Bonjour à tous,
Je tente depuis quelques jours de faire fonctionner
Chillispot + Freeradius (+ Mysql mais ça c’est accessoire) + Shorewall…
Je n’y arrive pas, j’ai besoin de votre aide…
La configuration : Lenny amd64.
J’ai installé chillispot (en ajoutant les dépôts de etch à mon sources.list) et freeradius sans problème.
Je m’authentifie avec freeradius en local sans soucis :
spider:/# radtest steve testing 127.0.0.1 0 unmotdepassefort
Sending Access-Request of id 151 to 127.0.0.1 port 1812
User-Name = "steve"
User-Password = "testing"
NAS-IP-Address = 192.168.0.1
NAS-Port = 0
rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=151, length=20
Mais impossible depuis une machine du réseau d’accéder à la page d’authentification de Chillispot…
La Machine obtient convenablement une IP
Un ping sur le serveur avec cette IP fonctionne (192.168.182.1 - Ip du server Chilli sur l’interface virtuelle tun0)
La redirection fonctionne aussi, puisque sur une tentative d’ouverture d’une page (google par exemple) je suis bien redirigé sur ce lien (192.168.182.1/cgi-bin/hotspotlogin.cgi etc…). Mais la page ne s’ouvre pas…
Voici ma conf Shorewall
/etc/shorewall/interfaces
loc eth1 detect tcpflags,detectnets,nosmurfs
net ppp0 detect tcpflags,dhcp,routefilter,nosmurfs,logmartians
spot tun0 detect tcpflags,nosmurfs,detectnets
/etc/shorewall/zones
fw firewall
net ipv4
loc ipv4
spot ipv4
/etc/shorewall/policy
spot net ACCEPT info
spot fw ACCEPT info
spot loc ACCEPT info
net all DROP info
loc all DROP info
fw all ACCEPT info
all all REJECT info
/etc/shorewall/masq
ppp0 tun0
/etc/shorewall/rules
ACCEPT spot fw tcp 3990
ACCEPT spot fw tcp 80,443
Je sais que Shorewall n’est pas utilisé par beaucoup, et n’est pas forcément bien vu … Mais j’ai commencé avec lui quand j’étais sous Mandriva, et j’ai du mal à repasser à iptables maintenant…
J’ai apuré au maximum la configuration de Shorewall pour les essais.
Je ne comprend pas pourquoi je n’arrive pas à ouvrir ce foutu “https://192.168.182.1/cgi-bin/hotspotlogin.cgi”.
J’ai tenté des dizaines configuration de Shorewall, je n’y arrive pas…
La seule erreur que j’ai relevé, est dans /var/log/apache2/error.log[warn] RSA server certificate CommonName (CN) `SHI' does NOT match server name!?
Je ne sais pas si cela à un rapport