Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Nat e autenticazione web

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
zmatteo



Registrato: 27/12/12 19:22
Messaggi: 3

MessaggioInviato: Mer Dic 16, 2015 3:25 pm    Oggetto: Nat e autenticazione web Rispondi citando

Ciao sono il referente di una linea in fibra che autentica gli utenti e filtra i contenuti (siamo una scuola superiore e la regione ha fornito questa rete) ;
il DHCP distribuisce fino a 254 indirizzi, ad ogni utente che si collega sono richieste le credenziali x navigare, in quanto il portale di accesso cattura le richieste le e verifica.
Il problema:
noi possediamo oltre 500 dispositivi che si collegano alla fibra e per questo abbiamo un router ZS che fa NAT tra la LAN e l'apparato a cui è collegata la fibra; in questo modo però il primo che si autentica, permette la navigazione a potenziali utenti successivi, senza che questi debbano fornire le credenziali: credo che dipenda dal fatto che il DHCP assegna un IP che viene usato per tutta la rete interna;
è possibile attivare qualche meccanismo su ZS per risolvere il problema?
Grazie 1000
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 772

MessaggioInviato: Mer Dic 16, 2015 6:16 pm    Oggetto: Rispondi citando

Credo dipenda da quanto sia 'gestibile' la macchina che autentica ed autorizza i clients .... bisognerebbe sapere se tale dispositivo, una volta che il client è autenticato, lo 'riconosce' in basa al mac-address, all'ip, a tutti e due, può usare un popup tipo ZS .... la cosa piu' sensata sarebbe quella di cambiare la subnetmask da /24 a /22 ed aggiornare di conseguenza il dhcp-pool ..... se questo non è possibile, vedere se è possibile creare una statica per la rete 'dietro' ZS, e su quest'ultimo non usare il NAT (sempre che poi il primo dispositivo 'gradisca' il solo ip address del client e non voglia anche il mac .... (se è 'Guglielmo', mi sembra di ricordare che voglia tutti e due...).
ciao
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it