[isf-wifidog] Question : Règle FirewallRuleSet validating-users‏

galemberti at free.fr galemberti at free.fr
Mar 4 Nov 11:04:40 EST 2008 

Bonjour à tous,

Je voudrais savoir si la règle FirewallRuleSet validating-users dans le fichier
wifidog.conf à une utilité.

Je pose cette question, car j'ai voulu appliquer des règles pour les
utilisateurs en cours de validation et elles ne sont jamais appliquées.
Lorsqu'un utilisateur (avec l'état de son compte à  Validation) se connecte, on
voit dans les logs de la passerelle que son statut initial est à 1.
La valeur 1 correspond à la règle FirewallRuleSet known-users, donc c'est cette
règle qui s'applique.
Après une minute on voit que la passerelle prend bien en compte le status 5 mais
c'est toujours la règle known-users qui est appliquée.

Voici les logs avec la connexion de mon utilisateur avec son état en Validation
:
[6][Tue Nov  4 09:31:21 2008][3105](util.c:385) AUTH_ONLINE status became ON
[6][Tue Nov  4 09:31:27 2008][3105](gateway.c:474) Received connection from
192.168.0.10, spawning worker thread
[6][Tue Nov  4 09:31:27 2008][3105](http.c:108) Captured 192.168.0.10 requesting
[http%3A//www.google.com/search%3Fq%3Dgoogle%26ie%3Dutf-8%26oe%3Dutf-8%26aq%3Dt%26rls%3Dorg.mozilla%3Afr%3Aofficial%26client%3Dfirefox-a]
and re-directing them to login page
[6][Tue Nov  4 09:31:35 2008][3105](gateway.c:474) Received connection from
192.168.0.10, spawning worker thread
[6][Tue Nov  4 09:31:35 2008][3105](client_list.c:108) Added a new client to
linked list: IP: 192.168.0.10 Token: 82e03fba548d9d4dbda3cae03e721282
[6][Tue Nov  4 09:31:36 2008][3105](centralserver.c:162) Auth server returned
authentication code 1
[6][Tue Nov  4 09:31:36 2008][3105](auth.c:185) Got ALLOWED from central server
authenticating token 82e03fba548d9d4dbda3cae03e721282 from 192.168.0.10 at
00:06:5B:C1:92:7D - adding to firewall and redirecting them to portal
[6][Tue Nov  4 09:32:21 2008][3105](centralserver.c:162) Auth server returned
authentication code 5
[6][Tue Nov  4 09:32:21 2008][3105](firewall.c:265) Checking client 192.168.0.10
for timeout:  Last updated 1225787541 (0 seconds ago), timeout delay 300
seconds, current time 1225787541,
[6][Tue Nov  4 09:32:21 2008][3105](firewall.c:329) 192.168.0.10 - User in
validation period


Dans le code source de la passerelle firewall.c rien n'est fait pour le status
Validation :
case AUTH_VALIDATION:
    /*
    * Do nothing, user
    * is in validation
    * period
    */
    debug(LOG_INFO, "%s - User in validation period", p1->ip);
    break;


SI vous pouviez m'éclairer et me dire si c'est moi qui n'est pas compris le
fonctionnement, ou bien si c'est un "bug" de la passerelle.

Merci par avance

Plus d'informations sur la liste de diffusion WiFiDog