Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

controllo access point tramite VPN
Vai a Precedente  1, 2
 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
matteob



Registrato: 28/03/15 11:40
Messaggi: 52

MessaggioInviato: Mer Apr 15, 2015 9:58 pm    Oggetto: Rispondi citando

Ti ringrazio, ma ho già configurato un router wifi in cascata ad un hag (nuovo) fastweb e non ci sono problemi come quelli elencati nella guida. Però mi hai fatto venire una idea.... quella di non collegare direttamente la macchina zeroshell all'hag, ma al router wifi che c'è in cascata e vedere se da li riesco ad entrare su sto benedetto access point Smile
Top
Profilo Invia messaggio privato
matteob



Registrato: 28/03/15 11:40
Messaggi: 52

MessaggioInviato: Gio Apr 16, 2015 9:37 am    Oggetto: Rispondi citando

Tanto per la cronaca... Rifatta la configurazione all'ETH00 disabilitando l'ip dinamico e assegnato uno statico (quello che gli da il router fastweb, insomma la stranezza del 192.168.0.75 è stata eliminata). configurato il gateway con l'indirizzo del router fastweb 192.168.1.254). Funziona tutto. Riprovati tutti i tuoi preziosi consigli, ma a quel benedetto access point.... ahahahahah non so proprio più cosa pensare se non che abbia qualcosa di strano lui (è un tplink wa 7210n) Smile
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 748

MessaggioInviato: Gio Apr 16, 2015 12:08 pm    Oggetto: Rispondi citando

Non puoi raggiungere l'AP perchè è 'dietro' Captive Portal, se la vpn è funzionante, il modo piu' veloce (non sicurissimo, però ...) è quello di inserire l'ip ed il mac dell'AP nei free clients.
Di default, la vpn h2l cambia il def.gw dell'host connesso, in pratica quando ti connetti in vpn, tutto il traffico (anche quello verso internet) passa da ZS, quindi non devi aggiungere nessuna rotta sul pc.
Se invece vuoi che solo il traffico che ti interessa passi attraverso la vpn, e qundi da ZS, nella config. della vpn, Client IP Address Assignment, tasto net, dichiari la rete che vuoi raggiungere via vpn, e quando ti connetti ci pensa il vpn server a fare un push delle rotte (se usi win devi eseguire openvpn client come amm.re).
Poi, volendo, fai delle regole in forward per permettere solo ciò che ti interessa, ed evitare che qualcuno, con un ip/mac spoofing, navighi 'aggratis' senza essere autenticato...
ciao
Top
Profilo Invia messaggio privato
matteob



Registrato: 28/03/15 11:40
Messaggi: 52

MessaggioInviato: Gio Apr 16, 2015 1:03 pm    Oggetto: Rispondi citando

Grazie dei tuoi suggerimenti che proverò al più presto. Ora però sto tentando di risolvere più semplicemente, e poi passerò alla vpn perché, capito questo, credo che poi non avrò problemi a configurare il resto.

Allora: Ora sono fisicamente in rete locale con la macchina zeroshell.

Il mio pc, e quello con zeroshell, sono collegati wired all'hag di fastweb che assegna al mio pc 192.168.1.131 e a zeroshell 192.168.1.128. se chiamo 192.168.1.128 mi risponde e entro nell'interfaccia web di zeroshell....

Ora, come faccio, da rete locale, ad entrare nell'ap che ha come indirizzo 192.168.3.2 e che è connesso in modo trasparente all'interfaccia ETH01 (192.168.3.1) di zeroshell ?
Top
Profilo Invia messaggio privato
matteob



Registrato: 28/03/15 11:40
Messaggi: 52

MessaggioInviato: Gio Apr 16, 2015 1:16 pm    Oggetto: Rispondi citando

P.S. All'AP (192.168.3.2) è stato assegnato come gateway 192.168.3.1 che è l'indirizzo della ETH01 a cui è collegato
Top
Profilo Invia messaggio privato
claudioV



Registrato: 17/02/14 21:13
Messaggi: 84

MessaggioInviato: Gio Apr 16, 2015 5:16 pm    Oggetto: Rispondi citando

Ecco io non uso il captive portal ma solo radius, forse è proprio questa la differenza poichè a me funzionava e a te no, scusami ma non lo sapevo.
Top
Profilo Invia messaggio privato
matteob



Registrato: 28/03/15 11:40
Messaggi: 52

MessaggioInviato: Gio Apr 16, 2015 5:29 pm    Oggetto: Rispondi citando

Ma scusa di che ? Io sto qui per imparare, e anche se ancora non ho risolto il problema, ogni cosa che si dice mi aggiunge qualche altro tassello che mi sfuggiva. Perciò grazie comunque Smile
Top
Profilo Invia messaggio privato
claudioV



Registrato: 17/02/14 21:13
Messaggi: 84

MessaggioInviato: Gio Apr 16, 2015 5:29 pm    Oggetto: Rispondi citando

redfive è un mito, ora ho capito!
Anche se amministratore io avviavo openvpn semplicemente con doppio click, si stabiliva la connessione vpn ma non veniva fatto nessun push di regole sul mio PC windows, quindi ero costretto a fare un add route.
Se si esegue openvpn con tasto destro amministratore non è necessario aggiungere nessuna regola.
Onestamente mi piace di più la prima poichè così dal PC remoto esco con la mia connessione e se devo raggiungere un host (AP o switch) riesco lo stesso.
Ciao
Top
Profilo Invia messaggio privato
matteob



Registrato: 28/03/15 11:40
Messaggi: 52

MessaggioInviato: Gio Apr 16, 2015 6:50 pm    Oggetto: Rispondi citando

GRANDISSIMA novità. Grazie redfive, sono riuscito (da rete locale, ma penso che sarà lo stesso da vpn) ad accedere all' AP con il metodo che mi hai descritto (free authorized client). Certo, come dici tu, è poco sicuro ma comunque l'accesso lo dovrei fare solo quando avessi necessità di modificare qualcosa per manutenzione, perciò poi si toglie l'autorizzazione e si rimette in sicurezza, perciò RISOLTO, grazie ancora Smile Mi piacerebbe approfondire anche il resto del discorso. Praticamente per quel che riguarda le regole del forward, a me serve solo di aprire la porta 80 dell' access point (192.168.3.2) dalla vpn. Come le imposto le regole sul firewall ?
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Vai a Precedente  1, 2
Pagina 2 di 2

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it