Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

il captive porta fa il......captivone

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
marta



Registrato: 13/04/09 09:23
Messaggi: 28

MessaggioInviato: Mar Apr 21, 2009 8:31 am    Oggetto: il captive porta fa il......captivone Rispondi citando

Dopo che un client si è autenticato, il captive portal non richiede più l'autenticazione ed apre internet a chiunque.
In poche parole permette una sola autenticazione o meglio è come se una autenticazione valga per tutti.
Se il client autenticato si disconnette allora all'altro pc viene richiesta l'autenticazione.

Help.!!!!!
Top
Profilo Invia messaggio privato
LucaZeta



Registrato: 10/12/08 18:49
Messaggi: 92

MessaggioInviato: Mar Apr 21, 2009 12:12 pm    Oggetto: Re: il captive porta fa il......captivone Rispondi citando

marta ha scritto:
Dopo che un client si è autenticato, il captive portal non richiede più l'autenticazione ed apre internet a chiunque.
In poche parole permette una sola autenticazione o meglio è come se una autenticazione valga per tutti.
Dalla descrizione si direbbe che l'accesso alla rete dei client avvenga tramite un router NAT che maschera IP e mac-address a Zeroshell: tutti i client si presentano a zeroshell con l'IP e il MAC der router e una volta che il primo si è autenticato anche gli altri trovano la strada aperta. La soluzione (se questo è il problema) può essere applicata in diverse maniere:
1) disabilitando il NAT sul router (probabilmente un AP)
2) collegando il router a zeroshell non tramite la porta WAN, ma tramite una delle porte client.

Puoi cercare dettagli nei log di zeroshell e controllare se si verifica effettivamente quello che ho ipotizzato.

Smile
Top
Profilo Invia messaggio privato
marta



Registrato: 13/04/09 09:23
Messaggi: 28

MessaggioInviato: Mar Apr 21, 2009 2:16 pm    Oggetto: Re: il captive porta fa il......captivone Rispondi citando

Ok Luca, sei stato chiaro, penso (e spero) tu abbia centrato il problema però....non so come disabilitare il NAT sull'AP e se collego ZS ad una porta client non riesco comunque a collegarmi a internet.
Attualmente accedo al browser di comando di Zs collegandomi ad una porta client dell'AP e poi prima del Rebbot devo spostare ZS su Wlna altrimenti non riesco nemmeno a collegarmi ad internet.
Top
Profilo Invia messaggio privato
marta



Registrato: 13/04/09 09:23
Messaggi: 28

MessaggioInviato: Mar Apr 21, 2009 4:07 pm    Oggetto: Re: il captive porta fa il......captivone Rispondi citando

vorrei fare un'altra domanda...
perchè con il NAT (come da istruzioni) non riesco ad avere il collegamento internet e devo perforza utilizzare un bridge???
shema:
modem->eth00->ZS->eth01->router
Top
Profilo Invia messaggio privato
marta



Registrato: 13/04/09 09:23
Messaggi: 28

MessaggioInviato: Mar Apr 21, 2009 6:08 pm    Oggetto: Re: il captive porta fa il......captivone Rispondi citando

Credo di aver scoperto il roblema ma non so come risolverlo...
Zs assegna a tutti lo stesso IP e MAC.
L'impostazione attuale è un bridge in cui eth00 ha il mac del modem (2.235.79.46) e eth01 un mac del tipo 192.168.0.146.
Nel bridge devo impostare come n° 1 il mac eth00 altrimenti non mi da l'accesso a internet.
Top
Profilo Invia messaggio privato
marta



Registrato: 13/04/09 09:23
Messaggi: 28

MessaggioInviato: Mar Apr 21, 2009 6:20 pm    Oggetto: Re: il captive porta fa il......captivone Rispondi citando

ecco quello che succede
[/code]18:47:13 AS: trying Kerberos 5 (Local KDC) authentication for maura@GELSI.COM (Client: 2.235.79.46)
18:47:15 AS: Success: user maura@GELSI.COM (Client: 2.235.79.46) successfully authenticated (Username,Password)
18:47:17 GW: Success: user maura@GELSI.COM (IP: 2.235.79.46 MAC: 00:1E:58:0D:7A:75) connected
18:50:04 GW: disconnection request from the user maura@GELSI.COM (Client: 2.235.79.46)
18:50:04 GW: Success: user maura@GELSI.COM (IP: 2.235.79.46 MAC: 00:1E:58:0D:7A:75) disconnected
18:50:13 AS: http session (Client: 2.235.79.46) captured for authentication (AS: 2.235.79.47)
18:50:50 message repeated 2 times
18:51:20 AS: trying Kerberos 5 (Local KDC) authentication for maura@GELSI.COM (Client: 2.235.79.46)
18:51:21 AS: Success: user maura@GELSI.COM (Client: 2.235.79.46) successfully authenticated (Username,Password)
18:51:22 GW: Success: user maura@GELSI.COM (IP: 2.235.79.46 MAC: 00:1E:58:0D:7A:75) connected
18:51:35 AS: trying Kerberos 5 (Local KDC) authentication for gelsires1@GELSI.COM (Client: 2.235.79.46)
18:51:35 AS: Success: user gelsires1@GELSI.COM (Client: 2.235.79.46) successfully authenticated (Username,Password)
18:51:37 GW: Warning: the client 2.235.79.46 is already connected (User: maura@GELSI.COM MAC: 00:1E:58:0D:7A:75)
18:56:41 GW: Success: user maura@GELSI.COM (IP: 2.235.79.46 MAC: 00:1E:58:0D:7A:75) disconnected
Codice:
Top
Profilo Invia messaggio privato
marta



Registrato: 13/04/09 09:23
Messaggi: 28

MessaggioInviato: Mer Apr 22, 2009 9:24 am    Oggetto: Re: il captive porta fa il......captivone Rispondi citando

Allora ragazzi.....mi serve un aiuto perchè non so più dove sbattere la testa!!!!
Please.
Top
Profilo Invia messaggio privato
LucaZeta



Registrato: 10/12/08 18:49
Messaggi: 92

MessaggioInviato: Mer Apr 22, 2009 2:02 pm    Oggetto: Re: il captive porta fa il......captivone Rispondi citando

marta ha scritto:
Allora ragazzi.....mi serve un aiuto perchè non so più dove sbattere la testa!!!!
Please.
Probabilmente hai problemi perchè ti stai misurando con due apparati di cui non hai pieno controllo.
Elimina l'AP e cerca di collegarti con il client tramite il solo ZS.
Riparti con la configurazione seguendo la guida e poniti i seguenti obiettivi:
1) routing mode (no bridge)
2) servizio DHCP attivo
3) servizio NAT attivo

Quando riuscirai a navigare in internet con questa sola configurazione potrai passare ad introdurre l'AP come ti ho detto nel primo post.

Verifica che le porte ethernet che utilizzi siano "auto adaptive" e che non abbiamo quindi bisogno di un cavo incrociato per vedersi direttamente.

Cerca anche di sintetizzare di più i problemi per i quali cerchi aiuto. Spesso sforzarsi di descriverli adeguatamente porta anche ad una migliore comprensione.
Top
Profilo Invia messaggio privato
marta



Registrato: 13/04/09 09:23
Messaggi: 28

MessaggioInviato: Mer Apr 22, 2009 7:42 pm    Oggetto: Re: il captive porta fa il......captivone Rispondi citando

Grazie Lucazeta, mi stai dando un grande aiuto!!!!!!
però non ho idea di come capire se le porte sono o non sono "auto adaptive"
Top
Profilo Invia messaggio privato
LucaZeta



Registrato: 10/12/08 18:49
Messaggi: 92

MessaggioInviato: Gio Apr 23, 2009 11:42 am    Oggetto: Re: il captive porta fa il......captivone Rispondi citando

marta ha scritto:
Grazie Lucazeta, mi stai dando un grande aiuto!!!!!!
però non ho idea di come capire se le porte sono o non sono "auto adaptive"
Quasi tutti i moderni dispositivi lo sono. Per verificarlo puoi riferirti alla documentazione tecnica o fare brutalmente una prova.

fammi sapere qual'è laguida che stai seguendo, quali gli apparati che utilizzi ed eventualmente in quali passaggi trovi difficoltà.

Ciao.
Top
Profilo Invia messaggio privato
marta



Registrato: 13/04/09 09:23
Messaggi: 28

MessaggioInviato: Ven Apr 24, 2009 2:12 pm    Oggetto: Re: il captive porta fa il......captivone Rispondi citando

Ciao Lucazeta,
ho fatto tutto come mi hai detto e sono riuscita ad entrare nel browser di impostazione.
Ho impostato eth00 con ip 192.168.0.75
eth01 192.168.10.10.
Il problema è sempre la connessione ad internet!!
Il modem mi dice che ha come ip 2.235.79.46 e gateway 2.235.64.1.
Credo che il problema sia quello di fare in modo che eth00 ed il modem (Fastweb) si vedano tra di loro ma non ho capito come fare.
Top
Profilo Invia messaggio privato
abramo



Registrato: 21/04/08 22:03
Messaggi: 31

MessaggioInviato: Ven Apr 24, 2009 4:41 pm    Oggetto: Rispondi citando

Provo a darti qualche aiuto (tenuto conto di ciò che spiega l'insuperabile Fulvio, della guida "configurare una rete...", se non sbaglio di C. Colombini, e di un po di esperienza personale)
Suppongo che la configurazione sia del tipo

MODEMFW ---cavo--- eth1-zeroshell - eth0 - router+wireless

la porta eth1 di zeroshell deve avere un indirizzo IP e una SUBNETMASK compatibile con quella del modem FASTWEB ad esempio (2.235.79.47 -255.255.248.0)

per la porta eth0 di zeroshell è consigliabile 192.168.0.1 255.255.255.0

quindi attivi il servizio NAT tra eth0 e eth1

i client dal lato interno della rete dovranno avere indirizzi del tipo 192.168.0.x 255.255.255.0, gateway 192.168.0.1 ed dns 192.168.0.1
per far ciò puoi assegnare indirizzi IP Statici o attivare il servizio DHCP di zeroshell

il router potrebbe essere sostituito da uno switch + da un access point in modo da ottenere un'unica rete interna (spesa 100 euro circa)

successivamente puoi attivare il captive portal
Top
Profilo Invia messaggio privato
marta



Registrato: 13/04/09 09:23
Messaggi: 28

MessaggioInviato: Ven Apr 24, 2009 4:50 pm    Oggetto: Rispondi citando

Grazie Abramo,
adesso proverò come mi hai detto.
Top
Profilo Invia messaggio privato
marta



Registrato: 13/04/09 09:23
Messaggi: 28

MessaggioInviato: Ven Apr 24, 2009 5:39 pm    Oggetto: Rispondi citando

Queste le mie impostazioni.
shema:
modem->eth00->ZS->eth01->pc

network:
eth00->2.235.79.40/255.255.240.0
eth01->192.168.0.1/255.255.255.0

DHCP:
eth01
Def.Gateway 192.168.0.10
range 192.168.0.100/199

NAT:
eth00 (nat enabled)
Defaul Gatewat:
192.168.0.1
Top
Profilo Invia messaggio privato
marta



Registrato: 13/04/09 09:23
Messaggi: 28

MessaggioInviato: Ven Apr 24, 2009 7:47 pm    Oggetto: Rispondi citando

sono riuscita ad impostare il DHCP tra ZS ed il PC_browser di controllo.
Non sono ancora riuscita ad impostare correttamente eth00 (modem_ZS).
In definitiva ancora non vedo internet.
I dati del modem sono:
IP: 2.235.79.45
SubM:255.255.240.0
Gateway pred.: 2.235.64.1
server DHCP: 2.235.79.44
server DNS: 62.101.93.101

Grazie!!
Top
Profilo Invia messaggio privato
abramo



Registrato: 21/04/08 22:03
Messaggi: 31

MessaggioInviato: Ven Apr 24, 2009 8:08 pm    Oggetto: Rispondi citando

Prova a collegare il computer direttamente al modem, dopo aver scollegato zeroshell, imposta la configurazione automatica e quindi vedi quali parametri assegna il modem automaticamente al computer .
prova a copiare tali parametri nel box zeroshell, dopo aver scollegato il pc di prova, relativamente alla porta eth1.
Comunque ti consiglio di consultare la guida di Cristian Colombini "proteggere una piccola rete con stile" presente nella sezione documentazione.

Prova anche ad usare da console il comando
ping 2.235.79.45
ping 192.168.0.1
per verificare il collegamento tra le varie parti
ciao
Top
Profilo Invia messaggio privato
marta



Registrato: 13/04/09 09:23
Messaggi: 28

MessaggioInviato: Ven Apr 24, 2009 9:33 pm    Oggetto: Rispondi citando

ragazzi funziona!!!!!!!!!!!!!
E' bellissimo!!!!!

Un grazie grande grande a tutti coloro i quali mi hanno aiutato in questa impresa.

Ciao
Top
Profilo Invia messaggio privato
marta



Registrato: 13/04/09 09:23
Messaggi: 28

MessaggioInviato: Dom Apr 26, 2009 3:44 pm    Oggetto: Rispondi citando

Ciao ragazzi,
sono ancora io....lo stress del gruppo!!
Ora funziona tutto a meraviglia grazie ai vostri preziosissimi consigli, ma vorrei chiedervi come devo impostare il proxy affinchè mi tenga traccia di tutto il traffico. (se inlegale non mi interessa...lo voglio - la linea è mia e me la gestisco io!!).
Nella fattispece non capisco cosa si intente (http roule) cosa si intende per soure e destination.
Grazie
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it