Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Lato HotSpot si autentica ma non naviga

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroTruth
Precedente :: Successivo  
Autore Messaggio
fischrs



Registrato: 19/12/15 22:51
Messaggi: 13

MessaggioInviato: Sab Dic 19, 2015 11:31 pm    Oggetto: Lato HotSpot si autentica ma non naviga Rispondi citando

Buonasera a tutti, oggi ho installato per la prima volta zeroshell con zerotruth.
Il mio obbiettivo č di offrire un servizio hotspot gratuito al piccolo paesino di montagna dove vivo, in particolare per i pochi villeggianti che si trovano senza copertura telefonica e senza telefono fisso... quindi isolati.

Avevo da parte un Firebox X750e (che ha qualcosa che non va) e un x500 (su quest'ultimo ho installato il sistema).

Seguendo delle validissime guide, ho configurato in modo seguente:

Rete LAN -> router WAN 192.168.1.1 (che da connettivitą alla rete)

ZeroShell:
ETH00 192.168.1.100 (lato lan)
ETH01 192.168.2.1 (lato hotspot)

Ho poi settato come Gateway 192.168.1.1 e sulla NAT ho impostato ETH01.

Detto questo sul client dell'hotspot mi esce correttamente la pagina di login, l'autentificazione riesce ma non navigo.
Se imposto come NAT ETH00 navigo ma vedo tutta la rete 192.168.1.x. Inoltre riesco a navigare alla massima velocitą anche se da profilo utente la velocitą č limitata a 4Mb/s.

Cosa sbaglio?
Grazie e buona domenica!
Top
Profilo Invia messaggio privato
fischrs



Registrato: 19/12/15 22:51
Messaggi: 13

MessaggioInviato: Dom Dic 20, 2015 10:57 am    Oggetto: Rispondi citando

aggiungo che se metto nella NAC eth0 al client oltre a navigare, non gli vengono conteggiati i Mb di traffico
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 777

MessaggioInviato: Dom Dic 20, 2015 12:06 pm    Oggetto: Rispondi citando

Devi nattare la 'tua' interfaccia wan, quindi la ETH00, per non far 'vedere' la rete davanti all'hotspot, crea una regola nella chain di forward, in eth01, out eth00, dest. ip addr 192.168.1.0/24, DROP.
Se hai altre regole nella chain di forward che possono interessare il traffico in uscita dalla eth01 (verso l'hotspot), tali regole verrebbero eseguite prima di raggiungere la chain 'Captive Portal' (che l'ultima, ma non visibile direttamente da gui, la vedi con il tastino view), quindi il traffico non viene conteggiato nell'accounting.
ciao
Top
Profilo Invia messaggio privato
fischrs



Registrato: 19/12/15 22:51
Messaggi: 13

MessaggioInviato: Dom Dic 20, 2015 6:01 pm    Oggetto: Rispondi citando

fatto come mi hai detto.. Non riesco ad accedere alla LAN ma il traffico non viene comunque conteggiato...
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 777

MessaggioInviato: Dom Dic 20, 2015 6:44 pm    Oggetto: Rispondi citando

Hai abilitato l'accounting ? Hai altre regole nella chain di forward ?
ciao
Top
Profilo Invia messaggio privato
fischrs



Registrato: 19/12/15 22:51
Messaggi: 13

MessaggioInviato: Dom Dic 20, 2015 10:31 pm    Oggetto: Rispondi citando

Accounting abilitato, nel firewall ho solo quella chain appena inserita..

ETH00 ETH01 REJECT all opt -- in ETH00 out ETH01 192.168.1.0/24 -> 0.0.0.0/0 reject-with icmp-port-unreachable

Riprovo a configurare da 0 :S
Top
Profilo Invia messaggio privato
fischrs



Registrato: 19/12/15 22:51
Messaggi: 13

MessaggioInviato: Dom Dic 20, 2015 11:57 pm    Oggetto: Rispondi citando

Niente, reinstallato tutto da 0.
Non vengono conteggiati i Mb e non viene limitata la banda..

*** update **
Ho reinstallato, riconfigurato seguendo la guida, ora va il conteggio ma continua a non funzionare il limite di banda.
Inoltre se posso chiedere come resettare il conteggio nel caso volessi sbloccare un client che ha superato la soglia..
Grazie!
Top
Profilo Invia messaggio privato
fischrs



Registrato: 19/12/15 22:51
Messaggi: 13

MessaggioInviato: Lun Dic 21, 2015 12:36 pm    Oggetto: Rispondi citando

www.tonyinformatica.it/upload/2015-12-21%2012_32_56-Impostazioni.png
www.tonyinformatica.it/upload/2015-12-21%2012_33_11-Impostazioni.png
Nel profilo ho messo i limiti ma nella scheda degli utenti non vengono rispettati
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroTruth Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it