Il 18/11/2015 17:12, Diaolin ha scritto:
Il 2015-11-18 16:56 Daniele Piccoli ha scritto:
Ciao a tutti, scrivo qui perchè non riesco più a fare il login sul forum
di Kattive.
di questo avviso vale
Ho una rete wifi, a cui si attacano i client esterni.
ok
NON VIENE CONFIGURATO NESSUN PROXY SU QUESTI CLIENT.
Sito http --> redirect sul kattive ( autenticazione su server Samba4 )
--> DNAT su Dansguardian --> Proxy...ecc
Tutto funziona senza problemi, l'utente viene agganciato al gruppo
coretto, può autorizzare i siti
perfetto potrà anche navigare, presumo
Ora siti HTTPS
- Se metto in shorewall HTTP/ACCEPT wifi net funzionano sempre,
autenticati al kattive o no, cosa che mi pare logica ( ma che non
vorrei )
HTTPS/ACCEPT wifi net
EVENTUALMENTE!!!!!!!!!!!!
cerco di leggere https... giusto vero?
- Se invece vado a mettere nel gruppo delle regole : Destinazione
autorizzare ( IP mascherato ) : ANY --> 443 --> TCP
quanto vado su un sito http, il browser restà li "appeso" gira un per
qualche minuto per poi dire che non riesce a raggiungere la pagina.
Il routing sulle interfaccie è abilitato in Reti.
cosa c'entra il routing quello non ti serve
hai messo i valori giusti in masq?
Nei log di shorewall, vedo passare k-nomeutente2rtD e varie altre regole
relative allo stesso utente verso le destinazioni HTTPS richieste dal
browser!!
Quale sarebbe la strategia giusta per gestire la questione HTTPS ?
Quello che hai fatto è giusto ma hai definito i provider (interfacce)
nella conf generale di kattive (via web)?
Diaolin
Grazie
Daniele
