Jump to content
Калькуляторы

MAD

Активный участник
  • Content Count

    267
  • Joined

  • Last visited

Everything posted by MAD


  1. Приветствую всех. Кто знает можно ли на микротике получать интернет по wifi и его же отдать через hotspot по wifi? Ткните носом на мануал какой то.
  2. Здравствуйте господа. Есть не совсем стандартная задача для хотспота на микротик, помогите решить. Пошагово: 1. Клиент подключился к хотспоту. 2. Клиент открыл браузер, при попытке открыть сайт редирект на страницу авторизации. 3. На странице авторизации он должен ввести свой имейл и нажать кнопку "отправить пароль". После этого у него есть 10 минут работы интернета, что бы зайти на почту и запомнить свой логин и пароль. Имейл нужно сохранить в файл в памяти микротика (или удаленную sql БД). 4. Через 10 минут триальная сессия на микротике закрывается и он видит ту же самую страницу авторизации в которой должен ввести логин и пароль полученный по почте. 5. Клиент получает доступ к интернету на целый день. Теперь вопросы: 1. Как можно автоматически сгенерить на странице авторизации логин/пароль и добавить в список разрешенных? 2. Как можно отправить имейл с микротика со страницы авторизации? Там же нет поддержки PHP? 3. Как можно записать имейл клиента в файловую структуру микротика?
  3. Спасибо за ответ, но может возможно хотя бы частично решить эту задачу средствами микротика? Есть вариант на отдельном хостинге сделать API на php к которой будет подключатся JS скрипт на странице авторизации микротика и отправлять данные. Но вопрос остается как генерировать логин/пароль и записать его в users на микротике? Можно это сделать через скрипты микротика?
  4. На vmware установлена freebsd 8.0. Изначально выделил 8ГБ под нее, но потом стала необходимость добавить еще 15ГБ. Через vmware добавляю нормально, но freebsd не видит добавленного пространства. Может нужно как то подмонтировать? Подскажите пожалуйста. Спасибо.
  5. Я отмонтировал /dev/da0s1f (куда и хочу добавить места), делаю fdisk -u /dev/da0s1f, там указываю нужный размер (который раньше посмотрел через sysinstall), но потом когда смотрю fdisk -s /dev/da0 , то размер так и не изменился. Делал как написано по инструкции http://www.lissyara.su/articles/freebsd/file_system/change_file_system_size_use_growfs/. Почему то не перезаписывается "bsdlabel -e /dev/da0s1". Как правильно сделать?
  6. Хелп, зашел в тупик. Нужно поднять 2 ната с помощью pf на freebdsd 8.0. Нужно направить одну подсеть в один канал, другую подсеть в другой канал, и что б первая подсеть видела ресурсы второго канала. Для начала просто пытаюсь пустить одну сеть и один канал, другую в другой. PF подключал как модуль. rc.conf: ifconfig_em0="172.16.1.230/24" ifconfig_em1="192.168.1.10/24" ifconfig_em2="10.10.10.2/24" defaultrouter="172.16.1.1" hostname="gateway" sshd_enable="YES" named_enable="YES" gateway_enable="YES" pf_enable="YES" pflog_enable="YES" pf.conf: int_if="em1" ext_if="em0" ext_if2="em2" ext_gw="172.16.1.1" ext_gw2="10.10.10.1" table <nat_user1> persist {192.168.1.0/24} table <nat_user2> persist {192.168.2.0/24} nat on $ext_if inet from <nat_user1> to any -> ($ext_if) nat on $ext_if2 inet from <nat_user2> to any -> ($ext_if2) pass out route-to ($ext_if 172.16.1.1) inet from ($ext_if) to any pass out route-to ($ext_if2 10.10.10.1) inet from ($ext_if2) to any В чем грабли? Что не так?
  7. я это указывал с помощью макросов в строках: nat on $ext_if inet from <nat_user1> to any -> ($ext_if) nat on $ext_if2 inet from <nat_user2> to any -> ($ext_if2) А почему оно его не отправит? Сколько манов перечитал то написано что должно работать. Сейчас оправляет сеть <nat_user1> через 172.16.1.1, а сеть <nat_user2> через 10.10.10.1 отправлять не хочет.
  8. Ситуация такая: есть сервер на фре 7.1, есть 2 внешних канала. Каналы работают по статическим ip. Нагрузка делится следующим способом: Сейчас стала необходимость второй канал поднимать через PPPOE. Соответственно не понятно что вписывать при поднятии ната. Может вместо 2.2.2.2 написать имя физического интерфейса? Подскажите как правильно?
  9. Как прописать что б нат поднимался по имени интерфейса? Что б можно было направить через него подсеть.
  10. Возьму во внимание. Но как можно это осуществить в моем случае?
  11. Спасибо за ответы. Но, ipfw 10 add divert 8668 ip from 3.3.3.0/24 to any via ifname это понятно, а в natd -a 1.1.1.1 -p 8668 тоже написать имя интерфейса?
  12. polmax да, так и есть. Но только это происходит потому что на двух внешних интерфейсах один и тот же шлюз. Потому исходящий начинает идти с того на котором первым подняли нат. /sbin/natd -a 10.10.10.30 -p 8772 /sbin/natd -a 10.10.10.40 -p 8774
  13. Сервер на FreeBSD 7.1. Поднят natd на портах 8772 и 8774 для 2 внешних каналов. Трафик ходит по правилам ipfw. Ходит по принципу одна таблица клиентов в один канал, все остальные в другой канал. Интерфейсы xl0 - внешний, xl1 -внешний, xl2 - внутренний. На скрине видно что исходящий трафик с xl1 не уходит, после некоторых испытаний я понял что весь исходящий трафик идет через xl0. Почему так? Смотрю через systat -ifstat, может это systat его не правильно видит? Как это можно исправить? Входящий трафик вроде как идет нормально, сбоев при работе нет никаких. Еще заметил что весь исходящий трафик не превышает скорости ~ 17 мбит, хотя должен быть порядка 60 мбит.
  14. Пример конфига: /sbin/natd -a 10.10.10.30 -p 8772 /sbin/natd -a 10.10.10.40 -p 8774 ${fwcmd} add 20 divert 8772 ip from 'table(101)' to any ${fwcmd} add 22 divert 8774 ip from 192.168.1.0/24 to any ${fwcmd} add 5500 fwd 10.10.10.1 ip from 10.10.10.30 to any ${fwcmd} add 5501 fwd 10.10.10.1 ip from 10.10.10.40 to any ${fwcmd} add 5510 divert 8772 ip from any to 10.10.10.30 ${fwcmd} add 5511 divert 8774 ip from any to 10.10.10.40
  15. Среди нас есть фряшники? Кто то может мне подсказать в чем проблема? Может я что то не понятно написал? Может это быть из-за того что шлюзом на двух внешних интерфейсах стоит один и тот же ip адрес?
  16. Добрый вечер. Подскажите пожалуйста как решить задачу? В центре планируем ставить л3 коммутатор (3com 3226), влан на дом. Шлюз выносим в отдельный влан. На шлюзе авторизация ip+mac. Как сделать так что б шлюз видел адреса клиентов находясь в другом влане?
  17. К сожалению на доступе фиксить только по айпи не можем, но ip+mac тоже работает нормально :)
  18. Если под "шлюз" подразумевается биллинг, то на мой взгляд это не правильно. Для этого то и нужен л3 свич который это все будет разруливать. В моем случае лучше сделать на биллинге привязку по айпи а на доступе мак+айпи, так как и предложил SokolovS.
  19. Имеется 3com 3226. На нем есть 5 вланов: id1 - 172.16.0.0/24 (тут находится шлюз a) id2 - 172.17.0.0/24 (тут находится шлюз b) id3 - 172.18.0.0/24 id4 - 172.19.0.0/24 id5 - 192.168.0.0/24 Есть 2 выхода в интернет через 2 разных шлюза (a и b). Нужно для vlan id5 дать доступ в интернет через шлюз b, всем остальным вланам дать доступ к обоим шлюзам (по выбору). Возможно ли это сделать? Смущает то что default gateway на коммутаторе можно поставить только один, и 0.0.0.0/0 будет всегда идти через него? Буду благодарен за помощь.
  20. Это все и так понятно, но не этого хотелось добиться. Нужно присвоить ip для вланов на самом свитче, и ограничить доступ между ними. На то он и л3 что б с этим справляться. Вот только как это сделать?
  21. Для этого надо просто подключить Интернет-шлюз во все VLAN'ы (например, через тегированный порт),сделать его шлюзом и запретить файрволлом маршрутизацию между внутренними подсетями. При этом коммутатор может быть либо layer2, а если layer3 - то без IP-интерфейсов в этих VLAN'ах. Можно вообще не делать несколько отдельных VLAN'ы, а сделать (в терминах D-Link) либо один asymmetric VLAN, либо VLAN с Traffic Segmentation. Да, но интересует как это сделать на 3226? Его стандартными средствами. Думал что это можно сделать с помощью ACL, но ACL задается только на л2 интерфейс, т.е на сколько я понимаю эти ацл для вланов не действуют?
  22. Всем спасибо за ответы. А кто знает, можно ли на нем отключить маршрутизацию между вланами при этом что б все вланы видели интернет?
  23. Подскажите пожалуйста, есть ли на данном девайсе привязка мак-адресов к порту, так что б при обнаружении левого мак'а коммутатор его просто дропал а не отключал полностью порт?