[FUG-BR] RES: Captive Portal
Fiz um esquema parecido aqui, o shell script que roda no cron verifica a
última vez que um pcte "bateu" na regra do cliente, caso esse tempo seja
maior que o timeout (3600 segundos) o script apaga a regra IPFW do
cliente.
Para verificar a última vez que qq tráfego bateu em uma determinada
regra, vc pode usar o seguinte:
ultuso=`/sbin/ipfw -cT show $REGRA 2>&1 | awk '{print $4}' | sed '1q'`;
Dessa forma você armazena na variável ultuso o horário em que a $REGRA
foi executada pela última vez.
Aí basta vc comprar se está dentro do timeout esperado:
#Calcula qual é o horário limite para manter a regra ativa sem tráfego
(TIMEOUT)
limite=`date +%s`;
limite=$(($limite-3600));
if [ $limite -ge $ultuso ];
then
#Exclui a $REGRA
$ipfw_del $REGRA
#Loga a exclusao da regra por timeout
echo "`date "+%d/%m/%Y %H:%M:%S"` $ip TIMEOUT" >> $log
fi
Estou usando dessa forma aqui e está funcionando bem... faço um loop em
todos os IPs de minha rede e passo o nr da regra referente a cada IP
para exclusão.
Em meu caso tenho somente um regra para cada cliente pois todos possuem
IP válido para net e os IPs são fixos.
Espero não ter sido muito confuso na explicação
[]s
Fabrício F. Kammer
-Mensagem original-
De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em
nome de m3 BSD Enviada em: quarta-feira, 12 de julho de 2006 13:52
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: [FUG-BR] Captive Portal
Eae galera.. tudo blz? :)
Seguinte... procurando por solucoes de captive portal, resolvi "tentar"
desenvolver uma solucao propria baseada em FreeBSD. Bom...
primeiramente, jah estao funcionando algumas coisas:
1) O cliente conecta fisicamente na rede, e por dhcp recebe ip, gw, dns.
2) Por padrao, todo o trafego eh bloqueado para a rede do dhcp, porem,
as solicitacoes de tcp porta 80 sao redirecionadas para um webserver (no
caso apache) que exibe a pagina de autenticacao.
3) Ao se autenticar (php+postgresql), o script php gera as regras do
firewall (ipfw) para liberar o trafego, fazer nat, proxy transp e
controle de banda (dummynet)
Bem.. ateh ai esta tudo ok.. tudo certinho.. funcionando corretamente.
Agora, estou comecando a implementar o software que vai monitorar a
tempo de vida das conexoes. Bem, a minha ideia eh essa: um script no
cron de 5 em 5 minutos, le a saida de ipfw show, na terceira coluna, e
verifica no postgresql a ultima contagem de pacotes, se num periodo
predeterminado de tempo os pacotes continuam iguais, ou seja, nao houve
trafego, apaga as regras do firewall e faz o sql colocando o cliente
como desconectado.
La vai: O que vcs acham dessa solucao? Alguem tem uma ideia melhor, mais
limpa, mais elegante?
PS: Essa solucao eh para um cliente que tem um provedor wireless. O
legal eh q se o cara logar e tiver com pendencia financeira, o sistemas
libera o acesso por 15 minutos.. no maximo 3 vezes ao dia... ateh ele
acertar as contas hehehe.
Atenciosmente
Mario Augusto Mania
[EMAIL PROTECTED]
Cel.: (43) 9938-9629
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: Captive Portal
Fiz o seguinte aqui:
QQ tráfego com destino a porta 80 redireciono para meu apache em uma
porta diferenciada (800).
No apache tenho os seguintes virtual hosts configurados:
RewriteEngine On
RewriteCond "%{HTTP_HOST}" "!^meusitedeautenticacao.com.br$"
[NC,OR]
RewriteCond "%{SERVER_NAME}" "!^meusitedeautenticacao.com.br$"
[NC]
RewriteRule "(.*)"
"http://meusitedeautenticacao.com.br:801/index.php?url=%{HTTP_HOST}$0";
[R]
ServerName meusitedeautenticacao.com.br
DocumentRoot /usr/local/www/apache22/data/login
#RewriteEngine on
#RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK)
#RewriteRule .* - [F]
ErrorLog /var/log/apache/httpd-error-login.log
CustomLog /var/log/apache/httpd-access-login.log combined
A regra IPFW desvia o tráfego paga a porta 800, o apache pega
esse tráfego e reenchaminha para o mesmo endereço, só que na página
801... aqui exibo o form de autenticação para o usuário. Ele digita
login/senha e o sistema libera o acesso para ele.
A única forma que consegui para não ter problemas de exibir a
página de login novamente foi aguardar um tempo de 15 segundos após a
autenticação do usuário. Após o login eu uso o seguinte:
header(refresh: 15; url=http://".$_POST["url";]);
Para não deixar o usuário doido, achando que não tá funcionando,
fiz um contador em javascript que faz uma contagem regressiva (de 15s
até 0s) do tempo que falta para o usuário acessar a página solicitada
originalmente, com a mensagem, "AGUARDE, VOCÊ SERÁ REDIRECIONADO PARA
. EM XX SEGUNDOS"
[]s
Fabrício F. Kammer
-Mensagem original-
De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em
nome de m3 BSD
Enviada em: quarta-feira, 12 de julho de 2006 14:59
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: Re: [FUG-BR] Captive Portal
Poxa galera... legal... valeu as dicas :)
Bem, vamos lá, obrigado Sergio (WGO) (Eu sou o cara que esta em contato
com vc sobre o ispadmin hehehe, lembra-se?)... Obrigado pela dica.
Fabricio, legal o que vc esta fazendo, vou adaptar para php.
Patrick (eae Eksffa :) ).. nao entendi a do pre-processador eeheh..
poderia explicar?
SkyWarrior, eae manow.. :).. tipo.. legal essa parada do authpf e
appletjava... poderiamos bater um papo sobre isso em pvt? E como esse
applet esta se comportando com o java sobre linux/bsd e firefox? funfa
certinho? Nao eh igual aos applets do BB.com.br nao neh? hehehe
Bem... segundo passo: :)
Se o cliente digita www.uol.com.br no browser, o freebsd pega o trafego,
joga pro apache e legal, agora, se o cara digita
www.uol.com.br/index2.html, ae fudeu, pq o apache tenta achar o
index2.html (ou qquer coisa que o cara colocar na url depois do /), e
nao mostra a pagina de autenticacao. Outro problema, se o cara digita
www.google.com.br, eu redireciono pro apache, gero o form dinamica,
autentico, e tento fazer um meta-http refresh da vida, pro
www.google.com.br, as porcarias de browser pegam a pagina de
autenticacao novamente pq esta no cache do browser, ou seja, o cliente
tem que fechar o browser e abrir de novo pra poder entrar no
www.google.com.br ou entao pressionar control+f5 (IE da vida)...
Possiveis, solucoes, ao inves de usar o apache ou outro web server,
fazer um (jah brinquei um pouco com isso com python) que pega a query
string e remova tudo que vem depois do /, tipo, o cara digita
www.uol.com.br/batepapo.html, o python pega e remove o /batepapo.html,
isso resolve o primeiro problema... alguma dica? hehehhe
Atenciosmente
Mario Augusto Mania
[EMAIL PROTECTED]
Cel.: (43) 9938-9629
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Squid - processador x disco
Salve Galera! Gostaria de uma sugestão dos conhecedores de squid Estou montando um servidor squid aqui e tenho duas opções: 1 máquina Athlon 2Ghz dual processor com HD IDE 1Ghz de Ram 1 máquina Athlon 2Ghz com HD Sata 1Ghz de Ram Qual das duas máquinas vocês acham que eu devo utilizar??? Devo dar preferência à máquina com 2 processadores, porém HD IDE, ou a máquina com 1 processador mas com HD Sata? PS: Já tenho as duas máquinas na mão, apenas gostaria de saber a opnião dos colegas sobre qual utilizar... não pretendo investir em equipamento no momento. []s --- Fabrício F. Kammer ConchalNet - Soluções Wireless (19) 3866-1927 www.conchalnet.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: Squid - processador x disco
Olá Nilson Aqui tenho um sempron 2800+ rodando o squid para atender cerca de 300 estações e o consumo de CPU/RAM é bem maior, em torno de 40% da CPU, por isso fiquei ponderando em utilizar uma máquina com processamento melhor. []s -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Nilson Debatin Enviada em: quinta-feira, 13 de julho de 2006 09:29 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Squid - processador x disco Em Qui, 2006-07-13 às 09:25 -0300, Fabrício Fadel Kammer escreveu: > Salve Galera! > > Gostaria de uma sugestão dos conhecedores de squid > > Estou montando um servidor squid aqui e tenho duas opções: > > 1 máquina Athlon 2Ghz dual processor com HD IDE 1Ghz de Ram > 1 máquina Athlon 2Ghz com HD Sata 1Ghz de Ram > > Qual das duas máquinas vocês acham que eu devo utilizar??? Devo dar > preferência à máquina com 2 processadores, porém HD IDE, ou a máquina > com 1 processador mas com HD Sata? Eu te aconselho usar a maquina com 1 processador de HD Sata, pois muito provavelmente o sata é mais rapido que o ide, e o que pega na performance do squid é disco. O meu squid atende umas 400 estações aqui no trabalho e o consumo de CPU dele é de 5 a 10%, ou seja, ele não é voraz de processamento. []s Nilson PS.: Unidade de medição pra tamanho de memória ou disco é GB (Giga Byte) e nao GHz (tem q ser H maiusculo, Giga Hertz) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: Squid - processador x disco
Além da minha máquina ter um processador bem inferior a sua eu tbm estou usando o squid com diskd []s -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Nilson Debatin Enviada em: quinta-feira, 13 de julho de 2006 11:25 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: Squid - processador x disco Em Qui, 2006-07-13 às 11:09 -0300, Fabrício Fadel Kammer escreveu: > Olá Nilson > > Aqui tenho um sempron 2800+ rodando o squid para atender cerca de 300 > estações e o consumo de CPU/RAM é bem maior, em torno de 40% da CPU, > por isso fiquei ponderando em utilizar uma máquina com processamento > melhor. Estranho isso tudo de CPU, vc usa algo no squid q poderia estar consumindo mais CPU? Esse meu server é um Athlon 64 3000+ (rodando FreeBSD 6.0 IA32) e além do squid tenho o SquidGuard que tá sempre comendo uns 5% (somando todos os filhos) além de NAT. No fim das contas essa máquina está normalmente com 85% IDLE. []s Nilson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: OFF - TOPIC Access Points
Bom dia Otacilio, Primeiramente, sempre que possível NÃO UTILIZE amplificadores, pois lhe trará mais dores de cabeça do que benefícios. É muito melhor você fazer uma combinação boa de rádio+antena (principalmente escolher bem a antena) que, com certeza, permitirá uma cobertura muito boa. Já o número máximo de usuário possíveis em um access point é teórico, tudo dependerá do seus clientes utilizarão, por exemplo, se forem pessoa física e utilizarem muitos software p2p a quantidade máxima de associações simultâneas cairá drasticamente, devido ao número de conexões tcp abertas por esses softwares. Agora a indicação de quais equipamentos utilizar depende muito da área de cobertura desejada, do relevo do local, interferência existente, etc. Mas posso citar algumas marcas como proxym e orbitel, que são equipamentos muito bons e homologados pela Anatel. Também há alguns sistemas operacionais desenvolvidos em cima de linux/bsd que permitem um excelente gerenciamento, entre eles posso citar o star-os (www.star-os.com) e o mikrotik (www.mikrotik.com), sendo este último muito completo e com gerenciamento muito fácil via ssh/software próprio/web. Também há o MonoWall (http://m0n0.ch/wall/) e WifiBSD (http://www.wifibsd.org/), que são freewares e baseados em FreeBSD, mas nunca utilizei nenhum dos 2. Particularmente utilizo o Mikrotik em minhas torres com cartões Atheros/Prim 2 e antenas Setoriais ou Omni direcionais. Abraços Fabrício F. Kammer Conchalnet Soluções Wireless -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Otacilio Neto Enviada em: domingo, 29 de janeiro de 2006 01:53 Para: FUG Assunto: [FUG-BR] OFF - TOPIC Access Points Olá pessoal. Desculpem o off-topic, mas eh que estou incubido do fazer o levantamento de um pequeno WISP e estou para isto pesquisando sobre access-points Wi-Fi. Eh que estou com umas duvidas que nao consigo resolver. O problema eh o seguinte. Se eu quiser utilizar um access point para prover serviço de internet em uma area relativamente grande, eu vou precisar de uma antena e um amplificador nao eh isso? Eh que com excessao de alguns access points da CISCO, os outros nao falam de poder trocar a antena externa. O da cisco tinha dois conectores para antenas, mas falava que so podia no maximo 14 usuarios parece-me a 54MBPS. Como eh isso? COmo um equipamento para escritorio permite duzentos e la vai e este da cisco so permite este numero reduzido? O amplificador de potencia pode ser de qualquer fabricante? A natena pode ser de qualquer fabricante? O access point nao precisa ter tab um interface ethernet? Obrigado pessoal ___ Yahoo! doce lar. Faça do Yahoo! sua homepage. http://br.yahoo.com/homepageset.html ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
RES: [FUG-BR] Controlador de tráfego precisa ser PC parrudo?
Fiz o controle de banda de meus usuários muito tempo usando FreeBSD, tinha cerca de 120 clientes pendurados atrás de um Celeron 600, que dava conta do serviço tranquilamente. Porém hoje eu utilizo OpenBSD + PF para o controle de banda, o que me pareceu muito mais estável, eficiente e simples de lidar. O controle de banda meu está rodando com a seguinte configuração: OpenBSD 3.6 + Bridge + PF Abraços Fabrício F. Kammer ConchalNet Soluções Wireless -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Otacilio Neto Enviada em: domingo, 29 de janeiro de 2006 16:14 Para: FUG Assunto: [FUG-BR] Controlador de tráfego precisa ser PC parrudo? Olá pessoal Estou com a seguinte dúvida quanto ao tipo de computador adequado para fazer o controle da largura de banda que cada IP da minha rede interna pode ocupar ao utilizar o nosso link externo. Veja PC A--- __ | | Controle de tráfego| __ PC BSWITCH utilizando FreeBSD ||Roteador| | -- -- PC C-- Este computador que realiza o controle de banda de cada cliene precisa ser muito parrudo? Qual a configuracao adequada? Valeu ___ Yahoo! doce lar. Faça do Yahoo! sua homepage. http://br.yahoo.com/homepageset.html ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] RES: Atheros
Marcos, Me desculpe o OFF, mas se vc conseguir comprar esse cartão me passe o contato do fornecedor, por favor, estou atrás desse maledeto faz algum tempo. Abraços -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de MARCOS PAULO Enviada em: segunda-feira, 30 de janeiro de 2006 16:42 Para: Lista de discussao do grupo FUG-BR Assunto: [FUG-BR] Atheros Boa tarde a todos, estou querendo comprar essa mini-pci da SENAO "NMP-8602" chipset atheros, mas não sei se funciona pois no site indica até a o chip atheros AR5212 e esse é o AR5213. alguem já usou ela no free? Marcos Paulo Heliodora ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] RES: [OFF-TOPIC] Embedded PC
Tudo depende de preço :-) Até gostaria de experimentar uma dessas pra ver o desempenho -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de MARCOS PAULO Enviada em: quarta-feira, 1 de fevereiro de 2006 21:54 Para: Lista de discussao do grupo FUG-BR Assunto: Re: [FUG-BR] [OFF-TOPIC] Embedded PC Alguem mais tem interesse nessas placas, estou convendo um fornecedor a importar essas placas, e como normalmente ele importa em quantidade pode ser que consiga um preço muito bom. Marcos Paulo Heliodora Online - Original Message - From: "Patrick Tracanelli" <[EMAIL PROTECTED]> To: "Lista de discussao do grupo FUG-BR" Sent: Wednesday, February 01, 2006 3:37 PM Subject: Re: [FUG-BR] [OFF-TOPIC] Embedded PC Éderson_Chimbida wrote: > Ai pessoal, preciso montar um mini-servidor de aplicacao que vai rodar > dentro de uma caixa lacrada com uma impressora. Preciso de algo tipo > soekris, mas pode ser outra, e queria saber onde posso compra-la aqui > no Brasil! > > Vai rodar um FreeBSD 6 com uma aplicacao em mono ! Ederson, temos trabalhado com Soekris e Wrap aqui na empresa, (http://www.pcengines.ch/wrap.htm) o custo beneficio da segunda e mais interessante. Sobre "comprar no Brasil" voce nao vai encontrar muita coisa "oficial" (se encontrar alguma), o jeito e voce mesmo importar ou pedir pra algum conhecido te mandar de la pra ca. Qualquer outro "meio" vai incluir intermediadores ganhando `as suas custas. Arrisque comprar via CC, como sao aparelhos pequenos, em pequena quantidade nao deve dar alfandega (a nao ser que murphy seja seu nome de familia). Na lista NYCBUG rolou uma discussao boa sobre isso ano passado: http://lists.nycbug.org/pipermail/talk/2005-November.txt Eu do uns pitaco mas tambem tem outras referencias de outras pessoas sobre outras placas, as quais pessoalmente eu nao conheco, mas quem sabe sejam boas dicas pra ti =) -- Patrick Tracanelli FreeBSD Brasil LTDA. (31) 3281-9633 / 3281-3547 [EMAIL PROTECTED] http://www.freebsdbrasil.com.br "Long live Hanin Elias, Kim Deal!" ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] IPA + FreeBSD 6
Salve galera! Migramos um servidor FreeBSD 4.9 para 6 e estou tendo problemas com o IPA... no ports do Free 6 só tem o IPA 2 e o mudou completamente os arquivos de configurações... :-( Uso o IPA apenas para totalizar o tráfego de meus clientes e, através de um shell script que criei, armazer no banco mysql o tráfego diário para consultas futuras e para geração de relatório de acompanhamento dos clientes. O problema é que não estou conseguindo colocar o IPA 2 para funfar... na verdade o ipa já está até rodando, fiz as alterações necessárias no ipa.conf e ele levantou... o problema é que não consigo usar o ipastat para capturar as estatísticas da forma com que eu fazia antes: ipastat -nexR ^regra0 -R ^regra1 -R ^regra2 -R ^regra3 Nem preciso da nova versão do ipa... poderia usar a 1.3.6, que é a que eu tinha no Free 4.9 e estava me atendendo muito bem. Tentei baixar o source do IPA 1.3.6 e instalar, mas está dando o erro abaixo: >> Building for FreeBSD system cc -Wall -O1 -g -o rules.o -c rules.c rules.c: In function `do_ipfwac_for_rule': rules.c:180: error: structure has no member named `fw_number' rules.c:182: error: structure has no member named `fw_number' rules.c:185: error: structure has no member named `fw_number' rules.c:188: error: structure has no member named `fw_number' rules.c:193: error: structure has no member named `fw_bcnt' rules.c:198: error: structure has no member named `fw_bcnt' rules.c:199: error: structure has no member named `fw_bcnt' rules.c:200: error: structure has no member named `fw_bcnt' rules.c:202: error: structure has no member named `fw_bcnt' rules.c:208: error: structure has no member named `fw_bcnt' rules.c:214: error: structure has no member named `fw_bcnt' rules.c:216: error: structure has no member named `fw_bcnt' rules.c:224: error: structure has no member named `fw_number' *** Error code 1 Stop in /root/ipa-1.3.6. Espero que alguém consiga me ajudar, pois as estatística diárias de meus clientes nos ajuda bastante no acompanhamento dos clientes. PS: Se alguém souber algum outro software que permita eu fazer a totalização do tráfego diário de meus clientes e armazenar em um bd mysql de maneira mais fácil tbm é válido ;-) []s Fabrício F. Kammer ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] RES: IPA + FreeBSD 6
Putz não sei o q fazer, já estou sem o IPA há uma semana, no meu ports só tenho a instalação do IPA 2 :-( Estou precisando resolver isso e não sei mais o que fazer... A propósito Edinilson, vc conhece o Jozué de Cosmopolis??? Acho que ele já me falou de você. []s Fabrício F. Kammer -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Edinilson J. Santos Enviada em: terça-feira, 7 de fevereiro de 2006 09:01 Para: Lista de discussao do grupo FUG-BR Assunto: Re: [FUG-BR] IPA + FreeBSD 6 Isto deve ter mudado recentemente pois eu migrei do freebsd 4.8 para o 6 recentemente, atualizei todo o ports, e veja a minha versao: IPA, version 1.3.6 (FreeBSD/i386 6.0-RELEASE) obs: Eu estou usando os mesmos arquivos de configuracao que usava no 4.8 Edinilson - ATINET-Professional Web Hosting Tel Voz: (0xx11) 4412-0876 http://www.atinet.com.br - Original Message - From: "Fabrício Fadel Kammer" <[EMAIL PROTECTED]> To: Sent: Friday, February 03, 2006 12:07 PM Subject: [FUG-BR] IPA + FreeBSD 6 Salve galera! Migramos um servidor FreeBSD 4.9 para 6 e estou tendo problemas com o IPA... no ports do Free 6 só tem o IPA 2 e o mudou completamente os arquivos de configurações... :-( Uso o IPA apenas para totalizar o tráfego de meus clientes e, através de um shell script que criei, armazer no banco mysql o tráfego diário para consultas futuras e para geração de relatório de acompanhamento dos clientes. O problema é que não estou conseguindo colocar o IPA 2 para funfar... na verdade o ipa já está até rodando, fiz as alterações necessárias no ipa.conf e ele levantou... o problema é que não consigo usar o ipastat para capturar as estatísticas da forma com que eu fazia antes: ipastat -nexR ^regra0 -R ^regra1 -R ^regra2 -R ^regra3 Nem preciso da nova versão do ipa... poderia usar a 1.3.6, que é a que eu tinha no Free 4.9 e estava me atendendo muito bem. Tentei baixar o source do IPA 1.3.6 e instalar, mas está dando o erro abaixo: >> Building for FreeBSD system cc -Wall -O1 -g -o rules.o -c rules.c rules.c: In function `do_ipfwac_for_rule': rules.c:180: error: structure has no member named `fw_number' rules.c:182: error: structure has no member named `fw_number' rules.c:185: error: structure has no member named `fw_number' rules.c:188: error: structure has no member named `fw_number' rules.c:193: error: structure has no member named `fw_bcnt' rules.c:198: error: structure has no member named `fw_bcnt' rules.c:199: error: structure has no member named `fw_bcnt' rules.c:200: error: structure has no member named `fw_bcnt' rules.c:202: error: structure has no member named `fw_bcnt' rules.c:208: error: structure has no member named `fw_bcnt' rules.c:214: error: structure has no member named `fw_bcnt' rules.c:216: error: structure has no member named `fw_bcnt' rules.c:224: error: structure has no member named `fw_number' *** Error code 1 Stop in /root/ipa-1.3.6. Espero que alguém consiga me ajudar, pois as estatística diárias de meus clientes nos ajuda bastante no acompanhamento dos clientes. PS: Se alguém souber algum outro software que permita eu fazer a totalização do tráfego diário de meus clientes e armazenar em um bd mysql de maneira mais fácil tbm é válido ;-) []s Fabrício F. Kammer ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
[FUG-BR] RES: Projeto Autenticacao via web para Utilizacao da Rede
Thiago, Vc tem algum material sobre o nocat??? Procurei pra cacete alguma coisa sobre nocat e freebsd, mas não achei nada... :-( No ports tem 3 opcoes para instalação (nocatsplash, nocatauth-server e nocatauth-server) e estou meio perdido em qual usar. To querendo fazer a autenticação em banco mysql (já tenho o cadastro de usuários) e meu firewall esta configurado com IPFW. Outra coisa que estou curioso, o servidor apache pode estar em outra máquina??? []s -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de [EMAIL PROTECTED] Enviada em: sexta-feira, 10 de fevereiro de 2006 06:14 Para: Lista de discussao sobre FreeBSD Assunto: Re: [FUG-BR] Projeto Autenticacao via web para Utilizacao da Rede O nocat é muito massa. O "splash" (nocatsplash) é o nocat reescrito em C, pois o original é em perl. Legal tambem que ele funciona com radius, e possui varios tipos de captive, pode definir o primeiro site a aparecer e tudo mais... Tem uma infinidade de coisas q consegue fazer com o nocat... Em 10/2/2006, "Thiago Damas" <[EMAIL PROTECTED]> escreveu: > Precisas de um captive portal. > Tem o chillispot, nocatauth, nocatsplash (esses tem no ports). > Tambem podes te basear no pfsense e/ou no m0n0wall. Ou podes fazer um > pra ti. Nao eh muito dificil nao. > >Em 09/02/06, Christopher Giese - iRapida Telecom<[EMAIL PROTECTED]> >escreveu: >> Bom dia Senhores.. >> >> estou iniciando algumas pesquisas para implementacao de um >> projeto.. e gostaria de saber se alguem ai ja trabalhou com algo >> parecido >> >> A ideia seria o seguinte. >> >> Micros (clientes windows)... com seus ips... que possuem em >> algum lugar (nao necessariamente o next-hope) um Gateway >> FreeBSD.. Isto nao numa rede Wireless... e sim num rede >> interna de empresa mesmo.. >> >> A ideia eh que o micros windows (usuarios) quando forem usufruir da >> rede. precisem se logar via WEB ai o firewall libera a >> conexao para tais ips (isto baseado em algum banco de dados ou algo >> do genero).. e se nao se logar. nao acessa nada >> >> nao me refiro apenas a proxy (a ideia eh nao ter proxy >> mesmo). me refiro a um mero metodo de autenticacao... que avalia >> se o usuario pode ou nao usar o sistema... e ai libera conexoes de >> firewall (em todas as portas) >> >> alguem ai ja utilizou algo assim para uma rede interna alguma >> dica ? >> >> houvi falar no nocat. mas o que li foi para linux... e para >> wifi. >> >> alguma experiencia >> >> falou ae >> >> -- >> []´s >> Christopher Giese >> System Network Security Administrator - iRapida Telecom >> [EMAIL PROTECTED] - +55 44 3619 >> >> "O futuro nada mais é que sonhos, projetos, esperanças que só serão >> possíveis se o hoje assim decidir. Nada mais temos neste mundo senão >> o exatamente agora." >> >> >> ___ >> freebsd mailing list >> freebsd@fug.com.br >> http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br >> >___ >freebsd mailing list >freebsd@fug.com.br >http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.b ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
[FUG-BR] RES: Projeto Autenticacao via web para Utilizacao da Rede
Encontrei o chillispot... alguem já usou/usa esse captive portal??? Parece fazer esse trabalho... www.chillispot.org []s -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Christopher Giese - iRapida Telecom Enviada em: segunda-feira, 13 de fevereiro de 2006 09:37 Para: Lista de discussao sobre FreeBSD Assunto: Re: [FUG-BR] Projeto Autenticacao via web para Utilizacao da Rede Salve eh o server nao esta diretamente no next-hope ;) e nem todas as aps ou switchs que tenho possuem tal feature :) comecei a estudar o nocat mas achei ele muito suscetível a quedas/problemas :) entaum estou estudando / implementando com pfauth ;) ja encontrei alguns applets java que fazem a comunicacao ssh via web e tals ainda esta tudo em faze de testes / laboratorio assim que tiver algo mais concreto lhes passo Gostaria de agradecer a todos que deram ideias, dicas.. valeu mesmo obs.: Se tiver ai algum NINJA em pfauth e quiser dar umas dicas (fora o que tem no site de pf do open.) serei grato :) t+ Christopher Giese [EMAIL PROTECTED] Luiz Zanardo wrote: > Christopher, > > Porque tu não usa dot1x (802.1X) ? > > Primeiramente tua infra de rede deve suportar 802.1X (hoje em dia > uma boa parte dos switchs e AP já suportam pois é um padrão IEEE). > > Neste caso o FreeBSD funcionaria apenas como RADIUS Server e a > autorização de acesso a rede ficaria por responsabilidade dos switchs > e do AP que liberaria este acesso mediante apenas uma autenticação > positiva do RADIUS (caso contrario, porta do switch fica down, no caso > do ap o acesso não é permitido/roteado). > > Caso tua infra seja de switchs/ap cisco tu pode ate implementar VLAN > Guest (uma rede a parte para que os usuarios não autenticados acessem > com mais restrições), pois outras tecnologias não implementão ainda > esta feature. > > Da para fazer algumas coisas mais legais do tipo uma > "semi-police-compliance" nos pcs antes de acessarem a rede em vlan > guest e/ou quarentena, verificando se a maquina esta infectada com > algum virus, patchs atualizados, etc etc etc (isso envolve > desenvolvimento), desenvolver alguma integração com o NAC (Network > Admission Center) da Cisco (caso seja ambiente cisco), entre outras > cositas mais... :) > > Resumindo, vc tem accounting, autorização e autenticação feito pelo > Radius (em BSD), acredito que voce não va precisar que alguem > autentique num site sendo que o controle ja esta sendo feito > diretamente na porta do switch e/ou no AP, mas caso precise, o que > voce pode fazer é o seguinte, criar uma Vlan de quarentena para que os > usuarios acessem teu site e se autentique, logo apos a autenticação, > um script pode acessar o switch e trocar a porta de vlan para uma vlan > de produção qualquer onde ele tenha acesso as ferramentas de trabalho > necessarias, isso envolveria um pouco de desenvolvimento! > > Legal que o FreeBSD suporta trunk dot1q (802.1q), portanto voce pode > trabalhar ele para que seja um Firewall Subnetado fazendo com que > todas suas VLANs sejam roteadas atraves dele tendo o controle total da > rede. > > É isto... > > > Att, > Luiz Zanardo > > > > > On 2/9/06, Christopher Giese - iRapida Telecom <[EMAIL PROTECTED]> > wrote: > >> Bom dia Senhores.. >> >> estou iniciando algumas pesquisas para implementacao de um >> projeto.. e gostaria de saber se alguem ai ja trabalhou com algo >> parecido >> >> A ideia seria o seguinte. >> >> Micros (clientes windows)... com seus ips... que possuem em >> algum lugar (nao necessariamente o next-hope) um Gateway >> FreeBSD.. Isto nao numa rede Wireless... e sim num rede >> interna de empresa mesmo.. >> >> A ideia eh que o micros windows (usuarios) quando forem usufruir da >> rede. precisem se logar via WEB ai o firewall libera a >> conexao para tais ips (isto baseado em algum banco de dados ou algo >> do genero).. e se nao se logar. nao acessa nada >> >> nao me refiro apenas a proxy (a ideia eh nao ter proxy >> mesmo). me refiro a um mero metodo de autenticacao... que avalia >> se o usuario pode ou nao usar o sistema... e ai libera conexoes de >> firewall (em todas as portas) >> >> alguem ai ja utilizou algo assim para uma rede interna alguma >> dica ? >> >> houvi falar no nocat. mas o que li foi para linux... e para >> wifi. >> >> alguma experiencia >> >> falou ae >> >> -- >> []´s >> Christopher Giese >> System Network Security Administrator - iRapida Telecom >> [EMAIL PROTECTED] - +55 44 3619 >> >> "O futuro nada mais é que sonhos, projetos, esperanças que só serão >> possíveis se o hoje assim decidir. Nada mais temos neste mundo senão >> o exatamente agora." >> >> >> ___ >> freebsd mailing list >> freebsd@fug.com.br >> http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br >> >> > _
[FUG-BR] RES: RES: Projeto Autenticacao via web para Utilizacao daRede
Daniel, Tenho algumas dúvidas com o nocat: 1-Como vc fez??? No ports há o nocatauth-gateway e nocatauth-server, não dá pra instalar os 2, tem q ser ou um ou outro... Qual dos dois ports vc usou??? 2-O apache tem q ser na mesma maquina do nocat ou posso utilizar meu servidor apache atual para autenticar os usuários??? 3-Dá pra excluir alguns usuários da autenticação??? Alguns planos empresariais onde o cara não quer a autenticação??? 4-E o controle de time out??? Pra definir depois de qto tempo sem tráfego a sessão expira, é tranquilo pra fazer??? []s Fabrício -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Daniel S. Garcia Enviada em: segunda-feira, 13 de fevereiro de 2006 11:36 Para: Lista de discussao sobre FreeBSD Assunto: Re: [FUG-BR] RES: Projeto Autenticacao via web para Utilizacao daRede Olá Eu implementei o nocat + radius em um cliente p/ essa finalidade (ja esta no ports). No meu caso era um provedor wireless, a solução foi excelente. *Evita que um sabidao use a banda do provedor sem ser assinante *A interação com o radius me gera relatorios de utilização do link (usuarios on-line, tempo de uso, etc..) *Dispensa qualquer tipo de pppoe (a atenticação é feita pelo browser) *Depois de autenticado, voce pode jogar o usuraio p/ sua pagina, onde pode voce pode vender espaços publicitarios, ou mesmo anunciar seus proprios produtos. Aqui tem um bom artigo sobre o proprio http://www.slackwarenaveia.org/modules.php?name=Sections&op=viewarticle&; artid=327 Espero que ajude... [ ]´s ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
[FUG-BR] RES: Projeto Autenticacao via web para Utilizacao da Rede
Edison, Pensei em fazer isso eu mesmo... mas e o timeout?? Como vc controla??? Não dá pra desconectar o cliente após X tempo... e se ele tiver no meio de um download ou de uma transação bancária na hora em que a conexão expirar... tem que ser após X tempo de inatividade. []s -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de yahhoo Enviada em: segunda-feira, 13 de fevereiro de 2006 10:25 Para: Lista de discussao sobre FreeBSD Assunto: Re: [FUG-BR] Projeto Autenticacao via web para Utilizacao da Rede Fiz isso com php,uma interface web que cria uma regra do firewall, qdo o usuario se conecta desvio as portas pra um apache numa porta x aberta com a pagina de autenticacao, dai eh so criar a regra, to usando mysql num servidor central, funciona muito bem. Tks Edison - Original Message - From: "Luiz Zanardo" <[EMAIL PROTECTED]> To: "Lista de discussao sobre FreeBSD" Sent: Saturday, February 11, 2006 1:25 PM Subject: Re: [FUG-BR] Projeto Autenticacao via web para Utilizacao da Rede Custo com o q ? Switchs e AP voce ja possui (senao vc nao vai ter a rede, heehe), o unico custo seria do servidor p/ BSD e o tempo para configuracao... Falei de cisco pq o IOS faz algumas coisas q os outros switchs (3com, extreme, alcatel, entre outros) nao fazem (vlan guest, por exemplo), mas o 802.1X puro hoje em dia quase todos switches possuem, os APs posuem sem duvida. O Nocat-gateway e muito bom, mas nao resolve o problema do Giese por completo pois pelo q entendi ele quer fazer isso em uma lan seja wireless ou wired, portanto o controle deve ser feito no switch e no AP diretamente pois e a unica forma de permitir ou nao que o acesso a rede seja feito de forma efetiva, caso contrario, o usuario ja estaria na rede antes mesmo da autenticacao em uma rede local (estou falando de LAN, nao wan como alguns estao citando), na WAN nada melhor que o PPPOE + NOCAT. Giese, tu pretende fazer isso na LAN ou na WAN??? Att, Luiz Zanardo On 2/11/06, [EMAIL PROTECTED] <[EMAIL PROTECTED]> wrote: > > Essa soluçao concerteza é das boas, soh que o custo dela é muito > elevado. Uma das alternativas poderia ser usar PPP over Ethernet, ou > entao, o nocat. > > Creio eu que o nocat funciona assim: > > O nocat-gateway fica junto na maquina com o apache, e o nocat-auth eh > o cara q brinca com a autenticacao (logicamente). O ports tem um break > que nao permite instalar o gateway e o auth na mesma maquina, entao > assim, compile na mao mesmo, ou edite o Makefile. Pode ser feita > autenticacao em SQL, radius, um monte de coisa. > > Enfim, vi README > > Best regards! > > Em 10/2/2006, "Luiz Zanardo" <[EMAIL PROTECTED]> escreveu: > > > Christopher, > > > > Porque tu não usa dot1x (802.1X) ? > > > > Primeiramente tua infra de rede deve suportar 802.1X (hoje em dia > > uma > boa > >parte dos switchs e AP já suportam pois é um padrão IEEE). > > > > Neste caso o FreeBSD funcionaria apenas como RADIUS Server e a > autorização > >de acesso a rede ficaria por responsabilidade dos switchs e do AP que > >liberaria este acesso mediante apenas uma autenticação positiva do > >RADIUS (caso contrario, porta do switch fica down, no caso do ap o > >acesso não é permitido/roteado). > > > > Caso tua infra seja de switchs/ap cisco tu pode ate implementar > > VLAN > Guest > >(uma rede a parte para que os usuarios não autenticados acessem com > >mais restrições), pois outras tecnologias não implementão ainda esta > >feature. > > > > Da para fazer algumas coisas mais legais do tipo uma > >"semi-police-compliance" nos pcs antes de acessarem a rede em vlan > >guest e/ou quarentena, verificando se a maquina esta infectada com > >algum virus, patchs atualizados, etc etc etc (isso envolve > >desenvolvimento), > desenvolver > >alguma integração com o NAC (Network Admission Center) da Cisco (caso > seja > >ambiente cisco), entre outras cositas mais... :) > > > > Resumindo, vc tem accounting, autorização e autenticação feito pelo > Radius > >(em BSD), acredito que voce não va precisar que alguem autentique num > site > >sendo que o controle ja esta sendo feito diretamente na porta do > >switch > e/ou > >no AP, mas caso precise, o que voce pode fazer é o seguinte, criar > >uma > Vlan > >de quarentena para que os usuarios acessem teu site e se autentique, > >logo apos a autenticação, um script pode acessar o switch e trocar a > >porta de vlan para uma vlan de produção qualquer onde ele tenha > >acesso as > ferramentas > >de trabalho necessarias, isso envolveria um pouco de desenvolvimento! > > > > Legal que o FreeBSD suporta trunk dot1q (802.1q), portanto voce > >pode trabalhar ele para que seja um Firewall Subnetado fazendo com > >que todas > suas > >VLANs sejam roteadas atraves dele tendo o controle total da rede. > > > > É isto... > > > > > > Att, > > Luiz Zanardo > > > > > > > > > >On 2/9/06, Christopher Giese - iRapida Telecom <[EMAIL PROTECTED]> > wrote: > >> > >> Bo
[FUG-BR] RES: RES: Projeto Autenticacao via web para Utilizacao daRede
Então Luiz, mas e se seu cliente tiver firewall barrando icmp??? Tenho vários clientes assim... -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Luiz Gustavo Santos Costa Enviada em: segunda-feira, 13 de fevereiro de 2006 12:24 Para: Lista de discussao sobre FreeBSD Assunto: Re: [FUG-BR] RES: Projeto Autenticacao via web para Utilizacao daRede Fabrício, eu solucionei isso com um simples ping.. de tempo em tempo eu fico rodando um script que fica pingando os clients, assim que um não responde eu tiro as regras dele. Abçs, Luiz Gustavo - http://www.luizgustavo.pro.br Em 13/02/06, Fabrício Fadel Kammer<[EMAIL PROTECTED]> escreveu: > Edison, > > Pensei em fazer isso eu mesmo... mas e o timeout?? Como vc controla??? > > Não dá pra desconectar o cliente após X tempo... e se ele tiver no > meio de um download ou de uma transação bancária na hora em que a > conexão expirar... tem que ser após X tempo de inatividade. > > []s > > > > -Mensagem original- > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em > nome de yahhoo Enviada em: segunda-feira, 13 de fevereiro de 2006 > 10:25 > Para: Lista de discussao sobre FreeBSD > Assunto: Re: [FUG-BR] Projeto Autenticacao via web para Utilizacao da > Rede > > > Fiz isso com php,uma interface web que cria uma regra do firewall, qdo > o > > usuario se conecta desvio as portas pra um apache numa porta x aberta > com a pagina de autenticacao, dai eh so criar a regra, to usando mysql > num servidor central, funciona muito bem. > > Tks > > Edison > > - Original Message - > From: "Luiz Zanardo" <[EMAIL PROTECTED]> > To: "Lista de discussao sobre FreeBSD" > Sent: Saturday, February 11, 2006 1:25 PM > Subject: Re: [FUG-BR] Projeto Autenticacao via web para Utilizacao da > Rede > > > Custo com o q ? > > Switchs e AP voce ja possui (senao vc nao vai ter a rede, heehe), o > unico custo seria do servidor p/ BSD e o tempo para configuracao... > > Falei de cisco pq o IOS faz algumas coisas q os outros switchs > (3com, extreme, alcatel, entre outros) nao fazem (vlan guest, por > exemplo), mas o 802.1X puro hoje em dia quase todos switches possuem, > os APs posuem sem duvida. > > O Nocat-gateway e muito bom, mas nao resolve o problema do Giese por > completo pois pelo q entendi ele quer fazer isso em uma lan seja > wireless ou wired, portanto o controle deve ser feito no switch e no > AP diretamente pois e a unica forma de permitir ou nao que o acesso a > rede seja feito de forma efetiva, caso contrario, o usuario ja estaria > na rede antes mesmo da autenticacao em uma rede local (estou falando > de LAN, nao wan como alguns estao citando), na WAN nada melhor que o > PPPOE > + NOCAT. > > Giese, tu pretende fazer isso na LAN ou na WAN??? > > > Att, > Luiz Zanardo > > > On 2/11/06, [EMAIL PROTECTED] <[EMAIL PROTECTED]> > wrote: > > > > Essa soluçao concerteza é das boas, soh que o custo dela é muito > > elevado. Uma das alternativas poderia ser usar PPP over Ethernet, ou > > entao, o nocat. > > > > Creio eu que o nocat funciona assim: > > > > O nocat-gateway fica junto na maquina com o apache, e o nocat-auth > > eh o cara q brinca com a autenticacao (logicamente). O ports tem um > > break > > > que nao permite instalar o gateway e o auth na mesma maquina, entao > > assim, compile na mao mesmo, ou edite o Makefile. Pode ser feita > > autenticacao em SQL, radius, um monte de coisa. > > > > Enfim, vi README > > > > Best regards! > > > > Em 10/2/2006, "Luiz Zanardo" <[EMAIL PROTECTED]> escreveu: > > > > > Christopher, > > > > > > Porque tu não usa dot1x (802.1X) ? > > > > > > Primeiramente tua infra de rede deve suportar 802.1X (hoje em dia > > > uma > > boa > > >parte dos switchs e AP já suportam pois é um padrão IEEE). > > > > > > Neste caso o FreeBSD funcionaria apenas como RADIUS Server e a > > autorização > > >de acesso a rede ficaria por responsabilidade dos switchs e do AP > > >que > > > >liberaria este acesso mediante apenas uma autenticação positiva do > > >RADIUS (caso contrario, porta do switch fica down, no caso do ap o > > >acesso não é permitido/roteado). > > > > > > Caso tua infra seja de switchs/ap cisco tu pode ate implementar > > > VLAN > > Guest > > >(uma rede a parte para que os usuarios não autenticados acessem com > > >mais restrições), pois outras tecnologias não implementão ainda > > >e
[FUG-BR] RES: RES: RES: Projeto Autenticacao via web para UtilizacaodaRede - TIMEOUT
Opa Sérgio! Nem tinha lembrado do parâmetro -T ;-) Esse resolve a questão de timeout []s -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Sérgio José Ferreira Enviada em: segunda-feira, 13 de fevereiro de 2006 18:15 Para: 'Lista de discussao sobre FreeBSD' Assunto: [FUG-BR] RES: RES: Projeto Autenticacao via web para UtilizacaodaRede - TIMEOUT Fala sério... pra quê ping se o ipfw faz isso sozinho ? Já experimentaram um ipfw -t show ?? ou -T Sérgio José Ferreira WGO Telecom -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Luiz Gustavo Santos Costa Enviada em: segunda-feira, 13 de fevereiro de 2006 13:24 Para: Lista de discussao sobre FreeBSD Assunto: Re: [FUG-BR] RES: Projeto Autenticacao via web para Utilizacao daRede Fabrício, eu solucionei isso com um simples ping.. de tempo em tempo eu fico rodando um script que fica pingando os clients, assim que um não responde eu tiro as regras dele. Abçs, Luiz Gustavo - http://www.luizgustavo.pro.br Em 13/02/06, Fabrício Fadel Kammer<[EMAIL PROTECTED]> escreveu: > Edison, > > Pensei em fazer isso eu mesmo... mas e o timeout?? Como vc controla??? > > Não dá pra desconectar o cliente após X tempo... e se ele tiver no > meio de um download ou de uma transação bancária na hora em que a > conexão expirar... tem que ser após X tempo de inatividade. > > []s > > > > -Mensagem original- > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em > nome de yahhoo Enviada em: segunda-feira, 13 de fevereiro de 2006 > 10:25 > Para: Lista de discussao sobre FreeBSD > Assunto: Re: [FUG-BR] Projeto Autenticacao via web para Utilizacao da > Rede > > > Fiz isso com php,uma interface web que cria uma regra do firewall, qdo > o > > usuario se conecta desvio as portas pra um apache numa porta x aberta > com a pagina de autenticacao, dai eh so criar a regra, to usando mysql > num servidor central, funciona muito bem. > > Tks > > Edison > > - Original Message - > From: "Luiz Zanardo" <[EMAIL PROTECTED]> > To: "Lista de discussao sobre FreeBSD" > Sent: Saturday, February 11, 2006 1:25 PM > Subject: Re: [FUG-BR] Projeto Autenticacao via web para Utilizacao da > Rede > > > Custo com o q ? > > Switchs e AP voce ja possui (senao vc nao vai ter a rede, heehe), o > unico custo seria do servidor p/ BSD e o tempo para configuracao... > > Falei de cisco pq o IOS faz algumas coisas q os outros switchs > (3com, extreme, alcatel, entre outros) nao fazem (vlan guest, por > exemplo), mas o 802.1X puro hoje em dia quase todos switches possuem, > os APs posuem sem duvida. > > O Nocat-gateway e muito bom, mas nao resolve o problema do Giese por > completo pois pelo q entendi ele quer fazer isso em uma lan seja > wireless ou wired, portanto o controle deve ser feito no switch e no > AP diretamente pois e a unica forma de permitir ou nao que o acesso a > rede seja feito de forma efetiva, caso contrario, o usuario ja estaria > na rede antes mesmo da autenticacao em uma rede local (estou falando > de LAN, nao wan como alguns estao citando), na WAN nada melhor que o > PPPOE > + NOCAT. > > Giese, tu pretende fazer isso na LAN ou na WAN??? > > > Att, > Luiz Zanardo > > > On 2/11/06, [EMAIL PROTECTED] <[EMAIL PROTECTED]> > wrote: > > > > Essa soluçao concerteza é das boas, soh que o custo dela é muito > > elevado. Uma das alternativas poderia ser usar PPP over Ethernet, ou > > entao, o nocat. > > > > Creio eu que o nocat funciona assim: > > > > O nocat-gateway fica junto na maquina com o apache, e o nocat-auth > > eh o cara q brinca com a autenticacao (logicamente). O ports tem um > > break > > > que nao permite instalar o gateway e o auth na mesma maquina, entao > > assim, compile na mao mesmo, ou edite o Makefile. Pode ser feita > > autenticacao em SQL, radius, um monte de coisa. > > > > Enfim, vi README > > > > Best regards! > > > > Em 10/2/2006, "Luiz Zanardo" <[EMAIL PROTECTED]> escreveu: > > > > > Christopher, > > > > > > Porque tu não usa dot1x (802.1X) ? > > > > > > Primeiramente tua infra de rede deve suportar 802.1X (hoje em dia > > > uma > > boa > > >parte dos switchs e AP já suportam pois é um padrão IEEE). > > > > > > Neste caso o FreeBSD funcionaria apenas como RADIUS Server e a > > autorização > > >de acesso a rede ficaria por responsabilidade dos switchs e do AP > > >que > > > >liberaria este acesso mediante apenas uma autenticação positiv
[FUG-BR] RES: RES: RES: Projeto Autenticacao via web paraUtilizacaodaRede
Daniel, Qual dos ports vc instalou? o nocatauth-server ou nocatauth-gateway??? não consigo achar em lugar nenhum a diferenca entre os 2... :-( []s -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Daniel S. Garcia Enviada em: terça-feira, 14 de fevereiro de 2006 09:06 Para: Lista de discussao sobre FreeBSD Assunto: Re: [FUG-BR] RES: RES: Projeto Autenticacao via web paraUtilizacaodaRede Ola! >Tenho algumas dúvidas com o nocat: Vamos lá então! >1-Como vc fez??? No ports há o nocatauth-gateway e nocatauth-server, >não dá pra instalar os 2, tem q ser ou um ou outro... Qual dos dois >ports vc usou??? O gateway >2-O apache tem q ser na mesma maquina do nocat ou posso utilizar meu >servidor apache atual para autenticar os usuários??? Primeiramente vou explicar como o NoCat funciona. O usuário digita no browser: www.vivaolinux.com.br. O gateway do NoCat bloqueia o acesso a página e o redireciona para uma tela de login, que é um virtualhost no Apache onde o documentroot são os arquivos da pasta /usr/local/www/data/ nocat/authserv/htdocs, que tem seu cgi-bin separado. Ao digitar o user e senha, ele envia de forma segura (SSL) o user e senha para o radius, que está em escuta na porta 1812. O radius autentica e o authserv libera o acesso (regras ipfw do NoCat) para o user, que é redirecionado para uma página especificada no NoCat, daí, o acesso é livre. >3-Dá pra excluir alguns usuários da autenticação??? Alguns planos >empresariais onde o cara não quer a autenticação??? Bom ai acho que existe milhares de opçoes neh Se vc tiver um servidor *nix na empresa vc pode usar aqueles scripts q fazem uso do lynx p/ fazer autenticação, eu usei essa solucao na epoca que os speedys bunisses eram auteticados via web... Mas a solução que eu fiz foi um pouco diferente... Link da embratelFirewal (dimensionamento do link) Esse link foi quebrado em 3 partes 1º Consumo do proprio isp (data center) 2º Vai p/ um ap(clientes comerciais) rodando tuxap onde ele dimensionado(na wan desse ap) a cada cliente(existem 3 planos comerciais) 3ºVai p/ meu servidor de autenticação onde rodo o no-cat + radius >4-E o controle de time out??? Pra definir depois de qto tempo sem >tráfego a sessão expira, é tranquilo pra fazer??? Sim isso é definido no nocat.conf Na verdade o no-cat nao é nenhum bicho de 7 cabeças, é ate bastante simples e super customisavel, nao sei se voce lembra do dial-up do ig... é examente assim (quando vc nao usa o discador deles) Bom aqui nesses sites tem um bom material, com certeza voce vai conseguir implata-lo http://www.slacklife.com.br/article.php?sid=1132 http://www.slackwarenaveia.org/modules.php?name=Sections&op=viewarticle&; artid=327 Logico que é p/ slackware, mas é o mesmo esquema p/ o freebsd, a unica coisa é que vc vai usar os paths p/ ipfw ao inves do iptables. []s Daniel -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Daniel S. Garcia Enviada em: segunda-feira, 13 de fevereiro de 2006 11:36 Para: Lista de discussao sobre FreeBSD Assunto: Re: [FUG-BR] RES: Projeto Autenticacao via web para Utilizacao daRede Olá Eu implementei o nocat + radius em um cliente p/ essa finalidade (ja esta no ports). No meu caso era um provedor wireless, a solução foi excelente. *Evita que um sabidao use a banda do provedor sem ser assinante *A interação com o radius me gera relatorios de utilização do link (usuarios on-line, tempo de uso, etc..) *Dispensa qualquer tipo de pppoe (a atenticação é feita pelo browser) *Depois de autenticado, voce pode jogar o usuraio p/ sua pagina, onde pode voce pode vender espaços publicitarios, ou mesmo anunciar seus proprios produtos. Aqui tem um bom artigo sobre o proprio http://www.slackwarenaveia.org/modules.php?name=Sections&op=viewarticle&; artid=327 Espero que ajude... [ ]´s ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
[FUG-BR] RES: RES: RES: RES: Projeto Autenticacao viawebparaUtilizacaodaRede
op... me desculpe nao vi :-( tava escondido no meio da pergunta... []s -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Daniel S. Garcia Enviada em: terça-feira, 14 de fevereiro de 2006 10:40 Para: Lista de discussao sobre FreeBSD Assunto: Re: [FUG-BR] RES: RES: RES: Projeto Autenticacao viawebparaUtilizacaodaRede Olá Ja respodi isso no email anterior... (pergunta numero 1) Da uma lida nesses links que eu mandei o fim do email, tá praticamente mastigado Retirado do link que eu mandei O NoCat pode ser configurado para rodar em três modos: a.. OPEN - O tráfego na porta 80 é capturado e redirecionado para uma página de splash, após a página ter sido carregada, o acesso à internet é liberado para o host. b.. PASSIVE - O tráfego dos usuários não autenticados para a porta 80 será capturado, após a autenticação, uma regra de firewall (iptables ou ipchains) permitirá o acesso à internet por meio de NAT. c.. CAPTIVE - Semelhante ao PASSIVE, porém, ao se identificar com sucesso, o acesso à internet será liberado, mas sem NAT. http://www.slacklife.com.br/article.php?sid=1132 [ ]´s - Original Message - From: "Fabrício Fadel Kammer" <[EMAIL PROTECTED]> To: "'Lista de discussao sobre FreeBSD'" Sent: Tuesday, February 14, 2006 10:27 AM Subject: [FUG-BR] RES: RES: RES: Projeto Autenticacao via webparaUtilizacaodaRede Daniel, Qual dos ports vc instalou? o nocatauth-server ou nocatauth-gateway??? não consigo achar em lugar nenhum a diferenca entre os 2... :-( []s -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Daniel S. Garcia Enviada em: terça-feira, 14 de fevereiro de 2006 09:06 Para: Lista de discussao sobre FreeBSD Assunto: Re: [FUG-BR] RES: RES: Projeto Autenticacao via web paraUtilizacaodaRede Ola! >Tenho algumas dúvidas com o nocat: Vamos lá então! >1-Como vc fez??? No ports há o nocatauth-gateway e nocatauth-server, >não dá pra instalar os 2, tem q ser ou um ou outro... Qual dos dois >ports vc usou??? O gateway >2-O apache tem q ser na mesma maquina do nocat ou posso utilizar meu >servidor apache atual para autenticar os usuários??? Primeiramente vou explicar como o NoCat funciona. O usuário digita no browser: www.vivaolinux.com.br. O gateway do NoCat bloqueia o acesso a página e o redireciona para uma tela de login, que é um virtualhost no Apache onde o documentroot são os arquivos da pasta /usr/local/www/data/ nocat/authserv/htdocs, que tem seu cgi-bin separado. Ao digitar o user e senha, ele envia de forma segura (SSL) o user e senha para o radius, que está em escuta na porta 1812. O radius autentica e o authserv libera o acesso (regras ipfw do NoCat) para o user, que é redirecionado para uma página especificada no NoCat, daí, o acesso é livre. >3-Dá pra excluir alguns usuários da autenticação??? Alguns planos >empresariais onde o cara não quer a autenticação??? Bom ai acho que existe milhares de opçoes neh Se vc tiver um servidor *nix na empresa vc pode usar aqueles scripts q fazem uso do lynx p/ fazer autenticação, eu usei essa solucao na epoca que os speedys bunisses eram auteticados via web... Mas a solução que eu fiz foi um pouco diferente... Link da embratelFirewal (dimensionamento do link) Esse link foi quebrado em 3 partes 1º Consumo do proprio isp (data center) 2º Vai p/ um ap(clientes comerciais) rodando tuxap onde ele dimensionado(na wan desse ap) a cada cliente(existem 3 planos comerciais) 3ºVai p/ meu servidor de autenticação onde rodo o no-cat + radius >4-E o controle de time out??? Pra definir depois de qto tempo sem >tráfego a sessão expira, é tranquilo pra fazer??? Sim isso é definido no nocat.conf Na verdade o no-cat nao é nenhum bicho de 7 cabeças, é ate bastante simples e super customisavel, nao sei se voce lembra do dial-up do ig... é examente assim (quando vc nao usa o discador deles) Bom aqui nesses sites tem um bom material, com certeza voce vai conseguir implata-lo http://www.slacklife.com.br/article.php?sid=1132 http://www.slackwarenaveia.org/modules.php?name=Sections&op=viewarticle&; artid=327 Logico que é p/ slackware, mas é o mesmo esquema p/ o freebsd, a unica coisa é que vc vai usar os paths p/ ipfw ao inves do iptables. []s Daniel -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Daniel S. Garcia Enviada em: segunda-feira, 13 de fevereiro de 2006 11:36 Para: Lista de discussao sobre FreeBSD Assunto: Re: [FUG-BR] RES: Projeto Autenticacao via web para Utilizacao daRede Olá Eu implementei o nocat + radius em um cliente p/ essa finalidade (ja esta no ports). No meu caso era um provedor wireless, a solução foi excelente. *Evita que um sabidao use a banda do provedor sem ser assinante *A interação com o radius me gera relatorios de utilização do link (usuarios on-line, tempo de uso, etc..) *Dispensa qualquer tipo de pp
[FUG-BR] RES: RES: RES: RES: Projeto Autenticacao viawebparaUtilizacaodaRede
Daniel, To fazendo os testes aqui, agora to com problema para aplicar o patch do ipfw... como devo proceder?? -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Daniel S. Garcia Enviada em: terça-feira, 14 de fevereiro de 2006 10:40 Para: Lista de discussao sobre FreeBSD Assunto: Re: [FUG-BR] RES: RES: RES: Projeto Autenticacao viawebparaUtilizacaodaRede Olá Ja respodi isso no email anterior... (pergunta numero 1) Da uma lida nesses links que eu mandei o fim do email, tá praticamente mastigado Retirado do link que eu mandei O NoCat pode ser configurado para rodar em três modos: a.. OPEN - O tráfego na porta 80 é capturado e redirecionado para uma página de splash, após a página ter sido carregada, o acesso à internet é liberado para o host. b.. PASSIVE - O tráfego dos usuários não autenticados para a porta 80 será capturado, após a autenticação, uma regra de firewall (iptables ou ipchains) permitirá o acesso à internet por meio de NAT. c.. CAPTIVE - Semelhante ao PASSIVE, porém, ao se identificar com sucesso, o acesso à internet será liberado, mas sem NAT. http://www.slacklife.com.br/article.php?sid=1132 [ ]´s - Original Message - From: "Fabrício Fadel Kammer" <[EMAIL PROTECTED]> To: "'Lista de discussao sobre FreeBSD'" Sent: Tuesday, February 14, 2006 10:27 AM Subject: [FUG-BR] RES: RES: RES: Projeto Autenticacao via webparaUtilizacaodaRede Daniel, Qual dos ports vc instalou? o nocatauth-server ou nocatauth-gateway??? não consigo achar em lugar nenhum a diferenca entre os 2... :-( []s -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Daniel S. Garcia Enviada em: terça-feira, 14 de fevereiro de 2006 09:06 Para: Lista de discussao sobre FreeBSD Assunto: Re: [FUG-BR] RES: RES: Projeto Autenticacao via web paraUtilizacaodaRede Ola! >Tenho algumas dúvidas com o nocat: Vamos lá então! >1-Como vc fez??? No ports há o nocatauth-gateway e nocatauth-server, >não dá pra instalar os 2, tem q ser ou um ou outro... Qual dos dois >ports vc usou??? O gateway >2-O apache tem q ser na mesma maquina do nocat ou posso utilizar meu >servidor apache atual para autenticar os usuários??? Primeiramente vou explicar como o NoCat funciona. O usuário digita no browser: www.vivaolinux.com.br. O gateway do NoCat bloqueia o acesso a página e o redireciona para uma tela de login, que é um virtualhost no Apache onde o documentroot são os arquivos da pasta /usr/local/www/data/ nocat/authserv/htdocs, que tem seu cgi-bin separado. Ao digitar o user e senha, ele envia de forma segura (SSL) o user e senha para o radius, que está em escuta na porta 1812. O radius autentica e o authserv libera o acesso (regras ipfw do NoCat) para o user, que é redirecionado para uma página especificada no NoCat, daí, o acesso é livre. >3-Dá pra excluir alguns usuários da autenticação??? Alguns planos >empresariais onde o cara não quer a autenticação??? Bom ai acho que existe milhares de opçoes neh Se vc tiver um servidor *nix na empresa vc pode usar aqueles scripts q fazem uso do lynx p/ fazer autenticação, eu usei essa solucao na epoca que os speedys bunisses eram auteticados via web... Mas a solução que eu fiz foi um pouco diferente... Link da embratelFirewal (dimensionamento do link) Esse link foi quebrado em 3 partes 1º Consumo do proprio isp (data center) 2º Vai p/ um ap(clientes comerciais) rodando tuxap onde ele dimensionado(na wan desse ap) a cada cliente(existem 3 planos comerciais) 3ºVai p/ meu servidor de autenticação onde rodo o no-cat + radius >4-E o controle de time out??? Pra definir depois de qto tempo sem >tráfego a sessão expira, é tranquilo pra fazer??? Sim isso é definido no nocat.conf Na verdade o no-cat nao é nenhum bicho de 7 cabeças, é ate bastante simples e super customisavel, nao sei se voce lembra do dial-up do ig... é examente assim (quando vc nao usa o discador deles) Bom aqui nesses sites tem um bom material, com certeza voce vai conseguir implata-lo http://www.slacklife.com.br/article.php?sid=1132 http://www.slackwarenaveia.org/modules.php?name=Sections&op=viewarticle&; artid=327 Logico que é p/ slackware, mas é o mesmo esquema p/ o freebsd, a unica coisa é que vc vai usar os paths p/ ipfw ao inves do iptables. []s Daniel -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Daniel S. Garcia Enviada em: segunda-feira, 13 de fevereiro de 2006 11:36 Para: Lista de discussao sobre FreeBSD Assunto: Re: [FUG-BR] RES: Projeto Autenticacao via web para Utilizacao daRede Olá Eu implementei o nocat + radius em um cliente p/ essa finalidade (ja esta no ports). No meu caso era um provedor wireless, a solução foi excelente. *Evita que um sabidao use a banda do provedor sem ser assinante *A interação com o radius me gera relatorios de utilização do link (usuarios on-line, tempo de uso, e
[FUG-BR] Off Topic: Postfix + mysql + troca de senha
Salve galera!
Sei q eh bem off essa questao, mas se alguem já conseguiu fazer isso e
puder me ajudar...
Tenho um servidor postfix e as senhas sao armazenadas no banco de dados
usando a funcao encrypt() do mysql...
Alguém já fez uma interface em PHP para alteracao de senha que ta
armazenada com encrypt()???
O problema ta em testar a senha antiga, pq o encrypt usa o salt e se vc
fizer encrypt('teste') 10 x tera 10 valores diferente, entao nao da pra
fazer update senha =encrypt(senhanova) from email where senha =
encrypt(senha_antiga); :-(
[]s
___
freebsd mailing list
freebsd@fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
[FUG-BR] RES: Off Topic: Postfix + mysql + troca de senha
tbm tenho o squirrelmail aqui com o plugin, eh q gostaria de deixa uma opcao mais facil, sem q o usuario precise logar no webmail... []s -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Tiago Cruz Enviada em: quinta-feira, 16 de fevereiro de 2006 13:16 Para: Lista de discussao sobre FreeBSD Assunto: Re: [FUG-BR] Off Topic: Postfix + mysql + troca de senha On Thu, 2006-02-16 at 13:07 -0300, Fabrício Fadel Kammer wrote: > Alguém já fez uma interface em PHP para alteracao de senha que ta > armazenada com encrypt()??? Eu uso o SquirellMail com um plugin para isso. -- Tiago Cruz http://linuxrapido.org ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
[FUG-BR] RES: Off Topic: Postfix + mysql + troca de senha
Entao Robson, o problema é comparar :-)
Não sei como descriptografar a senha...
-Mensagem original-
De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em
nome de Robson Uchoa
Enviada em: quinta-feira, 16 de fevereiro de 2006 14:18
Para: Lista de discussao sobre FreeBSD
Assunto: Re: [FUG-BR] Off Topic: Postfix + mysql + troca de senha
Por que você não tenta indexar pelo nome ou número do usuário (ou outro
campo que seja único) ao invés da senha?
update senha =encrypt(senhanova) from email where username =
nomedeusuario;
É lógico que você deve verificar a senha antiga primeiro
select senha from email where username = nomedeusuario;
e comparar.
Fabrício Fadel Kammer escreveu:
> Salve galera!
>
> Sei q eh bem off essa questao, mas se alguem já conseguiu fazer isso e
> puder me ajudar...
>
> Tenho um servidor postfix e as senhas sao armazenadas no banco de
> dados usando a funcao encrypt() do mysql...
>
> Alguém já fez uma interface em PHP para alteracao de senha que ta
> armazenada com encrypt()???
>
> O problema ta em testar a senha antiga, pq o encrypt usa o salt e se
> vc fizer encrypt('teste') 10 x tera 10 valores diferente, entao nao da
> pra fazer update senha =encrypt(senhanova) from email where senha =
> encrypt(senha_antiga); :-(
>
> []s
> ___
> freebsd mailing list
> freebsd@fug.com.br
> http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
>
>
___
freebsd mailing list
freebsd@fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
___
freebsd mailing list
freebsd@fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
[FUG-BR] PFSense como AP
Salve galera! Vi um tópico sobre o pfsense na lista, gostaria de saber se alguém ta usando ele pra fazer AP outdoor (para WISP)??? Caso positivo, como ele tá rodando??? algum bug crítico??? []s Fabrício F. Kammer ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
[FUG-BR] RES: Projeto Autenticacao via web para Utilizacao da Rede
Boa tarde Luiz Gustavo, Estou desenvolvendo uma solução própria para isto... já está até funcionando em critérios de teste. Estou trabalhando com uma página PHP para autenticação de usuário e shell script para checagem de timeout das regras IPFW. Criei uma regra que por padrão redireciona todo o tráfego de meus clientes para a página de autenticação e após o usuário logar eu crio 5 regras: 1 regra de count para fazer o account do download do cliente; 1 regra de count para fazer o account do upload do cliente; 1 regra de proxy transparente para o cliente; 1 regra permitindo todo o tráfego do IP do cliente para a net; 1 regra permitindo todo o tráfego da net para o IP do cliente; Conforme eu for evoluindo nos testes posto os resultados na lista []s Fabrício F. Kammer -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Luiz Gustavo Santos Costa Enviada em: segunda-feira, 13 de fevereiro de 2006 12:26 Para: Lista de discussao sobre FreeBSD Assunto: Re: [FUG-BR] Projeto Autenticacao via web para Utilizacao da Rede Edison, To escrevendo essa ideia num tutorial, se puder ajudar :) http://wiki.luizgustavo.pro.br/doku.php?id=artigos_geral:captive_portal Abrçs, Luiz Gustavo - http://www.luizgustavo.pro.br Em 13/02/06, yahhoo<[EMAIL PROTECTED]> escreveu: > Fiz isso com php,uma interface web que cria uma regra do firewall, qdo > o usuario se conecta desvio as portas pra um apache numa porta x > aberta com a pagina de autenticacao, dai eh so criar a regra, to > usando mysql num servidor central, funciona muito bem. > > Tks > > Edison > > - Original Message - > From: "Luiz Zanardo" <[EMAIL PROTECTED]> > To: "Lista de discussao sobre FreeBSD" > Sent: Saturday, February 11, 2006 1:25 PM > Subject: Re: [FUG-BR] Projeto Autenticacao via web para Utilizacao da > Rede > > > Custo com o q ? > > Switchs e AP voce ja possui (senao vc nao vai ter a rede, heehe), o > unico custo seria do servidor p/ BSD e o tempo para configuracao... > > Falei de cisco pq o IOS faz algumas coisas q os outros switchs > (3com, extreme, alcatel, entre outros) nao fazem (vlan guest, por > exemplo), mas o 802.1X puro hoje em dia quase todos switches possuem, > os APs posuem sem duvida. > > O Nocat-gateway e muito bom, mas nao resolve o problema do Giese por > completo pois pelo q entendi ele quer fazer isso em uma lan seja > wireless ou wired, portanto o controle deve ser feito no switch e no > AP diretamente pois e a unica forma de permitir ou nao que o acesso a > rede seja feito de forma efetiva, caso contrario, o usuario ja estaria > na rede antes mesmo da autenticacao em uma rede local (estou falando > de LAN, nao wan como alguns estao citando), na WAN nada melhor que o > PPPOE + NOCAT. > > Giese, tu pretende fazer isso na LAN ou na WAN??? > > > Att, > Luiz Zanardo > > > On 2/11/06, [EMAIL PROTECTED] <[EMAIL PROTECTED]> > wrote: > > > > Essa soluçao concerteza é das boas, soh que o custo dela é muito > > elevado. Uma das alternativas poderia ser usar PPP over Ethernet, ou > > entao, o nocat. > > > > Creio eu que o nocat funciona assim: > > > > O nocat-gateway fica junto na maquina com o apache, e o nocat-auth > > eh o cara q brinca com a autenticacao (logicamente). O ports tem um > > break que nao permite instalar o gateway e o auth na mesma maquina, > > entao assim, compile na mao mesmo, ou edite o Makefile. Pode ser > > feita autenticacao em SQL, radius, um monte de coisa. > > > > Enfim, vi README > > > > Best regards! > > > > Em 10/2/2006, "Luiz Zanardo" <[EMAIL PROTECTED]> escreveu: > > > > > Christopher, > > > > > > Porque tu não usa dot1x (802.1X) ? > > > > > > Primeiramente tua infra de rede deve suportar 802.1X (hoje em dia > > > uma > > boa > > >parte dos switchs e AP já suportam pois é um padrão IEEE). > > > > > > Neste caso o FreeBSD funcionaria apenas como RADIUS Server e a > > autorização > > >de acesso a rede ficaria por responsabilidade dos switchs e do AP > > >que liberaria este acesso mediante apenas uma autenticação positiva > > >do RADIUS (caso contrario, porta do switch fica down, no caso do ap > > >o acesso não é permitido/roteado). > > > > > > Caso tua infra seja de switchs/ap cisco tu pode ate implementar > > > VLAN > > Guest > > >(uma rede a parte para que os usuarios não autenticados acessem com > > >mais restrições), pois outras tecnologias não implementão ainda > > >esta feature. > > > > > > Da para fazer algumas coisas mais legais do tipo uma > > >"semi-police-compliance" nos pcs antes de acessarem a rede em vlan > > >guest e/ou quarentena, verificando se a maquina esta infectada com > > >algum virus, patchs atualizados, etc etc etc (isso envolve > > >desenvolvimento), > > desenvolver > > >alguma integração com o NAC (Network Admission Center) da Cisco > > >(caso > > seja > > >ambiente cisco), entre outras cositas mais... :) > > > > > > Resumindo, vc tem accounting, autorização e autenticação feito > > > pe
[FUG-BR] Inserir todos arquivos
Salve galera! Estou precisando incluir em um shell scritp todos os arquivos de um diretório. Sei que para incluir um arquivo devo usar o operador . (ponto) como abaixo: . /teste/arquivo_a_ser_incluido (a linha comeca com ponto) Tentei usar da seguinte forma: . /teste/* - mas não foi, ele inclui somente o primeiro arquivod o diretorio e não todos, como eu preciso. Alguem sabe como fazer isso?? []s ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
[FUG-BR] RES: Inserir todos arquivos
Valeu Nenhum de Nos! Era isso msm que eu precisava ;-) []s -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Nenhum de Nos Enviada em: quarta-feira, 22 de fevereiro de 2006 20:02 Para: Lista de discussao sobre FreeBSD Assunto: Re: [FUG-BR] Inserir todos arquivos pensaria assim: for i in /dir/* do source $i done matheus "Throw off those chains of reason And your prison disappears." __ Do You Yahoo!? Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
RES: [FUG-BR] Transmitir vídeo via net
Ninguem tem idéia de como fazer isso via FreeBSD??? Usando softwares grátis... -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Fabrício F. Kammer Enviada em: terça-feira, 7 de março de 2006 22:26 Para: freebsd@fug.com.br Assunto: [FUG-BR] Transmitir vídeo via net Salve galera! Estaremos participando de um evento e gostaríamos de transmití-lo ao vivo via net... alguem tem um tutorial legal de como fazer isso em FreeBSD??? E tbm poderia indicar qual placa de captura (de baixo custo) posso utilizar??? []s -- Fabrício F. Kammer Conchalnet Soluções Wireless ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
RES: RES: [FUG-BR] Transmitir vídeo via net
Que placa de captura vc utilizou??? -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Giancarlo Rubio Enviada em: quinta-feira, 9 de março de 2006 12:44 Para: Lista de discussao sobre FreeBSD Assunto: Re: RES: [FUG-BR] Transmitir vídeo via net Ola Fabricio: Apenas adapte as necesidades O meu rodou http://www.linhadecodigo.com.br/artigos.asp?id_ac=729 Giancarlo Rubio Fabrício Fadel Kammer disse: > Ninguem tem idéia de como fazer isso via FreeBSD??? Usando softwares > grátis... > > -Mensagem original- > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em > nome de Fabrício F. Kammer Enviada em: terça-feira, 7 de março de 2006 > 22:26 > Para: freebsd@fug.com.br > Assunto: [FUG-BR] Transmitir vídeo via net > > > > Salve galera! > > Estaremos participando de um evento e > gostaríamos de transmití-lo ao vivo via net... alguem tem um tutorial > legal de como fazer isso em FreeBSD??? E tbm poderia indicar qual > placa de captura (de baixo custo) posso utilizar??? > > []s > > -- > Fabrício F. Kammer > Conchalnet > Soluções Wireless ___ > freebsd mailing list > freebsd@fug.com.br > http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br > > ___ > freebsd mailing list > freebsd@fug.com.br > http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br > ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
[FUG-BR] Monitoramento de rede
Salve Galera! Estou querendo algum software que me permita visualizar como está sendo o uso de meu link de Internet das seguintes maneiras: - Agrupado por cliente; - Agrupado por cliente + porta; - Agrupado por porta; - Agrupado por conjunto de portas, para que eu possa saber quanto é o total de uso do meu link por software P2P, por exemplo. - Agrupado por cliente+data; - Agrupado por cliente+data+período, para que eu possa saber quanto cada usuário utiliza no período da manhã, da tarde e da noite. - Quaisquer outras possibilidades são bem vindas. Alguém conhece algum software que me permita fazer isso? []s Fabrício F. Kammer Conchal/SP ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
[FUG-BR] RES: Monitoramento de rede
não estou conseguindo instalar ele, tá dando error code 1 na hora de compilar o port gdbm... sabe o que pode ser? Estou usando Freebsd6 e o ports está atualizado []s -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Alexandre Andrade Enviada em: terça-feira, 11 de abril de 2006 10:55 Para: Lista de discussao sobre FreeBSD Assunto: Re: [FUG-BR] Monitoramento de rede Hello, Talvez o NTOP seja uma boa pedida. www.ntop.org Alexandre Andrade São Paulo - SP Linux User: 337239 BSD User: BSD051253 [EMAIL PROTECTED] On 4/11/06, Fabrício Fadel Kammer <[EMAIL PROTECTED]> wrote: > Salve Galera! > > Estou querendo algum software que me permita visualizar como está > sendo o uso de meu link de Internet das seguintes maneiras: > > - Agrupado por cliente; > - Agrupado por cliente + porta; > - Agrupado por porta; > - Agrupado por conjunto de portas, para que eu possa saber quanto é o > total de uso do meu link por software P2P, por exemplo. > - Agrupado por cliente+data; > - Agrupado por cliente+data+período, para que eu possa saber quanto > cada usuário utiliza no período da manhã, da tarde e da noite. > - Quaisquer outras possibilidades são bem vindas. > > Alguém conhece algum software que me permita fazer isso? > > []s > > Fabrício F. Kammer > Conchal/SP > > ___ > freebsd mailing list > freebsd@fug.com.br > http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br > -- ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
[FUG-BR] RES: Monitoramento de rede
Pensei nisso, em utilizar o MRTG ou Cacti, mas o problema é que quero relatório mais detalhados, como eu disse em meu email, com vários agrupamentos e possibilidade de levantamento de dados retroativos... e para a captura desses dados eu teria que fazer tudo na mao... Além do mais acredito que não dê para eu filtrar os tráfegos por porta/ip do cliente/conjunto de portas+cliente/etc utilizando snmp. []s -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Carlos Eduardo Enviada em: terça-feira, 11 de abril de 2006 17:38 Para: Lista de discussao sobre FreeBSD Assunto: Re: [FUG-BR] Monitoramento de rede Tem também o cacti (www.cacti.net), que já está nos ports inclusive (da última vez que vi não estava ainda :) ). Ambos precisarão de um snmp instalado, tipo o net-snmp que tem nos ports. Um link interessante e que me foi muito útil sobre o uso do net-snmp: http://silverwraith.com/papers/freebsd-snmp.php Tem outras coisas também, mas me foi particularmente interessante a parte sobre o snmpget onde podemos ver a infinidade de variáveis que podemos consultar no snmp para monitorar a máquina. Abs e boa sorte! Carlos E. G. Carvalho OpenIT Solucoes Tecnologicas Consultor Unix/Internet Tel. +55 21 2517-6000 http://www.OpenIT.com.br http://www.MyFreeBSD.com.br Em Ter, 2006-04-11 às 17:25 -0300, caio zentil escreveu: > Opa! > > mrtg > > > Em 11/04/06, Fabrício Fadel Kammer<[EMAIL PROTECTED]> > escreveu: > > Salve Galera! > > > > Estou querendo algum software que me permita visualizar como está > > sendo o uso de meu link de Internet das seguintes maneiras: > > > > - Agrupado por cliente; > > - Agrupado por cliente + porta; > > - Agrupado por porta; > > - Agrupado por conjunto de portas, para que eu possa saber quanto é > > o total de uso do meu link por software P2P, por exemplo. > > - Agrupado por cliente+data; > > - Agrupado por cliente+data+período, para que eu possa saber quanto > > cada usuário utiliza no período da manhã, da tarde e da noite. > > - Quaisquer outras possibilidades são bem vindas. > > > > Alguém conhece algum software que me permita fazer isso? > > > > []s > > > > Fabrício F. Kammer > > Conchal/SP > > > > ___ > > freebsd mailing list > > freebsd@fug.com.br > > http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br > > > ___ > freebsd mailing list > freebsd@fug.com.br > http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br > > !DSPAM:443c10a331872829613354! > ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
[FUG-BR] RES: RES: Monitoramento de rede
Obrigado Carlos, Vou fazer os testes aqui e qualquer coisa posto os resultados. Obrigado. -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Carlos Eduardo Enviada em: terça-feira, 11 de abril de 2006 17:52 Para: Lista de discussao sobre FreeBSD Assunto: Re: [FUG-BR] RES: Monitoramento de rede Acho que o ipaudit pode te ajudar. Não sei se ele detalha isso nos relatórios padrão, mas registra em seus logs todos os IPs de acesso, portas, etc. Tem uma página de busca onde podemos filtrar por IP local, remoto, porta local, remota, etc. Guarda todo o histórico desde sempre, se não me engano. Tenho 3 meses de logs aqui. Um que parece bom, mas ainda não consegui testar, é o zabbix. Outro talvez mais completo, mas pesadão e que só mantem histórico enquanto está ligado (pelo menos por padrão) é o ntop. Já usamos muito para diagnosticar redes quando havia problemas, mas nunca usamos continuadamente. Abs, Carlos E. G. Carvalho OpenIT Solucoes Tecnologicas Consultor Unix/Internet Tel. +55 21 2517-6000 http://www.OpenIT.com.br http://www.MyFreeBSD.com.br Em Ter, 2006-04-11 às 17:42 -0300, Fabrício_Fadel_Kammer escreveu: > Pensei nisso, em utilizar o MRTG ou Cacti, mas o problema é que quero > relatório mais detalhados, como eu disse em meu email, com vários > agrupamentos e possibilidade de levantamento de dados retroativos... e > para a captura desses dados eu teria que fazer tudo na mao... Além do > mais acredito que não dê para eu filtrar os tráfegos por porta/ip do > cliente/conjunto de portas+cliente/etc utilizando snmp. > > []s > > -Mensagem original- > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em > nome de Carlos Eduardo Enviada em: terça-feira, 11 de abril de 2006 > 17:38 > Para: Lista de discussao sobre FreeBSD > Assunto: Re: [FUG-BR] Monitoramento de rede > > > Tem também o cacti (www.cacti.net), que já está nos ports inclusive > (da última vez que vi não estava ainda :) ). > > Ambos precisarão de um snmp instalado, tipo o net-snmp que tem nos > ports. > > Um link interessante e que me foi muito útil sobre o uso do net-snmp: > > http://silverwraith.com/papers/freebsd-snmp.php > > Tem outras coisas também, mas me foi particularmente interessante a > parte sobre o snmpget onde podemos ver a infinidade de variáveis que > podemos consultar no snmp para monitorar a máquina. > > Abs e boa sorte! > > Carlos E. G. Carvalho OpenIT Solucoes Tecnologicas > Consultor Unix/Internet Tel. +55 21 2517-6000 > http://www.OpenIT.com.br > http://www.MyFreeBSD.com.br > > Em Ter, 2006-04-11 às 17:25 -0300, caio zentil escreveu: > > Opa! > > > > mrtg > > > > > > Em 11/04/06, Fabrício Fadel Kammer<[EMAIL PROTECTED]> > > escreveu: > > > Salve Galera! > > > > > > Estou querendo algum software que me permita visualizar como está > > > sendo o uso de meu link de Internet das seguintes maneiras: > > > > > > - Agrupado por cliente; > > > - Agrupado por cliente + porta; > > > - Agrupado por porta; > > > - Agrupado por conjunto de portas, para que eu possa saber quanto > > > é > > > o total de uso do meu link por software P2P, por exemplo. > > > - Agrupado por cliente+data; > > > - Agrupado por cliente+data+período, para que eu possa saber quanto > > > cada usuário utiliza no período da manhã, da tarde e da noite. > > > - Quaisquer outras possibilidades são bem vindas. > > > > > > Alguém conhece algum software que me permita fazer isso? > > > > > > []s > > > > > > Fabrício F. Kammer > > > Conchal/SP > > > > > > ___ > > > freebsd mailing list > > > freebsd@fug.com.br > > > http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br > > > > > ___ > > freebsd mailing list > > freebsd@fug.com.br > > http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br > > > > > > > > > ___ > freebsd mailing list > freebsd@fug.com.br > http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br > > ___ > freebsd mailing list > freebsd@fug.com.br > http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br > > !DSPAM:443c14c631872019462678! > ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
