/scripts/alcasar-conf.sh |
---|
325,7 → 325,7 |
$SED "s?^dns2.*?dns2\t\t$PRIVATE_IP?g" /etc/chilli.conf |
$SED "s?^uamlisten.*?uamlisten\t$PRIVATE_IP?g" /etc/chilli.conf |
# modify the DHCP static ip file. Reserve the second IP address for INTIF (the first one is for tun0). Keep previous entries |
$SED "s?^$PRIVATE_MAC.*?$PRIVATE_MAC $PRIVATE_SECOND_IP?" $DIR_ETC/alcasar-ethers |
$SED "s?^$PRIVATE_MAC.*?$PRIVATE_MAC $PRIVATE_SECOND_IP?" $DIR_ETC/alcasar-ethers $DIR_ETC/alcasar-ethers-info |
# dnsmasq |
$SED "/127.0.0.1/!s?^listen-address=.*?listen-address=$PRIVATE_IP?g" /etc/dnsmasq.conf /etc/dnsmasq-blacklist.conf /etc/dnsmasq-whitelist.conf /etc/dnsmasq-blackhole.conf |
for i in /etc/dnsmasq.conf /etc/dnsmasq-blacklist.conf |
/scripts/alcasar-macdown.sh |
---|
3,7 → 3,6 |
# $Id$ |
# |
# Le script 'macdown' est appelé par coovachilli pendant le DHCP down (release) |
# Depuis la version 3.1 de ALCASAR, le système d'interception a changé. |
# Pour une adresse mac authorisée pour laquelle coovachilli effectue un DHCP release, l'@IP sera retiré de l'ipset 'not_filtered' |
if [ -z $CALLING_STATION_ID ]; then |
17,7 → 16,7 |
current_ip=$(echo $chilli_current_mac | cut -d' ' -f2) |
if [ $is_connected == "1" ] && [ $current_mac == $current_name ]; then |
if [ $is_connected == "1" ] && [ $current_mac == $current_name ]; then # only for authenticated MAC |
#Lecture du Filter-Id de l'équipement authentifié afin de le retirer de son ipset |
PASSWD_FILE="/root/ALCASAR-passwords.txt" |
QUERY="SELECT value FROM radreply WHERE attribute='Filter-Id' AND username='$current_mac';" |
/scripts/alcasar-macup.sh |
---|
3,8 → 3,7 |
# $Id$ |
# |
# Le script 'macup' est appelé par coovachilli lorsqu'il attribut une @IP à une @MAC. |
# Depuis la version 3.1 de ALCASAR, le système d'interception a changé. On doit traiter les authorisations par adresse MAC en amont |
# Pour une adresse mac authorisée, nous stockons sont @IP dans l'ipset 'not_filtered' |
# Il permet d'affecter le bon ipset aux @MAC authorisées |
if [ -z $CALLING_STATION_ID ]; then |
exit 1 |
17,7 → 16,7 |
current_ip=$(echo $chilli_current_mac | cut -d' ' -f2) |
if [ $is_connected == "1" ] && [ $current_mac == $current_name ]; then |
if [ $is_connected == "1" ] && [ $current_mac == $current_name ]; then # only for authenticated MAC |
#Lecture du filter-id dans la DB radius afin de placer l'équipement réseau dans le bon ipset |
#Un équipement autorisé "à chaud" sera placé dans l'ipset 'not_filtered' + pas de filtrage de protocole (proto_0) |
PASSWD_FILE="/root/ALCASAR-passwords.txt" |