2008/5/29 William Gacquer <[EMAIL PROTECTED]>: > Bonjour, > > la question dépasse le cadre de FRNOG mais je pense que vous avez > certainement déjà planché sur le sujet. > > Je souhaite réaliser un portail captif généralisé qui puisse détecter les > utilisateurs derrière un routeur NAT. > Le réseau est le suivant : > > userA1---(private subnet)-| > userA2---(private subnet)-|-[NAT gateway A]---(public subnet)---| > ... | > userB1---(private subnet)-| > userB2---(private subnet)-|-[NAT gateway B]---(public subnet)---| > ... | > ... > |---(transparent web proxy)--- Internet > > Je n'ai pas le contrôle sur les passerelles des clients. > Chaque utilisateur souhaitant accéder au web devra toutes les 30 minutes > entrer un nouveau code. > Il ne faut pas que le premier client connecté donne accès au web sans mot > de passe au clients connectés sur la même passerelle. > > Connaissez vous un portail captif ou proxy web qui fasse l'affaire, svp? > > Pour les curieux, c'est pour une opération de wifi gratuit dans tous les > tabacs amiénois. > > - > William Gacquer > Responsable Internet > France Citévision > > La solution s'appelle NuFW :) c'est INL (paris) qui developpe ça et ils vendents des appliance. http://nufw.org/ http://www.edenwall.com/-presentation,2-.html
Par contre tu auras besoin d'installer un client authentifiant sur chaque terminal qui souhaite se loguer. Ils ont aussi un module apache pour demander l'auth via un accès à page web déterminée (ou non;..) Sinon, tu dis ne pas avoir le controle des passerelles mais, celui qui a ce controle peut-il installer qq chose ? Si oui, alors il devient possible d'installer un client wifidog... Ceci dit NuFW me semble la seule solution envisageable si tu n'as pas accès à la gateway. Il faudra par contre penser à laisser le client à télécharger sur le portail captif et surtout prévoir une page de création de compte, donc la problématique de pouvoir authentifier une identité des personnes (une adresse mail suffit je crois mais laisses-tu un full access mail pour aller retirer le mdp du compte ainsi créé ? laisses-tu un accès web non authentifié pendant 3 minutes le temps d'aller chercher le compte sur un webmail ? Qq questions qu'on s'est posé à Brest-Wireless et France-Wireless pour nos réseaux sans fil). -- Steven Le Roux Jabber-ID : [EMAIL PROTECTED]
