[FUG-BR] IPFW ou PF+Squid+Captive Portal+Integração com base de dados

sergio sergio em inbox.com
Sexta Abril 30 02:41:55 BRT 2010 

Já pensou em usar Hotspot ? poderia usar Mikrotik + Radius + Hotspot + Advertise

> -----Original Message-----
> From: akada em uol.com.br
> Sent: Fri, 30 Apr 2010 01:16:50 -0300
> To: freebsd em fug.com.br
> Subject: [FUG-BR] IPFW ou PF+Squid+Captive Portal+Integração com base de
> dados
> 
>    Senhores (as)
> 
>    Bom dia!
> 
>    Peço-lhes desculpas pelo horário, mas infelizmente não consigo
>    dormir de jeito nenhum... Tenho um pequeno "projeto" de provedor de
>    acesso e estou passando por um problema sério...
> 
>    Tenho um firewall/gateway (pfense) e um proxy (Squid3.0stable19). O
>    proxy não é transparente, logo, todos os clientes possuem a
>    configuração de proxy setada manualmente.
> 
>    Esse padrão de funcionamento está causando um retrabalho enorme (toda
>    vez que o cliente formata a máquina, tenho que ir até a residência
>    do mesmo e colocar novamente a configuração). Para solucionar esse
>    problema, implementarei a solução de proxy transparente no ambiente
>    de Firewall+squid (Obs: São servidores separados)
> 
>    Minhas dúvidas são...
> 
>    1 - Tenho um sistema de cadastro de clientes desenvolvido em
>    PHP+MySQL+Apache (Nome, Endereço, Telefone, CPF, IP, MAC e etc). O
>    mesmo é integrado com o serviço do Squid. Gostaria de saber se existe
>    alguma forma de integrar esse sistema ao IPFW ou PF.
> 
>    Ex: Quando eu bloquear um cliente no meu sistema e selecionar o botão
>    de "APLICAR", o firewall "receberia" esse comando e realizaria o
>    bloqueio do cliente. Qual é a melhor maneira de fazer isso? O PF/IPFW
>    é capaz de "ler" instruções de um determinado arquivo? Alguma
>    Sugestão?
> 
>    2 - Gostaria de implementar algum sistema de mensagem para os meus
>    clientes. Algo do tipo Captive portal.
> 
>    OBS: NO ESTOU PREOCUPADO COM OS QUESITOS LEGAIS DESSA IMPLEMENTAO!
> 
>    Ex: Clientes com data de pagamento no dia 15
> 
>    - Um dia antes do dia 15, o cliente receberia um aviso na sua primeira
>    tentativa de acesso, informando que a sua mensalidade irá vencer
>    "amanhã". Logo depois que ele recebesse esse aviso, o acesso a
>    internet seria liberado.
> 
>    - Nos dias 16, 17, 18 e 19, o cliente receberia uma mensagem
> informando
>    que a mensalidade encontra-se em atraso. Logo depois da mensagem, o
>    acesso a internet seria liberado. Esse aviso seria enviado pelo menos
> 2
>    vezes ao dia.
> 
>    - No dia 20 em diante, o cliente receberia uma mensagem informando que
>    o acesso a internet está bloqueado por falta de pagamento e o acesso a
>    internet seria "cortado".
> 
>    OBS:  importante a integração do IPFW/PF com o sistema, pois se o
>    cliente pagar no dia 17, a mensagem de "atraso de pagamento" não
>    poderá mais aparecer.
> 
>    - Somente após a baixa da mensalidade no sistema de controle de
>    clientes o acesso seria liberado e as mensagens não apareceriam mais.
> 
>    Alguém já implementou alguma coisa desse gênero? Alguém tem alguma
>    idéia de como fazer isso? Esse sistema já existe? Alguma sugestão?
> 
>    De qualquer forma, MUITO OBRIGADO pela ajuda de vocês... Qualquer
>    sugestão será SUPER bem vinda.
> 
>    Atenciosamente,
> 
>    Rodrigo Gomes
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Mais detalhes sobre a lista de discussão freebsd