Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Captive portal e fascie orarie

 
Nuovo argomento   Rispondi    Indice del forum -> RADIUS 802.1x e Captive Portal
Precedente :: Successivo  
Autore Messaggio
webtime



Registrato: 17/06/12 11:24
Messaggi: 9

MessaggioInviato: Lun Giu 18, 2012 9:43 am    Oggetto: Captive portal e fascie orarie Rispondi citando

Ciao a tutti....
dovrei implementare il captive portale consentendo la navigazione agli utenti stabilendo anche delle fascie orarie di utilizzo.
Qualcuno ha avuto esperienze in questo campo??
Grazie a tutti.... e complimenti a Fulvio per il lavoro!!!!!!!!! ottimo!!!!!
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 777

MessaggioInviato: Lun Giu 18, 2012 12:05 pm    Oggetto: Rispondi citando

Dipende comunque dalla tua configurazione , ma a grandi linee puoi utilizzare iptables(da GUI , firewall) per creare qualche regola a base oraria relativa all'interfaccia su cui č attivo il CP.
ciao
Top
Profilo Invia messaggio privato
webtime



Registrato: 17/06/12 11:24
Messaggi: 9

MessaggioInviato: Mar Giu 19, 2012 11:12 am    Oggetto: Rispondi citando

grazie....
Avresti qualche esempio??
Ti ringrazio!!!!!
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 777

MessaggioInviato: Mer Giu 20, 2012 6:24 pm    Oggetto: Rispondi citando

Come proverei a farlo...una nuova chain , chiamata magari Cp_Time , in questa nuova chain 2 rules , nella prima specificare solo ora/e e giorno/i in cui permettere il servizio , come action RETURN, nella seconda solo un DROP . Poi in forward , nuova rule , possibilmente per prima , specificando quale interfaccia di ingresso la ETH su cui č attivo il CP , action CHAIN Cp_Time . Dovrebbe funzionare , se vuoi abilitare il proxy oltre al CP sulla stessa interfaccia per eventuali altri servizi ( antivirus , dansguardian) dovresti creare anche una regola in Startup/Cron>>NAT and Virtual Servers script
Codice:
iptables  -t nat -A Proxy -p tcp -i ETHxx [-s x.x.x.x/xx ] -m time --timestart xx:yy:zz --timestop xx:yy:zz --weekdays Mon,Tue -j REDIRECT --to-port 55559
specificando interfaccia , ev. source ip , orari e giorni dichiarati nella precedente regola in forward . Per eventualmente togliere la regola proxy (che da gui non vedrai , la puoi vedere da SECURITY>>HTTP Proxy>>HTTP Capturing Rules>>tasto view , dovrebbe essere l'ultima in elenco ), conti quante sono partendo dall'alto e se , es., fossero 6 in tutto
Codice:
iptables  -t nat -D Proxy 6
questo , per evitare di entrare in ssh o da terminale ,lo puoi mettere in un cron-job (ne crei uno nuovo es. rm_proxy_rule), salvi senza abilitarlo , all'occorrenza tasto test e rimuove la sesta regola ..occhio quindi ...se c'č la toglie , fai attenzione che sia quella che vuoi eliminare veramente. Credo sia una configurazione abbastanza "base" , dovrebbe funzionare senza impattare l'accounting.... e se č tutto ok puoi aggiungere eventuali altri parametri in iptables.
ciao
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 777

MessaggioInviato: Gio Giu 21, 2012 10:02 pm    Oggetto: Rispondi citando

Scusa , questa sera ho provato la configurazione che avevo suggerito , ed ho notato un problema relativo alla regola riguardante il redirect per il proxy, tale regola non vą in Startup/Cron>>NAT and Virtual Servers script , l'unico modo che sembra farla aggiungere dopo il reboot č inserirla in Post Boot , preceduta da sleep 60 ( senza sleep non la mette...) .Ho provato qualcosa di simile
Codice:
sleep 60
iptables  -t nat -A Proxy -p tcp -i ETHxx [-s x.x.x.x/xx ] -m time --timestart xx:yy:zz --timestop xx:yy:zz --weekdays Mon,Tue,Wed,Thu -j REDIRECT --to-port 55559
ed al reboot , dopo circa 1 minuto dall'avvio del proxy la regola viene aggiunta .
Un altro "problema" č che ogni qualvolta togli od aggiungi regole proxy da GUI , la regola in Port Forwarding and Source NAT (Proxy) viene rimossa , bisogna quindi andare in Post Boot e riabilitarla tramite il tasto test . Questo sempre che non ci siano altre azioni in Post Boot , se cosi fosse conviene forse creare il "solito"cron-job , es. add_proxy_rule ,con gli stessi comandi , ed eventualente riabilitarla da li' con il tasto test.
Se vuoi provare ....
ciao
Top
Profilo Invia messaggio privato
aspide



Registrato: 21/10/10 12:36
Messaggi: 62

MessaggioInviato: Gio Dic 20, 2012 7:44 pm    Oggetto: navigazione limitata Rispondi citando

Buona sera, ma č possibile anche navigare con lo stesso utente per un'ora al giorno??
Grazie. Very Happy
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> RADIUS 802.1x e Captive Portal Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it