forum.opennet.ru - "раздача инета!" (15)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"раздача инета!"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"раздача инета!"
Сообщение от koka (??) on 06-Фев-07, 14:45
добрый день ...или вечер) ну кому как! Вот поставили передомной задачу раздачи интернета по беспроводке! Суть...приходит человек с ноутом и хочет выйти в интернет..плотит..ему распечатывают с ЧЕК принтера логин,пароль время ну и т.д...затем он сканирует наличие беспроводной сети..подключается в локалку...ему прописывается по dhsp айпи,шлюз,днс! затем он входит в браузер...прокси выводит авторизацию...он вводит логин и пароль и вуаля инет работает! то есть от него не требуется проктически никаких тело движений! Я понимаю что нужно поднять на сервере дшсп,днс,настроить интернет....но проблема в том что оператор который будет вводить иформацию о пользавателе для регистрации уч0тки в прокси это обычный бугалтер а не атишник завести для него учетку к примеру в SQUID невыполнимая задача! что именно мне нада: посаветуйте прокси сервер который бы подходил для этого! чтобы интерфейс был по максимому прост для оператора...... какие мысли приходили ко мне в голову....поднять веб сервер на котором будет простая страничка с полями типа логин,чтоб скрипт сам генерировал поле с паролем,ввод времяни до окончания сеанса(если инет даётся по времени),количество мегабайт (если по тарификации), и желательно чтоб это прикручивалось к SQUID! может кто сталкивался с таким...и решал это так как мне пришло в голову или как то по другому!
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

раздача инета!, SubGun, 14:53 , 06-Фев-07, (1)

раздача инета!, A Clockwork Orange, 14:58 , 06-Фев-07, (2)

раздача инета!, SubGun, 15:02 , 06-Фев-07, (3)

раздача инета!, A Clockwork Orange, 15:14 , 06-Фев-07, (4)

раздача инета!, SubGun, 15:25 , 06-Фев-07, (5)
раздача инета!, SubGun, 15:30 , 06-Фев-07, (6)

раздача инета!, A Clockwork Orange, 16:12 , 06-Фев-07, (7)
раздача инета!, A Clockwork Orange, 16:23 , 06-Фев-07, (8)
раздача инета!, koka, 07:39 , 07-Фев-07, (9)

раздача инета!, A Clockwork Orange, 09:11 , 07-Фев-07, (10)

раздача инета!, koka, 11:45 , 08-Фев-07, (11)

раздача инета!, bass, 12:50 , 08-Фев-07, (12)

раздача инета!, koka, 10:39 , 12-Фев-07, (13)

раздача инета!, pavel, 11:27 , 12-Фев-07, (14)

раздача инета!, гость, 22:39 , 13-Фев-07, (15)

Сообщения по теме [Сортировка по времени, UBB]

1. "раздача инета!"

Сообщение от SubGun (ok) on 06-Фев-07, 14:53

Во-первых, это все-таки SQUID.
Во-вторых, если и будет админка для Squid, то с кучей других полей и возможностей. Так что, я бы, на вашем месте, попробовал написать самому страничку, которая бы передавала бы данные в Perl скрипт, а уж доступ к этой страничке в apache, через .htaccess ограничить одним IP.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "раздача инета!"

Сообщение от A Clockwork Orange on 06-Фев-07, 14:58

пупер. клиент будет платить деньги за сквид?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "раздача инета!"

Сообщение от SubGun (ok) on 06-Фев-07, 15:02

>пупер. клиент будет платить деньги за сквид?
Не понял вопроса.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "раздача инета!"

Сообщение от A Clockwork Orange on 06-Фев-07, 15:14

ну например клиенту почта нужна (не веб), телнет нужен, вот такой он странный этот клиент попался)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "раздача инета!"

Сообщение от SubGun (ok) on 06-Фев-07, 15:25

>ну например клиенту почта нужна (не веб), телнет нужен, вот такой он
>странный этот клиент попался)
А мы возьмем и все через 80й порт завернем :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "раздача инета!"

Сообщение от SubGun (ok) on 06-Фев-07, 15:30

Чего-то я уже не того сморозил, сам не понял что сказал и как это выглядеть будет :)
Я вообще Squid посоветовал, потому что человек именно о прокси спрашивал. Наверное мегагуру и знает, что делает?! :)
Хотя я-то понимаю, что тут дело не в прокси, а в ipfw/pf.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "раздача инета!"

Сообщение от A Clockwork Orange on 06-Фев-07, 16:12

многие точки доступа поддерживают AAA  через radius или ldap. вот к ним и поищи хороший простой веб интерфейс для оператора.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "раздача инета!"

Сообщение от A Clockwork Orange on 06-Фев-07, 16:23

http://www.google.ru/search?client=firefox-a&rls=org.mozilla%3Aru%3Aofficial&channel=s&hl=ru&q=%D0%B1%D0%B5%D1%81%D0%BF%D1%80%D0%BE%D0%B2%D0%BE%D0%B4%D0%BD%D0%B0%D1%8F+%D1%82%D0%BE%D1%87%D0%BA%D0%B0+%D0%B4%D0%BE%D1%81%D1%82%D1%83%D0%BF%D0%B0+%D0%BD%D0%B0+FreeBSD&lr=&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA+%D0%B2+Google
http://www.osp.ru/lan/2002/06/136256/
http://www.opennet.me/base/net/wifi_wpa2_freebsd.txt.html
http://www.fwz.ru/article_full.php?aid=119
http://citforum.ru/security/articles/wifi_ipsec/
правда тут про ААА ничего
вообще подумай роль FreeBSD во всей этой истории какая должна быть

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "раздача инета!"

Сообщение от koka (??) on 07-Фев-07, 07:39

>Чего-то я уже не того сморозил, сам не понял что сказал и
>как это выглядеть будет :)
>
>Я вообще Squid посоветовал, потому что человек именно о прокси спрашивал. Наверное
>мегагуру и знает, что делает?! :)
>Хотя я-то понимаю, что тут дело не в прокси, а в ipfw/pf.
>

еслиб был мегагуру то не обращался с таким вопросом!...умничать не к месту если знаешь решение говори, а про SQUID ето мои мысли может и не верные!

вот объясни мегагуру ...мне ломаку с далёкой чукотки как же ipfw и пакетный фильтр будет выполнять авторизацию по логину и паролю!?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "раздача инета!"

Сообщение от A Clockwork Orange on 07-Фев-07, 09:11

никто тебя обижать не хотел. не знаю что имел ввиду ган а в пакетном фильтре pf есть такая фенька authpf.
http://www.opennet.me/base/net/openbsd_wire.txt.html

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "раздача инета!"

Сообщение от koka (??) on 08-Фев-07, 11:45

>никто тебя обижать не хотел. не знаю что имел ввиду ган а
>в пакетном фильтре pf есть такая фенька authpf.
>http://www.opennet.me/base/net/openbsd_wire.txt.html

а на щёт Сквтда нет ничего.....какойнить веб интерфейс!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "раздача инета!"

Сообщение от bass (??) on 08-Фев-07, 12:50

>>никто тебя обижать не хотел. не знаю что имел ввиду ган а
>>в пакетном фильтре pf есть такая фенька authpf.
>>http://www.opennet.me/base/net/openbsd_wire.txt.html
>
>
>а на щёт Сквтда нет ничего.....какойнить веб интерфейс!
Зачем веб-интерфейс, лишняя работа для оператора. Ваш скрипт (по-барабану через что вы сделаете AAA) по запросу печати должен завести пользователя в системе с соответствующими правами выхода в интернета или к локальным ресурсам аудио/видео (например норма гонять клипы  в кафе), время его жизни и пароль. Оператор отправляя на печать счёт об оплате, вообще не должен думать какие имя/пароль там пропечатаются, он лишь должен удостовериться в их наличии.
Теперь самое главное, как вы собираетесь гарантировать безопасность информации подключившегося ноута? (вдруг у него папка расшарена, а рядом сидит скрипт-киди, а он крутой адвокат). Правильно, утрируя, нужно бить на vlan-ы и крутить файрвол. Так-что в любом случае тупым веб-интерфейсом вам не обойтись. Придётся изучить много.
На вашем месте, если горит время, проще обратится в фирму по автоматизации соответствующих сервисов. В противном случае, обычно крайне виноватым остаётся тот, кто это всё настраивал. Кстати, разве лицензии не подобные мероприятия уже не нужны?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "раздача инета!"

Сообщение от koka (ok) on 12-Фев-07, 10:39

>>>никто тебя обижать не хотел. не знаю что имел ввиду ган а
>>>в пакетном фильтре pf есть такая фенька authpf.
>>>http://www.opennet.me/base/net/openbsd_wire.txt.html
>>
>>
>>а на щёт Сквтда нет ничего.....какойнить веб интерфейс!
>
>Зачем веб-интерфейс, лишняя работа для оператора. Ваш скрипт (по-барабану через что вы
>сделаете AAA) по запросу печати должен завести пользователя в системе с
>соответствующими правами выхода в интернета или к локальным ресурсам аудио/видео (например
>норма гонять клипы  в кафе), время его жизни и пароль.
>Оператор отправляя на печать счёт об оплате, вообще не должен думать
>какие имя/пароль там пропечатаются, он лишь должен удостовериться в их наличии.
>
>Теперь самое главное, как вы собираетесь гарантировать безопасность информации подключившегося ноута? (вдруг
>у него папка расшарена, а рядом сидит скрипт-киди, а он крутой
>адвокат). Правильно, утрируя, нужно бить на vlan-ы и крутить файрвол. Так-что
>в любом случае тупым веб-интерфейсом вам не обойтись. Придётся изучить много.
>
>На вашем месте, если горит время, проще обратится в фирму по автоматизации
>соответствующих сервисов. В противном случае, обычно крайне виноватым остаётся тот, кто
>это всё настраивал. Кстати, разве лицензии не подобные мероприятия уже не
>нужны?
как я понял у Вас столкновения с токим были! у нас нет запретов на это!
просьба стукнуть 269-269-926!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "раздача инета!"

Сообщение от pavel (??) on 12-Фев-07, 11:27

radius + netams , squid для прозрачного проксирования
точка доступа должна поддерживать radius + wpa2

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

15. "раздача инета!"

Сообщение от гость on 13-Фев-07, 22:39

>radius + netams , squid для прозрачного проксирования
>
>точка доступа должна поддерживать radius + wpa2

http://www.dlink.ru/products/prodview.php?type=17&id=347
DSA-3100 - поддерживает систему контроля доступа к сети (Network Access Control System, NACS), которая интеллектуально управляет аутентификацией, авторизацией и учетом (Authentication, Authorization and Accounting, AAA) всех пользователей сети. Шлюз позволяет разместить до 250 учетных записей в своей внутренней базе данных и поддерживает до 50 одновременно работающих пользователей. DSA-3100 также поддерживает POP3, RADIUS и внутреннюю аутентификацию LDAP для больших масштабируемых зон доступа. Другие характеристики включают: IP plug and play, управление полосой пропускания пользователей, усиление политики безопасности сети, настраиваемый пользователем таймер, Web-интерфейс для регистрации/выхода из системы, мониторинг трафика в режиме реального времени, перенаправление URL. Эти функции позволяют организации использовать ряд различных способов конфигурирования (как бесплатного или платного сервиса) и управления зоной доступа.
не строй велосипед - не только Длинк такое делает. Они же и принтера чеков делают.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "раздача инета!"
Сообщение от SubGun (ok) on 06-Фев-07, 14:53
Во-первых, это все-таки SQUID. Во-вторых, если и будет админка для Squid, то с кучей других полей и возможностей. Так что, я бы, на вашем месте, попробовал написать самому страничку, которая бы передавала бы данные в Perl скрипт, а уж доступ к этой страничке в apache, через .htaccess ограничить одним IP.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "раздача инета!"
	Сообщение от A Clockwork Orange on 06-Фев-07, 14:58
	пупер. клиент будет платить деньги за сквид?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "раздача инета!"
	Сообщение от SubGun (ok) on 06-Фев-07, 15:02
	>пупер. клиент будет платить деньги за сквид? Не понял вопроса.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "раздача инета!"
	Сообщение от A Clockwork Orange on 06-Фев-07, 15:14
	ну например клиенту почта нужна (не веб), телнет нужен, вот такой он странный этот клиент попался)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "раздача инета!"
	Сообщение от SubGun (ok) on 06-Фев-07, 15:25
	>ну например клиенту почта нужна (не веб), телнет нужен, вот такой он >странный этот клиент попался) А мы возьмем и все через 80й порт завернем :)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "раздача инета!"
	Сообщение от SubGun (ok) on 06-Фев-07, 15:30
	Чего-то я уже не того сморозил, сам не понял что сказал и как это выглядеть будет :) Я вообще Squid посоветовал, потому что человек именно о прокси спрашивал. Наверное мегагуру и знает, что делает?! :) Хотя я-то понимаю, что тут дело не в прокси, а в ipfw/pf.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "раздача инета!"
	Сообщение от A Clockwork Orange on 06-Фев-07, 16:12
	многие точки доступа поддерживают AAA через radius или ldap. вот к ним и поищи хороший простой веб интерфейс для оператора.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "раздача инета!"
	Сообщение от A Clockwork Orange on 06-Фев-07, 16:23
	http://www.google.ru/search?client=firefox-a&rls=org.mozilla%3Aru%3Aofficial&channel=s&hl=ru&q=%D0%B1%D0%B5%D1%81%D0%BF%D1%80%D0%BE%D0%B2%D0%BE%D0%B4%D0%BD%D0%B0%D1%8F+%D1%82%D0%BE%D1%87%D0%BA%D0%B0+%D0%B4%D0%BE%D1%81%D1%82%D1%83%D0%BF%D0%B0+%D0%BD%D0%B0+FreeBSD&lr=&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA+%D0%B2+Google http://www.osp.ru/lan/2002/06/136256/ http://www.opennet.me/base/net/wifi_wpa2_freebsd.txt.html http://www.fwz.ru/article_full.php?aid=119 http://citforum.ru/security/articles/wifi_ipsec/ правда тут про ААА ничего вообще подумай роль FreeBSD во всей этой истории какая должна быть
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "раздача инета!"
	Сообщение от koka (??) on 07-Фев-07, 07:39
	>Чего-то я уже не того сморозил, сам не понял что сказал и >как это выглядеть будет :) > >Я вообще Squid посоветовал, потому что человек именно о прокси спрашивал. Наверное >мегагуру и знает, что делает?! :) >Хотя я-то понимаю, что тут дело не в прокси, а в ipfw/pf. > еслиб был мегагуру то не обращался с таким вопросом!...умничать не к месту если знаешь решение говори, а про SQUID ето мои мысли может и не верные! вот объясни мегагуру ...мне ломаку с далёкой чукотки как же ipfw и пакетный фильтр будет выполнять авторизацию по логину и паролю!?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "раздача инета!"
	Сообщение от A Clockwork Orange on 07-Фев-07, 09:11
	никто тебя обижать не хотел. не знаю что имел ввиду ган а в пакетном фильтре pf есть такая фенька authpf. http://www.opennet.me/base/net/openbsd_wire.txt.html
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "раздача инета!"
	Сообщение от koka (??) on 08-Фев-07, 11:45
	>никто тебя обижать не хотел. не знаю что имел ввиду ган а >в пакетном фильтре pf есть такая фенька authpf. >http://www.opennet.me/base/net/openbsd_wire.txt.html а на щёт Сквтда нет ничего.....какойнить веб интерфейс!
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "раздача инета!"
	Сообщение от bass (??) on 08-Фев-07, 12:50
	>>никто тебя обижать не хотел. не знаю что имел ввиду ган а >>в пакетном фильтре pf есть такая фенька authpf. >>http://www.opennet.me/base/net/openbsd_wire.txt.html > > >а на щёт Сквтда нет ничего.....какойнить веб интерфейс! Зачем веб-интерфейс, лишняя работа для оператора. Ваш скрипт (по-барабану через что вы сделаете AAA) по запросу печати должен завести пользователя в системе с соответствующими правами выхода в интернета или к локальным ресурсам аудио/видео (например норма гонять клипы в кафе), время его жизни и пароль. Оператор отправляя на печать счёт об оплате, вообще не должен думать какие имя/пароль там пропечатаются, он лишь должен удостовериться в их наличии. Теперь самое главное, как вы собираетесь гарантировать безопасность информации подключившегося ноута? (вдруг у него папка расшарена, а рядом сидит скрипт-киди, а он крутой адвокат). Правильно, утрируя, нужно бить на vlan-ы и крутить файрвол. Так-что в любом случае тупым веб-интерфейсом вам не обойтись. Придётся изучить много. На вашем месте, если горит время, проще обратится в фирму по автоматизации соответствующих сервисов. В противном случае, обычно крайне виноватым остаётся тот, кто это всё настраивал. Кстати, разве лицензии не подобные мероприятия уже не нужны?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	13. "раздача инета!"
	Сообщение от koka (ok) on 12-Фев-07, 10:39
	>>>никто тебя обижать не хотел. не знаю что имел ввиду ган а >>>в пакетном фильтре pf есть такая фенька authpf. >>>http://www.opennet.me/base/net/openbsd_wire.txt.html >> >> >>а на щёт Сквтда нет ничего.....какойнить веб интерфейс! > >Зачем веб-интерфейс, лишняя работа для оператора. Ваш скрипт (по-барабану через что вы >сделаете AAA) по запросу печати должен завести пользователя в системе с >соответствующими правами выхода в интернета или к локальным ресурсам аудио/видео (например >норма гонять клипы в кафе), время его жизни и пароль. >Оператор отправляя на печать счёт об оплате, вообще не должен думать >какие имя/пароль там пропечатаются, он лишь должен удостовериться в их наличии. > >Теперь самое главное, как вы собираетесь гарантировать безопасность информации подключившегося ноута? (вдруг >у него папка расшарена, а рядом сидит скрипт-киди, а он крутой >адвокат). Правильно, утрируя, нужно бить на vlan-ы и крутить файрвол. Так-что >в любом случае тупым веб-интерфейсом вам не обойтись. Придётся изучить много. > >На вашем месте, если горит время, проще обратится в фирму по автоматизации >соответствующих сервисов. В противном случае, обычно крайне виноватым остаётся тот, кто >это всё настраивал. Кстати, разве лицензии не подобные мероприятия уже не >нужны? как я понял у Вас столкновения с токим были! у нас нет запретов на это! просьба стукнуть 269-269-926!
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

14. "раздача инета!"
Сообщение от pavel (??) on 12-Фев-07, 11:27
radius + netams , squid для прозрачного проксирования точка доступа должна поддерживать radius + wpa2
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	15. "раздача инета!"
	Сообщение от гость on 13-Фев-07, 22:39
	>radius + netams , squid для прозрачного проксирования > >точка доступа должна поддерживать radius + wpa2 http://www.dlink.ru/products/prodview.php?type=17&id=347 DSA-3100 - поддерживает систему контроля доступа к сети (Network Access Control System, NACS), которая интеллектуально управляет аутентификацией, авторизацией и учетом (Authentication, Authorization and Accounting, AAA) всех пользователей сети. Шлюз позволяет разместить до 250 учетных записей в своей внутренней базе данных и поддерживает до 50 одновременно работающих пользователей. DSA-3100 также поддерживает POP3, RADIUS и внутреннюю аутентификацию LDAP для больших масштабируемых зон доступа. Другие характеристики включают: IP plug and play, управление полосой пропускания пользователей, усиление политики безопасности сети, настраиваемый пользователем таймер, Web-интерфейс для регистрации/выхода из системы, мониторинг трафика в режиме реального времени, перенаправление URL. Эти функции позволяют организации использовать ряд различных способов конфигурирования (как бесплатного или платного сервиса) и управления зоной доступа. не строй велосипед - не только Длинк такое делает. Они же и принтера чеков делают.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]