www.zeroshell.net

[gciacci]

Ciao a tutti,
sto installando uno ZS all'interno di una rete cablata già attiva e connessa ad internet tramite un modem/router Cisco su cui non posso operare se non tramite assistenza tecnica. Il mio scopo è di fornire accesso wifi ad una sezione territoriale di un ente e l'archivio delle utenze abilitate è su uno ZS nella sede centrale (autenticazione con Kerberos).
Sul router Cisco è attivo un DHCP e talvolta va ad interferire con il DHCP di ZS, ovvero non sono mai certo di quale classe di indirizzamento riceve il dispositivo WiFi connesso. Se vince il Cisco si naviga senza fare login, se invece vince ZS si passa dal captive portal e si fa login.
Ho pensato di bloccare la porta 67 UDP tramite firewall sull'interfaccia di ZS collegata al Cisco ma non sono molto fiducioso.
Qualcuno ha mai avuto problemi simili? Grazie per l'aiuto...

[redfive]

Come è l'esatta topologia della rete ? Se mettessi Zs in routed, con l'interfaccia wan connessa al cisco e la lan 'dietro' a ZS, non avresti problemi..

[gciacci]

Il problema è che il Cisco è stato configurato così per far girare in VPN degli applicativi gestionali. Per ora la topologia è questa:

[redfive]

Ok, ma il wifi dietro Zs non puo' avere un altra classe di indirizzi, o i clients wifi devono essere nello stesso dominio di broadcast dei pc collegati allo switch ?

[gciacci]

Il cisco assegna indirizzi della classe 172.16.20.0/24, lo ZS sull'interfaccia wifi usa la classe 192.168.200.0/24 ed io mi sono ritrovato con un iPhone connesso con IP 172.16.20.187
Da qui l'idea di chiudere il dialogo tra le due macchine che hanno il DHCP acceso tramite firewall

[redfive]

C'è qualcosa che non torna....sicuro che non ci sia un altro AP collegato direttamente sullo switch ? O Zs configurato in bridge ?
Ciao