Il 2015-11-18 16:56 Daniele Piccoli ha scritto:
Ciao a tutti, scrivo qui perchè non riesco più a fare il login sul forum
di Kattive.
Ho una rete wifi, a cui si attacano i client esterni.
NON VIENE CONFIGURATO NESSUN PROXY SU QUESTI CLIENT.
Sito http --> redirect sul kattive ( autenticazione su server Samba4 )
--> DNAT su Dansguardian --> Proxy...ecc
Tutto funziona senza problemi, l'utente viene agganciato al gruppo
coretto, può autorizzare i siti
Ora siti HTTPS
- Se metto in shorewall HTTP/ACCEPT wifi net funzionano sempre,
autenticati al kattive o no, cosa che mi pare logica ( ma che non vorrei )
cerco di leggere https... giusto vero?
- Se invece vado a mettere nel gruppo delle regole : Destinazione
autorizzare ( IP mascherato ) : ANY --> 443 --> TCP
quanto vado su un sito http, il browser restà li "appeso" gira un per
qualche minuto per poi dire che non riesce a raggiungere la pagina.
Il routing sulle interfaccie è abilitato in Reti.
Nei log di shorewall, vedo passare k-nomeutente2rtD e varie altre regole
relative allo stesso utente verso le destinazioni HTTPS richieste dal
browser!!
Quale sarebbe la strategia giusta per gestire la questione HTTPS ?
Grazie
Daniele
