[isf-wifidog] WifiDog Gateway

Menil Jean-Philippe Jean-Philippe.Menil at univ-nantes.fr
Mer 21 Mai 08:32:41 EDT 2008 

Bonjour à tous.
Ayant réglé mes soucis avec le Auth Server (la connexion ldap fonctionne 
très bien);
je m'attaque maintenant à configurer le Gateway.

Lorsqu'un client lance son navigateur, il n'est pas redirigé 
automatiquement vers la page d'authentification.
J'ai pourtant suivi le tutoriel à la lettre, et le script proxy.sh est 
bien lancé.
Les résolutions de noms sont correctes elles aussi.

Lorsque je m'authentifie (en allant directement sur l'adresse de l'Auth 
Server), je n'ai pas pour autant accés au web.
Et ce, malgré les règles renseignées dans wifidog.conf, dont voici un 
extrait:

# Rule Set: validating-users
#
# Used for new users validating their account
FirewallRuleSet validating-users {
    FirewallRule allow tcp port 80 to xxx.xxx.xx.xx
}

# Rule Set: known-users
#
# Used for normal validated users.
FirewallRuleSet known-users {
    FirewallRule allow udp port 67
    FirewallRule allow tcp port 67
    FirewallRule allow udp port 53
    FirewallRule allow tcp port 53
    FirewallRule allow tcp port 80
    FirewallRule allow tcp port 110
    FirewallRule allow tcp port 995
    FirewallRule allow tcp port 143
    FirewallRule allow tcp port 993
    FirewallRule allow tcp port 220
    FirewallRule allow tcp port 443
    # IRC
    FirewallRule allow tcp port 6667
    # SSH
    FirewallRule allow tcp port 22
    # Jabber
    FirewallRule allow udp port 5223
    FirewallRule allow tcp port 5222
    FirewallRule allow icmp to 0.0.0.0/0
    FirewallRule allow to 0.0.0.0/0   
}

# Rule Set: unknown-users
#
# Used for unvalidated users, this is the ruleset that gets redirected.
#
# XXX The redirect code adds the Default DROP clause.
FirewallRuleSet unknown-users {
    FirewallRule allow tcp port 80 to xxx.xxx.xxx.xxx
}

# Rule Set: locked-users
#
# Not currently used
FirewallRuleSet locked-users {
    FirewallRule block to 0.0.0.0/0
}

Je pense donc à un problème d'iptables...

Si vous pouviez m'éclairer.

Merci à tous.

-- 
Menil Jean-Philippe
CRI de l'université de Nantes
tél: 02 51 12 53 92
Fax: 02 51 12 58 60
Jean-Philippe.Menil at univ-nantes.fr

Plus d'informations sur la liste de diffusion WiFiDog