[isf-wifidog] WifiDog Gateway
Menil Jean-Philippe
Jean-Philippe.Menil at univ-nantes.fr
Mer 21 Mai 08:32:41 EDT 2008
Bonjour à tous.
Ayant réglé mes soucis avec le Auth Server (la connexion ldap fonctionne
très bien);
je m'attaque maintenant à configurer le Gateway.
Lorsqu'un client lance son navigateur, il n'est pas redirigé
automatiquement vers la page d'authentification.
J'ai pourtant suivi le tutoriel à la lettre, et le script proxy.sh est
bien lancé.
Les résolutions de noms sont correctes elles aussi.
Lorsque je m'authentifie (en allant directement sur l'adresse de l'Auth
Server), je n'ai pas pour autant accés au web.
Et ce, malgré les règles renseignées dans wifidog.conf, dont voici un
extrait:
# Rule Set: validating-users
#
# Used for new users validating their account
FirewallRuleSet validating-users {
FirewallRule allow tcp port 80 to xxx.xxx.xx.xx
}
# Rule Set: known-users
#
# Used for normal validated users.
FirewallRuleSet known-users {
FirewallRule allow udp port 67
FirewallRule allow tcp port 67
FirewallRule allow udp port 53
FirewallRule allow tcp port 53
FirewallRule allow tcp port 80
FirewallRule allow tcp port 110
FirewallRule allow tcp port 995
FirewallRule allow tcp port 143
FirewallRule allow tcp port 993
FirewallRule allow tcp port 220
FirewallRule allow tcp port 443
# IRC
FirewallRule allow tcp port 6667
# SSH
FirewallRule allow tcp port 22
# Jabber
FirewallRule allow udp port 5223
FirewallRule allow tcp port 5222
FirewallRule allow icmp to 0.0.0.0/0
FirewallRule allow to 0.0.0.0/0
}
# Rule Set: unknown-users
#
# Used for unvalidated users, this is the ruleset that gets redirected.
#
# XXX The redirect code adds the Default DROP clause.
FirewallRuleSet unknown-users {
FirewallRule allow tcp port 80 to xxx.xxx.xxx.xxx
}
# Rule Set: locked-users
#
# Not currently used
FirewallRuleSet locked-users {
FirewallRule block to 0.0.0.0/0
}
Je pense donc à un problème d'iptables...
Si vous pouviez m'éclairer.
Merci à tous.
--
Menil Jean-Philippe
CRI de l'université de Nantes
tél: 02 51 12 53 92
Fax: 02 51 12 58 60
Jean-Philippe.Menil at univ-nantes.fr
Plus d'informations sur la liste de diffusion WiFiDog