www.zeroshell.net

[giuseppe.agrillo]

Ciao a tutti!
sono Giuseppe Agrillo e adoro "smanettare" con linux ma devo dire che con questo compito sono veramente alla frutta.
Spero tanto che possiate aiutarmi...in questi giorni sono alle prese con la configurazione di una rete wi-fi che soddisfi le seguenti condizioni:

1. autenticazione dei client che si collegano in dhcp;
2. i browser dei client non devono impostare il proxy (transparent proxy).

Il primo punto l'ho risolto proprio grazie alle funzioni di Captive Portal offerte da ZeroShell che lancio da una virtual machine.

Il secondo punto è il più dolente...non capisco proprio come impostare le regole di iptables e agire sui tag di squid-2.6 affinchè questo avvenga.

Il server ha due interfaccie di rete:
eth0 per la rete interna;
eth1 per la rete esterna con ip pubblico.

Per favore potete aiutarmi?
sono giorni che ci lavoro su ma senza progressi significativi.

Ringrazio tutti per il tempo e la pasienza.
Giuseppe Agrillo

[giuseppe.agrillo]

Salve a tutti,
volevo aggiungere che se qualcuno volesse maggiori dettagli, chiarimenti e lo schema della rete può mandarmi una email all'indirizzo

giuseppe.agrillo@gmail.com

Vi ringrazio ancora per il tempo e pa paZienza.

Giuseppe.

[theskid]

Innanzitutto i miei complimenti a Fulvio per l'ottimo lavoro svolto fino ad ora, non so come ci si possa ficcare in un progetto così ambizioso per puro piacere di farlo, ma so che quello che è stato realizzato fino ad ora è assolutamente fantastico.
Fatto il minimo dovuto volevo solo avvisarti che mi sono impelagato anche io nella tua avventura per cui appena ne vengo fuori questo fine settimana ti rendo edotto su quel che ho fatto passo passo... Ammesso che ne sia capace

[theskid]

Ho passato l'intero sabato e domenica a fondere dietro a squid e ZS ho tirato su una macchinina di riciclo vi ho messo su una bella debian etch buttato dentro uno squid e impostato secondo quanto detto dal buon Incubus nel'articolo al link http://www.debianitalia.org/modules/wfsection/article.php?articleid=80 e devo dire che squid sale meravigliosamente il problema vero e' questo

[giuseppe.agrillo]

Ti ringrazio infinitamente per tutto il tempo speso e spero anch'io che si giunga presto ad una soluzione...io purtroppo mi sono completamente arenato.
Tuttavia, lavorerò sulle righe e sul link che hai gentilmente condiviso.
Grazie ancora.
Giuseppe

[fulvio]

Quando fai la REDIRECT è implicito che stai facendo destination NAT sul localhost, cioè è implicito l'indirizzo 127.0.0.1. Da qui nasce l'errore che viene fuori nel tuo tentativo di specificare un host esterno. Nel tuo caso, visto che vuoi forwardare la porta 80 sulla 8080 di un host con IP 192.168.100.10 devi usare il destination NAT generico (DNAT). Il comando corretto è pertanto:

iptables -t nat -A PREROUTING -i ETH00 -p tcp --dport 80 -j DNAT --to-destination 192.168.100.10:8080

Tieni conto che l'interfaccia web di Zeroshell fa la medesima cosa nella sezione [Router]->[Virtual Server]. Ti consiglio di usare l'interfaccia web, altrimenti la tua regola potrebbe essere cancellata.

Saluti
Fulvio

[theskid]

Big Fulvio, un grazie era una svista che mi stava facendo uscire pazzo, deve essere colpa della stanchezza. Questa sera torno a casa (Labo) e provvedo a fare due prove poi provvedero' a girarvi i risultati. Magari in forma leggibile (difficilmente riesco a dire due parole di senso compiuto) (: