Freesco, NND, CDN, EOS

http://www.freesco.pl
Dzisiaj jest czwartek, 28 marca 2024, 21:49

Strefa czasowa UTC+2godz.




Nowy temat Odpowiedz w temacie  [ Posty: 18 ] 
Autor Wiadomość
Post: sobota, 25 listopada 2006, 22:12 
Offline

Rejestracja: poniedziałek, 19 grudnia 2005, 16:52
Posty: 20
chodzi mi o konfiguracje squida w taki sposób:

aby bałwan jestem mógł korzystac z www bedzie musial podac login i haslo
swoje nie powtarzalne

wiem ze mozna cos takiego wykonac ale niebardzo wiem jak

chodzi tu o Squid authentication

Skompiluj squida z modułem "NCSA".

w oparciu o Apache'owy mechanizm htpass

w apache wiem jak zrobic autoryzacje ale nie wiem jak w squidzie


Na górę
 Wyświetl profil  
 
Post: sobota, 25 listopada 2006, 22:52 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
geberit pisze:
aby bałwan jestem mógł korzystac z www bedzie musial podac login i haslo

Nie wiem czy bałwan da sobie z tym radę.

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: niedziela, 26 listopada 2006, 15:41 
Offline
Użytkownik

Rejestracja: piątek, 4 czerwca 2004, 09:07
Posty: 246
Przyłączam sie do prośby.

_________________
Rzeczy niemożliwe wykonuje od ręki, na cuda potrzebuje więcej czasu.


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: niedziela, 26 listopada 2006, 16:39 
Offline
Użytkownik

Rejestracja: niedziela, 10 września 2006, 18:33
Posty: 228
Lokalizacja: Żyraków ok. Dębicy
wiem że ludzie takie coś robią na mikrotiku wiec na tym tez sie powinno dać ;)


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: niedziela, 26 listopada 2006, 21:05 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
Na razie mam jeden działający sprawdzony sposób - chillispot oraz radius.
Zaleta - nie wpuści do sieci użytkownika, który nie poda prawidłowego loginu i hasła. Procedura jest trudna do złamania. bo logowanie odbywa się na https (SSL), zaś samo sprawdzanie użytkownika wewnętrznie w bazie danych przez radiusa. użytkownikowi nielegalnemu sniffowanie niewiele da, bo system nie pozwoli mu uzyskać dostępu do niczego innego jak do strony logowania.
Wada - numery IP przydziela chillispot automatycznie i niestety losowo. Stąd w dużych sieciach jest problem, bo administrator będzie miał problem w identyfikacji userów. W takiej sytuacji mowy nie ma o np. różnych przydziałach pasma. Ale niceshaper w specjalnej wersji dziala. Całość już przećwiczyłem i za kilka dni zrobię dokładny opis, jeśli kogoś będzie interesowało.
Oprócz tego jest jeszcze ppooe (są na forum tacy co stosują, ja osobiście jakoś nie mam zaufania do tej metody), jest to sposób działający na interfejsach wirtualnych pppoe. Niestety nie miałem okazji wypróbować i nic na ten temat nie wiem.
Ponadto jest mechanizm oparty na chiliispot - nazywa się coova-chilli. I rzekomo umożliwia wprowadzania statycznych IP, ale nie udało mi się tego odpalić.

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: niedziela, 26 listopada 2006, 21:43 
Offline
MODERATOR

Rejestracja: poniedziałek, 27 stycznia 2003, 23:39
Posty: 3065
Lokalizacja: Kraków/Częstochowa
moim zdaniem takie coś raczej nei ma sensu, w przypadku nie statycznych IP... trzeba dopisać cały dynamiczny zakres hostów do niceshapera/htb co na pewno zwiększa obciążenie dla kompa.
Co więcej co z kontrolą w razie jakiegoś rozsiewania wirusa? Albo jak ktoś będzie hakował z lanu ? Jak później wskazać gościa? Jak blokować poszczególnym gościom net?(pewnie po loginie i haśle)

_________________
Ten post Ci pomógł? Zaznacz go jako pomocny .


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: niedziela, 26 listopada 2006, 21:53 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
Przy dynamicznie losowo zmieniających się IP jest to rozwiązanie dla np. hotelu, jakiegoś hotspota płatnego (bo można czas ograniczać) i małej sieci (moim zdaniem do max 20 userów), wówczas można sobie zrobić jakiś sposób identyfikacji po MAC.
Na pewno dla duzej sieci ani w sytuacjach komercyjnych nie jest to rozwiązanie.
Do tego nadawałby się NoCatAuth, gdyby diabelstwo się dało odpalić.
PS. Kiedyś pytano mnie, dlaczego tak się opieram rozwiązaniu przez pppoe. Dziś znalazłem na p.c.o.l odpowiedź:
Cytuj:
PPPoE chodzi ładnie, wszystko śmiga lecz problem jest na
samym końcu - przy odłączaniu sesji pppoe. Przypuścmy, że
gostkowi zawiesza się komputer i nie wysłał żądania
zamknięcia połączenia - w efekcie zostaje jego interfejs
podniesiony i nie chce zniknąć. Gość łączy się ponownie i
tworzy się na serwerze drugi interfejs ppp, o takim samym
mac address i tym samym IP (nie doszedłem jeszcze jaki to ma
wpływ na iptables, które dla takich dwóch interfejsów
odmawia mi po tym przekazywania pakietów). Co zrobić aby
przy uwierzytelnieniu się tego samego IP/MAC stara sesja
była automatycznie terminowana? A może jest inne wyjście?

Co będzie jeśli ktoś postawi 200 interfejsów pppoe i zaczną one zdychać? :)

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: niedziela, 26 listopada 2006, 22:36 
Offline
MODERATOR

Rejestracja: poniedziałek, 27 stycznia 2003, 23:39
Posty: 3065
Lokalizacja: Kraków/Częstochowa
Maciek pisze:
Na pewno dla duzej sieci ani w sytuacjach komercyjnych nie jest to rozwiązanie.
Do tego nadawałby się NoCatAuth, gdyby diabelstwo się dało odpalić.


a dlaczego się nie da ? co jest nie tak ? może pomóc? O ile dobrze pamietam pisałeś, że to jest na perlu... ale przecież to nie problem dorobić odpowiednie moduły perla.

Maciek pisze:
Co będzie jeśli ktoś postawi 200 interfejsów pppoe i zaczną one zdychać? :)


Nie trudno o taką sytuację... Wystarczy brak prądu w paru blokach i już mamy z 50 wiszących.

_________________
Ten post Ci pomógł? Zaznacz go jako pomocny .


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: poniedziałek, 27 listopada 2006, 00:50 
Offline

Rejestracja: poniedziałek, 19 grudnia 2005, 16:52
Posty: 20
a dzieki ze zauwazyliscie tego balwana hehe wypilem piwo i pisalem co myslalem

ale co do squid authentication wiem ze sie da tylko jak by ktos mógł troszeczke pomuc moje gg 1806220


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: poniedziałek, 27 listopada 2006, 01:01 
Offline
Użytkownik

Rejestracja: niedziela, 1 sierpnia 2004, 00:03
Posty: 189
Lokalizacja: Trzebnica
Cytuj:
pomuc


Mam kłopoty z ortografią ale wydaje mi się że kolega popełnił jakiś błąd, chyba za dużo piwa pije ;d


Cytuj:
chillispot


Bardzo mnie tym zaciekawiliście, szkoda tylko z tym IP że jest dynamiczny, jak by się statycznie udało to badzo by mi to odpowiadało i nawet mógłbym to wykozystać.

_________________
Pentium III 500/512, 128Mb/PC133, 8,3Gb, DSL 1024/256,
11 userów

Update: 10.05.2006
Pentium III 700/256, 338Mb/PC133, 80 Gb, DSL 2Mbit/s / 256kbit/s,
16 userów


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: poniedziałek, 27 listopada 2006, 02:05 
Offline

Rejestracja: poniedziałek, 19 grudnia 2005, 16:52
Posty: 20
koledzy jesli komus sie przyda to prosze ale problem polega na tym iz nie bedzie pracowac w transparent proxy wiec sie nie przyda a szkoda

link z pomocnym textem http://bofh.vt.pl/squid.html


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: niedziela, 4 maja 2008, 16:02 
Offline

Rejestracja: czwartek, 27 marca 2008, 14:40
Posty: 39
Guzik prawda ;p
Jest patch do chillispota nawet taki mam, dzięki niemu będzie przydzielało zawsze te same ip :)


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: niedziela, 4 maja 2008, 16:29 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
Odgrzałeś kotleta sprzed półtora roku. Ale skoro już, to skąd ten patch? Gdzie go można znaleźć? Jakiś opis?

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: niedziela, 4 maja 2008, 17:53 
Offline

Rejestracja: czwartek, 27 marca 2008, 14:40
Posty: 39
Temat był wysoko więc myślałem że nadal aktualny i nie widziałem daty za 5 minut dam patcha.

Patch nazywa się david_bird_1.0.patch

"Patch o nazwie david_bird_1.0.patch pozwala nam dowolne przypisanie adresów
IP użytkownikom w przeciwnym razie zmuszeni bylibyśmy do jednie dynamicznego
przypisywania adresów IP przez dhcp chilli."

Źródło chillispota i patch do pobranie >>>
http://www.sendspace.pl/file/4hYDXP1K/

Instalacja


tar zxvf chillispot-1.0.tar.gz
cp david_bird_1.0.patch /usr/src/ chillispot-1.0
patch –p1 < david_bird_1.0.patch

./configure
make
make install

Jak panu to zadziała to proszę o zrobienie paczki dla nnd dla wszystkich.
Zrobiłbym sam ale niestety nie umie na nnd.
Pozdrawiam.


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: sobota, 2 sierpnia 2008, 15:25 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
Ponawiam pytanie o patch do chilli, bowiem nigdzie znaleźć go nie mogłem, a pod podanym adresem nic nie ma.

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: środa, 24 marca 2010, 23:10 
Offline
PGF

Rejestracja: sobota, 15 marca 2003, 13:54
Posty: 2780
Nie wiem czy to jest jeszcze ważne, czy odgrzany kotlet nie jest już spleśniały, ale wpadło mi przypadkiem w ręce coś takiego, więc wkleję, może się przyda:
http://www.chillispot.info/chilliforum/ ... .php?id=25

_________________
Internet TV telefon - Nakło nad Notecią
NoNieno.pl - urywa gacie :)
Szybkie kobiety i piękne samochody


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: środa, 24 marca 2010, 23:32 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
Chillispot jest jednym z najbardziej wydajnych systemów autoryzacji dla sieci radiowych, więc fajnie byłoby do tego wrócić.

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: środa, 24 marca 2010, 23:34 
Offline
PGF

Rejestracja: sobota, 15 marca 2003, 13:54
Posty: 2780
Maciek pisze:
Chillispot jest jednym z najbardziej wydajnych systemów autoryzacji dla sieci radiowych, więc fajnie byłoby do tego wrócić.


Cóż, więc do dzieła. Paczuszka dla CDN już istnieje? Czy testujemy jeszcze na NND?

ps.Radiusa też próbujemy?

_________________
Internet TV telefon - Nakło nad Notecią
NoNieno.pl - urywa gacie :)
Szybkie kobiety i piękne samochody


Na górę
 Wyświetl profil  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat Odpowiedz w temacie  [ Posty: 18 ] 

Strefa czasowa UTC+2godz.


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 22 gości


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
cron
Technologię dostarcza phpBB® Forum Software © phpBB Group
Hosting: Compus-Net
RobertKonik.pl