Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

proxy esterno e captive portal AIUTO Fulvio

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
roccomar



Registrato: 03/11/09 18:55
Messaggi: 36

MessaggioInviato: Sab Gen 05, 2013 3:15 pm    Oggetto: proxy esterno e captive portal AIUTO Fulvio Rispondi citando

Salve a tutti espongo il mio problema a cui non riesco a venirne a capo:

Nella mia scuola da poco la provincia ha attivato un nuovo servizio ADSL con proxy esterno 192.168.41.x e porta 8080 da loro gestito insieme agli ip da utilizzare range 10.10.70.2-10.10.70.254 con GW 10.10.70.1. Premetto che ho una sottorete interna della serie 10.1.0.1/21 con GW 10.1.0.1 con un range di IP 10.1.0.2-10.1.7.254 impostati sui vari client
Mentre prima con la vecchia ADSL gestivo il traffico con ZS tranquillamente attraverso la funzionalità del captive portal ora si è posto questo problema del proxy esterno da gestire.
Allora dopo molte prove ho così proceduto:
1) copiato il file havp.config che si trova in Kerbynet.cgi/template in /Database/etc con il comando cp havp.config /Database/etc
2) sono entrato in /Database/etc e con l'editor vim ho modificato il parentproxy ed il parentport inserendo quelli assegnati dalla provincia (logicamente togliendo il parametro #)
3) nel cron dell'interfaccia di ZS ho inserito uno script in preboot con la riga di comando cp /Database/etc/havp.config /root/kerbynet.cgi/template affinchè il sistema mi sostituisca il file modificato in template, ho fatto il test tutto ok salvo e riavvio.
4) ho verificato in kerbynet.cgi/template che il file havp.config è stato effettivamente riscritto con i nuovi paramentri.
ORA IL PROBLEMA
Provo ad accedere da un client ma non mi indirizza al captive portal allora sempre dal client accedo a ZS e verifico tramite ping e tracer se tutto funziona, allora faccio una ulteriore prova inserisco il proxy esterno e la porta nelle impostazioni del browser e sapete cosa succede NAVIGO.
Ma non era questo il modo che io volevo a me interessa che quando apro il browser mi compaia la pagina del CP per autenticarmi e poi navigare.
Forse occore impostare qualche regola nel HTTP Proxy di ZS attraverso il capturing rules?
DOVE HO SBAGLIATO E COSA DEVO FARE PER CORREGGERE?
Sono certo che la vostra esperienza mi sarà di aiuto
Grazie


L'ultima modifica di roccomar il Mar Gen 15, 2013 3:14 pm, modificato 1 volta
Top
Profilo Invia messaggio privato Invia e-mail
roccomar



Registrato: 03/11/09 18:55
Messaggi: 36

MessaggioInviato: Sab Gen 05, 2013 6:02 pm    Oggetto: Rispondi citando

Spero che qualcuno venga in mio aiuto. Sto girando e rigirando ma non ne vengo a capo.
Top
Profilo Invia messaggio privato Invia e-mail
roccomar



Registrato: 03/11/09 18:55
Messaggi: 36

MessaggioInviato: Lun Gen 07, 2013 10:50 am    Oggetto: Rispondi citando

Nessuno accorre in mio aiuto??? Dai che siete molto più esperti di me datemi una mano a risolverlo.
Buon 2013 a tutti
Top
Profilo Invia messaggio privato Invia e-mail
Francesco Steno



Registrato: 26/03/10 14:59
Messaggi: 181

MessaggioInviato: Lun Gen 07, 2013 12:55 pm    Oggetto: Re: proxy esterno e captive portal AIUTO!!! Rispondi citando

roccomar ha scritto:
Salve a tutti espongo il mio problema a cui non riesco a venirne a capo:

Nella mia scuola da poco la provincia ha attivato un nuovo servizio ADSL con proxy esterno 192.168.41.x e porta 8080 da loro gestito insieme agli ip da utilizzare range 10.10.70.2-10.10.70.254 con GW 10.10.70.1. Premetto che ho una sottorete interna della serie 10.1.0.1/21 con GW 10.1.0.1 con un range di IP 10.1.0.2-10.1.7.254 impostati sui vari client


Mi sono perso qualcosa .... la sottorete che hai indicato (quindi con una netmask 255.255.248.0 hai a dispozione 2048 host nella sottorete...) come sono localizzati i clients? e su che interfaccia .... E il proxy esterno dove si trova fisicamente ?

roccomar ha scritto:
Mentre prima con la vecchia ADSL gestivo il traffico con ZS tranquillamente attraverso la funzionalità del captive portal ora si è posto questo problema del proxy esterno da gestire.
...


Puoi fare un layout della rete "quantomeno" un po più comprensibile/dettagliata ?? perché così leggendo tutto al volo non si riesce di farmi un'idea chiara della rete ....
... per comprensibile intendo: interfacce, ip delle interfacce e maschere, collegamenti ... ecc ....
Top
Profilo Invia messaggio privato Invia e-mail
roccomar



Registrato: 03/11/09 18:55
Messaggi: 36

MessaggioInviato: Lun Gen 07, 2013 6:08 pm    Oggetto: Rispondi citando

Steno con ZS ho creato una sottorete dove i client sono localizzati sulla 10.1.0.0/21 della scheda interna ETH00 (IP 10.1.0.1) mentre la scheda esterna ETHO1 (IP 10.10.70.2) sul router fastweb avente come GW 10.10.70.1. Il proxy esterno non si trova fisicamente nella mia scuola ma nel centro stella della provincia.
La provincia mi ha dato questi dati per configurare la rete:
IP 10.10.70.X - 254
SM 255.255.255.0
GW 10.10.70.1
PROXY 192.168.XX.X
PORTA 8080

Come dicevo non riesco con l'introduzione del proxy (192.168.xx.x) da parte della provincia ad accedere dai client al CP di ZS pur avendo inserito nella ETHO1 l'IP 10.10.70.2 e come GW 10.10.70.1.
Avevo pensato di editare il file havp.config inserendogli il proxy esterno (PATERNTPROXY 192.168.XX.X e PARTENTPORT 8080) cosa che ho fatto con uno script in preboot di ZS. Ma niente non va solo se inserisco il proxy nel browser allora naviga ma senza passare per il captive portal mantenedo ovviamente gli IP della mia sottorete (10.1.0.0/21). Funziona come se ZS fosse un router e non da Captive Portal.
Spero di essere stato più chiaro di prima
Top
Profilo Invia messaggio privato Invia e-mail
Francesco Steno



Registrato: 26/03/10 14:59
Messaggi: 181

MessaggioInviato: Mar Gen 08, 2013 11:45 am    Oggetto: Rispondi citando

roccomar ha scritto:
Steno con ZS ho creato una sottorete dove i client sono localizzati sulla 10.1.0.0/21 della scheda interna ETH00 (IP 10.1.0.1) mentre la scheda esterna ETHO1 (IP 10.10.70.2) sul router fastweb avente come GW 10.10.70.1. Il proxy esterno non si trova fisicamente nella mia scuola ma nel centro stella della provincia.


ok

roccomar ha scritto:
La provincia mi ha dato questi dati per configurare la rete:
IP 10.10.70.X - 254
SM 255.255.255.0
GW 10.10.70.1
PROXY 192.168.XX.X
PORTA 8080


Se ho capito bene, la rete della provincia è già stata configurata, e al suo interno è a sua volta presente un'altra sottorete, ed il tuo traffico uscente dalla ETH01 deve
obbligatoriamente passare per questa sottorete, o quantomeno usare il loro proxy (che però deve essere un IP non una classe 192.168.0.0 / ??).
do per scontato che l'indirizzo del proxy 192.168.xx.x sia un IP Statico (del tipo: 192.168.0.80).

http://www.asciiflow.com/#Draw8863738641886454848

roccomar ha scritto:
Come dicevo non riesco con l'introduzione del proxy (192.168.xx.x) da parte della provincia ad accedere dai client al CP di ZS pur avendo inserito nella ETHO1 l'IP 10.10.70.2 e come GW 10.10.70.1.
Avevo pensato di editare il file havp.config inserendogli il proxy esterno (PATERNTPROXY 192.168.XX.X e PARTENTPORT 8080) cosa che ho fatto con uno script in preboot di ZS. Ma niente non va solo se inserisco il proxy nel browser allora naviga ma senza passare per il captive portal mantenedo ovviamente gli IP della mia sottorete (10.1.0.0/21). Funziona come se ZS fosse un router e non da Captive Portal.
Spero di essere stato più chiaro di prima


Dal tuo Zeroshell, riesci a raggiungere il proxy (ammesso che il proxy riponda ai ping) ?
Come primo test, mi accerterei del corretto funzionamento del routing tra ZS ed il proxy, per escludere problemi a priori tra te, e la rete della provincia,
Prova utilizzando i tools di ZS nel menu "utilities", a raggiungere il proxy, o magari connettendoti dalla shell di ZS
e provando a pingare il proxy (se non risponde, non escludere l'ipotesi di un firewall, e magari prova a fare il contrario... dal proxy pinga ZS .... insomma accertati
che i due si vedano, e scambino i dati in modo corretto).
Se non hai problemi di "visibilità, collega un client senza l'ausilio del CP, e prova a connetterti con l'esterno, in tutti i casi, fai un past dell'utput di un
traceroute, dallo stesso client.
Collegati con il CP da un client, senza impostare il proxy della provincia, e come sopra, fai un traceroute verso l'esterno
(ripeto, sia in caso positivo che negativo), ed in fine usando il CP con il proxy settato, fa sempre la stessa cosa.

aspetto tue notizie ...
Top
Profilo Invia messaggio privato Invia e-mail
roccomar



Registrato: 03/11/09 18:55
Messaggi: 36

MessaggioInviato: Mar Gen 15, 2013 3:13 pm    Oggetto: Rispondi citando

Francesco Steno ha scritto:


Dal tuo Zeroshell, riesci a raggiungere il proxy (ammesso che il proxy riponda ai ping) ?
Come primo test, mi accerterei del corretto funzionamento del routing tra ZS ed il proxy, per escludere problemi a priori tra te, e la rete della provincia,
Prova utilizzando i tools di ZS nel menu "utilities", a raggiungere il proxy, o magari connettendoti dalla shell di ZS
e provando a pingare il proxy (se non risponde, non escludere l'ipotesi di un firewall, e magari prova a fare il contrario... dal proxy pinga ZS .... insomma accertati
che i due si vedano, e scambino i dati in modo corretto).
Se non hai problemi di "visibilità, collega un client senza l'ausilio del CP, e prova a connetterti con l'esterno, in tutti i casi, fai un past dell'utput di un
traceroute, dallo stesso client.
Collegati con il CP da un client, senza impostare il proxy della provincia, e come sopra, fai un traceroute verso l'esterno
(ripeto, sia in caso positivo che negativo), ed in fine usando il CP con il proxy settato, fa sempre la stessa cosa.

aspetto tue notizie ...


Tutte le prove che mi hai indicato le ho fatte ho pingato da ZS il proxy esterno e lo vede.
Se inserisco il proxy nel browser e se modifico il file havp.config inserendo il parentproxy (192.168.xx.x) e il parentport (8080) io posso navigare ma senza passare per il Captive Portale navigo liberamente per essere chiari.
Devo attivare il trasparent proxy di ZS ed inseriere qulache regola con il capturing rules oppure c'è altro da fare???
Fammi sapere ciao
Top
Profilo Invia messaggio privato Invia e-mail
Francesco Steno



Registrato: 26/03/10 14:59
Messaggi: 181

MessaggioInviato: Mar Gen 15, 2013 4:39 pm    Oggetto: Rispondi citando

1) Quando il captive portal è attivo, vedi la maschera di login ?

2) Accedendo al captive portal, con le credenziali da te create, risulti autenticato su ZS ?

2a) Nel caso l'utente si sia connesso, tenta una connessione verso l'esterno, e nei log di ZS prendi tutti i dati inerenti la connessione e
incollali quì

3) Una volta esserti accertato che l'utente si sia loggato in modo corretto, devi tenere presente che ZS funge da gateway, e di consegueza
da router di livello 3 per la rete dove ci sono i client che si collegano al CP. Quindi in modalità routed, ZS deve gestire la divulgazione degli
indirizzi IP, e dei DNS (n.d.T. setta il DHCP ed il DNS per i client del CP)

Facci sapere


PS se i client che utilizzano il captive portal, si trovano nello stesso segmento di rete di ZS, il servizio dhcp, non dovrebbe essere settato
necessariamente da ZS, visto che ti trovi in brige.
Top
Profilo Invia messaggio privato Invia e-mail
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it