Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Newbie: HotSpot con ZS su vmware

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
Auzman



Registrato: 01/06/09 12:04
Messaggi: 21

MessaggioInviato: Gio Giu 04, 2009 1:18 pm    Oggetto: Newbie: HotSpot con ZS su vmware Rispondi citando

Un saluto a tutti!
Dopo aver fatto varie prove e letto guide chiedo aiuto a voi.

Il sistema che vorrei realizzare Ŕ il seguente:

[HAG] <-> [PC] <-> [AP]

Sul PC Ŕ montato XP Pro con vmware sul quale faccio girare zeroshell. E' ovviamente dotato di due interfaccie di rete, la seconda connessa con un cavo cross all'access point. Il mio dubbio Ŕ la configurazione di base delle interfaccie e di vmware: dalla parte dell'hag Ŕ presente un DHCP e non so come impostare correttamente prima vmware poi il gateway di zs. Dall'altra parte ho l'access point che avrebbe bisogno di un indirizzo base per la configurazione e del gateway... Insomma, mi ci sto perdendo!

Ringrazio fin da ora chiunque voglia contribuire!

@Fulvio: se ci arrivo in fondo preparo una guida per niubbi come me...
Top
Profilo Invia messaggio privato
atavachron



Registrato: 24/03/07 13:30
Messaggi: 61
Residenza: Catania

MessaggioInviato: Gio Giu 04, 2009 3:32 pm    Oggetto: Rispondi citando

Ecco..
1) su vmware hai installato due schede di rete virtuali; consiglio di metterle in bridge con le rispettive schede fisiche.
2) su quella collegata all'hub dovresti giÓ avere un indirizzo di rete preimpostato... altrimenti giÓ da winXP non potresti navigare :-)
3) su quella in bridge virtuale assegnata a quest'ultima dovresti avere un ip della stessa classe (che non ci hai comunicato)... comunque se tu andassi nella console di zeroshell potresti cambiare l'ip predefinito in uno qualsiasi della tua classe, in modo da permettere il successivo punto !!
4) ti devi assicurare che da windows XP riesci a raggiungere l'indirizzo IP di zeroshell virtualizzato...
5) giÓ sei a metÓ dell'opera
6) una volta che arrivi a zeroshell da winxp (con il browser), devi assegnare all'altra interfaccia "ETH01" di rete un indirizzo ip, di un'altra classe tipo 172.16.1.xxx e successivamente assegnare un ip sempre della stessa classe all'AP con gateway il lato zeroshell
6.1) Ti ricordo che devi entrare su zeroshell con admin e password zeroshell
7) aggiungi il gateway della classe di XP "setup->network->gateway"
8) metti in nat l'interfaccia ETH00 "router->nat->nat enabled interface"
9) configura il DHCP sulla classe 172.16 mettendo come default gateway e dns pri l'ip lato zeroshell della classe 172.16
10) e prova a collegare una macchina all'AP in wireless...
11) prova se dalla macchina arrivi a zeroshell
12) prova a navigare
13) prova dirci dell'altro
14) vai... non ti abbandoneremo !!!

e che la forza sia con te !!!
_________________
Munnu ha statu, je munnu resta.
Top
Profilo Invia messaggio privato
Auzman



Registrato: 01/06/09 12:04
Messaggi: 21

MessaggioInviato: Ven Giu 05, 2009 3:05 pm    Oggetto: Rispondi citando

Direi quasi "che lo sforrrrzo sia con te"... Grande Mel Brooks...
Comunque...

Quando provo a realizzare il bridge vengo fermato da vmware che mi comunica che potrei avere problemi con DHCP esterni ma, modificando due chiavi di registro, il problema si elimina.
Il fatto Ŕ che mi ritrovo tutte e 4 le connessioni (2 virtuali e 2 fisiche) sotto lo stesso bridge! Non dovrei fare 2 bridge diversi?

Per il discorso IP: attualmente la scheda fisica WAN riceve da DHCP IP e gateway e da lý l'altro mio problema: o faccio (come?) un ulteriore NAT per lasciare la porta fisica attaccata all'HAG di fastweb con l'IP che mi danno e piazzo dopo il NAT l'IP che voglio per ZS oppure non lo so...

In alternativa potrei provare a modificare le impostazioni di rete di vmware, ma, per quanto abbia provato a creare una connessione NAT non ci sono riuscito: se lascio fare in automatico i bridge di rete a vmware raggiungo dall'host il men¨ di ZS, ma non credo sia impostato correttamente: se fastweb decide di cambiare indirizzi IP salta tutto...
Top
Profilo Invia messaggio privato
Auzman



Registrato: 01/06/09 12:04
Messaggi: 21

MessaggioInviato: Ven Giu 05, 2009 3:26 pm    Oggetto: Rispondi citando

Aggiornamento:
se configuro vmware per fare lui due bridge in questo modo:

vmnet0 -> WAN
vmnet1 -> AP

raggiungo da host sia il men¨ di zeroshell che l'access point, che Ŕ indirizzato su 192.168.2.1, per˛ cosý non utilizzo alcuna delle interfaccie virtuali di vmware che ho sotto il men¨ di XP. Pu˛ andare lo stesso?

Altra precisazione: attualmente per fare le prove sono dietro al mio router che fornisce da DHCP indirizzi 192.168.0.X e quindi compatibili con la WAN di ZS. Il router stesso mi comunica che il DHCP di fastweb ha fornito
IP 37.8.98.106
gateway non si sa
DNS1: 29.253.128.10
DNS2: 1.253.128.39

Di conseguenza ritengo che questo sia ci˛ che otterrei collegano la porta WAN del PC direttamente all'HAG e con questi ZS dovrebbe funzionare...
Top
Profilo Invia messaggio privato
giancagianca



Registrato: 14/08/07 20:10
Messaggi: 320

MessaggioInviato: Ven Giu 05, 2009 10:38 pm    Oggetto: Rispondi citando

Il problema prbabilmente Ŕ dovuto all'utilizzo di vmware con win xp.

lan1 (windows) ->vmnet0 ->wan
lan2 (windows) ->vmnet1 ->ap in windows non deve avere un ip assegnato.

vmnet0 e vmnet1 devono essere in bridge mode con le rispettive lan1 e lan2.

Non devi abilitare le connessioni in bridging di windows!

L'ip lo assegni al bridge creato con Zs.

Ciao
Top
Profilo Invia messaggio privato
atavachron



Registrato: 24/03/07 13:30
Messaggi: 61
Residenza: Catania

MessaggioInviato: Sab Giu 06, 2009 8:07 am    Oggetto: Rispondi citando

Forse... un po di confusione...

Ti devi assicurare tramite l'utility di vmware "manage virtual network", che:
1) scheda Automatic bridging rimuovi flag
2) scheda NAT "disabilita e ferma tutto"
3) scheda DHCP "disabilita, rimuovi gli adattatori e ferma tutto"
4) scheda Host Virtual Adapter "per ora lascia stare... sono sicuro che ti gioverÓ". Per dovere di cronaca questa interfaccia ti permette la comunicazione tramite i due lati fisico e virtuale senza avere una scheda di rete reale.... in poche parole crea un device logico su winxp. "vmnet1".. ma ne potresti creare quante ne vuoi !!!!
5) scheda Host Virtual Network Mapping... in vmnet0 metti in bridge la scheda lato HAG ed in vmnet2 quella lato AP

Adesso dovremmo avere questo:

HAG->(Lan1xp-vmnet0)
AP->(Lan2xp-vmnet2) su questa lan sotto xp devi disabilitare TUTTO tranne vmware bridge protocol, cioŔ nelle proprietÓ della scheda di rete devi rimuovere tutti i flag tranne quello sul bridge protocol.

A questo punto sei certo che nessuna scheda parli con qualche altra se non solo attraversando zeroshell.... quando Ŕ acceso ;-)

Per quanto concerne fastweb... vediamo cosa fare:
Sempre su XP un bel ipconfig /all ti ritorna indietro ip mask gateway dns etc. etc.
Appuntateli su un bellissimo foglio di carta... che Ŕ l'unico mezzo, a parte il papiro, dove le tue informazioni sono al sicuro !!

Come ti dicevo prima assegna un ip della stessa classe a Zeroshell tramite la console.

segui le istruzioni di prima

Dicci a che punto sei !!
_________________
Munnu ha statu, je munnu resta.
Top
Profilo Invia messaggio privato
Auzman



Registrato: 01/06/09 12:04
Messaggi: 21

MessaggioInviato: Sab Giu 06, 2009 1:39 pm    Oggetto: Rispondi citando

"SI PUO' FAREEEEE!!!" (cit. Frankenstein Junior by Mel Brooks)

Funziona!
GiÓ prima del tuo messaggio ero riuscito (stanotte) a farlo partire, i client connessi all'AP navigano e il captive portal fa il suo mestiere.
Per˛, da client potevo accedere al men¨ di configurazione dell'AP e di ZS, cosa che non voglio, ma credo di dover settare alcune funzioni sotto setup->https e ssh.
Ora, a parte che non mi aveva salvato nulla perchŔ non avevo abilitato un profilo, allo stato attuale i client si connettono, da host raggiungo la configurazione di ZS e l'ho bloccata da client permettendo solo accessi https da eth00. Ho anche attivato il proxy e ho provato ad inserire come regola il capture da 192.168.2.100-192.168.2.200 (che Ŕ il range assegnato al DHCP) in destinazione 192.168.2.1 che Ŕ l'AP, ma ancora mi permette di arrivarci.

Devo trovare il modo di bloccare dai client l'accesso al men¨ dell'AP...

Per il resto mi rimane da capire se ho bisogno di impostare regole per il QoS e direi che la macchina Ŕ attiva e meravigliosamente funzionante...

Grazie, grazie e ancora grazie!
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it