Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

DNS con forward solo dopo autenticazione

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
rcdg



Registrato: 08/09/08 22:00
Messaggi: 4

MessaggioInviato: Lun Set 08, 2008 10:08 pm    Oggetto: DNS con forward solo dopo autenticazione Rispondi citando

come si può fare in modo che un utente wifi, appena connesso alla rete, veda automaticamente la pagina di login del captive portal a qualsiasi richiesta di pagina web? e solo dopo l'autenticazione si attivi il router e il forward nel dns di zs?
nella guida per fare un hotspot non ci sono spiegazioni approfondite e ho cercato a lungo nel forum senza successo.

grazie

ps
nell'ultima versione (1b10) c'è il supporto active directory?
e poi zs non mi ricarica la conf dal disco!
Top
Profilo Invia messaggio privato
rcdg



Registrato: 08/09/08 22:00
Messaggi: 4

MessaggioInviato: Gio Set 11, 2008 10:48 am    Oggetto: Rispondi citando

la funzionalità che cercavo è insita nel gateway...
il routing di ZS fa passere tutti i pacchetti?
ho 2 problemi:
1 . avendo un altro dhcp server in rete i client che si collegano al mio captive portal prendono l'ip dal primo dhcp e non da zeroshell. come fare a forzare il contrario?
2 . il routing fa passare tutti i pacchetti? nelle prove che ho fatto non si vedono le cartelle condivise di pc windows in rete.

grazie
Top
Profilo Invia messaggio privato
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1558

MessaggioInviato: Gio Set 11, 2008 6:36 pm    Oggetto: Rispondi citando

Se non abiliti alcuna regola sul firewall, il captive portal in routing mode permette il transito di tutti i pacchetti IP dopo che l'utente si autentica. Tuttavia, la risoluzione dei nomi in NetBios, se non usi un server WINS, è basata sul broadcast IP che non viaggia da una sottorete all'altra. Per questo il browsing delle risorse Microsoft potrebbe non funzionare. Comunque puoi accedere per IP digitando \\IP\shared.
Una soluzione è quella di mettere il captive portal in bridge mode. In questa modalità Zeroshell lavora da bridge e non da router, forwardando il traffico tra le sue interfacce non come pacchetti IP ma direttamente come trame Ethernet. In altre parole, puoi avere la stessa subnet IP e quindi gli stessi indirizzi sia nella parte di rete protetta da captive portal che non. Il broadcast in questo caso transita cosi come altri protocolli non IP.
Per il problema del doppio dhcp semplicemente decidi quale usare e spegni l'altro.

Ciao
Fulvio
Top
Profilo Invia messaggio privato
rcdg



Registrato: 08/09/08 22:00
Messaggi: 4

MessaggioInviato: Sab Set 13, 2008 10:03 am    Oggetto: Rispondi citando

prima di tutto grazie per l'aiuto.

ho provato a impostare il bridge, ma zeroshell si blocca e cade la rete finchè zs non vinene riavviato, perndendo tutte le impostazioni.
se uso la stessa rete per i client wireless significa che cambiando il server dns e il gateway nei client si naviga senza essere autenticati? oppure il captive portal blocca il bridge prima dell'autenticazione?
Top
Profilo Invia messaggio privato
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1558

MessaggioInviato: Sab Set 13, 2008 1:07 pm    Oggetto: Rispondi citando

Forse se posti uno schema di quello che vuoi fare possiamo discutere più facilmente.
Top
Profilo Invia messaggio privato
rcdg



Registrato: 08/09/08 22:00
Messaggi: 4

MessaggioInviato: Dom Set 14, 2008 10:33 am    Oggetto: Rispondi citando

hai ragione: vorrei fare una cosa del genere.
ho una rete 192.168.1.0 che serve dei pc fissi in dominio windows.
vorrei implementare un hotspot per circa 50 notebook con ZS, tramite 3 ap Netgear WG302. il controller di dominio windows fa da router , da dns e da dhcp per tutta la rete attualmente.
la soluzione che cerco è così:

client wifi -----> ZS ------>server (router, dns, dhcp) ------> internet

avevo pensato di splittare la rete per i client wifi, ponendo per loro 192.168.0.0, in modo da usare 2 server dhcp (uno il server, l'altro zs solol per i client wifi), ma ho visto che se anche l'ap è settato nella rete 192.168.0.0 i client prendono l'indirizzo della .1.0 !!!

come autenticazione vorrei usare l'AD del server, e fare in modo che ZS vi si connetta (quindi no RADIUS).

gli utenti quindi trovano una rete aperta alla quale connettersi tramite user e password con il captive portal di zs. avrei bisogno che i client vedessero le cartelle condivise di windows nel pc fissi, ed eventualmente che non si vedessero fra loro.

grazie
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it