<p dir="ltr">Io ho provato con pfsense ma forse ho sbagliato il modo di collegarlo perché il freeradius o il captive portal non funziona nel modo giusto collegandolo:</p>
<p dir="ltr">Groundrouter porta wan --- lan pfsense --- wan -- lan router adsl</p>
<p dir="ltr">Non ho ancora provato con openvpn .</p>
<div class="gmail_quote">Il 02/feb/2016 09:25, "Giuseppe De Marco" <<a href="mailto:demarcog83@gmail.com">demarcog83@gmail.com</a>> ha scritto:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hai due modi abbastanza standard:<br>
<br>
1. Advanced routing, crei delle tabelle che in base alla provenienza<br>
fanno routing selettivo<br>
2. VPN, nello specifico openVPN. La soluzione che adottiamo per lo più<br>
nell'isola di Cosenza.<br>
<br>
Guida openVPN ninux<br>
<a href="https://docs.google.com/document/d/1RqTMfOxMGivXsIJ-BbyeoMlOGfV7p-ygTAZZfXz8leI/edit?usp=sharing" rel="noreferrer" target="_blank">https://docs.google.com/document/d/1RqTMfOxMGivXsIJ-BbyeoMlOGfV7p-ygTAZZfXz8leI/edit?usp=sharing</a><br>
<br>
appenà 2 minuti farò anche una guida radius<br>
<br>
<br>
Il 1 febbraio 2016 21:29, Claudio <<a href="mailto:claud43@gmail.com">claud43@gmail.com</a>> ha scritto:<br>
> Grazie per l'aiuto<br>
><br>
> Diciamo che per il momento ho tappato in questo modo nell'attesa di trovare una soluzione più efficace<br>
> Sperando di avere fatto giusto devo cercare di bloccare il ping verso la wan<br>
> Chiedo anche a tutti come fate nelle vostre isole a bloccare o isolare accessi alla wan?<br>
><br>
> config rule<br>
> option dest 'wan'<br>
> option src_mac 00:00:00:00:00:00'<br>
> option target 'ACCEPT'<br>
> option enabled '0'<br>
> option name 'sblocca mac address pc'<br>
> option src 'lan'<br>
><br>
><br>
> config rule<br>
> option src 'lan'<br>
> option dest 'wan'<br>
> option name 'blocca tutta la rete'<br>
> option src_ip '<a href="http://10.94.0.0/16" rel="noreferrer" target="_blank">10.94.0.0/16</a>'<br>
> option target 'REJECT'<br>
> option enabled '0'<br>
><br>
><br>
><br>
><br>
> Da: <a href="mailto:wireless-bounces@ml.ninux.org">wireless-bounces@ml.ninux.org</a> [mailto:<a href="mailto:wireless-bounces@ml.ninux.org">wireless-bounces@ml.ninux.org</a>] Per conto di Giuseppe De Marco<br>
> Inviato: domenica 31 gennaio 2016 22:29<br>
> A: <a href="mailto:wireless@ml.ninux.org">wireless@ml.ninux.org</a><br>
> Oggetto: Re: [Ninux-Wireless] Bloccare accesso a porta wan tramite mac address<br>
><br>
> Il 31 gennaio 2016 20:41, Claudio <<a href="mailto:claud43@gmail.com">claud43@gmail.com</a>> ha scritto:<br>
>> Ciao a tutti<br>
>><br>
>><br>
>><br>
>> Ho bisogno di auto<br>
>><br>
>><br>
>><br>
>> È possibile con openwrt bloccare tutto l’accesso verso l’esterno (wan)<br>
>> e dare accesso solo hai mac address che permetto io? In modo tale di<br>
>> lasciare libera la rete mesh e bloccare l’accesso internet dalla porta wan.<br>
><br>
> concettualmente metti il forward in reject e aggiungi le regole come custom filters<br>
><br>
> /sbin/iptables -A FORWARD -i ethX -m mac --mac-source YOUR-MAC-ADDRESS-HERE -j ACCEPT /sbin/iptables -A FORWARD -i ethX -m mac --mac-source<br>
> YOUR-MAC-ADDRESS-HERE_2 -j ACCEPT<br>
><br>
> però openWRT usa la chain delegate_forward alla fine dello stack di FORWARD, quindi devi inserirle tu nell'ordine di priorità affinchè il reject relativo alla rete non le droppa prima della regola ad-hoc.<br>
><br>
> se queste corrispondono al peer questi raggiungono il nat altrimenti le regole a seguire, fino al delegate_forward, essendo in policy reject, provvederanno a droppare _______________________________________________<br>
> Wireless mailing list<br>
> <a href="mailto:Wireless@ml.ninux.org">Wireless@ml.ninux.org</a><br>
> <a href="http://ml.ninux.org/mailman/listinfo/wireless" rel="noreferrer" target="_blank">http://ml.ninux.org/mailman/listinfo/wireless</a><br>
><br>
> _______________________________________________<br>
> Wireless mailing list<br>
> <a href="mailto:Wireless@ml.ninux.org">Wireless@ml.ninux.org</a><br>
> <a href="http://ml.ninux.org/mailman/listinfo/wireless" rel="noreferrer" target="_blank">http://ml.ninux.org/mailman/listinfo/wireless</a><br>
_______________________________________________<br>
Wireless mailing list<br>
<a href="mailto:Wireless@ml.ninux.org">Wireless@ml.ninux.org</a><br>
<a href="http://ml.ninux.org/mailman/listinfo/wireless" rel="noreferrer" target="_blank">http://ml.ninux.org/mailman/listinfo/wireless</a><br>
</blockquote></div>