[FUG-BR] IPFW ou PF+Squid+Captive Portal+Integração com base de dados

[akada]

   Senhores (as)

   Bom dia!

   Peço-lhes desculpas pelo horário, mas infelizmente não consigo
   dormir de jeito nenhum... Tenho um pequeno "projeto" de provedor de
   acesso e estou passando por um problema sério...

   Tenho um firewall/gateway (pfense) e um proxy (Squid3.0stable19). O
   proxy não é transparente, logo, todos os clientes possuem a
   configuração de proxy setada manualmente.

   Esse padrão de funcionamento está causando um retrabalho enorme (toda
   vez que o cliente formata a máquina, tenho que ir até a residência
   do mesmo e colocar novamente a configuração). Para solucionar esse
   problema, implementarei a solução de proxy transparente no ambiente
   de Firewall+squid (Obs: São servidores separados)

   Minhas dúvidas são...

   1 - Tenho um sistema de cadastro de clientes desenvolvido em
   PHP+MySQL+Apache (Nome, Endereço, Telefone, CPF, IP, MAC e etc). O
   mesmo é integrado com o serviço do Squid. Gostaria de saber se existe
   alguma forma de integrar esse sistema ao IPFW ou PF.

   Ex: Quando eu bloquear um cliente no meu sistema e selecionar o botão
   de "APLICAR", o firewall "receberia" esse comando e realizaria o
   bloqueio do cliente. Qual é a melhor maneira de fazer isso? O PF/IPFW
   é capaz de "ler" instruções de um determinado arquivo? Alguma
   Sugestão?

   2 - Gostaria de implementar algum sistema de mensagem para os meus
   clientes. Algo do tipo Captive portal.

   OBS: NÃO ESTOU PREOCUPADO COM OS QUESITOS LEGAIS DESSA IMPLEMENTAÃÃO!

   Ex: Clientes com data de pagamento no dia 15

   - Um dia antes do dia 15, o cliente receberia um aviso na sua primeira
   tentativa de acesso, informando que a sua mensalidade irá vencer
   "amanhã". Logo depois que ele recebesse esse aviso, o acesso a
   internet seria liberado.

   - Nos dias 16, 17, 18 e 19, o cliente receberia uma mensagem informando
   que a mensalidade encontra-se em atraso. Logo depois da mensagem, o
   acesso a internet seria liberado. Esse aviso seria enviado pelo menos 2
   vezes ao dia.

   - No dia 20 em diante, o cliente receberia uma mensagem informando que
   o acesso a internet está bloqueado por falta de pagamento e o acesso a
   internet seria "cortado".

   OBS: à importante a integração do IPFW/PF com o sistema, pois se o
   cliente pagar no dia 17, a mensagem de "atraso de pagamento" não
   poderá mais aparecer.

   - Somente após a baixa da mensalidade no sistema de controle de
   clientes o acesso seria liberado e as mensagens não apareceriam mais.

   Alguém já implementou alguma coisa desse gênero? Alguém tem alguma
   idéia de como fazer isso? Esse sistema já existe? Alguma sugestão?

   De qualquer forma, MUITO OBRIGADO pela ajuda de vocês... Qualquer
   sugestão será SUPER bem vinda.

   Atenciosamente,

   Rodrigo Gomes