LAN internet access.. idejas?

Moderator: pamela

Locked
max
Posts: 2
Joined: 04:52 Saturday 24 Jan 2004
Location: Ventspils

LAN internet access.. idejas?

Post by max » 10:36 Thursday 8 Jul 2004

taatad, nepiecieshama ideja, kaa uzveidot kaut ko liidziigu SSG (service selection gateway) sisteemai. Par piemeeru vareetu njemt to pashu maajas DSL SSG sisteemu, kura straadaa uz CISCO baazeetas produkcijas, kas, diemzheel, man neder.

Taatad, vizuaali tas viss izskataas shaadi:

tel.liinija. -> DSL modeems -> ruuteris (linuxiigais) -> switch -> klientu kastes..

Gribu uzveidot taa, lai pirms autorizeeshanaas, no klientu kasteem, visas konekcijas uz jebkaadu ip/portu tiktu redirekteetas uz ruutera ip, 80-to portu, konkreetaak - weblapu, kuraa lietotaajam jaaautorizeejas ar savu useri/pass.

Peec veiksmiigas autorizaacijas, klientam tiek dota pieeja internetam.. ja useris idlee, teiksim, X minuutes, vinja sesija tiek paartraukta un atkal buutu nepiecieshams ielogoties pa jaunam ;)

(ceru, ka domu saprataat)

Gaidu sakariigas idejas, uz guuglju ielas suutiitaaji var lieki te nespamot.


jau ieprieksh paldies,

max.
Got root ?

petruha
Posts: 675
Joined: 10:42 Tuesday 4 Nov 2003
Location: riga
Contact:

Post by petruha » 10:49 Thursday 8 Jul 2004

ar openbsd un packet filteri to ir triviaali izveidot :) par iptableem naz, naz.

p.

Jurz
Posts: 522
Joined: 14:28 Saturday 20 Sep 2003
Contact:

Post by Jurz » 12:31 Thursday 8 Jul 2004

hm, neesmu īsti drošs, kā uz opena var šito uztaisīt..
nu visas konekcijas redirektē uz 80 portu - tas būtu skaidrs, bet tā autorizācija? tur tiktu izmantota tā fīča, ka klients atver ķipa kaut kādu ssh(?) sesiju uz openu un tad šo laiž tālāk netā??
0wn3d by rupuc!Z

MZM
Posts: 82
Joined: 19:22 Wednesday 14 Jan 2004

Post by MZM » 14:30 Thursday 8 Jul 2004

petruha wrote:ar openbsd un packet filteri to ir triviaali izveidot :) par iptableem naz, naz.

p.
Tikai @##!@@#!@, ja? Tikai @##!@@#!@! Es to gribu redzēt.

Mana ideja: caur www ielogojas un tad skripts pievieno usera IP pie FORWARD atļautajām IP. Grūtāk ir ar izlogošanu - vai pēc noteikta laika apkaut konekciju, vai obligāti logout, vai arī kaut kā (nezinu kā) noteikt pēdējās aktivitātes laiku un tad na*

Ceru, ka domu saprati. Nekādas ciskas tam nav vajadzīgas, prosts linux ar iptables atbalstu. Arī OpenBSD vai freja ar to var tikt galā.

petruha
Posts: 675
Joined: 10:42 Tuesday 4 Nov 2003
Location: riga
Contact:

Post by petruha » 15:40 Thursday 8 Jul 2004

es nezinu, kaa iptablees ir rulju numeraacija (tb seciiba), bet ieksh packet filtera tieshi shim noluukam ir uztaisiiti anchori, kuri jau atrodaas rulees, tos atliek tikai aktivizeet vai deaktivizeet (vai nomainiit uz citu ruli). noredirekteet visu uz kaadu kasti, kur, peec ielogoshanaas tiek nomainiitas rules, tas ir triviaali, proms buus biki jaapakodee, bet absoluuti nekaa sarezhgjiita tur nau. un jurz, tam absoluuti nau nekaada sakara ar ssh, lai arii taads variants arii pastaau - authpf.

p.

p.s. mzm, ne1nam tak nau nosleepums, ka obsd + pf prieksh routera/fw ir 100reiz labaaks nekaa lin3x + iptables :p

Locked