Ver Mensaje Individual
  #8 (permalink)  
Antiguo 21/09/2011, 03:01
moeb
 
Fecha de Ingreso: febrero-2011
Mensajes: 581
Antigüedad: 13 años, 9 meses
Puntos: 81
Respuesta: liberar el acceso a internet

Cita:
bueno igual tienes razon una disculpa, lo que quise decir es, ya se que es un portal cautivo, lo que me interesa saber es si hay alguna manera de crearlo, sin necesidad de usar el software de alguien mas, es decir que si podria configurar de alguna forma el equipo que poseo para hacer esto, tengo 2 nano bridge y 2 nanostation m5 ademas de un picostation y un router microtik que trae linksys, mi pregunta mas bien era si puedo configurar de alguna forma mi equipo para crear mi propio portal cautivo, una disculpa una vez mas
Umm... Ok. Disculpa aceptada... Pero yo procuraría no entrar como un elefante en una cacharrería, mucho menos cuando intentas que alguien te eche una mano... Ni yo ni los que intentamos echar un cable aquí cobramos un duro, así que no tenemos por qué aguantar tonterías, como comprenderás ;)

Venga, olvidado...

Ahora si entiendo tu pregunta. Ahora SI está claro :)

Vamos a ver... Poder puedes. Si tienes cierto dominio de iptables y algo de programación. Se me ocurre que una forma de hacerlo podría ser:

a) Tener una máquina que haga de gateway (puerta de enlace por defecto), preferiblemente con dos tarjetas. Configura el firewall (iptables) para que no permita forward entre ambas interfaces (que permita IN y OUT en la tarjeta de la LAN, paramos el tráfico en el forward, por ejemplo: iptables --policy FORWARD DROP).

b) Crear un CGI que pida autenticación al usuario... Caso de autenticarse correctamente, ejecutas un shell script (por ejemplo) que incluya una regla en tu firewall. Esta regla dependerá de lo que quieras hacer...

- Si quieres dejarlo salir, simplemente habilita el forward para esa IP source (la del cliente que acaba de autenticarse) y guarda en un fichero esa IP y el dia y hora de conexión... Por ejemplo una regla sencilla (incluir dinamicamente)
iptables -A FORWARD -p ALL -s IP_A_HABILITAR -j ACCEPT

- Si quieres redirigirlo a un portal tuyo mas grande con más opciones, antes de dejarlo salir (un portal cautivo en toda regla), crea una regla de redirección al servidor/puerto donde tengas dicha web y desde allí ya lo dejarás salir (utilizando un proxy o como veas)... Esta opción es más compleja, obviamente.

c) Crea otro shell script que ejecutarás desde el cron cada minuto... Dicho shell script tan solo debe recorrer el fichero con IPs - horas y ver si alguna de las horas ha sobrepasado la hora actual... En ese caso borras la entrada asociada a esa IP
iptables -D FORWARD -p ALL -s IP_A_DESHABILITAR -j ACCEPT


Y con eso ya tendrías un portal cautivo creado por tí, tremendamente simpley al alcance de todos los bolsillos :)

Si prefieres usar un software pensado para ésto, y tan sólo configurarlo, en la página de wikipedia tienes una pequeña lista de sistemas para diferentes S.O....

http://es.wikipedia.org/wiki/Portal_cautivo

Varios de ellos son Open Source, que no te costarán pasta.

Ahora... La decisión es tuya :)