Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Captive Portal Accesso negato-Errore di sistema - ZS 3.9.2

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
ilNebbioso



Registrato: 31/03/09 01:36
Messaggi: 80

MessaggioInviato: Mer Lug 31, 2019 8:39 am    Oggetto: Captive Portal Accesso negato-Errore di sistema - ZS 3.9.2 Rispondi citando

Ciao.
Nella giornata di ieri ho fatto upgrade alla 3.9.2 dalla 3.9.1 in un ambiente relativamente complesso (sono configurate VLAN con DHCP, CaptivePortal, VPN e net balancer in failover) e in un altro ambiente un po' pi√Ļ semplice (VLAN con DHCP e VPN).

Nel primo ambiente il Captive Portal, pur essendo regolarmente attivo e con nessun messaggio di Alert in GUI, dà l'errore presente in figura. Il servizio VPN mi autentica correttamente, invece, permettendo da remoto la gestione del sistema senza problemi.

Segnalo la cosa per i necessari approfondimenti e bugfix.

Come workaround ho provveduto in fase di boot a selezionare manualmente la 3.9.1, che continua a funzionare perfettamente.

Come posso da remoto: rimuovere l'installazione della 3.9.2 (tenendo la 3.9.1, ovviamente)?




(scusate la qualità della foto, non è mia)
Top
Profilo Invia messaggio privato
LeoeL



Registrato: 12/08/13 11:08
Messaggi: 75

MessaggioInviato: Mar Ago 06, 2019 1:01 pm    Oggetto: Rispondi citando

Esempio di LOG della 3.9.2 e 3.9.3:
13:50:15 AS: trying Radius authentication (PAP) for xxxxx@yyy.it (Client: 192.168.1.240)
13:50:15 AS: Success: user xxxxx@yyy.it (Client: 192.168.1.240) successfully authenticated (Username,Password)
13:50:15 GW: warning: decryption failed for the user xxxxx@yyy.it (client: 192.168.1.240). Check the Shared Secret.

La 3za riga con lo Shared Secret prima non c'era.


L'ultima modifica di LeoeL il Lun Ago 19, 2019 8:19 am, modificato 1 volta
Top
Profilo Invia messaggio privato
tiger



Registrato: 02/02/16 10:34
Messaggi: 443

MessaggioInviato: Lun Ago 19, 2019 7:43 am    Oggetto: Rispondi citando

Uscito zs 3.9.3 fai update e fammi sapere se ti va il CP
Top
Profilo Invia messaggio privato
LeoeL



Registrato: 12/08/13 11:08
Messaggi: 75

MessaggioInviato: Lun Ago 19, 2019 8:17 am    Oggetto: Rispondi citando

3.9.2 e 3.9.3 hanno lo stesso problema dello SHARED SECRET.
Per far usare internet ho dovuto disabilitare il Captive Portal ma è una soluzione che non può certo durare altrimenti a che servirebbero ZS e ZT?
Altra soluzione è reinstallare da 0 la 3.9.1 o la 3.8.2 che è l'ultima che veramente era esente da problemi.
La 3.9.0 e 3.9.1 mi davano problemi di accesso a molte pagine HTTPS e per questo necessitavano della PATCH.
Top
Profilo Invia messaggio privato
tiger



Registrato: 02/02/16 10:34
Messaggi: 443

MessaggioInviato: Lun Ago 19, 2019 9:16 pm    Oggetto: Rispondi citando

Leoel, hai testato su campo la 3.9.3? Problema Rimasto ancora della share secret key?

Spero che Fulvio legga e possa apportare update corretto


L'ultima modifica di tiger il Gio Set 19, 2019 8:23 am, modificato 1 volta
Top
Profilo Invia messaggio privato
LeoeL



Registrato: 12/08/13 11:08
Messaggi: 75

MessaggioInviato: Lun Ago 26, 2019 10:25 am    Oggetto: Rispondi citando

Niente da fare.
Ho riattivato il CP e immediatamente il primo che si è loggato non è riuscito ad entrare:
11:18:25 AS: https session (Client: 192.168.1.240) captured for authentication (Popup: yes)
11:18:53 AS: trying Radius authentication (PAP) for xxx@yyy.it (Client: 192.168.1.240)
11:18:53 AS: Success: user xxx@yyy.it (Client: 192.168.1.240) successfully authenticated (Username,Password)
11:18:53 GW: warning: decryption failed for the user xxx@yyy.it (client: 192.168.1.240). Check the Shared Secret.
Top
Profilo Invia messaggio privato
LeoeL



Registrato: 12/08/13 11:08
Messaggi: 75

MessaggioInviato: Gio Set 12, 2019 11:52 am    Oggetto: Rispondi citando

Qualcosa mi dice che, visto che non è stata trovata una situazione al problema che impedisce di poter utilizzare il captive portal, sarò costretto a regredire di release che però ha delle vulnerabilità ben conosciute.
Intanto cercherò un altro software che potrà fare il caso mio.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it