Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

E' fattibile una tipologia di rete così?

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
data



Registrato: 27/12/12 02:20
Messaggi: 4

MessaggioInviato: Gio Dic 27, 2012 2:42 am    Oggetto: E' fattibile una tipologia di rete così? Rispondi citando

Salve a tutti...
premetto che non sono un sistemista o esperto di questo settore, ma mi piace sbattere sopra ad eventuali sfide...purtroppo con poche conoscenze sul campo non riesco ad arrivare ad una tipologia di rete che mi piacerebbe mettere su. Ho sfogliato tutto il forum ormai e ricerche infinite su google, senza ottenere grossi risultati. Forse è una cosa impossibile da fare? Se qualcuno ha idea del tipo di rete può darmi delle dritte o magari indicarmi della documentazione di facile comprensione? In pratica ho diverse utenze adsl remote che offrono connessione wifi, quindi la mia idea era di attivare un server radius con zeroshell + captive portal per autorizzare gli utenti che stanno nelle vicinaze delle adsl remote. Pensavo di risolvere con Zeroshell, ma mi sfuggono un pò di cose...
1) posso usare openvpn sul fimware dd-wrt per arrivare al mio server radius?
2) posso avere diversi captive portal differenti per ogni utenza e girare tutto su zeroshell?
Forse non molto chiaro quindi posto un immagine per far capire il concetto...
Non sono nemmeno se è possibile realizzare una rete così ma ho visto progetti ben più complicati.
Grazie per eventuali risposte.
Top
Profilo Invia messaggio privato
data



Registrato: 27/12/12 02:20
Messaggi: 4

MessaggioInviato: Gio Dic 27, 2012 11:07 pm    Oggetto: Rispondi citando

Ho azzardato un pò ehhh...? Smile
Top
Profilo Invia messaggio privato
truthahn



Registrato: 12/06/12 11:46
Messaggi: 2225

MessaggioInviato: Gio Dic 27, 2012 11:26 pm    Oggetto: Rispondi citando

ciao,
premessa: non uso da anni dd-wrt, son passato con sommo godimento a openwrt che trovo fantastico e quindi non saprei come funziona openvpv sui tuoi router. Penso comunque che la cosa sia fattibile a fiuto...
per la connessione vpn trovi tutta la documentazione che vuoi nella documentazione di zs (io l'ho usata tra macchine zs senza nessun problema);
devi poi, nella sezione "RADIUS" --> "AUTHORIZED CLIENTS" di zs inserire le macchine remote autorizzate assegnando le " Shared Secret" che dovrai riportare anche nella configurazione, che non conosco, del radius dd-wrt affinchè utilizzi il radius di zs.
In tal modo l'autenticazione avverrà per tutti su zs.
Top
Profilo Invia messaggio privato
data



Registrato: 27/12/12 02:20
Messaggi: 4

MessaggioInviato: Gio Dic 27, 2012 11:55 pm    Oggetto: Rispondi citando

Ciao truthahn
e grazie per l'attenzione...il mio dilemma non è tanto la gestione vpn, ma i diversi captive portal per ogni utenza adsl...In pratica una macchina server con unico ZS, può avere captive portal multipli diversi per ogni linea adsl che si vuole autorizzare per la navigazione internet? Per CP diversi intendo pagine totalmente personalizzate con loghi e walled garden diversi, ma che puntano il centro stella ZS e sbloccano la navigazione dalla linea in cui parte la richiesta.
Mi sembra di aver intuito che sia fattibile ma non ne sono certo, tu a fiuto credi che sia possibile?
Grazie ancora..
Top
Profilo Invia messaggio privato
truthahn



Registrato: 12/06/12 11:46
Messaggi: 2225

MessaggioInviato: Ven Dic 28, 2012 12:16 am    Oggetto: Rispondi citando

comincio a capire quello che vuoi... son un po' duro di comprendonio Rolling Eyes
penso sia fattibile ma è un bel lavoro, avere diverse pagine personalizzate non è così semplice. SE vuoi utilizzare zerotruth puoi incrementare i virtualserver di apache su porte diverse e, sui router, far corrispondere le chiamate ai singoli virtual e lavorare con link simbolici dei vari componenti di zs alle root dei vari virtual... insomma un bel lavoretto che penso possa funzionare.
Top
Profilo Invia messaggio privato
data



Registrato: 27/12/12 02:20
Messaggi: 4

MessaggioInviato: Ven Dic 28, 2012 12:48 am    Oggetto: Rispondi citando

Mi son messo una bella patata bollente fra le mani ehh? Very Happy Quindi dici di installare zerotruth come punto di partenza? Che tu sappia ci stanno guide da dove prendere spunto che si avvicinano alla mia situazione?
Top
Profilo Invia messaggio privato
truthahn



Registrato: 12/06/12 11:46
Messaggi: 2225

MessaggioInviato: Ven Dic 28, 2012 8:56 am    Oggetto: Rispondi citando

Ciao, non necessariamente zerotruth, anche se penso che ti eviti un bel po' di lavoro, di guide in merito non ne conosco... sicuramente qualcuno ne sa più di me e magari ti indirizza. Buon lavoro e buona sperimentazione. Tienici aggiornati che ci interessa! Wink
Top
Profilo Invia messaggio privato
Francesco Steno



Registrato: 26/03/10 14:59
Messaggi: 181

MessaggioInviato: Ven Dic 28, 2012 11:14 am    Oggetto: Re: E' fattibile una tipologia di rete così? Rispondi citando

data ha scritto:
Salve a tutti...
premetto che non sono un sistemista o esperto di questo settore, ma mi piace sbattere sopra ad eventuali sfide...purtroppo con poche conoscenze sul campo non riesco ad arrivare ad una tipologia di rete che mi piacerebbe mettere su. Ho sfogliato tutto il forum ormai e ricerche infinite su google, senza ottenere grossi risultati. Forse è una cosa impossibile da fare? Se qualcuno ha idea del tipo di rete può darmi delle dritte o magari indicarmi della documentazione di facile comprensione? In pratica ho diverse utenze adsl remote che offrono connessione wifi, quindi la mia idea era di attivare un server radius con zeroshell + captive portal per autorizzare gli utenti che stanno nelle vicinaze delle adsl remote. Pensavo di risolvere con Zeroshell, ma mi sfuggono un pò di cose...
1) posso usare openvpn sul fimware dd-wrt per arrivare al mio server radius?


quando usi una VPN, in sostanza "colleghi" due reti dove i due capi che si occupano di creare il link punto punto,
utilizzano lo stesso mezzo di trasmissione publico e lo stesso meccanismo di autenticazione.
Quindi astrazioni a parte, connetti una rete, ad un'altra (o un singolo host, ovviamente, ma pare che non sia il tuo caso).
Quando connetti queste due reti, ovviamente, dovrai affrontare il problema dell'indirizzamento delle macchine che si
trovano dietro questi due punti... mi pare una cosa normale...
Io nel tuo layout non vedo segmenti di rete e routing tables ... questo mi fa pensare che tu abbia già chiaro in mente tutte le route che si
vanno a creare tra le due reti.... (dico bene?).
Con questa premessa, ho già risposto alla tua domanda ... che sia DD-WRT, che sia una macchina CISCO, il discorso non cambia...
se lo standandard che avete scelto per la connessione della VPN è comune (vale a dire, che entrambi i punti rispettano lo stesso protocollo), tutto
funziona regolarmente.... le reti sono connesse...

data ha scritto:
2) posso avere diversi captive portal differenti per ogni utenza e girare tutto su zeroshell?


Puoi mettere in piedi diversi captive portal, e ad ognuno di essi puoi assegnare un segmento di rete, che fa capo alla macchina dove sopra gira ZS, certo.
non capisco dal tuo layout come sono connessi i CP, ma do per scontato che sono fisicamente collegati a ZS ....

data ha scritto:
Forse non molto chiaro quindi posto un immagine per far capire il concetto...
Non sono nemmeno se è possibile realizzare una rete così ma ho visto progetti ben più complicati.
Grazie per eventuali risposte.
Top
Profilo Invia messaggio privato Invia e-mail
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it