Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

CaptivePortal - traffico per profilo di utenza

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
claudio.savini



Registrato: 08/08/09 13:57
Messaggi: 2

MessaggioInviato: Lun Ago 10, 2009 8:28 am    Oggetto: CaptivePortal - traffico per profilo di utenza Rispondi citando

vorremmo utilizzare CapitvePortal per le sale riunioni che vengono usate da personale dispendente e ospinti esterni.Come mi hai gią spiegato via mail non esiste ancora "traffico per profilo di utenza". noi vorremmo creare due gruppi di utenti di cui:

interni=personali fidato
esterni=ospiti della societą, non devo accedere alle reti interne
reti_private=10.0.0.0/8, 172.16.0.0/20, 192.168.0.0/16
rete_pubbliche=!reti_private

gruppo src dst port rule
interni reti_private reti_private any allow
interni reti_private reti_publiche any allow
esterni reti_private reti_private any deny
esterni reti_private reti_publiche any allow

si potrebbe abilitare tutti verso nel reti non private e solo a chi viene autenticato come interno lasciare che acceda ai servizi aziandali.

vedi qualche possibilitą?

grazie
Top
Profilo Invia messaggio privato
giancagianca



Registrato: 14/08/07 20:10
Messaggi: 320

MessaggioInviato: Lun Ago 10, 2009 10:28 am    Oggetto: Rispondi citando

Puoi creare lan con classi di ip seperate per ogni gruppo. Per il wireless crei sid diversi associati a vlan. Con le regole del firewall regoli il traffico tra le classi. Per abilitare il CP su piu' schede di rete o vlan puoi modificare gli script del CP come indicato in un mio messaggio precedente.

http://www.zeroshell.net/forum/viewtopic.php?t=1807

Ciao.
Top
Profilo Invia messaggio privato
claudio.savini



Registrato: 08/08/09 13:57
Messaggi: 2

MessaggioInviato: Mar Ago 11, 2009 1:29 pm    Oggetto: ho seguito questa via Rispondi citando

non credo di essermi spiegato chiaramente ( rileggendo non mi trovo chiaro). ho fatto la modifica che segue a cp_activatechain e ho ottenuto quello che volevo ( forse spiega anche cosa volevo ottenere) . č organica con il resto?
grazie

#!/bin/sh
. /etc/kerbynet.conf
CONFIG="$REGISTER/system/cp"
cd "$CONFIG"
ENABLED=`cat Enabled 2>/dev/null`
iptables -D FORWARD -j CapPort 2>/dev/null
iptables -t nat -D PREROUTING -j CapPort 2>/dev/null
if [ "$ENABLED" == yes ] ; then
# iptables -I FORWARD 1 -j CapPort 2>/dev/null
iptables -A FORWARD -d 172.16.0.0/12 -j CapPort 2>/dev/null
iptables -A FORWARD -d 192.168.0.0/16 -j CapPort 2>/dev/null
iptables -t nat -I PREROUTING 1 -d 172.16.0.0/12 -j CapPort 2>/dev/null
iptables -t nat -I PREROUTING 1 -d 192.168.0.0/16 -j CapPort 2>/dev/null
fi
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it