Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Rete wireless RADIUS, TRANSPARENT PROXY e P2P BLOCK
Vai a 1, 2  Successivo
 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
am89



Registrato: 02/05/10 21:09
Messaggi: 18

MessaggioInviato: Dom Mag 02, 2010 9:16 pm    Oggetto: Rete wireless RADIUS, TRANSPARENT PROXY e P2P BLOCK Rispondi citando

Salve a tutti, mi sono avvicinato da poco al mondo di Zeroshell e vi espongo la mia idea, io ho una rete di una struttura universitaria nella quale devo gestire circa 60-70 utenti wireless coperti da 6 AP e 7-8 PC fissi tutti connessi a uno switch centrale e a sua volta quest'ultimo al server, al momento la rete è composta da un server centrale DNS e DHCP, che tramite il servizio di Routing di WS 2008 smista il traffico, avendo 2 schede di rete che arrivano al server il mio intento era quello di gestire l'autenticazione con radius e deviare tutto il traffico su Zeroshell usandolo come transparent proxy, è possibile?

Inoltre è possibile poi filtrare il traffico P2P per bloccarlo in modo da impedire che la rete si intasi?

Grazie
Top
Profilo Invia messaggio privato
Francesco Steno



Registrato: 26/03/10 14:59
Messaggi: 181

MessaggioInviato: Lun Mag 03, 2010 9:28 am    Oggetto: Re: Rete wireless RADIUS, TRANSPARENT PROXY e P2P BLOCK Rispondi citando

am89 ha scritto:
Salve a tutti, mi sono avvicinato da poco al mondo di Zeroshell e vi espongo la mia idea, io ho una rete di una struttura universitaria nella quale devo gestire circa 60-70 utenti wireless coperti da 6 AP e 7-8 PC fissi tutti connessi a uno switch centrale e a sua volta quest'ultimo al server, al momento la rete è composta da un server centrale DNS e DHCP, che tramite il servizio di Routing di WS 2008 smista il traffico, avendo 2 schede di rete che arrivano al server il mio intento era quello di gestire l'autenticazione con radius e deviare tutto il traffico su Zeroshell usandolo come transparent proxy, è possibile?


Certo che e' possibile

Citazione:

Inoltre è possibile poi filtrare il traffico P2P per bloccarlo in modo da impedire che la rete si intasi?

Grazie


certo... io ti consiglio di usare ZeroShell a monte, prima che il traffico P2P arrivi al server, in modo da snellire anche il traffico interno
Top
Profilo Invia messaggio privato Invia e-mail
am89



Registrato: 02/05/10 21:09
Messaggi: 18

MessaggioInviato: Lun Mag 03, 2010 9:35 am    Oggetto: Rispondi citando

grazie! mi potresti dare qualche dritta?
Top
Profilo Invia messaggio privato
Francesco Steno



Registrato: 26/03/10 14:59
Messaggi: 181

MessaggioInviato: Lun Mag 03, 2010 9:54 am    Oggetto: Rispondi citando

Ad essere sincero non so cosa dirti... se mi poni qualche domanda posso provare a chiarirti dei concetti.... Forse dovresti dare un'occhiata alla documentazione e poi iniziare a mettere su una macchina con ZS.
Top
Profilo Invia messaggio privato Invia e-mail
am89



Registrato: 02/05/10 21:09
Messaggi: 18

MessaggioInviato: Lun Mag 03, 2010 11:25 am    Oggetto: Rispondi citando

allora...in Hyper-V ho creato una macchina virtuale installandoci zeroshell, io ho due reti, una esterna con indirizzo 10.xxx.xxx.1 (Router ALICE ADSL) con ip pubblico fisso e una interna con indirizzi 192.168.1.x con il server che gestisce DNS e DHCP a 192.168.1.29, quindi ho impostato zeroshell con l'ETH00 con la scheda di rete interna e l'ETH01 con quella esterna, a zeroshell ho dato l'indirizzo 192.168.1.42, io ora vorrei farlo diventare gateway e quindi transparent proxy, come faccio? perchè dai tutorial non riesco...
Top
Profilo Invia messaggio privato
Francesco Steno



Registrato: 26/03/10 14:59
Messaggi: 181

MessaggioInviato: Lun Mag 03, 2010 11:50 am    Oggetto: Rispondi citando

Nel DHCP che indirizzo passi ai client, come defafault gw ?
Top
Profilo Invia messaggio privato Invia e-mail
am89



Registrato: 02/05/10 21:09
Messaggi: 18

MessaggioInviato: Lun Mag 03, 2010 2:00 pm    Oggetto: Rispondi citando

una volta funzionante zeroshell metterei nel dhcp 192.168.1.42 come indirizzo del gateway
Top
Profilo Invia messaggio privato
am89



Registrato: 02/05/10 21:09
Messaggi: 18

MessaggioInviato: Lun Mag 03, 2010 2:45 pm    Oggetto: Rispondi citando

allego un'immagine di come vorrei far diventare la rete....
Top
Profilo Invia messaggio privato
Francesco Steno



Registrato: 26/03/10 14:59
Messaggi: 181

MessaggioInviato: Lun Mag 03, 2010 3:11 pm    Oggetto: Rispondi citando

Disabilita il DHCP server sul tuo server Micro$oft, e abilitalo su ZeroShell.
Utilizza il virtual server (Router -> Virtual Server), per gestire il traffico riservato al server M$
Abilita il Captive Portal sull'interfaccia interna, in modo che tutti coloro che vogliono collegarsi ad internet devono inserire username e password.
Se vuoi abilita anche il Proxy (HTTP Proxy), e l'antivirus.
Top
Profilo Invia messaggio privato Invia e-mail
am89



Registrato: 02/05/10 21:09
Messaggi: 18

MessaggioInviato: Lun Mag 03, 2010 3:44 pm    Oggetto: Rispondi citando

Io vorrei se possibile mantenere DHCP e DNS sul server principale, per l'autenticazione pensavo wpa con RADIUS in quanto più sicura del captive portal o sbaglio?
Sono riuscito a far funzionare zeroshell mettendo l'ETH01 a destra nel NAT, però il problema è che non funziona il proxy HTTP in quanto dice starting e poi ritorna down, mentre ClamAV mi dice che le definizioni dell'antivirus non sono aggiornate...a me basterebbe solo avere un transparent proxy per un filtraggio della rete e per tenere i log...
Top
Profilo Invia messaggio privato
Francesco Steno



Registrato: 26/03/10 14:59
Messaggi: 181

MessaggioInviato: Mar Mag 04, 2010 7:38 am    Oggetto: Rispondi citando

Puoi mantenere il servizio DHCP del tuo server, e passare come default gateway quello di ZeroShell.
Per quanto riguarda la gestione dell'accesso ti rimando a questo:
http://www.zeroshell.net/wireless-access-point/
Che versione di ZeroShell hai installato ?
Top
Profilo Invia messaggio privato Invia e-mail
am89



Registrato: 02/05/10 21:09
Messaggi: 18

MessaggioInviato: Mar Mag 04, 2010 10:21 am    Oggetto: Rispondi citando

Io posso anche lasciare il servizio DHCP del mio server ma come faccio a mettere come gateway zeroshell? se lo faccio mi si interrompe la connettività internet...invece il proxy non so se vale la pena di metterlo in quanto sembra leggendo in giro che rallenti di molto la rete e comunque non mi funziona perchè mi resta sempre DOWN anche quando l'attivo dopo pochi secondi nei quali mi dice starting che ne dici?

Grazie ancora
Top
Profilo Invia messaggio privato
Francesco Steno



Registrato: 26/03/10 14:59
Messaggi: 181

MessaggioInviato: Mar Mag 04, 2010 11:26 am    Oggetto: Rispondi citando

Non so il motivo che ti spinge a lasciare il servizio DHCP sulla macchina Windows, ma se vuoi tenerlo li, devi configurarlo in modo tale da indicare l'indirizzo IP del default gw (192.168.1.42)... come farlo non lo ricordo a memoria, perche' ho poca dimestichezza con le macchine Windows.
Se lo schema che hai disegnato e' corretto, devi in primis, accertarti che la macchina Zeroshell abbia accesso all'esterno, e lo fai con i tools in modalita' grafica:
Utilities -> Ping, Tracepath
oppure da Shell con i comandi ping e tracepath in questo modo:

Codice:

-----------------------
Authentication Required
-----------------------
admin password:
Successfully authenticated

Type exit or Ctrl+D to return to main menu.

root@cerbero root> ping -c3 www.google.it
PING www.l.google.com (72.14.234.104) 56(84) bytes of data.
64 bytes from mil01s07-in-f104.1e100.net (72.14.234.104): icmp_seq=1 ttl=55 time=49.0 ms
64 bytes from mil01s07-in-f104.1e100.net (72.14.234.104): icmp_seq=2 ttl=55 time=49.8 ms
64 bytes from mil01s07-in-f104.1e100.net (72.14.234.104): icmp_seq=3 ttl=55 time=48.8 ms

--- www.l.google.com ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2008ms
rtt min/avg/max/mdev = 48.880/49.263/49.833/0.484 ms
root@cerbero root> tracepath www.google.it
 1:  192.168.2.15 (192.168.2.15)                            0.350ms pmtu 1500
 1:  192.168.2.1 (192.168.2.1)                              1.117ms
 2:  192.168.2.1 (192.168.2.1)                            asymm  1   1.629ms pmtu 1492
 3:  151.6.189.105 (151.6.189.105)                         40.952ms
 4:  151.6.4.78 (151.6.4.78)                              asymm  5  59.055ms
 5:  151.6.1.214 (151.6.1.214)                            asymm  6  53.135ms
 6:  no reply
 7:  no reply
...
...
root@cerbero root>

Se riesci ad andare verso l'esterno, allora probabilmente ti sei dimenticato di abilitare il Network Address Traslation dall'interfaccia interna, verso l'esterna. Accertatene dal menu:
Router -> NAT l'interfaccia NAT abilitata deve essere quella in uscita sul modem Alice (la ETH01 se non erro).
Il problema di rallentamento dovuto dal Proxy HTTP, dipende anche da che macchina utilizzi (tipo di processore, RAM, quantita' di traffico medio), con gli utenti che hai non credo sia un problema... Facci sapere che tipo di macchina hai.
Se il servizio non passa attivo, potrebbe essere una questione di refresh della pagina... a volte devi andare su un altro menu, e poi ritornare in quello del proxy.... Ma se il problema resta, ed il servizio non parte, dai un occhiata nei log, e mostraci l'output (se c'e' qualche errore, nella parte piu' bassa della pagina, trovi subito delle informazioni....).

Spero di esserti stato d'aiuto ...
Top
Profilo Invia messaggio privato Invia e-mail
am89



Registrato: 02/05/10 21:09
Messaggi: 18

MessaggioInviato: Mar Mag 04, 2010 11:57 am    Oggetto: Rispondi citando

allora per il servizio di DHCP non c'è problema...so come reindirizzarlo su ZS, per il ping funziona quindi presumo di aver settato il NAT ok, ho provato a far passare un'altra macchina virtuale con ZS e funziona, solo che www.google.it me lo "pinga" mentre per esempio www.corriere.it non lo "pinga" ma comunque ci navigo dentro....molto ben fatto comunque zeroshell...ora il mio problema è che non riesco a far aggiornare i L7, mi potresti dare la sequenza di comandi per farlo? grazie

P.S. ora il proxy HTTP dopo aver riavviato la macchina virtuale funziona Smile


L'ultima modifica di am89 il Mar Mag 04, 2010 12:04 pm, modificato 1 volta
Top
Profilo Invia messaggio privato
Francesco Steno



Registrato: 26/03/10 14:59
Messaggi: 181

MessaggioInviato: Mar Mag 04, 2010 12:02 pm    Oggetto: Rispondi citando

am89 ha scritto:
allora per il servizio di DHCP non c'è problema...so come reindirizzarlo su ZS, per il ping funziona quindi presumo di aver settato il NAT ok, ho provato a far passare un'altra macchina virtuale con ZS e funziona, solo che www.google.it me lo "pinga" mentre per esempio www.corriere.it non lo "pinga" ma comunque ci navigo dentro....

perche' il server droppa i pacchetti ICMP, ma solo quel server. Google invece risponde ai ping, tutto qui'
Citazione:
molto ben fatto comunque zeroshell...ora il mio problema è che non riesco a far aggiornare i L7, mi potresti dare la sequenza di comandi per farlo? grazie

Fireall -> Add
e scegli nel campo "L7 Filters" il servizio da bloccare. In un altro post e' stato gia' chiarita la regola, dacci un'occhiata
Top
Profilo Invia messaggio privato Invia e-mail
am89



Registrato: 02/05/10 21:09
Messaggi: 18

MessaggioInviato: Mar Mag 04, 2010 12:08 pm    Oggetto: Rispondi citando

No non le regole per il firewall che me le sistemerò...ma la sequenza di comandi per scaricare e installare gli aggiornamenti dei protocolli l7

Grazie mille ancora


CE L'HO FATTA ---> grazie comunque
Top
Profilo Invia messaggio privato
Francesco Steno



Registrato: 26/03/10 14:59
Messaggi: 181

MessaggioInviato: Mar Mag 04, 2010 2:17 pm    Oggetto: Rispondi citando

Wink
Top
Profilo Invia messaggio privato Invia e-mail
am89



Registrato: 02/05/10 21:09
Messaggi: 18

MessaggioInviato: Mar Mag 04, 2010 3:04 pm    Oggetto: Rispondi citando

eccomi di nuovo a rompere le scatole Wink ho provato a mettere i filtri l7 come c'era scritto in alcuni post del forum ma non funzionano....qualcuno mi potrebbe dire dove sbaglio...ecco a voi una panoramica di quelli che ho messo

Top
Profilo Invia messaggio privato
Fabero



Registrato: 11/03/08 08:56
Messaggi: 53

MessaggioInviato: Mar Mag 04, 2010 3:28 pm    Oggetto: Rispondi citando

am89 ha scritto:
eccomi di nuovo a rompere le scatole Wink ho provato a mettere i filtri l7 come c'era scritto in alcuni post del forum ma non funzionano....qualcuno mi potrebbe dire dove sbaglio...ecco a voi una panoramica di quelli che ho messo



Menù firewall, Chain Forward, clicca su Add.
Spunta sugli Connection Status: New e su Established.
su filtro L7 scegli il filtro che ti interessa.
Action: Drop
e spunta anche: log

Fammi un po' sapere....

P.S.
Con cosa hai fatto quel bel diagramma di rete?
Top
Profilo Invia messaggio privato
am89



Registrato: 02/05/10 21:09
Messaggi: 18

MessaggioInviato: Mar Mag 04, 2010 3:32 pm    Oggetto: Rispondi citando

Ho seguito proprio queste istruzioni come vedi nell'immagine....il disegno della rete l'ho fatto con lanflow...quindi se queste non funzionano come posso fare?
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Vai a 1, 2  Successivo
Pagina 1 di 2

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it