Captive portal.

1. Captive portal.

joabes
(usa Slackware)

Enviado em 01/11/2007 - 12:38h

Caros, boa tarde, estou com um problema com um sistema de capitve portal, ele usa, php, mysql, iptables e apache:

index.php é onde o usuário informa user e senha, quando o user da um ok ele executa a auth.php que é responsavel por checar os dados no banco de dados, estando tudo ok ele remove as regras de redirecionamento deixando o usuário livre para navegar, só que isso não está ocorrendo, o primeiro autentica blz, a segunda máquina quando vai autenticar ele não executa a página auth.php, você informa o user e senha, da ok e nada, mais no logo ele mostra que executou as regras, mais a máquina não navega, não consigo localizar o erro, se alguém puder ajudar eu agradeço:

Estrutura do banco:

CREATE TABLE `maclist` (
`Id` int(11) NOT NULL auto_increment,
PRIMARY KEY (`Id`)
);
ALTER TABLE `maclist`
CHANGE COLUMN `Id` `id` int(11) NOT NULL auto_increment;
ALTER TABLE `maclist`
ADD COLUMN `login` varchar(30) CHARACTER SET 'utf8' NULL;
ALTER TABLE `maclist`
ADD COLUMN `ip` varchar(80) CHARACTER SET 'utf8' NULL;
ALTER TABLE `maclist`
ADD COLUMN `mac` text CHARACTER SET 'utf8' NULL;
ALTER TABLE `maclist`
ADD COLUMN `situacao` varchar(30) CHARACTER SET 'utf8' NULL;

CREATE TABLE `usuarios` (
`id` int(11) NOT NULL auto_increment,
`login` varchar(30) NULL,
`senha` varchar(15) NULL,
PRIMARY KEY (`id`)
);

Arquivo index.php

<?php require_once('config.php'); ?>
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<title>AUTENTICAÇÃO - <?php echo $titulo; ?></title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
<meta http-equiv="Content-Language" content="pt-br" />
<meta http-equiv="Cache-Control" content="no-cache, no-store" />
<meta http-equiv="Pragma" content="no-cache, no-store" />
<meta http-equiv="expires" content="Mon, 06 Jan 1990 00:00:01 GMT" />
<style type="text/css">

</style>

<script language="javascript" type="text/javascript">
function authlogin()
{
var login = document.autenticar.login.value
var senha = document.autenticar.senha.value
if(login=="")
{
alert("E necessario o preenchimento dos seguintes campos:\n- Usuario\n- Senha.");
document.autenticar.login.focus();
return false
}
if(senha=="")
{
alert("E necessario o preenchimento dos seguintes campos:\n- Usuario\n- Senha.");
document.autenticar.senha.focus();
return false
}
}
</script>

</head>

<body>
<table width="100%" height="100%" border="0" cellpadding="0" cellspacing="20">
<tr>
<td align="center" valign="middle">
<p class="erro">
<?php

# Pega a mensagem de erro enviada pela url
$ERRO = $_GET['erro'];

# Exibi a mensagem de erro
if ( $ERRO == login )
{ echo 'Usuário inexistente ou incorreto, por favor verifique se a tecla Caps Lock de seu teclado esta pressionada.';
}
if ( $ERRO == senha )
{ echo 'Senha incorreta, por favor verifique se a tecla Caps Lock de seu teclado esta pressionada.';
}
if ( $ERRO == config )
{ echo "As configurações de acesso de seu computador não conferem com as cadastradas em nosso sistema, por favor entre em contato conosco clicando no link abaixo Atendimento On-line, ou pelo telefone $telefone.";
}
if ( $ERRO == block )
{ echo "<b>SISTEMA BLOQUEADO</b> <br> Mensalidades em aberto, por favor entre em contato conosco clicando no link abaixo Atendimento On-line, ou pelo telefone $telefone.";
}

?>
<?php

// Pega a mensagem de erro enviada pela url
$FIM = $_GET['logout'];

// Exibi a mensagem de fim de conexao
if ( $FIM == sim )
{ echo 'Conexão finalizada com sucesso.';
}

?>
</p>
<table width="290" border="0" cellpadding="0" cellspacing="0">
<tr>
<td colspan="3"><img src="imagens/login_top.jpg" width="291" height="20"></td>
</tr>
<tr>
<td width="6"><img src="imagens/login_le.jpg" width="6" height="128"></td>
<td align="center" valign="top" background="imagens/login_bg.jpg">
<form action="auth.php" method="post" name="autenticar" id="autenticar">
<table width="270" border="0" cellspacing="2" cellpadding="0">
<tr>
<td height="30" colspan="2" align="center" valign="top" class="login-destaque">Acessar a internet, login: </td>
</tr>
<tr>
<td width="75" height="20" align="right" class="login">Usuário: </td>
<td width="225" align="left"><input name="login" type="text" class="form_login" id="login" size="30" maxlength="30" /></td>
</tr>
<tr>
<td height="20" align="right" class="login">Senha: </td>
<td align="left"><input name="senha" type="password" class="form_login" id="senha" size="30" maxlength="30" /></td>
</tr>
<tr>
<td>
<input name="site" type="hidden" id="site" value="<? echo $_REQUEST['url'] ?>" /></td>
<td height="25" align="left"><input name="Submit" type="submit" class="form_btn" value="Conectar" onClick="return authlogin()" /></td>
</tr>
</table>
</form>
</td>
<td width="6"><img src="imagens/login_ld.jpg" width="6" height="128"></td>
</tr>
<tr>
<td height="10" colspan="3"><img src="imagens/login_base.jpg" width="291" height="10"></td>
</tr>
</table>
<p class="erro">LEMBRE-SE: sua senha é de uso pessoal. Tudo o que
for feito com o uso dela é de sua inteira responsabilidade.</p>
</td>
</tr>
</table>
</body>
</html>

Arquivo auth.php

<?php require_once('Connections/Conexao.php'); ?>
<?php require_once('config.php'); ?>
<?php
$colname_RSUsuario = "1";
if (isset($_POST['login'])) {
$colname_RSUsuario = (get_magic_quotes_gpc()) ? $_POST['login'] : addslashes($_POST['login']);
}
mysql_select_db($database_Conexao, $Conexao);
$query_RSUsuario = sprintf("SELECT login, senha FROM usuarios WHERE login = '%s'", $colname_RSUsuario);
$RSUsuario = mysql_query($query_RSUsuario, $Conexao) or die(mysql_error());
$row_RSUsuario = mysql_fetch_assoc($RSUsuario);
$totalRows_RSUsuario = mysql_num_rows($RSUsuario);

$colname_RSMaclist = "1";
if (isset($_POST['login'])) {
$colname_RSMaclist = (get_magic_quotes_gpc()) ? $_POST['login'] : addslashes($_POST['login']);
}
mysql_select_db($database_Conexao, $Conexao);
$query_RSMaclist = sprintf("SELECT situacao, mac, ip, login FROM maclist WHERE login = '%s'", $colname_RSMaclist);
$RSMaclist = mysql_query($query_RSMaclist, $Conexao) or die(mysql_error());
$row_RSMaclist = mysql_fetch_assoc($RSMaclist);
$totalRows_RSMaclist = mysql_num_rows($RSMaclist);

// Pega os dados do Formulario de Login
$login = $_POST['login'];
$senha = $_POST['senha'];
$site = $_POST['site'];

// Pega o IP do Cliente
$ip = $_SERVER['REMOTE_ADDR'];

// Pega o MAC do cliente
$mac = $row_RSMaclist['mac'];

// Pega o Mac Address da tabela ARP do servidor
$macarp = trim(shell_exec("/usr/bin/sudo /sbin/arp -n | grep $ip | awk '{print $3}'"));

// Data e hora
$data = date("d.m.y");
$hora = date("H:i:s");

//Gera log
$logfile = "/var/log/weblogin/weblogin.log";
$abrir = fopen($logfile, "a");

// Verfica se o Login existe
if ( $row_RSUsuario['login'] == $login )
{

// Verifica a Senha
if ( $row_RSUsuario['senha'] == $senha )
{

// Verfica se o Cliente esta bloqueado
if ( $row_RSMaclist['situacao'] == a )
{

// Verifica o IP
if ( $row_RSMaclist['ip'] == $ip )
{

// Remove as regras de redirecionamento pra Pagina de Login
shell_exec("/usr/bin/sudo /sbin/iptables -t nat -D PREROUTING -p tcp -s $ip --dport 80 -j PRE-$ip");
shell_exec("/usr/bin/sudo /sbin/iptables -t nat -D PRE-$ip -p tcp -s $ip --dport 80 -j REDIRECT --to-port 82");
shell_exec("/usr/bin/sudo /sbin/iptables -t nat -X PRE-$ip");

// Regras pra travar MAC x IP
//shell_exec('/usr/bin/sudo /sbin/iptables -P FORWARD DROP');
shell_exec("/usr/bin/sudo /sbin/iptables -A FORWARD -d 0/0 -s $ip -m mac --mac-source $mac -j ACCEPT");
shell_exec("/usr/bin/sudo /sbin/iptables -A FORWARD -s 0/0 -d $ip -mstate --state ESTABLISHED,RELATED -j ACCEPT");
shell_exec("/usr/bin/sudo /sbin/iptables -t nat -A POSTROUTING -s $ip -d 0/0 -j SNAT --to $servidor");

// Regras Conectividade Social
shell_exec("/usr/bin/sudo /sbin/iptables -A INPUT -p tcp -s $ip -m mac --mac-source $mac -d 200.201.173.0/24 --dport 80 -j ACCEPT");
shell_exec("/usr/bin/sudo /sbin/iptables -A INPUT -p tcp -s $ip -m mac --mac-source $mac -d 200.201.174.0/24 --dport 80 -j ACCEPT");
shell_exec("/usr/bin/sudo /sbin/iptables -A INPUT -p tcp -s $ip -m mac --mac-source $mac -d 200.201.166.0/24 --dport 80 -j ACCEPT");
shell_exec("/usr/bin/sudo /sbin/iptables -t nat -A PREROUTING -p tcp -s $ip -m mac --mac-source $mac -d 200.201.173.0/24 --dport 80 -j ACCEPT");
shell_exec("/usr/bin/sudo /sbin/iptables -t nat -A PREROUTING -p tcp -s $ip -m mac --mac-source $mac -d 200.201.174.0/24 --dport 80 -j ACCEPT");
shell_exec("/usr/bin/sudo /sbin/iptables -t nat -A PREROUTING -p tcp -s $ip -m mac --mac-source $mac -d 200.201.166.0/24 --dport 80 -j ACCEPT");

// Redireciona o trafego da porta 80 pra porta do proxy Squid
shell_exec("/usr/bin/sudo /sbin/iptables -t nat -A PREROUTING -s $ip -m mac --mac-source $mac -p tcp --dport 80 -j REDIRECT --to-port $squid");

$error_log = "CONEXAO EFETUADA COM SUCESSO - $data - $hora - Usuario: $login IP: $ip MAC: $mac \r\n";
fwrite($abrir, $error_log);
fclose($abrir);

// Redireciona o Cliente pro site definido como página inicial
header("Location:http://$site");
// Redireciona o Cliente pro site do provedor
// header("Location:http://$siteprovedor");

}
else {
$error_log = "ERRO - IP INCORRETO - $data - $hora - Usuario: $login IP: $ip MAC: $mac \r\n";
fwrite($abrir, $error_log);
fclose($abrir);
header("Location:index.php?url=$site&erro=config");
}

}
else {
$error_log = "ERRO - USUARIO BLOQUEADO - $data - $hora - Usuario: $login Status: $status IP: $ip MAC: $mac \r\n";
fwrite($abrir, $error_log);
fclose($abrir);
header("Location:ndex.php?url=$site&erro=block");
}

}
else {
$error_log = "ERRO - SENHA INCORRETA - $data - $hora - Usuario: $login Senha: $senha IP: $ip MAC: $mac \r\n";
fwrite($abrir, $error_log);
fclose($abrir);
header("Location:index.php?url=$site&erro=senha");
}

}
else {
$error_log = "ERRO - USUARIO INCORRETO - $data - $hora - Usuario: $login IP: $ip MAC: $macarp \r\n ";
fwrite($abrir, $error_log);
fclose($abrir);
header("Location:index.php?url=$site&erro=login");
}

mysql_free_result($RSUsuario);
mysql_free_result($RSMaclist);
?>

0 0

Quote