[kim-aa]

Цитата Gudy:

его средиректило на нужную страничку (приветственную), там он узнал о том, что лимит сессии, к примеру, час или 100 метров, хотя можно и без ограничений. »

1)
Это либо специализированное коммерческое ПО, либо "шаманство" с прозрачным прокси.
К сожалению, я не припомню Free прокси сервер который поддерживает режим прозрачного прокси под Win.

Cisco 871w - не предназначен для таких изысков.

Радиус, как протокол, это некий посредник аутентификации и сам по себе он проблемы не решит.

2)
В корпоративных решениях существуют средства: NAC (Network Access Control),
но боюсь это не ваш уровень по деньгам.

[Gudy]

Ну вот как же оно в макдональдсах организовано, а?
Вот не думаю что у них везде стоят NACи, в нете масса решений с различными точками и серверами на *nix, но у меня к сожалению исходные условия Cisco 871w и win2k3

А не подойдёт ли нам cisco + cisco wi-fi controller?

[kim-aa]

Цитата Gudy:

А не подойдёт ли нам cisco + cisco wi-fi controller? »

Не подойдет.
1) Это дорого. Один 4400 контроллер + пара десятков точек поддерживающих LWAPP (1200 серия) обошлась около 700 тыс. рублей в 2007. Сечас, думаю, на 30% дороже.
Да и функционал тут несколько другой.


2) Вам нужен не весь NAC, а его часть которая контрорлирует доступ к шлюзу по умолчанию.
Или сам шлюз должен уметь отрабатывать данную функцию.

3) Не знаю, как технически устроено у Mакдональдс, но выглядеть это должно приблизительно так:

- Существует DHCP сервер, который выдает один IP адрес для 1-го любого MAC-адреса, и сохраняет (запоминает) данную пару на день. Срок аренды IP так же равен 1 дню.

- Существует прозрачный прокси, который редиректит любой не знакомый IP на отдельный сайт (сервер управления) который ответственнен за ведение базы пользователей и формирование Базы IP прозрачного-прокси

- После регистрации пользователя на сервере управления, сервер управления создает временное правило разрешающее трафику пользователя проходить прозрачный прокси.

Вышеописанная система часто выпус кается как специальное ПО для гостиниц или ресторанов.

[axmepob]

Есть решение на основе RouterOS , можно купить саму ОС и поставить на любое железо (ПиСи) или сразу железяку с ОС (RouterBoard). Цены вполне демократичные. Подробнее на mikrotik.com

[Gudy]

Про микртотик читал, но глубже не копал. Да и не хочется прибегать к "покупать", если можно халявный них накатить.
kim-aa, Никогда не работал с NAC.. Сие платно наверняка? А средствами радиуса не обойтись?