[FUG-BR] IPFW ou PF+Squid+Captive Portal+Integração com base de dados

Renato Frederick renato em frederick.eti.br
Sexta Abril 30 08:00:55 BRT 2010 

Rodrigo,
bom dia.

Eu tenho quase certeza que se você usar PPPoE no seu sistema dá para fazer 
muita coisa assim. Tem um produto de gerenciamento de provedor, o ISPADMIN 
que trabalha de maneira parecida.

Veja só, se você usar PPPoE + Radius e criar uma rotina que quando você 
mandar bloquear o cliente no sdeu sistema, ele é jogado para um Pool de IP 
diferente do Radius e este pool de IP tem um forward para um apache com a 
mensagem de fatura em aberto, vocÊ resolve tudo.

Depois que o cliente quitar os débitos a rotina joga novamente o cliente pro 
pool liberado.

Esta forma de trabalhar é muito parecida com os primórdios da Internet banda 
larga no Brasil, quando por exemplo os provedores ADSL tinha o "portal de 
autenticação", que você conectava ADSL e tinha ainda que pagar o provedor 
laranja e autenticar numa página WEB, se lembra? Esta página WEB nada mais 
era que um frontend para o radius dos parceiros.

Se você não quiser perder muito tempo em fazer do zero o sistema, você pode 
analisar também estas soluções já prontas, citei o ispadmin simplesmente por 
já ter trabalhado com ele, mas você encontra na Internet dezenas de produtos 
que integram 100% com freebsd/ipfw/mikrotik/staros, etc etc.


--------------------------------------------------
From: "akada" <akada em uol.com.br>
Sent: Friday, April 30, 2010 1:16 AM
To: <freebsd em fug.com.br>
Subject: [FUG-BR] IPFW ou PF+Squid+Captive Portal+Integração com base de 
dados

>   Senhores (as)
>
>   Bom dia!
>
>   Peço-lhes desculpas pelo horário, mas infelizmente não consigo
>   dormir de jeito nenhum... Tenho um pequeno "projeto" de provedor de
>   acesso e estou passando por um problema sério...
>
>   Tenho um firewall/gateway (pfense) e um proxy (Squid3.0stable19). O
>   proxy não é transparente, logo, todos os clientes possuem a
>   configuração de proxy setada manualmente.
>
>   Esse padrão de funcionamento está causando um retrabalho enorme (toda
>   vez que o cliente formata a máquina, tenho que ir até a residência
>   do mesmo e colocar novamente a configuração). Para solucionar esse
>   problema, implementarei a solução de proxy transparente no ambiente
>   de Firewall+squid (Obs: São servidores separados)
>
>   Minhas dúvidas são...
>
>   1 - Tenho um sistema de cadastro de clientes desenvolvido em
>   PHP+MySQL+Apache (Nome, Endereço, Telefone, CPF, IP, MAC e etc). O
>   mesmo é integrado com o serviço do Squid. Gostaria de saber se existe
>   alguma forma de integrar esse sistema ao IPFW ou PF.
>
>   Ex: Quando eu bloquear um cliente no meu sistema e selecionar o botão
>   de "APLICAR", o firewall "receberia" esse comando e realizaria o
>   bloqueio do cliente. Qual é a melhor maneira de fazer isso? O PF/IPFW
>   é capaz de "ler" instruções de um determinado arquivo? Alguma
>   Sugestão?
>
>   2 - Gostaria de implementar algum sistema de mensagem para os meus
>   clientes. Algo do tipo Captive portal.
>
>   OBS: N�O ESTOU PREOCUPADO COM OS QUESITOS LEGAIS DESSA IMPLEMENTA��O!
>
>   Ex: Clientes com data de pagamento no dia 15
>
>   - Um dia antes do dia 15, o cliente receberia um aviso na sua primeira
>   tentativa de acesso, informando que a sua mensalidade irá vencer
>   "amanhã". Logo depois que ele recebesse esse aviso, o acesso a
>   internet seria liberado.
>
>   - Nos dias 16, 17, 18 e 19, o cliente receberia uma mensagem informando
>   que a mensalidade encontra-se em atraso. Logo depois da mensagem, o
>   acesso a internet seria liberado. Esse aviso seria enviado pelo menos 2
>   vezes ao dia.
>
>   - No dia 20 em diante, o cliente receberia uma mensagem informando que
>   o acesso a internet está bloqueado por falta de pagamento e o acesso a
>   internet seria "cortado".
>
>   OBS: � importante a integração do IPFW/PF com o sistema, pois se o
>   cliente pagar no dia 17, a mensagem de "atraso de pagamento" não
>   poderá mais aparecer.
>
>   - Somente após a baixa da mensalidade no sistema de controle de
>   clientes o acesso seria liberado e as mensagens não apareceriam mais.
>
>   Alguém já implementou alguma coisa desse gênero? Alguém tem alguma
>   idéia de como fazer isso? Esse sistema já existe? Alguma sugestão?
>
>   De qualquer forma, MUITO OBRIGADO pela ajuda de vocês... Qualquer
>   sugestão será SUPER bem vinda.
>
>   Atenciosamente,
>
>   Rodrigo Gomes
>



> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

Mais detalhes sobre a lista de discussão freebsd