[FUG-BR] RES: Projeto Autenticacao via web
Fabricio F. Kammer
ffkammer em conchalnet.com.br
Qua Fev 15 14:34:22 BRST 2006
Daniel S. Garcia wrote:
> Olá Fabricio,
>
> Qual finalidade que vc precisa p/ o no cat ?
> Forçar usuarios a lerem uma pagina de avisos (ex: rede de um empresa)
> Autentição p/ um isp ?
> Se for no caso de um isp, fica ate inviavel o uso do ipfw...
> Ex: o cara autentica e é liberado o nat p/ ele.. blz funciona certinho, mas
> como voce vai fazer o controle de banda entre os diferentes planos
> oferecidos pelo seu isp ?
> No meu caso fiz todo esse controle pelo radius
> O isp forece os seguintes planos basicamente: Residencial e Empresarial
> Diferença basica:
>
> Residencial o cliente tera suas portas de 1 a 1024 e de 6000 a 9000 tcp
> bloqueadas e o link de saida (upload) sempre a 40kb
>
> Empresarial: Tem todas portas liberadas e o link sincrono (up=down)
>
> Bom ainda dentro desse conseito dentro do plano residencial, o isp oferece
> varias modalidades de velocidade (40Kb,50Kb e 70Kb) e idem p/ Empresarial
> (com velociades maiores)
> Fiz todo esse controle dentro do arquivo users do radius (criando esses
> grupos) e coloquei uma ferramenta de admistração via web p/ o admnistrador
> pode cadastrar/alterar/excluir os usuarios do isp
> Resumo de tudo, o nocat foi usando unicamente p/ capturar a pagina inical do
> cidadao, depois que ele digita o usuario/senha quem controla tudo é o
> radius.
> Acho que deu p/ ficar mais claro agora...
>
> [ ]´s
>
>
> ----- Original Message -----
> From: "Fabrício Fadel Kammer" <ffkammer em conchalnet.com.br>
> To: "'Lista de discussao sobre FreeBSD'" <freebsd em fug.com.br>
> Sent: Tuesday, February 14, 2006 6:45 PM
> Subject: [FUG-BR] RES: RES: RES: RES: Projeto
> AutenticacaoviawebparaUtilizacaodaRede
>
>
>
>> Daniel,
>>
>
>
>> To fazendo os testes aqui, agora to com problema para aplicar o patch do
>> ipfw... como devo proceder??
>>
>
>
>
> _______________________________________________
> freebsd mailing list
> freebsd em fug.com.br
> http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
>
É isso q to querendo fazer... já tenho controle de banda tudo
configurado... só quero obrigar meus clientes a digitarem um nome de
usuário de senha antes de terem acesso a meu gateway, ou seja, antes de
conseguirem sair pra internet, entendeu???
Nem nat vou fazer, pois todos meus cliente tem IP valido pra net...
quero que, apos autenticado, seja criada uma regra ipfw permitindo o
trafego para esse cliente meu e, apos o time out ou apos o cliente
efetuar logoff a regra seja excluída...
Qto a ficar invivel acho imporavavel, antes eu fazer o controle de banda
com ipfw + dummynet, agora mudei, faco diretos nos access points
(mikrotik), assim reduzo pra caramba o trafego entre meus pops e meu
escritorio...
Só quero q o usuário autentique via http, nem precisa ser https, e, apos
autenticado ele possa navegar sem problemas, mesmo q ele feche a pagina
de autenticacao...
To quase fazendo isso na unha... só to pensando em como fazer o controle
de timeout
Se eu nao conseguir com o nocat essa semana parto, na semana que vem,
pra fazer tudo na unha...
[]s
_______________________________________________
freebsd mailing list
freebsd em fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Mais detalhes sobre a lista de discussão freebsd