ElaKiri Community
Downloads
Go Back   ElaKiri Community > Motorcycles > Technical Help
Reload this Page SLT is intercepting our internet connections
Reply
 
Thread Tools
(#91)
Old
LOL_SEEN's Avatar
LOL_SEEN LOL_SEEN is offline
Senior Member
LOL_SEEN is a glorious beacon of lightLOL_SEEN is a glorious beacon of lightLOL_SEEN is a glorious beacon of lightLOL_SEEN is a glorious beacon of lightLOL_SEEN is a glorious beacon of lightLOL_SEEN is a glorious beacon of lightLOL_SEEN is a glorious beacon of lightLOL_SEEN is a glorious beacon of lightLOL_SEEN is a glorious beacon of lightLOL_SEEN is a glorious beacon of lightLOL_SEEN is a glorious beacon of light
 
Posts: 5,316
Join Date: Jul 2016
07-17-2017, 09:01 PM

https://forums.lanik.us/viewtopic.php?f=62&t=37558
Reply With Quote
(#92)
Old
BLACKLIST_MEMBER's Avatar
BLACKLIST_MEMBER BLACKLIST_MEMBER is offline
Senior Member
BLACKLIST_MEMBER is a name known to allBLACKLIST_MEMBER is a name known to allBLACKLIST_MEMBER is a name known to allBLACKLIST_MEMBER is a name known to allBLACKLIST_MEMBER is a name known to allBLACKLIST_MEMBER is a name known to allBLACKLIST_MEMBER is a name known to allBLACKLIST_MEMBER is a name known to allBLACKLIST_MEMBER is a name known to allBLACKLIST_MEMBER is a name known to allBLACKLIST_MEMBER is a name known to all
 
Posts: 28,739
Join Date: Feb 2008
Location: There is no place like 127.0.0.1
Send a message via AIM to BLACKLIST_MEMBER Send a message via MSN to BLACKLIST_MEMBER Send a message via Yahoo to BLACKLIST_MEMBER Send a message via Skype™ to BLACKLIST_MEMBER
07-17-2017, 09:10 PM

Quote:
Originally Posted by LOL_SEEN View Post
hmmm all they can do is block the url
Reply With Quote
(#93)
Old
LOL_SEEN's Avatar
LOL_SEEN LOL_SEEN is offline
Senior Member
LOL_SEEN is a glorious beacon of lightLOL_SEEN is a glorious beacon of lightLOL_SEEN is a glorious beacon of lightLOL_SEEN is a glorious beacon of lightLOL_SEEN is a glorious beacon of lightLOL_SEEN is a glorious beacon of lightLOL_SEEN is a glorious beacon of lightLOL_SEEN is a glorious beacon of lightLOL_SEEN is a glorious beacon of lightLOL_SEEN is a glorious beacon of lightLOL_SEEN is a glorious beacon of light
 
Posts: 5,316
Join Date: Jul 2016
07-17-2017, 09:12 PM

Quote:
Originally Posted by BLACKLIST_MEMBER View Post
hmmm all they can do is block the url
They won't!!
They are blocking English advertisements only. unfortunately this one is in Sinhala
Reply With Quote
(#94)
Old
perv's Avatar
perv perv is offline
Senior Member
perv has a spectacular aura aboutperv has a spectacular aura aboutperv has a spectacular aura aboutperv has a spectacular aura about
 
Posts: 727
Join Date: May 2015
Location: ヽ༼ຈل͜ຈ༽ノ ༼ ºل͟º ༽ ୧
07-17-2017, 09:25 PM

Ad ekanam enne na.
Intercept karana ekanam a kale idala karanava
Reply With Quote
(#95)
Old
ja2k17ja's Avatar
ja2k17ja ja2k17ja is offline
Senior Member
ja2k17ja is just really niceja2k17ja is just really niceja2k17ja is just really niceja2k17ja is just really niceja2k17ja is just really niceja2k17ja is just really niceja2k17ja is just really nice
 
Posts: 188
Join Date: May 2017
Location: තිස්සමහාරාම
07-17-2017, 09:42 PM

Quote:
Originally Posted by BLACKLIST_MEMBER View Post
Cache Flush කරාම ඕක එන්න ඕන කියන එකේ තේරුම DNS Hijack කරනව කියන එක නෙමෙයි. උබේ හිතේ තියෙන ඔය 1st http request එකෙන් වෙනවයි කියන idea එක අල්ලලා දාපන්කෝ උබත් අර SLT customer care එකේ උන් වගේනේ කතා කරන්නෙ
මගේ හිතේ තියනදේ ලේසියෙන් අල්ලලා දන්නා බෑ මොකද අපිත් මාස දෙකක් බිල් ගෙවන් නැති customers ලට ඔහොම කරනව නමුත් DNS hijack නොකර. ISP ඔහොම කරන විදිය ඔයාලට කියල දෙන්නම් රෑ කමෙන් පසු. (මම දැනටත් හිතන්නෑ SLT එක DNS hijack කරනව කියල)
Reply With Quote
(#96)
Old
Fire Five's Avatar
Fire Five Fire Five is offline
Senior Member
Fire Five is just really niceFire Five is just really niceFire Five is just really niceFire Five is just really niceFire Five is just really niceFire Five is just really niceFire Five is just really niceFire Five is just really niceFire Five is just really niceFire Five is just really nice
 
Posts: 4,843
Join Date: Oct 2011
Location: sysco
Send a message via Skype™ to Fire Five
07-17-2017, 11:27 PM

oka nawaththanna widiyak aththema nedda ban
Reply With Quote
(#97)
Old
geethq's Avatar
geethq geethq is offline
Senior Member
geethq is a splendid one to beholdgeethq is a splendid one to beholdgeethq is a splendid one to beholdgeethq is a splendid one to beholdgeethq is a splendid one to beholdgeethq is a splendid one to beholdgeethq is a splendid one to beholdgeethq is a splendid one to beholdgeethq is a splendid one to beholdgeethq is a splendid one to beholdgeethq is a splendid one to behold
 
Posts: 48,274
Join Date: Sep 2006
Location: ~ඤාව්~
Send a message via MSN to geethq Send a message via Yahoo to geethq Send a message via Skype™ to geethq
07-18-2017, 12:19 AM

danuth awa oka singhales
Reply With Quote
(#98)
Old
ja2k17ja's Avatar
ja2k17ja ja2k17ja is offline
Senior Member
ja2k17ja is just really niceja2k17ja is just really niceja2k17ja is just really niceja2k17ja is just really niceja2k17ja is just really niceja2k17ja is just really niceja2k17ja is just really nice
 
Posts: 188
Join Date: May 2017
Location: තිස්සමහාරාම
wink මොකක්ද මේ captive portal කියන්නෙ ......? - 07-18-2017, 01:51 AM

Quote:
Originally Posted by ja2k17ja View Post
port 80 වලට විතරයි එයාලට ඔහොම කරන්න පුළුවන්. SSL වලට කරන්න බෑ.
ISP ල මේ විදියට කරනවා ඕක normal දෙයක්. router එක අලුත් session එකක් පටන්ගත් විට. client විසින් කරන පළමු වෙන්ම port 80 වලට යවන HTTP request එකට තමයි normally ඔහොම වෙන්නෙ. බයවෙන්න දෙයක් නෑ. එයාලගේ සිගිති ආසාවනේ අපිට ඕක ලෙහෙසියෙන්ම මගහැරගන්න පුළුවන්.

Linux use කරන අයට පැයකට වරක් රන් වන corn job එකක් සෙට් කරන්න පුලුවන් මෙන්න මේක ට්‍රයි කරල බලන්න.

wget --server-response --spider 'http://ipecho.net/plain' &>/dev/null&


**මට SLT connection එකක් නෑ ට්‍රයි කරන්න.
කෑම කාල වැඩේට බහින්න හදනකොටම call එකක් ආව. දැන් කටිටිය නිදි ඇති කමක් නැ උදේට නැගිට්ටම බලන්න මම කොටල තියන්නම්.

මේ උඩ තියෙන්නෙ මම මුලින්ම දාපු රිප්ලයි එක. මම මෙතන විස්තර කරල තියෙන දේට අපි කියන්නෙ (ISP බාෂාවෙන්) captive portal එකක් කියල. ඇත්තටම මේක සාර්ථකව ක්‍රියා කරන්නෙ port 80 ට පමණයි. මම මෙතන මෙහෙම කිව්වට
Quote:
router එක අලුත් session එකක් පටන්ගත් විට. client විසින් කරන පළමු වෙන්ම port 80 වලට යවන HTTP request එකට තමයි normally ඔහොම වෙන්නෙ
මේ මම කියල තියෙන්නෙ normal විදිය ඒකියන්නෙ දැනට ISP ල රීතියක් විදියට captive portal බාවිතා කරන ආකාරය. මෙය ISP ගෙ මාර්කටින් අවශ්‍ය තවාන් අනුව වෙනස් වෙනව. මම SLT බාවිතා නොකරන නිසා මම දැකල නෑ ඔය ඇඩ් එක. එනිසයි මම නෝමල් විදිය ගැන කතකරේ. බ්ලැක් ලිස්ට් යාලුව මෙතන http://www.elakiri.com/forum/showpos...6&postcount=81 හරියට වැඩේ වෙන වෙලාව කියල තියෙන නිසා දැන් මට වැඩේ සිදුවන් ආකාරය හොදින් උපකල්පනය කරන්න පුළුවන්.

අපි දැන් බලමු මේ captive portal එක ක්‍රියා කරන්නෙ කොහොමද කියල. හොදින් මතක තියාගන්න මම මේ විස්තර කරන්නෙ සරලව කෙටියෙන් කියල. දැනට පොඩි අවබෝදයක් ගන්න පමණයි. ඉඩක් තිබුනොත් සම්පුර්ණ ක්‍රියාකාරිත්වය වෙන දවසක කියල දෙන්නම්

මුලින්ම මම සරලව පෙන්නුම් කරන්නම් අපේ ADSL connection එකක් සහ ISP සමග තිබෙන සම්බන්දය.

[PC]<-->[ADSL router ]<--copper cable--->[MDF]<---->[DSLAM]<---->[BRAS]<-->[core router ] <---->INTERNET

අපිට මේ පෙන්නුම් කරලා තියෙන දාමයෙන් අපේ වැඩේට වැදගත් වෙන්නෙ මේ BRAS කියන එක.
BRAS - Broadband Remote Access Server
මේ BRAS හරහා තමයි අපේ traffic එක Internet එකට යොමුවෙන්නේ. නමුත් ඊට කලින් මේක තුල විශාල වැඩකොටසක් සිදුවෙනව.
මේකෙන් වෙන ලොකුම දේ තමයි "Subscriber Management" කියන්නෙ. මෙහිදී Subscribers ලා තනි තනිව තමා manage කරන්නෙ. මේක dynamic ක්‍රියාවලියක් . මේ යටතට
1) user authentication
2) IP address දෙන එක
3) Accounting
4) traffic shaping
5) blah , blah තව තියෙනව ගොඩක්.

වගේ දේවල් ඇතුලත් වෙනව. අපි Radius කියන protocol එක use කරගෙන තමයි මේ දේවල් කරන්නේ. Radius server එක හරහා DB එකට data ඇතුලත් වීමත් සිදුවෙනව.
මේ BRAS එකෙන් DB එකට ලැබෙන තොරතුරු මුල්කරගනිමින් තමයි. මේ captive potal එකට redirect වීම සිදුවන්නෙ.

user කෙනෙක් web site එකක් access කරන්න හදනකොට එයාව බලෙන් Captive portal එකට යොමුකරන එක අපිට ප්‍රධාන ආකාර දෙකකට සිදු කරන්න පුළුවන්. (මිට අමතරව තවත් ආකාර තිබෙනව නමුත් සාර්ථක නෑ)
1) HTTP redirect (90% වකට වඩා ISP ල යොදාගන්නෙ මේ ක්‍රමය)
2) DNS hijack

මෙයින් DNS hijack ක්‍රමය ඉතා සංකීර්ණ ක්‍රියාවලියක් නිසා මෙය බාවිතා කරනුයේ ඉතා සුළු ISP ප්‍රමාණයකි.
මම දැන් ඔයාලට කියන්න හදන්නෙ HTTP redirect ගැන. හොදින් මතක තියාගන්න මේක සම්පුර්ණයෙන්ම සිදුවන්නේ Layer 7 වල කියල.

අපි හිතමු අපේ ISP ට අපිට පණිවිඩයක් දෙන්න ඕනෑකමක් තියෙනවා කියල. එතකොට මුලින්ම කරන්නෙ පණිවිඩය ලැබෙන්න ඕන අය තෝරාගන්න එක. ඊට පසුව පණිවිඩය ලබාදිය යුතු වෙලාව හෝ දවසට කිවතාවක්ද යන්න තීරණය කලයුතුයි. ISP මේ දෙවල්ටික තීරණය කලට පසු. එයාගේ DB එක update කරගන්නව. දැන් මෙතන SLT එක කරන්නෙ දවසට එක පාරක් මේ ඇඩ් එක පෙන්න එක.

අපි අලුතෙන් ADSL session එකක් පටන් ගන්නකොට අපිට BRAS මගින් හිමිවෙන IP එක අපේ account එකට අදාලව DB එකේ record වෙනව. ඊට අමතරව අපි අද දිනයට අදාල පණිවිඩය මේ වෙනතෙක් නොබලා ඇත්නම් අපේ ISP ට පුළුවන් එයාගෙ dynamic firewall එකෙන් අපේ IP එකෙන් ඕනෑම destination එකක port 80 වෙත යවන HTTP request එක intercept කරල. අපේ වෙබ් බ්‍රොව්සෙර් එක වෙතට HTTP 302 සමග captive portal එකේ අපිට අදාල URL එක ඇතුලත් කරපු HTTP response එකක් web browser එක වෙත යැවෙන ලෙස firewall rule එකක් add කරන්න. ඊට පසු අපි HTTP මගින් වෙබ් site එකකට පිවිසෙන විට මුලින් සදහන් කල firewall rule එක නිසා අපිව පණිවිඩය තිබෙන URL (captive portal) එකට ඉබේම redirect වෙනව . අපි අදාල URL එකට පිවිසුණු විට නැවත වරක් DB එක update වෙනව. එවිට ISP ගෙ dynamic firewall එකෙන් අදාල rule එක ඉවත් වෙනව.

දැන් ඔයාලට පැහැදිලි ඇති SLT කරන දේ.

සැ.යු : ම මෙහිදී යොදාගත්තෙ ම සේවය කල ආයතනයේ ක්‍රියාකාරිත්වය SLT එකට ආදේශ කරගනිමින් පැහැදිලි කිරීමක්. ඇත්තටම සිදුවෙන දේ මට හරියටම කියන්න පුළුවන්. HTTP packets ටික capture කරගන්න පුලුවන්නම්.

ස්තුතියි!
Reply With Quote
(#99)
Old
Voltage's Avatar
Voltage Voltage is online now
Senior Member
Voltage is a glorious beacon of lightVoltage is a glorious beacon of lightVoltage is a glorious beacon of lightVoltage is a glorious beacon of lightVoltage is a glorious beacon of lightVoltage is a glorious beacon of lightVoltage is a glorious beacon of lightVoltage is a glorious beacon of lightVoltage is a glorious beacon of lightVoltage is a glorious beacon of lightVoltage is a glorious beacon of light
 
Posts: 9,145
Join Date: Feb 2012
07-18-2017, 02:20 AM

Quote:
Originally Posted by ja2k17ja View Post
කෑම කාල වැඩේට බහින්න හදනකොටම call එකක් ආව. දැන් කටිටිය නිදි ඇති කමක් නැ උදේට නැගිට්ටම බලන්න මම කොටල තියන්නම්.

මේ උඩ තියෙන්නෙ මම මුලින්ම දාපු රිප්ලයි එක. මම මෙතන විස්තර කරල තියෙන දේට අපි කියන්නෙ (ISP බාෂාවෙන්) captive portal එකක් කියල. ඇත්තටම මේක සාර්ථකව ක්‍රියා කරන්නෙ port 80 ට පමණයි. මම මෙතන මෙහෙම කිව්වට
මේ මම කියල තියෙන්නෙ normal විදිය ඒකියන්නෙ දැනට ISP ල රීතියක් විදියට captive portal බාවිතා කරන ආකාරය. මෙය ISP ගෙ මාර්කටින් අවශ්‍ය තවාන් අනුව වෙනස් වෙනව. මම SLT බාවිතා නොකරන නිසා මම දැකල නෑ ඔය ඇඩ් එක. එනිසයි මම නෝමල් විදිය ගැන කතකරේ. බ්ලැක් ලිස්ට් යාලුව මෙතන http://www.elakiri.com/forum/showpos...6&postcount=81 හරියට වැඩේ වෙන වෙලාව කියල තියෙන නිසා දැන් මට වැඩේ සිදුවන් ආකාරය හොදින් උපකල්පනය කරන්න පුළුවන්.

අපි දැන් බලමු මේ captive portal එක ක්‍රියා කරන්නෙ කොහොමද කියල. හොදින් මතක තියාගන්න මම මේ විස්තර කරන්නෙ සරලව කෙටියෙන් කියල. දැනට පොඩි අවබෝදයක් ගන්න පමණයි. ඉඩක් තිබුනොත් සම්පුර්ණ ක්‍රියාකාරිත්වය වෙන දවසක කියල දෙන්නම්

මුලින්ම මම සරලව පෙන්නුම් කරන්නම් අපේ ADSL connection එකක් සහ ISP සමග තිබෙන සම්බන්දය.

[PC]<-->[ADSL router ]<--copper cable--->[MDF]<---->[DSLAM]<---->[BRAS]<-->[core router ] <---->INTERNET

අපිට මේ පෙන්නුම් කරලා තියෙන දාමයෙන් අපේ වැඩේට වැදගත් වෙන්නෙ මේ BRAS කියන එක.
BRAS - Broadband Remote Access Server
මේ BRAS හරහා තමයි අපේ traffic එක Internet එකට යොමුවෙන්නේ. නමුත් ඊට කලින් මේක තුල විශාල වැඩකොටසක් සිදුවෙනව.
මේකෙන් වෙන ලොකුම දේ තමයි "Subscriber Management" කියන්නෙ. මෙහිදී Subscribers ලා තනි තනිව තමා manage කරන්නෙ. මේක dynamic ක්‍රියාවලියක් . මේ යටතට
1) user authentication
2) IP address දෙන එක
3) Accounting
4) traffic shaping
5) blah , blah තව තියෙනව ගොඩක්.

වගේ දේවල් ඇතුලත් වෙනව. අපි Radius කියන protocol එක use කරගෙන තමයි මේ දේවල් කරන්නේ. Radius server එක හරහා DB එකට data ඇතුලත් වීමත් සිදුවෙනව.
මේ BRAS එකෙන් DB එකට ලැබෙන තොරතුරු මුල්කරගනිමින් තමයි. මේ captive potal එකට redirect වීම සිදුවන්නෙ.

user කෙනෙක් web site එකක් access කරන්න හදනකොට එයාව බලෙන් Captive portal එකට යොමුකරන එක අපිට ප්‍රධාන ආකාර දෙකකට සිදු කරන්න පුළුවන්. (මිට අමතරව තවත් ආකාර තිබෙනව නමුත් සාර්ථක නෑ)
1) HTTP redirect (90% වකට වඩා ISP ල යොදාගන්නෙ මේ ක්‍රමය)
2) DNS hijack

මෙයින් DNS hijack ක්‍රමය ඉතා සංකීර්ණ ක්‍රියාවලියක් නිසා මෙය බාවිතා කරනුයේ ඉතා සුළු ISP ප්‍රමාණයකි.
මම දැන් ඔයාලට කියන්න හදන්නෙ HTTP redirect ගැන. හොදින් මතක තියාගන්න මේක සම්පුර්ණයෙන්ම සිදුවන්නේ Layer 7 වල කියල.

අපි හිතමු අපේ ISP ට අපිට පණිවිඩයක් දෙන්න ඕනෑකමක් තියෙනවා කියල. එතකොට මුලින්ම කරන්නෙ පණිවිඩය ලැබෙන්න ඕන අය තෝරාගන්න එක. ඊට පසුව පණිවිඩය ලබාදිය යුතු වෙලාව හෝ දවසට කිවතාවක්ද යන්න තීරණය කලයුතුයි. ISP මේ දෙවල්ටික තීරණය කලට පසු. එයාගේ DB එක update කරගන්නව. දැන් මෙතන SLT එක කරන්නෙ දවසට එක පාරක් මේ ඇඩ් එක පෙන්න එක.

අපි අලුතෙන් ADSL session එකක් පටන් ගන්නකොට අපිට BRAS මගින් හිමිවෙන IP එක අපේ account එකට අදාලව DB එකේ record වෙනව. ඊට අමතරව අපි අද දිනයට අදාල පණිවිඩය මේ වෙනතෙක් නොබලා ඇත්නම් අපේ ISP ට පුළුවන් එයාගෙ dynamic firewall එකෙන් අපේ IP එකෙන් ඕනෑම destination එකක port 80 වෙත යවන HTTP request එක intercept කරල. අපේ වෙබ් බ්‍රොව්සෙර් එක වෙතට HTTP 302 සමග captive portal එකේ අපිට අදාල URL එක ඇතුලත් කරපු HTTP response එකක් web browser එක වෙත යැවෙන ලෙස firewall rule එකක් add කරන්න. ඊට පසු අපි HTTP මගින් වෙබ් site එකකට පිවිසෙන විට මුලින් සදහන් කල firewall rule එක නිසා අපිව පණිවිඩය තිබෙන URL (captive portal) එකට ඉබේම redirect වෙනව . අපි අදාල URL එකට පිවිසුණු විට නැවත වරක් DB එක update වෙනව. එවිට ISP ගෙ dynamic firewall එකෙන් අදාල rule එක ඉවත් වෙනව.

දැන් ඔයාලට පැහැදිලි ඇති SLT කරන දේ.

සැ.යු : ම මෙහිදී යොදාගත්තෙ ම සේවය කල ආයතනයේ ක්‍රියාකාරිත්වය SLT එකට ආදේශ කරගනිමින් පැහැදිලි කිරීමක්. ඇත්තටම සිදුවෙන දේ මට හරියටම කියන්න පුළුවන්. HTTP packets ටික capture කරගන්න පුලුවන්නම්.

ස්තුතියි!

Good explanations.
Thank you
Reply With Quote
(#100)
Old
Roopz's Avatar
Roopz Roopz is offline
Senior Member
Roopz has a spectacular aura aboutRoopz has a spectacular aura about
 
Posts: 136
Join Date: Jan 2015
Up 07-18-2017, 10:58 PM

Quote:
Originally Posted by ja2k17ja View Post
කෑම කාල වැඩේට බහින්න හදනකොටම call එකක් ආව. දැන් කටිටිය නිදි ඇති කමක් නැ උදේට නැගිට්ටම බලන්න මම කොටල තියන්නම්.

මේ උඩ තියෙන්නෙ මම මුලින්ම දාපු රිප්ලයි එක. මම මෙතන විස්තර කරල තියෙන දේට අපි කියන්නෙ (ISP බාෂාවෙන්) captive portal එකක් කියල. ඇත්තටම මේක සාර්ථකව ක්‍රියා කරන්නෙ port 80 ට පමණයි. මම මෙතන මෙහෙම කිව්වට
මේ මම කියල තියෙන්නෙ normal විදිය ඒකියන්නෙ දැනට ISP ල රීතියක් විදියට captive portal බාවිතා කරන ආකාරය. මෙය ISP ගෙ මාර්කටින් අවශ්‍ය තවාන් අනුව වෙනස් වෙනව. මම SLT බාවිතා නොකරන නිසා මම දැකල නෑ ඔය ඇඩ් එක. එනිසයි මම නෝමල් විදිය ගැන කතකරේ. බ්ලැක් ලිස්ට් යාලුව මෙතන http://www.elakiri.com/forum/showpos...6&postcount=81 හරියට වැඩේ වෙන වෙලාව කියල තියෙන නිසා දැන් මට වැඩේ සිදුවන් ආකාරය හොදින් උපකල්පනය කරන්න පුළුවන්.

අපි දැන් බලමු මේ captive portal එක ක්‍රියා කරන්නෙ කොහොමද කියල. හොදින් මතක තියාගන්න මම මේ විස්තර කරන්නෙ සරලව කෙටියෙන් කියල. දැනට පොඩි අවබෝදයක් ගන්න පමණයි. ඉඩක් තිබුනොත් සම්පුර්ණ ක්‍රියාකාරිත්වය වෙන දවසක කියල දෙන්නම්

මුලින්ම මම සරලව පෙන්නුම් කරන්නම් අපේ ADSL connection එකක් සහ ISP සමග තිබෙන සම්බන්දය.

[PC]<-->[ADSL router ]<--copper cable--->[MDF]<---->[DSLAM]<---->[BRAS]<-->[core router ] <---->INTERNET

අපිට මේ පෙන්නුම් කරලා තියෙන දාමයෙන් අපේ වැඩේට වැදගත් වෙන්නෙ මේ BRAS කියන එක.
BRAS - Broadband Remote Access Server
මේ BRAS හරහා තමයි අපේ traffic එක Internet එකට යොමුවෙන්නේ. නමුත් ඊට කලින් මේක තුල විශාල වැඩකොටසක් සිදුවෙනව.
මේකෙන් වෙන ලොකුම දේ තමයි "Subscriber Management" කියන්නෙ. මෙහිදී Subscribers ලා තනි තනිව තමා manage කරන්නෙ. මේක dynamic ක්‍රියාවලියක් . මේ යටතට
1) user authentication
2) IP address දෙන එක
3) Accounting
4) traffic shaping
5) blah , blah තව තියෙනව ගොඩක්.

වගේ දේවල් ඇතුලත් වෙනව. අපි Radius කියන protocol එක use කරගෙන තමයි මේ දේවල් කරන්නේ. Radius server එක හරහා DB එකට data ඇතුලත් වීමත් සිදුවෙනව.
මේ BRAS එකෙන් DB එකට ලැබෙන තොරතුරු මුල්කරගනිමින් තමයි. මේ captive potal එකට redirect වීම සිදුවන්නෙ.

user කෙනෙක් web site එකක් access කරන්න හදනකොට එයාව බලෙන් Captive portal එකට යොමුකරන එක අපිට ප්‍රධාන ආකාර දෙකකට සිදු කරන්න පුළුවන්. (මිට අමතරව තවත් ආකාර තිබෙනව නමුත් සාර්ථක නෑ)
1) HTTP redirect (90% වකට වඩා ISP ල යොදාගන්නෙ මේ ක්‍රමය)
2) DNS hijack

මෙයින් DNS hijack ක්‍රමය ඉතා සංකීර්ණ ක්‍රියාවලියක් නිසා මෙය බාවිතා කරනුයේ ඉතා සුළු ISP ප්‍රමාණයකි.
මම දැන් ඔයාලට කියන්න හදන්නෙ HTTP redirect ගැන. හොදින් මතක තියාගන්න මේක සම්පුර්ණයෙන්ම සිදුවන්නේ Layer 7 වල කියල.

අපි හිතමු අපේ ISP ට අපිට පණිවිඩයක් දෙන්න ඕනෑකමක් තියෙනවා කියල. එතකොට මුලින්ම කරන්නෙ පණිවිඩය ලැබෙන්න ඕන අය තෝරාගන්න එක. ඊට පසුව පණිවිඩය ලබාදිය යුතු වෙලාව හෝ දවසට කිවතාවක්ද යන්න තීරණය කලයුතුයි. ISP මේ දෙවල්ටික තීරණය කලට පසු. එයාගේ DB එක update කරගන්නව. දැන් මෙතන SLT එක කරන්නෙ දවසට එක පාරක් මේ ඇඩ් එක පෙන්න එක.

අපි අලුතෙන් ADSL session එකක් පටන් ගන්නකොට අපිට BRAS මගින් හිමිවෙන IP එක අපේ account එකට අදාලව DB එකේ record වෙනව. ඊට අමතරව අපි අද දිනයට අදාල පණිවිඩය මේ වෙනතෙක් නොබලා ඇත්නම් අපේ ISP ට පුළුවන් එයාගෙ dynamic firewall එකෙන් අපේ IP එකෙන් ඕනෑම destination එකක port 80 වෙත යවන HTTP request එක intercept කරල. අපේ වෙබ් බ්‍රොව්සෙර් එක වෙතට HTTP 302 සමග captive portal එකේ අපිට අදාල URL එක ඇතුලත් කරපු HTTP response එකක් web browser එක වෙත යැවෙන ලෙස firewall rule එකක් add කරන්න. ඊට පසු අපි HTTP මගින් වෙබ් site එකකට පිවිසෙන විට මුලින් සදහන් කල firewall rule එක නිසා අපිව පණිවිඩය තිබෙන URL (captive portal) එකට ඉබේම redirect වෙනව . අපි අදාල URL එකට පිවිසුණු විට නැවත වරක් DB එක update වෙනව. එවිට ISP ගෙ dynamic firewall එකෙන් අදාල rule එක ඉවත් වෙනව.

දැන් ඔයාලට පැහැදිලි ඇති SLT කරන දේ.

සැ.යු : ම මෙහිදී යොදාගත්තෙ ම සේවය කල ආයතනයේ ක්‍රියාකාරිත්වය SLT එකට ආදේශ කරගනිමින් පැහැදිලි කිරීමක්. ඇත්තටම සිදුවෙන දේ මට හරියටම කියන්න පුළුවන්. HTTP packets ටික capture කරගන්න පුලුවන්නම්.

ස්තුතියි!


patta mchan
Reply With Quote
Reply

Bookmarks

Tags
security, slt

Thread Tools

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is On
Smilies are On
[IMG] code is On
HTML code is Off

Forum Jump



Copyright © 2006 - 2011 ElaKiri™ Beta2.Evo vBulletin, vBa iBproArcade Subdreamer I-Magic MKv

Page generated in 0.06965 seconds with 12 queries