Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Routing al "contrario" da ETH01 vs. ETH00

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
zetanox



Registrato: 09/07/09 15:28
Messaggi: 4

MessaggioInviato: Gio Lug 09, 2009 3:53 pm    Oggetto: Routing al "contrario" da ETH01 vs. ETH00 Rispondi citando

Salve a tutti, chiedo lumi su come abilitare la comunicazione nella seguente condizione:

CLIENT XX --lan-->AP BRIDGE WIFI -> <-AP BRIDGE WIFI --lan ETH00 (192.168.4.x)-- ZEROSHELL --lan ETH01 (192.168.1.x)--> ROUTER ADSL--- lan PRIVATA 192.168.1.0/24

Sulla LAN CLIENT 192.168.4.1 è avviato il captive portal, DHCP, NAT e QoS funzione tipo HOT-Spot e tutto funziona bene da questo lato della rete.
La mia difficoltà è comunicare dalla rete aziendale connessa al router ed a ZEROSHELL sull'altra interfaccia ETH01 192.168.1.141 verso gli apparecchi sulla ETH00.

Ovviamente sul router ADSL ho impostato una route statica del tipo 192.168.4.0/24 gateway 192.168.1.141 (che è l'IP su ETH01 di Zeroshell).

Dopo questa impostazione riesco a pingare l'ip di Zeroshell sulla ETH00 ovvero 192.168.4.1, ma non tutti gli altri, ovvero 192.168.4.2/3/4/5/6 ecc.

Mi sarebbe di grosso aiuto perchè di tanto in tanto potrei controllare lo stato di funzionamento degli apparecchi sulla interfaccia ETH00.
Top
Profilo Invia messaggio privato
giancagianca



Registrato: 14/08/07 20:10
Messaggi: 320

MessaggioInviato: Gio Lug 09, 2009 6:31 pm    Oggetto: Rispondi citando

Ho una configurazione simile alla tua. Io pingo i client connessi dietro a ZS dalla rete aziendale. Ho attivato il protocollo rip su ZS e sul router.

Il bridge wifi è trasparente ?

Per amministrare remotamente i client dietro al CP puoi inserire delle regola manualmente per il firewall.

Le inserisci in setup -> startup/cron ->post boot

Ad esempio queste regola aprono tutto tra le 2 lan.

iptables -A CapPortFS -s 192.168.0.0/16 -d 192.168.0.0/16 -j ACCEPT
Top
Profilo Invia messaggio privato
zetanox



Registrato: 09/07/09 15:28
Messaggi: 4

MessaggioInviato: Sab Lug 11, 2009 6:26 pm    Oggetto: Rispondi citando

giancagianca ha scritto:

Il bridge wifi è trasparente ?

Ad esempio queste regola aprono tutto tra le 2 lan.

iptables -A CapPortFS -s 192.168.0.0/16 -d 192.168.0.0/16 -j ACCEPT



Il bridge è trasparente? Si

con la regola "iptables -A CapPortFS -s 192.168.0.0/16 -d 192.168.0.0/16 -j ACCEPT"
se la regola la leggo bene abilita tutto il traffico 192.168.0.0/16 apre tutte le comunicazioni sulle due LAN anche senza autenticazione Captive Portal

Avrei bisogno di una regola che mi abilita il traffico dalla LAN privata (classe 192.168.1.x) verso la LAN HotSpot (classe 192.168.4.x) e non il contrario.

Potrebbe essere:
iptables -A CapPortFS -s 192.168.1.0/24 -d 192.168.4.0/24 -j ACCEPT

oppure ho scritto una corbelleria?
Top
Profilo Invia messaggio privato
giancagianca



Registrato: 14/08/07 20:10
Messaggi: 320

MessaggioInviato: Sab Lug 11, 2009 6:51 pm    Oggetto: Rispondi citando

La tua lan è gia aperta. La lan 192.168.4.0/24 non può risponderti se è chiusa dietro al CP.

Ciao.
Top
Profilo Invia messaggio privato
zetanox



Registrato: 09/07/09 15:28
Messaggi: 4

MessaggioInviato: Lun Lug 13, 2009 10:44 am    Oggetto: Rispondi citando

giancagianca ha scritto:
La tua lan è gia aperta. La lan 192.168.4.0/24 non può risponderti se è chiusa dietro al CP.

Ciao.


Risolto!
Dopo questa riflessione, i client sono bloccati dal CP, ho impostato gli indirizzi IP dei client come IP autorizzati, da controllare dalla lan protetta.

Es. 192.168.4.2 è un AP locale, ho inserito l'IP nella lista degli autorizzati del CP, volendo si può abbinare il MAC per sicurezza.
Non appena aggiunto riesco a Pingarlo ed a controllarlo via web/telnet ecc.

Ricapitolando, ho impostato una route statica sul router adsl che punta l'IP di Zeroshell locale.
es. Route: 192.168.4.0 subnet 255.255.255.0 Router 192.168.1.10 (che l'ip di Zeroshell lato ADSL)
Poi su Zeroshell ho PRE-autorizzato i client attraverso l'IP address e MAC con la FREE AUTHORIZED CLIENT.
Top
Profilo Invia messaggio privato
giancagianca



Registrato: 14/08/07 20:10
Messaggi: 320

MessaggioInviato: Lun Lug 13, 2009 1:27 pm    Oggetto: Rispondi citando

Pensavo dovessi controllare i pc ad esempio tramite remote desktop. Io ho utilizzato questo metodo in quanto dovevo poter intervenire sui pc degli utenti.

Ciao.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it