Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Zeroshell su vmware

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
cesaretiba



Registrato: 07/08/09 13:42
Messaggi: 28

MessaggioInviato: Ven Ago 07, 2009 3:23 pm    Oggetto: Zeroshell su vmware Rispondi citando

ciao,
premesso che non sono un sistemista, quindi faccio sicuramente degli errori ingenui, ho un problema con l'accesso alla console di gestione via web.

Faccio funzionare la 1.0 beta 12 su vmware server 2.0 sul mio portatile.

Dopo alcuni giri sono riuscito finalmente ad accedere alla console via web, ma ancora non capisco come!

Il mio portatile è attualmente attaccato alla lan aziendale con ip fisso.
La macchina virtale con zeroshell ho visto che è configurata con una sola scheda di rete, bridged. Io l'ho spostata su host-only.
Ho una seconda macchina virtuale con windows2000 (anche questa 1 scheda di rete girata su host-only).

Dalla console di zeroshell, via vmware, ho visto che l'ip di zeroshell è 192.168.116.128, stessa classe di VMware Network Adapter VMnet1 (192.168.116.1) presente tra le connessioni di rete del mio portatile (win xp pro).
Il DHCP che si vede dalla console di zeroshell da vmware risulta abilitato.
prima domanda: ma questo dhcp non ha nulla a che vedere con il dhcp configurabile via web, vero?

Ad ogni modo, dal mio pc digitando 192.168.116.128 arrivo alla console di gestione via web di zeroshell, dove appunto vedo che il dhcp non è abilitato.

Accendendo la macchina virtuale con w2000 mi viene dato un ip 192.168.116.129... anche se non capisco esattamente da chi... (immagino il dhcp di zeroshell) però non pingo .128 e, ovviamente, non arrivo nemmeno alla gestione web.

In Setup vedo 2 schede di rete ETH00 (Duplex) e VPN99 (Connections from Road Warrior clients not accepted).

Insomma, scusate se sono stato prolisso, ma speravo di dare più elementi possibile a chi può aiutarmi.

I miei obiettivi sono diversi.
1. vorrei abilitare un captive portal per l'accesso alla wireless, magari con autenticazione sul mio server di domino, in modo tale che chi si attacca non possa fare altro che inserire le credenziali di accesso.

2. vorrei, ma questo è a mio uso privato Very Happy, condividere una connessione HSDPA che è presente nell'agriturismo di mio fratello (maledetti l'adsl non arriverà mai!) dove tutte le camere sono cablate. Ovviamente, anche in questo caso, captive portal e log degli utenti/traffico per la legge pisanu.

chiedo troppo?!

Grazie,
Cesare
Top
Profilo Invia messaggio privato
giancagianca



Registrato: 14/08/07 20:10
Messaggi: 320

MessaggioInviato: Sab Ago 08, 2009 12:36 pm    Oggetto: Rispondi citando

Le schede di rete vanno sicuramente settate in modalità bridged e non host only. Per utilizzare ZS come CP dovresti installare una seconda scheda di rete (anche usb va bene).

Per la connessione aziendale puoi autenticare gli utenti sul controller di dominio windows inserendo il tuo dominio tra gli Authorized Domains del CP.

Per riguarda l'adsl che non arriverà mai prova a dare un'occhiata qui http://www.open-sky.it/tooway/tooway-caratteristiche-tecniche
ne ho installate 2 e funzionano bene. Il superamento delle soglie di traffico incluse negli abbonamenti non comportano incrementi di spesa ma solo una riduzione delle prestazioni.

Ciao.
Top
Profilo Invia messaggio privato
cesaretiba



Registrato: 07/08/09 13:42
Messaggi: 28

MessaggioInviato: Lun Ago 10, 2009 7:31 am    Oggetto: Rispondi citando

giancagianca ha scritto:
Le schede di rete vanno sicuramente settate in modalità bridged e non host only. Per utilizzare ZS come CP dovresti installare una seconda scheda di rete (anche usb va bene).


si, infatti.
Nel weekend ero su in agriturismo e ho fatto qualche prova. Ho aggiunto una scheda di rete virtuale al mio zeroshell e qualche risultato l'ho ottenuto... ora riprovo dall'ufficio.
[/quote]

giancagianca ha scritto:

Per la connessione aziendale puoi autenticare gli utenti sul controller di dominio windows inserendo il tuo dominio tra gli Authorized Domains del CP.


hem... quindi nn è necessario che io utilizzi radius? Un amico mi aveva consigliato di installare su w2003server il servizio per radius... ma se posso passare direttamente al mio dominio è mooolto meglio. Verificherò!

giancagianca ha scritto:

Per riguarda l'adsl che non arriverà mai prova a dare un'occhiata qui http://www.open-sky.it/tooway/tooway-caratteristiche-tecniche
ne ho installate 2 e funzionano bene. Il superamento delle soglie di traffico incluse negli abbonamenti non comportano incrementi di spesa ma solo una riduzione delle prestazioni.

Ho visto qualche giorno fa un pagina pubblicitaria sulla gazzetta e mi aveva incuriosito, ma non ho approfondito. Grazie al tuo link ho dato uno sguardo veloce al sito. I costi mi sembrano tutto sommato contenuti.
Tu dici che funziona bene? quali pacchetti ha messo?

grazie!
Cesare
Top
Profilo Invia messaggio privato
giancagianca



Registrato: 14/08/07 20:10
Messaggi: 320

MessaggioInviato: Lun Ago 10, 2009 10:29 am    Oggetto: Rispondi citando

Ho installato la versione bronze. Se non scarichi con il p2p come volume è accettabile.

Ciao.
Top
Profilo Invia messaggio privato
cesaretiba



Registrato: 07/08/09 13:42
Messaggi: 28

MessaggioInviato: Mar Ago 11, 2009 8:30 am    Oggetto: Rispondi citando

Ho ancora qualche problema.
Ora la mia configurazione prevede:
- PC con due schede di rete. Una attestata sulla mia rete locale con ip fisso. La seconda con ip 10.0.1.3
- Macchina virtuale sullo stesso pc con zeroshell, due schede bridged a cui ho assegnato 2 ip. La eth00 con ip fisso della mia rete locale. La eth01 con ip 10.0.1.1

Accedo alla gestione web sia dal mio pc con l'indirizzo della mia rete ma dal pc su cui ho installato zeroshell come macchina virtuale accedo solo usando l'ip della eth00 non anche con quello della eth01... ma forse è normale che sia cosi...?

Poi quando vado in setup la messege board mi dice che non riesce ad arrivare fuori, cioè non raggiunge zeroshell.net dall'ip (e mi segnala il mio indirizzo della rete privata eth00), però dal pc arrivo. Penso sia un problema di gw. Ho impostato il gw della mia rete privata, ma niente, non esce ancora.

Quando lo riesco a far funzionare abiliterò il dhcp.
La mia intenzione è di usare un airport per il wireless. Anche all'airport ho dato un ip 10.0.1.2 e gli ho dato come gw 10.0.1.1.
Il mio portatile si collega wireless con ip fisso (per ora perchè non ho ancora abilitato il dhcp con 10.0.1.10. Pingo correttamente l'airport, ma non arrivo al 10.0.1.1...

scusate l'insistenza, ma sono proprio incapace su queste cose.

Qualcuno mi suggerisce una soluzione?

Grazie,
Cesare
Top
Profilo Invia messaggio privato
cesaretiba



Registrato: 07/08/09 13:42
Messaggi: 28

MessaggioInviato: Mar Ago 11, 2009 9:21 am    Oggetto: Rispondi citando

ah, dimenticavo.
anche dal mio pc (10.0.1.3) arrivo all'airport (10.0.1.2) ma non arrivo al portatile (10.0.1.10)...
in tutti i casi ho impostato come gw 10.0.1.1 (la eth01di zeroshell), che sia questo il problema?
ciao,
cesare
Top
Profilo Invia messaggio privato
giancagianca



Registrato: 14/08/07 20:10
Messaggi: 320

MessaggioInviato: Mar Ago 11, 2009 9:51 am    Oggetto: Rispondi citando

Controlla la configurazione.

Se non ho capito male eth00 rete locale (lato wan) ed eth01 captive portal.

Se la configurazione è questa sulla eth00 devi avere come GW il router per l'accesso internet della tua rete ed un ip con la stessa classe della rete.
Su questa scheda devi abilitare il NAT.

Sul lato CP devi avere una classe di ip diversa da quella della rete.

Su Vmware devi impostare le schede come bridged (non è necessario impostare un ip sulla macchina host per la eth01).

Sui pc collegati dalla parte lan (eth01) devi impostare il GW e il DNS con l'indirizzo di ZS.

Con questa minima configurazione il sistema dovrebbe funzionare.

Ciao.
Top
Profilo Invia messaggio privato
cesaretiba



Registrato: 07/08/09 13:42
Messaggi: 28

MessaggioInviato: Mar Ago 11, 2009 11:15 am    Oggetto: Rispondi citando

bene!
funziona!
E funziona pure il wireless.
Giusto per chiarire. Ora il mio zeroshell sta funzionando da dhcp ed ha assegnato ip ad una macchina virtuale sul mio pc, all'airport wireless (configurato in modalità bridge) che fa da ponte per il mio portatile che a sua volta ha preso l'ip dal dhcp di zeroshell.

Ora gioco un po' cercando di abilitare il cp, poi mi dedicherò all'autenticazione per evitare che qualcuno utilizzi la mia rete wireless dell'ufficio senza autorizzazioni (usando le credenziali del mio server 2003).

Per ora grazie!
Top
Profilo Invia messaggio privato
cesaretiba



Registrato: 07/08/09 13:42
Messaggi: 28

MessaggioInviato: Mar Ago 11, 2009 11:18 am    Oggetto: Rispondi citando

dimenticavo.
Per ora tutti vanno in rete... l'unica sorpresa è la messege board, che continua a dire che non raggiunge zeroshell.net...
lo trovo strano.
Top
Profilo Invia messaggio privato
cesaretiba



Registrato: 07/08/09 13:42
Messaggi: 28

MessaggioInviato: Mar Ago 11, 2009 2:39 pm    Oggetto: Rispondi citando

boh, stranamente ora anche la messege board funziona!

ma ho qualche difficoltà ad abilitare il captive portal... per ora non funziona.
mi sto leggendo una guida (Antonio C. - Realizzazione di un HotSpot su rete fastweb con zeroshell su vmware) nella speranza di trovare delucidazioni.

ciao!

PS: GRAZIE A FULVIO E A TUTTI I COLLABORATORI, COMPRESI QUELLI DEL FORUM - LAVORO ECCEZIONALE!
Top
Profilo Invia messaggio privato
cesaretiba



Registrato: 07/08/09 13:42
Messaggi: 28

MessaggioInviato: Mar Ago 11, 2009 4:20 pm    Oggetto: problema con captive portal Rispondi citando

sono riuscito a fare andare anche il captive portal... ma solo per pochi minuti!
Ho provato a sbagliare l'autenticazione, giusto per verificare che non funzionasse.
Poi ho abilitato in authentication il mio dominio a.d. (come riportato in un post precedente, che ovviamente non riesco più a trovare...) come External K5, il sistema non ha più voluto saperne di andare.
Ho provato a disabilitare, riabilitare il captive portal, ma nulla da fare.
Non sono più riuscito a navigare con i client connessi (wired o wireless).
Qui sotto c'è il log delle ultime cose che ho fatto.
Ma non so se è utile...

qualcuno ha qualche idea?
Grazie ancora!
cesare


15:50:40 AS: http session (Client: 10.0.1.15) captured for authentication (AS: 10.0.1.1)
15:50:56 message repeated 2 times
15:51:22 AS: trying Kerberos 5 (Local KDC) authentication for gdsgf@EXAMPLE.COM (Client: 10.0.1.15)
15:51:22 AS: kinit(v5): Client not found in Kerberos database while getting initial credentials^M
15:51:22 AS: warning: authentication failed for the user gdsgf@EXAMPLE.COM (Client: 10.0.1.15)
15:52:54 AS: Success: Captive Portal Authentication Server started
15:52:54 GW: Success: Captive Portal Gateway started (0 clients connected)
15:53:05 AS: Success: Captive Portal Authentication Server started
15:53:05 GW: Success: Captive Portal Gateway started (0 clients connected)

17:14:28 GW: Success: Captive Portal Gateway started (0 clients connected)
Top
Profilo Invia messaggio privato
cesaretiba



Registrato: 07/08/09 13:42
Messaggi: 28

MessaggioInviato: Mar Ago 11, 2009 4:21 pm    Oggetto: Rispondi citando

ecco il post che ho seguito:
http://www.zeroshell.net/forum/viewtopic.php?t=1888&highlight=kerberos+active+directory

dimenticavo.
il problema è che non navigo più, ne senza captive portal ne con.
e non mi compare nemmeno più la pagina di login... che avevo personalizzato con tanto amore Very Happy

la cosa strana è che se provo a pingare google (con cp abilitato o meno) mi viene risolto l'ip ma la destinazione non è raggiungibile.

forse sbaglio qualche cosa nel disabilitare il cp?
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it