Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

connection tracking e radius esterno

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
noid



Registrato: 02/09/08 12:55
Messaggi: 31

MessaggioInviato: Mar Nov 16, 2010 10:35 am    Oggetto: connection tracking e radius esterno Rispondi citando

ciao a tutti
nella rete universitaria che sto gestendo vorrei iniziare ad usare wpa enterprise per le connessioni wireless
a tal proposito ho configurato nps di windows 2008 collegato ad un controller di dominio in cui risiederanno gli account degli studenti
il mio problema e'...
nei log del radius ci sono solo le richieste di connessione agli point...e non so come associare gli utenti al traffico loggato con il connection tracking
gli ip al momento vengono assegnati dallo switch principale in dhcp

tutto sarebbe piu' semplice se usassi il captive portal ma vorrei evitare..

qualcuno usa una configurazione simile o comunque puo' aiutarmi ad imboccare la retta via? Very Happy

thanks!
Top
Profilo Invia messaggio privato
delta_delta



Registrato: 01/05/08 20:30
Messaggi: 60
Residenza: torino

MessaggioInviato: Mer Nov 17, 2010 8:54 am    Oggetto: Rispondi citando

ciao
anke io all'inizio nella mia attivitą avevo lo stesso problema.... e sono passato al CP!

questo č obbligatorio!
il DHCP fornisce l'IP in modo del tutto casuale, poi l'utente si autentica sul radius (e tu ne vedi solo il MAC e l'IP)... quindi per te un utente č = ad un altro. no way of solution!

l'unica Difficile via di soluzione č ke tu nel DHCP imposti MAC=IP e quindi riconosci un utente dal suo MAC.... ma la cosa č assurda, vanifichi il lavoro del DHCP e poi se un utente cambia macchina tu devi ricominciare da capo!

attiva il CP e vivi sereno!
_________________
By Dott. Delta D
Top
Profilo Invia messaggio privato Yahoo MSN
noid



Registrato: 02/09/08 12:55
Messaggi: 31

MessaggioInviato: Mer Nov 17, 2010 12:34 pm    Oggetto: Rispondi citando

allora, facendo un po' di prove nei log del radius vedo ora di connessione/disconnessione, nome utente, ip assegnato (lo scrive a disconnessione avvenuta) e mac address
a questo punto attivo il conntrack di zeroshell in cui ho gli ip sorgente/destinazione con i relativi orari e sono a posto...o no? Confused
Top
Profilo Invia messaggio privato
delta_delta



Registrato: 01/05/08 20:30
Messaggi: 60
Residenza: torino

MessaggioInviato: Gio Nov 18, 2010 8:02 am    Oggetto: Rispondi citando

si, sicuramente se hai nome utente ed ip, poi riesci a risalire ai maovimenti effettuati.

considera ke i log del proxy sono + snelli e solo relativi a pagine HTTP etc, nel Conn Trak vi sono tutti i passaggi comprese le numerose richieste di risoluzione dei DNS e tanto TAnto altro, insomma tutte le connessioni.

se questo interessa te OK, ma per la legge italiana tu devi solo poter sapere quando un utente si connette, e non quando si sgancia, tanto meno dove neviga...... sai la privacy non te lo permetterebbe!

poi vedi tu ke devi vare!
_________________
By Dott. Delta D
Top
Profilo Invia messaggio privato Yahoo MSN
noid



Registrato: 02/09/08 12:55
Messaggi: 31

MessaggioInviato: Gio Nov 18, 2010 12:37 pm    Oggetto: Rispondi citando

delta_delta ha scritto:
si, sicuramente se hai nome utente ed ip, poi riesci a risalire ai maovimenti effettuati.

considera ke i log del proxy sono + snelli e solo relativi a pagine HTTP etc, nel Conn Trak vi sono tutti i passaggi comprese le numerose richieste di risoluzione dei DNS e tanto TAnto altro, insomma tutte le connessioni.

se questo interessa te OK, ma per la legge italiana tu devi solo poter sapere quando un utente si connette, e non quando si sgancia, tanto meno dove neviga...... sai la privacy non te lo permetterebbe!

poi vedi tu ke devi vare!


e' passato tanto tampo ma sulla questione log leggo ancora pareri diversi, ovvero se basta loggare solo inizio/fine connessione o anche il traffico (ip sorgente/destinazione)
nel primo caso con il solo radius sarei a posto
francamente pero' mi chiedo a cosa possa servire il log di inizio e fine connessione nella rete locale :S
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it