Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

WiFi: Captive Portal e Transparent Proxy

 
Nuovo argomento   Rispondi    Indice del forum -> Reti
Precedente :: Successivo  
Autore Messaggio
giuseppe.agrillo



Registrato: 06/11/07 23:09
Messaggi: 3

MessaggioInviato: Mar Nov 06, 2007 11:48 pm    Oggetto: WiFi: Captive Portal e Transparent Proxy Rispondi citando

Ciao a tutti!
sono Giuseppe Agrillo e adoro "smanettare" con linux ma devo dire che con questo compito sono veramente alla frutta.
Spero tanto che possiate aiutarmi...in questi giorni sono alle prese con la configurazione di una rete wi-fi che soddisfi le seguenti condizioni:

1. autenticazione dei client che si collegano in dhcp;
2. i browser dei client non devono impostare il proxy (transparent proxy).

Il primo punto l'ho risolto proprio grazie alle funzioni di Captive Portal offerte da ZeroShell che lancio da una virtual machine.

Il secondo punto è il più dolente...non capisco proprio come impostare le regole di iptables e agire sui tag di squid-2.6 affinchè questo avvenga.

Il server ha due interfaccie di rete:
eth0 per la rete interna;
eth1 per la rete esterna con ip pubblico.

Per favore potete aiutarmi?
sono giorni che ci lavoro su ma senza progressi significativi.

Ringrazio tutti per il tempo e la pasienza.
Giuseppe Agrillo
Top
Profilo Invia messaggio privato
giuseppe.agrillo



Registrato: 06/11/07 23:09
Messaggi: 3

MessaggioInviato: Mer Nov 07, 2007 7:20 pm    Oggetto: Rispondi citando

Salve a tutti,
volevo aggiungere che se qualcuno volesse maggiori dettagli, chiarimenti e lo schema della rete può mandarmi una email all'indirizzo

giuseppe.agrillo@gmail.com

Vi ringrazio ancora per il tempo e pa paZienza.

Giuseppe.
Top
Profilo Invia messaggio privato
theskid



Registrato: 29/01/08 15:40
Messaggi: 63

MessaggioInviato: Ven Feb 01, 2008 4:35 pm    Oggetto: Rispondi citando

Innanzitutto i miei complimenti a Fulvio per l'ottimo lavoro svolto fino ad ora, non so come ci si possa ficcare in un progetto così ambizioso per puro piacere di farlo, ma so che quello che è stato realizzato fino ad ora è assolutamente fantastico.
Fatto il minimo dovuto volevo solo avvisarti che mi sono impelagato anche io nella tua avventura per cui appena ne vengo fuori questo fine settimana ti rendo edotto su quel che ho fatto passo passo... Ammesso che ne sia capace
Top
Profilo Invia messaggio privato Yahoo MSN
theskid



Registrato: 29/01/08 15:40
Messaggi: 63

MessaggioInviato: Lun Feb 04, 2008 1:05 am    Oggetto: Rispondi citando

Ho passato l'intero sabato e domenica a fondere dietro a squid e ZS ho tirato su una macchinina di riciclo vi ho messo su una bella debian etch buttato dentro uno squid e impostato secondo quanto detto dal buon Incubus nel'articolo al link http://www.debianitalia.org/modules/wfsection/article.php?articleid=80 e devo dire che squid sale meravigliosamente il problema vero e' questo
Codice:
iptables -t nat -A PREROUTING -i ETH00 -p tcp --dport 80 -j REDIRECT --to-destination 192.168.100.10:8080
iptables v1.3.5: Unknown arg `--to-destination'
Try `iptables -h' or 'iptables --help' for more information.

ovviamente si tratta della macchina ospitante ZS che si trova in rete interna a 192.168.100.1 mentre squid si trova (come si puo' ben interpretare dalla linea di iptables) sulla macchina a 192.168.100.10.
Spero che qualcuno mi risponda in maniera da illustrarmi il perche' di quella reazione antipatica da parte di ZS

Saluti D.
Top
Profilo Invia messaggio privato Yahoo MSN
giuseppe.agrillo



Registrato: 06/11/07 23:09
Messaggi: 3

MessaggioInviato: Mar Feb 05, 2008 11:32 am    Oggetto: Rispondi citando

Ti ringrazio infinitamente per tutto il tempo speso e spero anch'io che si giunga presto ad una soluzione...io purtroppo mi sono completamente arenato.
Tuttavia, lavorerò sulle righe e sul link che hai gentilmente condiviso.
Grazie ancora.
Giuseppe
Top
Profilo Invia messaggio privato
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1515

MessaggioInviato: Mar Feb 05, 2008 3:59 pm    Oggetto: Rispondi citando

Quando fai la REDIRECT è implicito che stai facendo destination NAT sul localhost, cioè è implicito l'indirizzo 127.0.0.1. Da qui nasce l'errore che viene fuori nel tuo tentativo di specificare un host esterno. Nel tuo caso, visto che vuoi forwardare la porta 80 sulla 8080 di un host con IP 192.168.100.10 devi usare il destination NAT generico (DNAT). Il comando corretto è pertanto:

iptables -t nat -A PREROUTING -i ETH00 -p tcp --dport 80 -j DNAT --to-destination 192.168.100.10:8080

Tieni conto che l'interfaccia web di Zeroshell fa la medesima cosa nella sezione [Router]->[Virtual Server]. Ti consiglio di usare l'interfaccia web, altrimenti la tua regola potrebbe essere cancellata.

Saluti
Fulvio
Top
Profilo Invia messaggio privato
theskid



Registrato: 29/01/08 15:40
Messaggi: 63

MessaggioInviato: Mer Feb 06, 2008 10:37 am    Oggetto: Rispondi citando

Big Fulvio, un grazie era una svista che mi stava facendo uscire pazzo, deve essere colpa della stanchezza. Questa sera torno a casa (Labo) e provvedo a fare due prove poi provvedero' a girarvi i risultati. Magari in forma leggibile (difficilmente riesco a dire due parole di senso compiuto) (:
Top
Profilo Invia messaggio privato Yahoo MSN
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Reti Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it