docasny pristup na internet
Vaclav Stepan
w na linux.fjfi.cvut.cz
Úterý Duben 26 15:22:44 CEST 2005
Dobre odpoledne,
Takze v podstate dashboard? Pokud mate pristup do CZFree.Net,
najdete ve forech nekde aspon dve implementace (Otova je dobra).
Da se to udelat cca takhle:
- Mate pusteny WWW server, ktery zvlada CGI,
- V iptables mate chain se seznamem MAC, ktere chcete nechat projit,
pokud MAC sedi, dal se nepokracuje.
- Defaultne vsechny pakety prehazujete pres redirect
na ten web server necim v duchu:
iptables -t nat -A PREROUTING -p TCP -j DNAT -i eth0 --dport 80 \
--to-destination x.x.x.x:dashboard_port
Dotycnemu se pri pokusu o pristup nekam na WWW zobrazi uvitaci
stranka s podminkami pripojeni... ...a klikni na ,,Souhlasim''.
Kdyz chce, klikne, pusti se CGI skript, ktery mimo jine dohleda
jeho MAC adresu z /proc/net/arp a pusti pres sudo nejaky skript,
ktery prida zaznam do chainu ,,ty zname, ty nechame.''
Ve Vasem pripade tam jeste nekde pribude zaznam v kolik se dotycny
pripojil.
- Pres cron jednou za cas preradite prilis stare MAC z toho chainu
s vyjimkami nekam jinam - treba je budete znackovat a pak podle
toho pres QoS zpomalite.
Ma to jednu osklivou vlastnost - kernel si pro tu WWW adresu, ktera
vyvolala presmerovani pamatuje lookup a dotycny se uz na tu stranku
nedostane :-) Coz je zabavne, protoze to je typicky ta stranka,
kvuli ktere se dotycny pripojoval...
Asi by to mohlo jit spravit zavolanim neceho jako "ip route flush cache".
Potize s tim, ze si nekdo bude ve skriptu menit MAC sitovky a znovu
se pripojovat se zbavite stezi, ale kdyz hodite na dashboard neco
v duchu ,,opis mi cisla z obrazku''...
Vaclav Stepan
JaFi napsal(a):
> Zdravim konferenci!
>
> V dohledne dobe mam rozjet u naseho zakaznika neco jako hot-spot.
> Zakaznik ma takovouto predstavu:
>
> pripojit se bude moci kdokoliv. Jakmile se nekdo pripoji, zacne se mu
> pocitac cas a po urcite dobe (napriklad po 2 hodinach) mu internet
> prestane fungovat (popripade se zpomali). Toto bude zase moci zopakovat
> az dalsi den (nebo treba po tydnu). Jde o to, ze toto pripojeni bude
> hlavne smerovane na navstevniky v oblasti dosahu WiFi. Tj. aby se to
> nezneuzivalo mistnimi nadsenci.
>
> Neznate nekdo nejaky soft/specialni distribuci, ktera by toto umela?
>
> Diky za radu.
>
> J. Filip
Další informace o konferenci Linux