Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Problema Captive Portal - redirect loop

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
lowtech



Registrato: 04/02/13 11:31
Messaggi: 7

MessaggioInviato: Lun Feb 04, 2013 11:44 am    Oggetto: Problema Captive Portal - redirect loop Rispondi citando

Ciao, mi scuso in anticipo se faro' qualche domanda banale. Ho cercato nel forum qualche soluzione al mio problema, ma non mi e' parso ci fosse qualcosa di simile.

Descrizione rete:

n access point in wds tra loro su rete 192.168.243.0/24

lan cablata su rete 192.168.242.0/24

accesso ad internet tramite modem 3g usb

macchina Zeroshell con:

ETH00 su 192.168.243.103 collegata agli Ap
ETH01 su 192.168.242.100 collegata alla lan
PPP0 su chiavetta usb 3g tim

NAT abilitato per ETH01 e PPP0

Zeroshell svolge il ruolo di dhcp e dns server/forwarder

Non ho aggiunto ancora nessuna regola firewall

Funziona tutto perfettamente. I client si collegano agli ap e tramite il GW Zeroshell raggiungono sia la rete lan che internet. Se abilito il captive portal, viene richiesta l'autentica, ma una volta effettuata, non e' piu' possibile accedere ne alla lan, ne ad internet.

Ho il vago sospetto di continuare a girare attorno a qualcosa di tanto banale quanto indispensabile. Il browser riporta un errore di "redirect infinito". Qualcuno sa aiutarmi?
Top
Profilo Invia messaggio privato
NdK



Registrato: 27/01/10 12:36
Messaggi: 506

MessaggioInviato: Lun Feb 04, 2013 11:58 am    Oggetto: Rispondi citando

Che cosa hai in "Captive Portal" > "Redirection mode" ? Non avrai rediretto alla pagina del CP? Smile

Tra l'altro, mi sa che non dovresti abilitare il NAT per ETH01, a meno che tu non voglia vedere tutti gli accessi da client wifi a macchine sulla LAN come provenienti da ZS.
Do' per scontato che il routing sia abilitato...
Top
Profilo Invia messaggio privato
lowtech



Registrato: 04/02/13 11:31
Messaggi: 7

MessaggioInviato: Lun Feb 04, 2013 12:28 pm    Oggetto: Rispondi citando

NdK ha scritto:
Che cosa hai in "Captive Portal" > "Redirection mode" ? Non avrai rediretto alla pagina del CP? Smile


Le impostazioni sono quelle di base. Precisamente "redirect to user original requested url"

NdK ha scritto:

Tra l'altro, mi sa che non dovresti abilitare il NAT per ETH01, a meno che tu non voglia vedere tutti gli accessi da client wifi a macchine sulla LAN come provenienti da ZS.


In realta' questa e' solo una prova, non credo mi servira' una volta effettuata l'installazione definitiva.

NdK ha scritto:

Do' per scontato che il routing sia abilitato...


In "router" il forwarding e' abilitato.

Ho cercato di laciare le impostazioni il piu' "base" possibile in modo da limitare le variabili errate che potevo introdurre.
Top
Profilo Invia messaggio privato
NdK



Registrato: 27/01/10 12:36
Messaggi: 506

MessaggioInviato: Lun Feb 04, 2013 12:54 pm    Oggetto: Rispondi citando

Ma a quale indirizzo ti sta reindirizzando?
Ed il DNS che dice?
Top
Profilo Invia messaggio privato
lowtech



Registrato: 04/02/13 11:31
Messaggi: 7

MessaggioInviato: Lun Feb 04, 2013 1:22 pm    Oggetto: Rispondi citando

NdK ha scritto:
Ma a quale indirizzo ti sta reindirizzando?
Ed il DNS che dice?


In teoria dovrebbe reindirizzarmi all'indirizzo che avevo richiesto prima di autenticarmi, ma si perde in un loop infinito. Senza captive portal funziona tutto.

Questo e' il log del connection tracking quando cerco di contattare www.google.com

Codice:
tcp      6 81 TIME_WAIT src=192.168.243.159 dst=74.125.232.147 sport=50943 dport=80 src=192.168.243.103 dst=192.168.243.159 sport=12080 dport=50943 [ASSURED] mark=0 use=1
tcp      6 82 TIME_WAIT src=192.168.243.159 dst=74.125.232.147 sport=50979 dport=80 src=192.168.243.103 dst=192.168.243.159 sport=12080 dport=50979 [ASSURED] mark=0 use=2
tcp      6 9 TIME_WAIT src=192.168.243.159 dst=192.168.243.103 sport=50669 dport=443 src=192.168.243.103 dst=192.168.243.159 sport=443 dport=50669 [ASSURED] mark=0 use=1
tcp      6 26 TIME_WAIT src=192.168.243.159 dst=192.168.243.103 sport=50611 dport=443 src=192.168.243.103 dst=192.168.243.159 sport=443 dport=50611 [ASSURED] mark=0 use=1
tcp      6 54 TIME_WAIT src=192.168.243.159 dst=192.168.243.103 sport=50859 dport=12080 src=192.168.243.103 dst=192.168.243.159 sport=12080 dport=50859 [ASSURED] mark=0 use=1
tcp      6 54 TIME_WAIT src=192.168.243.159 dst=192.168.243.103 sport=50850 dport=12080 src=192.168.243.103 dst=192.168.243.159 sport=12080 dport=50850 [ASSURED] mark=0 use=
Top
Profilo Invia messaggio privato
NdK



Registrato: 27/01/10 12:36
Messaggi: 506

MessaggioInviato: Mar Feb 05, 2013 12:56 pm    Oggetto: Rispondi citando

Ma il CP č attivo solo su ETH00 ?
Dalla LAN riesci a navigare?
Top
Profilo Invia messaggio privato
lowtech



Registrato: 04/02/13 11:31
Messaggi: 7

MessaggioInviato: Mar Feb 05, 2013 10:50 pm    Oggetto: Rispondi citando

Alla fine credo fosse la macchina di test che stava tirando gli ultimi e si comportava in modo anomalo. Ad un certo punto non vedeva piu' le periferiche usb ed una volta spenta non si e' piu' accesa.

Ad ogni modo, ho preparato una chiavetta usb ex novo, rimesse al volo le poche configurazioni che avevo impostato per prova, recuperata un altra macchina di test ed ha funzionato tutto al primo tentativo.

Grazie comunque dei suggerimenti e scusate se vi ho fatto perdere tempo Smile
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it