Автор Тема: как да го направя това - хелп  (Прочетена 1371 пъти)

wasil2007

  • Напреднали
  • *****
  • Публикации: 32
    • Профил
Не знам дали е възможно но искам да направя следното с линукс

на един комп с две мрежови  карти - на едната има интернет другата е вързана към локална мрежа.

Искам потребителите като се включат в локалната мрежа да им дава интернет само при условие че са се оторизирали с име и парола.
Не ща да ползвам ПППОЕ защото ако се ползва ще трябва да се инсталирва на всеки един клиент а и после да му се обяснява как да влиза

т. е да се случва приблизително следното при клиента:
клиента си вклчюва лаптопа в локалната мрежа и в момента при който иска да посети някоя страница да му иска име и парола след кото му се разрешава достъп за определено време без да му се инсталира нищо

някой има ли идея как да се реализира това
Активен

luda_glawa

  • Напреднали
  • *****
  • Публикации: 652
  • Distribution: Kubuntu
  • Window Manager: KDE
    • Профил
    • WWW
как да го направя това - хелп
« Отговор #1 -: Mar 28, 2007, 13:46 »
Незнам как се прави, но имам идея какво ти трябва.

Кодова дума - hotspot ;-)
Активен

С Уважение:

Luda Glawa ;-)

zeridon

  • Killmode enabled
  • Administrator
  • Напреднали
  • *****
  • Публикации: 1398
  • Distribution: Debian/Ubuntu
  • Window Manager: console/Gnome
  • BOfH
    • Профил
    • WWW
как да го направя това - хелп
« Отговор #2 -: Mar 29, 2007, 11:52 »
И аз не знам но поне ще ти хвърля няколко идеи

Системата обикновенно се нарича captive portal или hotspot
това за което се сещам в момента е chillyspot.

Поне по спомени не беше много зор настройката
Активен

Внмимавай имам клещи за кабел
http://www.netsecad.com/
http://theregister.co.uk/odds/bofh/

smelkomar

  • Напреднали
  • *****
  • Публикации: 429
    • Профил
как да го направя това - хелп
« Отговор #3 -: Mar 29, 2007, 12:58 »
Captive Portal имат pfSense, m0n0wall и Quagga. Готови рутери мой човек
Активен

Ползвам т'ва, к'вот ме кефи

neter

  • Global Moderator
  • Напреднали
  • *****
  • Публикации: 3408
  • Distribution: Debian, SailfishOS, CentOS
  • Window Manager: LXDE, Lipstick
    • Профил
    • WWW
как да го направя това - хелп
« Отговор #4 -: Mar 29, 2007, 13:33 »
Абе аз на теб нали ти обясних как става тази работа ей тук
http://www.linux-bg.org/cgi-bin....t=18522
Мога да ти го обясня и по друг начин. Изрутирваш мрежата и след това плесваш над правилата за рутиране в iptables редове подобни на този
iptables -t nat -A PREROUTING -s 192.168.0.* -j DNAT --to 192.168.0.1:8000
където 192.168.0.* е всяко IP в мрежата (в отделните редове го замени със 192.168.0.2, 192.168.0.3 и т.н.), а 192.168.0.1:8000 е рутера, на който слуша едно apache на 8000 порт. Тези правила са за пренасочване на конекциите. Т.е., когато някой от локалната мрежа се пробва да зареди нещо на който и да е порт, ще бъде пренасочен към 192.168.0.1:8000, където сме сложили една страничка за въвеждането на потребител и парола (препоръчвам ти да я драснеш на perl). Когато дадения потребител си въведе потребителя и паролата, съответното правило за пренасочване на неговото IP се изтрива от iptables и в mysql се записва кога е станало това. Ето, че отключването на сесията приключи. Сега остава да направим така, че да се заключва автоматично. За целта пишем един скрипт, който чете датата на отключване на сесиите, които са записани в mysql-а, сравнява ги с дадено число (например системния час на сървъра) и, ако се удовлетворява дадено условие, скрипта отново добавя ред в iptables за пренасочване на това IP, с което нета му се спира и сесията е заключена. Добавяш последното скриптче в crontab да се изпълнява на всеки 5 минути например и си готов. Точка по въпроса. Как да драснеш нещата, които ти казах, на perl, след като вероятно нищо не отбираш от него? Ми почети малко, дявол да го вземе! Защо чакате всичко на готово да ви се поднесе? А ако стигнеш до някакъв препъни-камък по пътя - ей тогава пиши и ше ти обясним. Ама нека е нещо конкретно.
И само да поясня. Нещата, които ти предлагат zeridon и smelkomar може и да свършат работа (нямам време да ги разглеждам), но винаги е за предпочитане човек сам да си направи нещата. Така тези неща ще вършат точно и само това, което иска. Няма да обяснявам защо това е хубаво  '<img'>
Активен

"Да си добре приспособен към болно общество не е признак за добро здраве" - Джиду Кришнамурти

wasil2007

  • Напреднали
  • *****
  • Публикации: 32
    • Профил
как да го направя това - хелп
« Отговор #5 -: Mar 29, 2007, 16:24 »
добре логиката ми е ясна която ми даваш за което благодаря но за мен ще е сложно но ще се помъча
прогрмат мога да я напиша на ПХП или Джава не ми е проблем проблема ми е с това ирутирване как да го направя '<img'>

това което ми дават като програми  е платено или триал версии единствено chillyspot - не можах да разбера платено ли е или е фрее - може би ще ми свърши работа но лошото е че докато си играх с линукса го бъгнах - все пак можел да се бъгне '<img'> , а бе неволи ама така е начинаещ се впуска в такива проблеми не е желателно '<img'>
но пък инак няма да го науча.

но тва което написа е много ценно
Активен

zeridon

  • Killmode enabled
  • Administrator
  • Напреднали
  • *****
  • Публикации: 1398
  • Distribution: Debian/Ubuntu
  • Window Manager: console/Gnome
  • BOfH
    • Профил
    • WWW
как да го направя това - хелп
« Отговор #6 -: Mar 30, 2007, 11:43 »
чилито е фрее

Но по добре наистина се ориентирай към готово решение от типа на pfsense/m0n0wall. Ще ти е къде къде по лесно и интуитивно.
Активен

Внмимавай имам клещи за кабел
http://www.netsecad.com/
http://theregister.co.uk/odds/bofh/

sunshine

  • Напреднали
  • *****
  • Публикации: 177
    • Профил
как да го направя това - хелп
« Отговор #7 -: Mar 30, 2007, 13:02 »
винаги съществува и възможността да платиш на някого който може да ти го направи, но начина от neter не е от най-защитените, но действа, ако предпочиташ нещо по-сигурно
само PPPOE или така наречените VPN (виртуални часни мрежи за клиентите ти)
Активен