Galère avec Chillispot et Shorewall

Support Debian
#1

Bonjour à tous,

Je tente depuis quelques jours de faire fonctionner
Chillispot + Freeradius (+ Mysql mais ça c’est accessoire) + Shorewall…

Je n’y arrive pas, j’ai besoin de votre aide…

La configuration : Lenny amd64.
J’ai installé chillispot (en ajoutant les dépôts de etch à mon sources.list) et freeradius sans problème.
Je m’authentifie avec freeradius en local sans soucis :

spider:/# radtest steve testing 127.0.0.1 0 unmotdepassefort Sending Access-Request of id 151 to 127.0.0.1 port 1812 User-Name = "steve" User-Password = "testing" NAS-IP-Address = 192.168.0.1 NAS-Port = 0 rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=151, length=20

Mais impossible depuis une machine du réseau d’accéder à la page d’authentification de Chillispot…
La Machine obtient convenablement une IP
Un ping sur le serveur avec cette IP fonctionne (192.168.182.1 - Ip du server Chilli sur l’interface virtuelle tun0)
La redirection fonctionne aussi, puisque sur une tentative d’ouverture d’une page (google par exemple) je suis bien redirigé sur ce lien (192.168.182.1/cgi-bin/hotspotlogin.cgi etc…). Mais la page ne s’ouvre pas… :frowning:

Voici ma conf Shorewall

/etc/shorewall/interfaces

loc eth1 detect tcpflags,detectnets,nosmurfs net ppp0 detect tcpflags,dhcp,routefilter,nosmurfs,logmartians spot tun0 detect tcpflags,nosmurfs,detectnets
/etc/shorewall/zones

fw firewall net ipv4 loc ipv4 spot ipv4
/etc/shorewall/policy

spot net ACCEPT info spot fw ACCEPT info spot loc ACCEPT info net all DROP info loc all DROP info fw all ACCEPT info all all REJECT info
/etc/shorewall/masq

ppp0 tun0
/etc/shorewall/rules

ACCEPT  spot    fw      tcp     3990
ACCEPT  spot    fw      tcp     80,443

Je sais que Shorewall n’est pas utilisé par beaucoup, et n’est pas forcément bien vu :wink: … Mais j’ai commencé avec lui quand j’étais sous Mandriva, et j’ai du mal à repasser à iptables maintenant…

J’ai apuré au maximum la configuration de Shorewall pour les essais.

Je ne comprend pas pourquoi je n’arrive pas à ouvrir ce foutu “https://192.168.182.1/cgi-bin/hotspotlogin.cgi”.
J’ai tenté des dizaines configuration de Shorewall, je n’y arrive pas…

La seule erreur que j’ai relevé, est dans /var/log/apache2/error.log[warn] RSA server certificate CommonName (CN) `SHI' does NOT match server name!?
Je ne sais pas si cela à un rapport :question:

:smt100

#2

:smt006

ça à l’air pas méchant, un début de réponse par ici : tbs-certificats.com/fom-serve/cache/172.html

#3

[quote=“D5cro”][quote=“lol”]

La seule erreur que j’ai relevé, est dans /var/log/apache2/error.log[warn] RSA server certificate CommonName (CN) `SHI' does NOT match server name!?
[/quote]
:smt006
ça à l’air pas méchant, un début de réponse par ici : tbs-certificats.com/fom-serve/cache/172.html[/quote]

Merci,
J’ai refait un nouveau certificat avec le nom du serveur. Plus d’erreur.
Mais problème toujours pas réglé pour la page d’accès Chillispot… :smt022

ET aucun message d’erreur dans syslog ou kern.log… :frowning:

#4

Bon…
Un peu couillon (mais c’est toujours comme ça, non ?), le principal est que j’ai avancé.
En installant freeradius-dialupadmin je me suis rendu compte que le serveur apache2 n’écoutait pas sur toutes les interfaces… et donc pas sur la nouvelle interface virtuelle crée par Chillispot : tun0…
J’ai ouvert l’écoute d’apache sur TOUTES les interfaces, et enfin j’accède à la page bleu ciel de Chillispot…

Reste à fignoler l’installation, le problème ne venait pas de Shorewall, mais je n’en ai pas fini avec lui. La configuration n’est pas au point… La redirection ne fonctionne plus… :laughing: Mieux vaut en rire !

Edit : Je ne passe pas en résolu, car ce n’est que partiellement réglé. Si jamais quelqu’un peut apporter de la matière à mes réflexion, il est le bienvenu !

#5

Apache, comme la plupart des serveurs, n’écoute pas sur des interfaces mais des adresses.

#6

Apache, comme la plupart des serveurs, n’écoute pas sur des interfaces mais des adresses.[/quote] :blush: J’ai déjà fait cette confusion, tu m’as déjà repris… Et je récidive… :confused:

Edit : d’ailleurs s’il écoutait sur l’interface je n’aurait pas eu le problème puisque eth1 et Tun0 sont sur la même interface… C’est pour ça que je n’y ai pas pensé !

#7

Sujet résolu, le problème ne venait pas de Shorewall…
viewtopic.php?f=3&t=22741