[GTER] Re: Speedy business - novela de roteamento
Joao Carlos Mendes Luis
jonny at jonny.eng.br
Mon May 20 22:32:00 -03 2002
"Loureiro, Rodrigo" wrote:
> >Mas se o primeiro endereco eh o invalido, soh visto pelo portal, nao vai
> >haver uma troca pelo real depois da autenticacao? a tabela arp ja foi
> >formada nos 2 lados.
>
> Sim. O Edge Router deverá dar um "kill" no lease antigo, e atribuir o novo
> endereço. Tipicamente o leased time do token address é pequeno.
DHCP lease time não tem nada a ver com ARP timeout.
> >Mas estamos falando de autenticacao e nao de aplicacao.
> >Na autenticacao, nao deve haver trafego do assinante a nao ser o do
> >metodo de autenticacao escolhido (www,ppp,l2tp).
>
> Tinha entendido que existia um furo na sua solução de captive portal, na
> qual tráfego != http era by-passado, mesmo que o usuário não tivesse ido ao
> portal.
Exatamente esse o problema. Se o usuario nao quiser HTTP (eu fico
feliz apenas com ssh), mesmo assim será forcado a entrar no browser para
isso. Com um PPPoE, pelo menos, ele pode tornar isso automático, ao
ligar computador, e não ter que digitar nada. Um usuário mais avancado
pode fazer um script que entra no portal e envia a senha
automaticamente, mas no final, o que foi feito foi reinventar o PPP
sobre HTTP, de uma forma totalmente estupida.
Jonny
--
João Carlos Mendes Luís - Networking Engineer - jonny at jonny.eng.br
More information about the gter
mailing list