Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Come configurare ZeroShell

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
NicoBLQ



Registrato: 28/07/16 17:27
Messaggi: 2

MessaggioInviato: Gio Lug 28, 2016 5:37 pm    Oggetto: Come configurare ZeroShell Rispondi citando

Salve a tutti,

ho necessità di utilizzare ZS per gestire l'autenticazione su una rete wifi di una scuola.

La struttura della rete attualmente è la seguente:

192.168.0.254 -> HAG FASTWEB
---NETGEAR FVS FVS336G---
192.168.1.x -> Rete LAN cablata
192.168.2.x -> Rete WIFI con Access Point e Controller

Avrei la necessità di avere ZS come Captive Portal sulla rete wifi e avevo pensato di porlo su una macchina ad-hoc con doppia scheda di rete tra l'FVS336G e lo switch della rete cablata, corretto?

A quel punto imposterei su ETH00 la connessione DAL ROUTER (come 192.168.2.x) e su ETH01 a quel punto la connessione verso l'AP (192.168.3.x).

A questo punto configurerei il DNS direttamente a bordo di ZS.

Corretto?


Ora la domanda che mi sovviene è... come si può fare in modo che ZS mi vada a pescare i dati di login degli utenti sul server Zentyal 4.2 montato su una macchina che gira sul 192.168.1.x e autorizzare gli utenti inseriti in un solo gruppo (Autorizzati) di Zentyal a poter collegarsi alla connessione a internet?

Grazie
Top
Profilo Invia messaggio privato
gciacci



Registrato: 03/08/09 12:20
Messaggi: 85

MessaggioInviato: Ven Lug 29, 2016 1:41 pm    Oggetto: Rispondi citando

Se il server Zentyal lavora sul protocollo radius, basta indicarlo dentro ZS come proxy radius esterno ed aprire sul firewall le porte 1812 ed eventualmente 1813.
Top
Profilo Invia messaggio privato
NicoBLQ



Registrato: 28/07/16 17:27
Messaggi: 2

MessaggioInviato: Ven Lug 29, 2016 5:35 pm    Oggetto: Rispondi citando

No, Zentyal non ha più il Radius, mentre dovrebbe avere l'LDAP.

Ora, ho caricato ZS sul PC con la doppia scheda di rete.

Una (ETH01) configurata per essere collegata al firewall, e l'altra (ETH02) configurata come sottorete (192.168.3.x).
Il problema è che i PC collegati a quest'ultima non navigano, benché il DCHP sia configurato penso correttamente.
Cioè...

ETH01:
192.168.2.253
255.255.255.0
poi ho impostato come GATEWAY 192.168.2.254 (il firewall).

ETH02:
192.168.3.253
255.255.255.0

a quel punto ho configurato il DCHP come segue:

192.168.3.10-100
255.255.255.0
192.168.2.253 come Gateway
8.8.8.8 come DNS.

Cosa sto sbagliando? C'è qualche altro parametro da toccare?
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 758

MessaggioInviato: Ven Lug 29, 2016 7:51 pm    Oggetto: Rispondi citando

Il default-gateway deve essere nello stesso dominio di broadcast, ma se utilizzi una sm /24, le reti sono differenti, usa 192.168.3.253 come def-gw, per gli hosts della rete 192.168.3.0/24.
ciao
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it