Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

captive portal utenti free e non

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
rinob



Registrato: 18/10/12 16:52
Messaggi: 5

MessaggioInviato: Gio Ott 18, 2012 5:11 pm    Oggetto: captive portal utenti free e non Rispondi citando

Non sono un esperto di reti ma sono rimasto colpito dalla facilità di installazione e affidabilità di Zeroshell. Vengo al mio problema: scuola con rete wifi 192.168.0.x e rete dei laboratori 192.168.1.x con server win 2003; Zeroshell fa da captive portal per tutti i pc delle 2 reti.
Alcuni pc della rete WiFi bypassano captive portal e navigano normalmente ma a differenza di quelli della stessa rete che si autenticano con nome utente e password su CP, non riescono a raggiungere risorse della rete 1 dei laboratori (stampanti e un hard disk condiviso).
Questo significa che Zeroshell tratta ‘diversamente’ i free da quelli che invece si autenticano? Come posso assegnare agli utenti free le stesse prerogative di che si autentica su CP?
Grazie
Top
Profilo Invia messaggio privato
rinob



Registrato: 18/10/12 16:52
Messaggi: 5

MessaggioInviato: Ven Ott 19, 2012 3:01 pm    Oggetto: Rispondi citando

Forse sono stato un po’ contorto, riepilogo:
1)se accedo con nome utente e pw su Captive Portal vedo e utilizzo stampanti e NAS sulla rete 1
2) se accedo senza autenticazione (free authorized) navigo ma non accedo a stampanti e NAS della rete 1
grazie
rino
Top
Profilo Invia messaggio privato
NdK



Registrato: 27/01/10 12:36
Messaggi: 506

MessaggioInviato: Sab Ott 20, 2012 7:18 am    Oggetto: Rispondi citando

Da quel poco che capisco sei in una situazione potenzialmente illegale... E se rendi uguali free ed autenticati che senso ha?
Top
Profilo Invia messaggio privato
rinob



Registrato: 18/10/12 16:52
Messaggi: 5

MessaggioInviato: Sab Ott 20, 2012 12:26 pm    Oggetto: Rispondi citando

Mi sfugge qualcosa:
i docenti possono accedere a internet in 2 modi o attraverso CP o con l’account del registro elettronico. La modalità dipende dal dispositivo utilizzato per la connessione (dispositivo personale /pc dedicati o pc a cui possono accedere tutti e controllati da CP) , gli studenti accedono solo attraverso il CP.
Dove sia l’illegalità mi sfugge proprio. Free authorized sono i pc personali o pc dedicati al registro elettronico, cioè utenti identificati a priori e che firmano una presenza che ha valore legale e che quindi non necessitano di una doppia autorizzazione.
Top
Profilo Invia messaggio privato
r3ason



Registrato: 04/11/11 01:14
Messaggi: 24

MessaggioInviato: Sab Ott 20, 2012 12:39 pm    Oggetto: Rispondi citando

hai provato a vedere gli IP che ti assegna nei due casi per essere assolutamente certo che sei nella stessa rete?
Top
Profilo Invia messaggio privato
rinob



Registrato: 18/10/12 16:52
Messaggi: 5

MessaggioInviato: Sab Ott 20, 2012 1:21 pm    Oggetto: Rispondi citando

sono tutti ip della rete 192.168.0.x, alcuni statici, altri dinamici
Top
Profilo Invia messaggio privato
NdK



Registrato: 27/01/10 12:36
Messaggi: 506

MessaggioInviato: Gio Ott 25, 2012 12:44 pm    Oggetto: Rispondi citando

rinob ha scritto:
Mi sfugge qualcosa:
i docenti possono accedere a internet in 2 modi o attraverso CP o con l’account del registro elettronico. La modalità dipende dal dispositivo utilizzato per la connessione (dispositivo personale /pc dedicati o pc a cui possono accedere tutti e controllati da CP) , gli studenti accedono solo attraverso il CP.
Dove sia l’illegalità mi sfugge proprio. Free authorized sono i pc personali o pc dedicati al registro elettronico, cioè utenti identificati a priori e che firmano una presenza che ha valore legale e che quindi non necessitano di una doppia autorizzazione.

Così allora è OK. Non era molto chiaro, prima Smile
Ricontrolla che non ci siano restrizioni sulla chain FORWARD o direttamente sui servizi.
Solita regola: se hai dei default DROP, metti come ultima regola (per debug) un DROP con logging attivo e la attivi solo quando hai bisogno di capire cosa non sta funzionando.
Top
Profilo Invia messaggio privato
rinob



Registrato: 18/10/12 16:52
Messaggi: 5

MessaggioInviato: Ven Ott 26, 2012 4:55 pm    Oggetto: Rispondi citando

Grazie. In teoria mi pare di aver capito, devo dire a zs di lasciar passare i pacchetti che vanno dalla rete 0 alla rete 1, o togliere eventuali regole che lo impediscono. In pratica sono in difficoltà per la mia inesperienza e per lacune sulla configurazione del firewall. Farò dei tentativi sparando di non combinare disastri.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it