscription, ou simplement comme dans beaucoup de lieu public, forcer l'utilisateur à lire les conditions d'utilisations avant d'avoir accès ? Décret n° 2006-358 du 24 mars 2006 relatif à la conservation des données des communications électroniques. + les lois anti terrorisme après les évenements du 11 septembre :) + info sur ce blog http://avocat.blogs.com/avocatblog/2007/08/de-la-rglementa.html (commentaire drôle à la fin La nouvelle loie voté en janvier 2006 sur l'anti terrorisme dédouane les établissement public des obligations de tracabilité et d'identification. surement à cause des coups engendrés par de telles mesures... ) Nicolas --- Liste de diffusion du FRnOG http://www.frnog.org/