docasny pristup na internet

Vaclav Stepan w na linux.fjfi.cvut.cz
Úterý Duben 26 15:22:44 CEST 2005 

Dobre odpoledne,

Takze v podstate dashboard? Pokud mate pristup do CZFree.Net,
najdete ve forech nekde aspon dve implementace (Otova je dobra).

Da se to udelat cca takhle:
 - Mate pusteny WWW server, ktery zvlada CGI,
 - V iptables mate chain se seznamem MAC, ktere chcete nechat projit,
   pokud MAC sedi, dal se nepokracuje.
 - Defaultne vsechny pakety prehazujete pres redirect
   na ten web server necim v duchu:
   iptables -t nat -A PREROUTING -p TCP -j DNAT -i eth0 --dport 80 \
     --to-destination x.x.x.x:dashboard_port

   Dotycnemu se pri pokusu o pristup nekam na WWW zobrazi uvitaci
   stranka s podminkami pripojeni... ...a klikni na ,,Souhlasim''.
   Kdyz chce, klikne, pusti se CGI skript, ktery mimo jine dohleda
   jeho MAC adresu z /proc/net/arp a pusti pres sudo nejaky skript,
   ktery prida zaznam do chainu ,,ty zname, ty nechame.''

   Ve Vasem pripade tam jeste nekde pribude zaznam v kolik se dotycny
   pripojil.

 - Pres cron jednou za cas preradite prilis stare MAC z toho chainu
   s vyjimkami nekam jinam - treba je budete znackovat a pak podle
   toho pres QoS zpomalite.

Ma to jednu osklivou vlastnost - kernel si pro tu WWW adresu, ktera
vyvolala presmerovani pamatuje lookup a dotycny se uz na tu stranku
nedostane :-) Coz je zabavne, protoze to je typicky ta stranka,
kvuli ktere se dotycny pripojoval...
Asi by to mohlo jit spravit zavolanim neceho jako "ip route flush cache".

Potize s tim, ze si nekdo bude ve skriptu menit MAC sitovky a znovu
se pripojovat se zbavite stezi, ale kdyz hodite na dashboard neco
v duchu ,,opis mi cisla z obrazku''...

Vaclav Stepan

JaFi napsal(a):
> Zdravim konferenci!
> 
> V dohledne dobe mam rozjet u naseho zakaznika neco jako hot-spot.
> Zakaznik ma takovouto predstavu:
> 
> pripojit se bude moci kdokoliv. Jakmile se nekdo pripoji, zacne se mu
> pocitac cas a po urcite dobe (napriklad po 2 hodinach) mu internet
> prestane fungovat (popripade se zpomali). Toto bude zase moci zopakovat
> az dalsi den (nebo treba po tydnu). Jde o to, ze toto pripojeni bude
> hlavne smerovane na navstevniky v oblasti dosahu WiFi. Tj. aby se to
> nezneuzivalo mistnimi nadsenci.
> 
> Neznate nekdo nejaky soft/specialni distribuci, ktera by toto umela?
> 
> Diky za radu.
> 
> J. Filip

Další informace o konferenci Linux