Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Zeroshell unico su 3 aree

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
raffo64



Registrato: 29/11/08 14:48
Messaggi: 3

MessaggioInviato: Sab Nov 29, 2008 2:54 pm    Oggetto: Zeroshell unico su 3 aree Rispondi citando

Saluti a tutti. Sono NUOVISSIMO del forum. Posto qui questa mia richiesta in quanto suggeritomi da Fulvio al quale avevo mandato un messaggio privato rintracciando la sua e-mail sul portaale Zeroshell.

La riporto così come era sperando che sia Fulvio sia qualcun altro possa chiarirmi le idee.

"Scusa se ti disturbo ma, ho letto molto sul portale zeroshell.net e non ho trovato la risposta ad un dubbio che per me è essenziale chiarire prima di intraprendere un percorso piuttosto che un altro:
devo realizzare una connessione wireless gratuita fornita da un ente che è dislocato in tre sedi.

Chiariti gli aspetti dell'autenticazione ( necessaria a fini legali ) mi resta questa perplessità:
le tre sedi arrivano da tre connessioni ADSL differenti.
Leggendo sul portale mi è sembrato di capire che è possibile mappare le wireless LAN sulle VLAN.
Ma il traffico verso internet, generato dagli utenti dopo l'autenticazione, "ruba" comunque banda alla connessione principale? In sostanza la connessione dove sarebbe situato "zeroshell" si "caricherebbe" di tutto il traffico verso internet degli utenti che via WiFi entrano dalle 3 sedi o superata l'autenticazione c'è modo di far utilizzare ad ogni sede le proprie risorse ADSL?
Grazie per l'attenzione e per la bontà che vorrai profondere nella eventuale risposta.

Raffaello."
Top
Profilo Invia messaggio privato
argaar



Registrato: 21/11/07 10:48
Messaggi: 115
Residenza: Roma

MessaggioInviato: Lun Dic 01, 2008 10:02 am    Oggetto: Rispondi citando

non è che puoi spegarlo meglio? ti giuro non sono riuscito a capire lo scenario
_________________
Noi esploriamo... e ci chiamate criminali. Noi cerchiamo conoscenza... e ci chiamate criminali. Noi esistiamo senza colore di pelle, nazionalita', credi religiosi e ci chiamate criminali.
Top
Profilo Invia messaggio privato
raffo64



Registrato: 29/11/08 14:48
Messaggi: 3

MessaggioInviato: Lun Dic 01, 2008 10:18 am    Oggetto: Ulteriori Spiegazioni Rispondi citando

In sostanza ho tre aree ognuna delle quali è dotata di una sua connesione ADSL.Le tre aree devono far riferimento ( per la connessione wireless ) ad un unico radius dislocato in una delle tre. Ricevuta l'autenticazione i clienti wireless delle singole aree dovrebbero riuscire a navigare utilizzando la propria connessione ad internet e non con una VPN verso la connessione "centrale" che ha effettuato l'autenticazione.
Nelle 2 aree periferiche vorrei mettere, se possibile , solo un access point che consenta la connessione autenticando gli utenti via Radius.

Potete chiarirmi gli apparati e le giuste configurazioni per questo scenario?

Ovviamente GRAZIE!
Top
Profilo Invia messaggio privato
argaar



Registrato: 21/11/07 10:48
Messaggi: 115
Residenza: Roma

MessaggioInviato: Mar Dic 02, 2008 10:25 am    Oggetto: Rispondi citando

correggimi se sbaglio...

la tua infrastruttura pertanto sarebbe questa?



se è così in pratica crei due tunnell vpn tra le due sedi periferiche che puntino al server ZS, fatto ciò abiliti i due AP delle sedi B&C come client radius (trovi una guida per questo) facendo poi in modo che gli AP delle sedi remote abbiano attivo il loro DHCP server così da rilasciare gli indirizzi e (importante) il gateway che sarà settato sul router di uscita (presumo lo stesso da cui instauri la vpn)

fatto ciò dovresti essere in grado di autenticarti sugli AP tramite account presenti sullo ZS della sede A tramite la vpn che l'AP e ZS condividono, ma poi una volta autenticato l'AP rilascerà i parametri necessari per consentirti di navigare nella rete che è presente nella sede.

per quanto riguarda la sede A invece puoi utilizzare benissimo lefunzioni di AP di cui dispone ZS permettendogli al contempo di utilizzare il suo radius interno e facendo rilasciare i parametri di rete direttamente a ZS
_________________
Noi esploriamo... e ci chiamate criminali. Noi cerchiamo conoscenza... e ci chiamate criminali. Noi esistiamo senza colore di pelle, nazionalita', credi religiosi e ci chiamate criminali.
Top
Profilo Invia messaggio privato
raffo64



Registrato: 29/11/08 14:48
Messaggi: 3

MessaggioInviato: Mar Dic 02, 2008 2:40 pm    Oggetto: Esatto !!! Rispondi citando

Cominicio dicendo che solo per l'impegno profuso nella realizzazione dello schema se passi dalle mie parti ( ed in privato ti posso dire dove ) ti devo un pranzo!!
Detto cio' la sostanza è questa: o metto tanti zeroshell in ogni sede remota e configuro captive portal in modo da ricevere autenticazione da remoto oppure... conosci esattamente la marca ed il modello di un AP che possa fare quello che hai illustrato??
Considera che i clienri wireless saranno illustri sconosciuti per cui non vorrei avere a che fare con certificati etc. propri del radius... in sostanza mi serve una autenticazione remota ( tipo quella del captive portal ) ma senza zeroshell.
Aggiungo che seguitando a leggere mi sembra che Fulvio (http://www.zeroshell.net/forum/viewtopic.php?t=433&sid=fce6f28e959f1f4f1c5fcce8a85304c3)abbia risposto a qualcuno che la cosa non è possibile... non so.
Top
Profilo Invia messaggio privato
argaar



Registrato: 21/11/07 10:48
Messaggi: 115
Residenza: Roma

MessaggioInviato: Gio Dic 04, 2008 10:58 am    Oggetto: Rispondi citando

tramite captive portal infatti non credo sia possibile (qui fulvio puà dirti meglio) a meno di non agganciare il radius server.

per un modello di AP io ti posso dire che una funzione così i miei ce l'hanno (3Com OfficeConnect Wireless 108Mbps 11g PoE Access Point) anche se però io non l'ho mai usata quindi mi risulta difficile dirti una volta impostata l'autenticazione sugli AP che cosa succede e se rispetta quello che vuoi, forse se leggi il manuale dell'apparato c'è scritto.

[mode pubblicità = on]
per il disegno ci ho messo 2 minuti con DIA
[mode pubblicità = off]
_________________
Noi esploriamo... e ci chiamate criminali. Noi cerchiamo conoscenza... e ci chiamate criminali. Noi esistiamo senza colore di pelle, nazionalita', credi religiosi e ci chiamate criminali.
Top
Profilo Invia messaggio privato
Leviatano



Registrato: 20/09/07 17:23
Messaggi: 17

MessaggioInviato: Gio Dic 04, 2008 1:07 pm    Oggetto: Rispondi citando

ciao, comincio con il dirti che per realizzare quanto postato da te serve una notevole conoscenza del networking, questo non per dirti che è impossibile ma devi avere le opportune conoscenze perché si tratta di far lavorare insieme tanti sistemi e non solamente smanettare un po' con zeroshell. Innanzitutto ho delle perplessità riguardo l'utilizzo di vpn per raggiungere il radius server. Il protocollo RADIUS effettua l'autenticazione cifrata delle proprie password in modo nativo per cui potresti impostare un NAT sul router davanti al server radius e risolvere notevoli problemi relativi alla vpn tra cui:
1- devi verificare la situazione routers fra tutte le sedi da collegare. Dovresti cercare di avere un ambiente più uniforme possibile.
2-per far passare traffico internet pulito e traffico vpn cifrato dallo stesso router devi realizzare uno split tunnel. Assicurati di poterlo fare tramite il tuo apparato.
3-devi assicurarti di implementare un piano di indirizzamenti adeguato per tutte le subnet collegate in vpn in quanto potresti ritrovarti con indirizzi overlapped tra 2 o più sedi.

Io lavoro con Cisco e gli access-point cisco hanno la possibilità di autenticazione utenti via radius, tuttavia credo siano prodotti un po' ostici e non tutti ci si trovano bene, vedi tu....di soluzioni ce ne sono diverse in giro, blavoro
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it