Веб морда для роутера

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
xaker1
сержант
Сообщения: 204
Зарегистрирован: 2010-03-10 21:26:33

Веб морда для роутера

Непрочитанное сообщение xaker1 » 2010-12-03 22:21:14

Нужно поднять роутер на FreeBSD. Именно на FreeBSD, т.е. готовые ОС (pfsense etc) не подходят.
Нужно:
1) Возможность объединять компьютеры в группы, и блокировать доступ в интернет для определенной группы (нужно собственно блокировать\открывать доступ в интернет 10 машин, остальные должны всегда иметь доступ в интернет) и для определенных машин.
2) Возможность прописывать маршруты.
3) Возможность менять логин\пароль доступа в интернет (PPPoE, L2PT etc).
4) Возможность настроить проброс портов.

Обязательный пункт 1. Остальные желательны.

Подскажите, может есть готовые решения.
Последний раз редактировалось f_andrey 2010-12-03 22:27:55, всего редактировалось 1 раз.
Причина: Автору, выбирайте пожалуйста раздел соответствуюший тематике вашего сообщения.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Termitnik
сержант
Сообщения: 169
Зарегистрирован: 2008-04-05 20:09:45
Откуда: Киев

Re: Веб морда для роутера

Непрочитанное сообщение Termitnik » 2010-12-03 22:34:45

Неясно, что автор подразумевает под "готовым решением"? ipfw - готовое решение? )) Или всё вышеперечисленное вы хотите делать через веб?

Аватара пользователя
xaker1
сержант
Сообщения: 204
Зарегистрирован: 2010-03-10 21:26:33

Re: Веб морда для роутера

Непрочитанное сообщение xaker1 » 2010-12-03 22:37:12

Именно нужно через веб.
ipfw с удовольствием, но увы, тот, кто будет блокировать\разблокировать доступ к интернету с linux\bsd не работал. И консоль для него будет адом)

Аватара пользователя
FreeBSP
майор
Сообщения: 2020
Зарегистрирован: 2009-05-24 20:20:19
Откуда: Москва

Re: Веб морда для роутера

Непрочитанное сообщение FreeBSP » 2010-12-03 22:45:39

набросать пару cgi скриптов с sudo ipfw и хранить зверей в мусе
нечто подобное сейчас делаю, до января планируется закончить
Человек начинает получать первые наслаждения от знакомства с unix системами. Ему нужно помочь - дальше он сможет получать наслаждение самостоятельно ©
Ламер — не желающий самостоятельно разбираться. Не путать с новичком: ламер опасен и знает это!

Аватара пользователя
xaker1
сержант
Сообщения: 204
Зарегистрирован: 2010-03-10 21:26:33

Re: Веб морда для роутера

Непрочитанное сообщение xaker1 » 2010-12-03 22:55:44

Надеюсь сообщите о релизе :)

Аватара пользователя
FreeBSP
майор
Сообщения: 2020
Зарегистрирован: 2009-05-24 20:20:19
Откуда: Москва

Re: Веб морда для роутера

Непрочитанное сообщение FreeBSP » 2010-12-03 22:57:38

пинай меня время от времени, числа так после 15-го
и потом, делается лишь похожее, но не то же самое
Человек начинает получать первые наслаждения от знакомства с unix системами. Ему нужно помочь - дальше он сможет получать наслаждение самостоятельно ©
Ламер — не желающий самостоятельно разбираться. Не путать с новичком: ламер опасен и знает это!

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35203
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Веб морда для роутера

Непрочитанное сообщение Alex Keda » 2010-12-04 0:00:30

я делал морду к ipfw
примитивную, строк 100 на php заняло
правила в базу, грузить скриптом - веб интерфейс при сменах оставляет чек-файл в /tmp
если файл есть - правила перегружаем и всё.
Убей их всех! Бог потом рассортирует...

Аватара пользователя
FreeBSP
майор
Сообщения: 2020
Зарегистрирован: 2009-05-24 20:20:19
Откуда: Москва

Re: Веб морда для роутера

Непрочитанное сообщение FreeBSP » 2010-12-04 0:32:35

ну мне по надо несколько другое, не настолько простое и с возможностями пошире
хочется скрутить вместе netams, radius, ipfw, mpd и нарисовать морду к этому делу
вобщем такой примитивный недобиллинг нарисовать =)
Человек начинает получать первые наслаждения от знакомства с unix системами. Ему нужно помочь - дальше он сможет получать наслаждение самостоятельно ©
Ламер — не желающий самостоятельно разбираться. Не путать с новичком: ламер опасен и знает это!

Аватара пользователя
Sun
прапорщик
Сообщения: 487
Зарегистрирован: 2008-07-14 18:27:14
Откуда: Красноярск
Контактная информация:

Re: Веб морда для роутера

Непрочитанное сообщение Sun » 2010-12-04 16:20:14

Совсем примитивным не назовешь ) Делал такое на работе, ток с функционалом поменьше. Пару пхп скриптов, несколько проверок на то что пытаются скормить обработчику, и вызов внешней программы через функцию system(), + пару фенек для логирования того кто что когда и зачем делал. Функционал был следующий: добавлять/удалять правила ipfw, вносить изменения в блэк лист сквида, отображение статистики по пользователю(аля сарг). Жаль дать не могу так как, летом сервер ставил новый старый потом снес под другие задачи, при желании делается за 1-2 дня при условие что с пхп на "вы".

Аватара пользователя
xaker1
сержант
Сообщения: 204
Зарегистрирован: 2010-03-10 21:26:33

Re: Веб морда для роутера

Непрочитанное сообщение xaker1 » 2010-12-04 16:24:41

Собственно, собирался написать на php узкоспециализированное ПО для нужной задачи, если готовых решений не найду. Посмотрим что получится у FreeBSP. Возможно и напишу.

Основная задача - возможность закрыть\открыть доступ к интернету для 10 машин нажатием на одну кнопку.

Аватара пользователя
FreeBSP
майор
Сообщения: 2020
Зарегистрирован: 2009-05-24 20:20:19
Откуда: Москва

Re: Веб морда для роутера

Непрочитанное сообщение FreeBSP » 2010-12-04 17:09:06

сходу:

Код: Выделить всё

<?php
$RULENUM=10500; //  первое из правил блокировки

function inc($a) {
  return $a + 1;
}

if (isset($_GET['change']) {
  ob_start();
  exec("/usr/local/sbin/sudo /sbin/ipfw show $RULENUM", $out, $ret);
  if ($ret == 69) { // rule not exist
    exec("/usr/local/sbin/sudo /sbin/ipfw add $RULENUM deny ip from any to table\(42\)", $out, $ret);
    exec("/usr/local/sbin/sudo /sbin/ipfw add " . inc($RULENUM) . " deny ip from table\(42\) to any", $out, $ret);
  } else {
    exec("/usr/local/sbin/sudo /sbin/ipfw delete $RULENUM", $out, $ret);
    exec("/usr/local/sbin/sudo /sbin/ipfw delete " . inc($RULENUM), $out, $ret);
  }
  header('Location: ' . $_SERVER['PHP_SELF']);
  ob_end_clean();
} else {
  echo '<form action="' . $_SERVER['PHP_SELF'] . '?change" method="get"><input type="submit" value="Open/Close"></form>';
}
?>
тока надо разрешить в sudoers разрешить ipfw без пароля для пользователя www

PS это, конечно, шутка, но ТЗ удовлетворяет =)
xaker1 писал(а):Основная задача - возможность закрыть\открыть доступ к интернету для 10 машин нажатием на одну кнопку.
Последний раз редактировалось FreeBSP 2010-12-04 17:13:13, всего редактировалось 1 раз.
Человек начинает получать первые наслаждения от знакомства с unix системами. Ему нужно помочь - дальше он сможет получать наслаждение самостоятельно ©
Ламер — не желающий самостоятельно разбираться. Не путать с новичком: ламер опасен и знает это!

Аватара пользователя
xaker1
сержант
Сообщения: 204
Зарегистрирован: 2010-03-10 21:26:33

Re: Веб морда для роутера

Непрочитанное сообщение xaker1 » 2010-12-04 17:13:06

Подскажите, на каком порту работает natd, что бы ограничить доступ только в интернет, оставив доступ на pc-роутер с заблокированных машин.
p.s. Ну почему же шутка. На первый взгляд код полностью рабочий, да и на начальных порах вполне может подойти.
Последний раз редактировалось xaker1 2010-12-04 17:14:51, всего редактировалось 1 раз.

Аватара пользователя
FreeBSP
майор
Сообщения: 2020
Зарегистрирован: 2009-05-24 20:20:19
Откуда: Москва

Re: Веб морда для роутера

Непрочитанное сообщение FreeBSP » 2010-12-04 17:19:21

не помню.. 6886 что ли... смотри сам
grep natd /etc/defaults/rc.conf

шутка - потому что нормальные решения не пишутся на форуме в пол-глаза =) оно наверняка конечно рабочее, может только по мелочи что то есть.. но ни авторизации, ни учета.. развивать конечно можно, но в данном варианте это скорее "по приколу" или "шаткая времянка" чем боевое решение

да и натд может не пригодиться, главное - куда в рулсет будут вписываться правила
Человек начинает получать первые наслаждения от знакомства с unix системами. Ему нужно помочь - дальше он сможет получать наслаждение самостоятельно ©
Ламер — не желающий самостоятельно разбираться. Не путать с новичком: ламер опасен и знает это!