From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <alexakselrod@yandex.ru>
X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on sa.int.altlinux.org
X-Spam-Level: 
X-Spam-Status: No, score=-3.6 required=5.0 tests=BAYES_00,RCVD_IN_DNSWL_LOW,
	SPF_PASS autolearn=ham version=3.2.5
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=yandex.ru; s=mail;
	t=1366490535; bh=OHz9ZxKEJqvLrYjLLIAVr9nx4D75T5yENFEQOg589fE=;
	h=From:To:In-Reply-To:References:Subject:Date;
	b=WFmX/vQ6x4qPRAwafpvizlvBv+wpVviFEXMomQzbLQTeYHIhL5lj5oNeFNdXN2dh/
	U9e6BKB7GMYF50S7Gs75h7QI7cYfOgAjqAWl/OXrSB+3Kj9/vcBuongQ7SRe00dYnL
	WW9O8A7lJE6SYwQTqU02JYSTmTpWRkSCFOcbaUCM=
From: =?koi8-r?B?4cvTxczY0s/EIOHMxcvTwc7E0g==?= <alexakselrod@yandex.ru>
To: Saratov Linux User Group Maillist <sarlug@lists.lug.ru>
In-Reply-To: <CAEfLLqSrJKuZ19P=ZyxVsdTK0Fe3+HwvgTa1im4e0gA6CLp+Nw@mail.gmail.com>
References: <1462931366437388@web14f.yandex.ru>
	<CAF_a_DM4nTZSY2KOiiUGxFGmU6G0JGme28tF07M6D=KmYuA87w@mail.gmail.com>
	<CAAyUbHBuQfOoDMHVak5nGJ+Ou6pM+VfdtgsBENdOeCJpJctVdg@mail.gmail.com>
	<1473411366445754@web29f.yandex.ru>
	<CAEfLLqSrJKuZ19P=ZyxVsdTK0Fe3+HwvgTa1im4e0gA6CLp+Nw@mail.gmail.com>
MIME-Version: 1.0
Message-Id: <1673901366490535@web3e.yandex.ru>
X-Mailer: Yamail [ http://yandex.ru ] 5.0
Date: Sun, 21 Apr 2013 00:42:15 +0400
Content-Transfer-Encoding: 8bit
Content-Type: text/plain; charset=koi8-r
Subject: Re: [Sarlug] =?koi8-r?b?8sHa0sHCz9TLwSBjYXB0aXZlLdDP0tTBzME=?=
X-BeenThere: sarlug@lists.lug.ru
X-Mailman-Version: 2.1.12
Precedence: list
Reply-To: Saratov Linux User Group Maillist <sarlug@lists.lug.ru>
List-Id: Saratov Linux User Group Maillist <sarlug.lists.lug.ru>
List-Unsubscribe: <https://lists.lug.ru/mailman/options/sarlug>,
	<mailto:sarlug-request@lists.lug.ru?subject=unsubscribe>
List-Archive: <http://lists.lug.ru/pipermail/sarlug>
List-Post: <mailto:sarlug@lists.lug.ru>
List-Help: <mailto:sarlug-request@lists.lug.ru?subject=help>
List-Subscribe: <https://lists.lug.ru/mailman/listinfo/sarlug>,
	<mailto:sarlug-request@lists.lug.ru?subject=subscribe>
X-List-Received-Date: Sat, 20 Apr 2013 20:42:22 -0000
Archived-At: <http://lore.altlinux.org/sarlug/1673901366490535@web3e.yandex.ru/>
List-Archive: <http://lore.altlinux.org/sarlug/>

На самом деле эти постоянные запросы нужны для того, чтобы понимать, когда пользователь в последний раз пользовался сетью. Это можно сделать без постоянного мониторинга?

20.04.2013, 19:31, "Ivan Afonichev" <ivan.afonichev@gmail.com>:
> 20 апреля 2013 г., 12:15 пользователь Аксельрод Александр <alexakselrod@yandex.ru> написал:
>> Рассмотрим простой use-case:
>>
>> 1. студент Вася пришел в кафе и включил ноут;
>> 2. он подключается к WiFi сети, и заходит на yandex;
>> 3. captive-портал берет этот запрос, генерит некий UUID и спрашивает сторонний сервис по HTTP, пускать ли Васю;
>> 4. сервис говорит, что про такого UUID ничего не слышал, не пускать;
>> 5. captive-портал вместо yandex отправляет Васю на страницу с предложением ввести номер мобилы;
>> 4. Вася вводит номер;
>> 5. captive-портал передает номер мобилы стороннему сервису по HTTP;
>> 6. сторонний сервис на мобилу присылает секретный код;
>> 7. Васе отображается сообщение "Вам отправлен код, введите его в это окно";
>> 8. Вася вводит секретный код;
>> 9. captive-портал спрашивает сторонний сервис по HTTP -- такой UUID, такой секретный код -- пускать?
>> 10. сервис говорит -- пускать;
>> 11. Вася перенаправляется на yandex;
>> 12. При каждом запросе HTTP captive-портал спрашивает сервис, пускать ли Васю дальше?
>> 13. Сервис всегда отвечает Пускать.
>>
>> Вот какой стек технологий тут можно предложить?
>
> nfqueue это если прям на каждый запрос проверять.
> Но мне кажется лучше просто тех кому еще не разрешено перенаправлять на портал и там у них запрашивать все что надо и когда им будет разрешено вносить их в ipset разрешенных.
>
> ,
> _______________________________________________
> Sarlug mailing list
> Sarlug@lists.lug.ru
> https://lists.lug.ru/mailman/listinfo/sarlug