Перейти к содержимому
Калькуляторы

MAD

Активный участник
  • Публикации

    267
  • Зарегистрирован

  • Посещение

Сообщения, опубликованные пользователем MAD


  1. Спасибо за ответ, но может возможно хотя бы частично решить эту задачу средствами микротика?

     

    Есть вариант на отдельном хостинге сделать API на php к которой будет подключатся JS скрипт на странице авторизации микротика и отправлять данные. Но вопрос остается как генерировать логин/пароль и записать его в users на микротике? Можно это сделать через скрипты микротика?

  2. Здравствуйте господа. Есть не совсем стандартная задача для хотспота на микротик, помогите решить.

     

    Пошагово:

    1. Клиент подключился к хотспоту.

    2. Клиент открыл браузер, при попытке открыть сайт редирект на страницу авторизации.

    3. На странице авторизации он должен ввести свой имейл и нажать кнопку "отправить пароль". После этого у него есть 10 минут работы интернета, что бы зайти на почту и запомнить свой логин и пароль. Имейл нужно сохранить в файл в памяти микротика (или удаленную sql БД).

    4. Через 10 минут триальная сессия на микротике закрывается и он видит ту же самую страницу авторизации в которой должен ввести логин и пароль полученный по почте.

    5. Клиент получает доступ к интернету на целый день.

     

    Теперь вопросы:

    1. Как можно автоматически сгенерить на странице авторизации логин/пароль и добавить в список разрешенных?

    2. Как можно отправить имейл с микротика со страницы авторизации? Там же нет поддержки PHP?

    3. Как можно записать имейл клиента в файловую структуру микротика?

  3. Я отмонтировал /dev/da0s1f (куда и хочу добавить места), делаю fdisk -u /dev/da0s1f, там указываю нужный размер (который раньше посмотрел через sysinstall), но потом когда смотрю fdisk -s /dev/da0 , то размер так и не изменился.

    Делал как написано по инструкции http://www.lissyara.su/articles/freebsd/file_system/change_file_system_size_use_growfs/. Почему то не перезаписывается "bsdlabel -e /dev/da0s1". Как правильно сделать?

  4. На vmware установлена freebsd 8.0. Изначально выделил 8ГБ под нее, но потом стала необходимость добавить еще 15ГБ. Через vmware добавляю нормально, но freebsd не видит добавленного пространства. Может нужно как то подмонтировать? Подскажите пожалуйста. Спасибо.

  5. я это указывал с помощью макросов в строках:

    nat on $ext_if inet from <nat_user1> to any -> ($ext_if)

    nat on $ext_if2 inet from <nat_user2> to any -> ($ext_if2)

    А почему оно его не отправит? Сколько манов перечитал то написано что должно работать. Сейчас оправляет сеть <nat_user1> через 172.16.1.1, а сеть <nat_user2> через 10.10.10.1 отправлять не хочет.

  6. Хелп, зашел в тупик. Нужно поднять 2 ната с помощью pf на freebdsd 8.0. Нужно направить одну подсеть в один канал, другую подсеть в другой канал, и что б первая подсеть видела ресурсы второго канала. Для начала просто пытаюсь пустить одну сеть и один канал, другую в другой. PF подключал как модуль.

     

    rc.conf:
    
    ifconfig_em0="172.16.1.230/24"
    ifconfig_em1="192.168.1.10/24"
    ifconfig_em2="10.10.10.2/24"
    defaultrouter="172.16.1.1"
    hostname="gateway"
    sshd_enable="YES"
    named_enable="YES"
    gateway_enable="YES"
    pf_enable="YES"
    pflog_enable="YES"

     

     

    pf.conf:
    
    int_if="em1"
    ext_if="em0"
    ext_if2="em2"
    ext_gw="172.16.1.1"
    ext_gw2="10.10.10.1"
    table <nat_user1> persist {192.168.1.0/24}
    table <nat_user2> persist {192.168.2.0/24}
    nat on $ext_if inet from <nat_user1> to any -> ($ext_if)
    nat on $ext_if2 inet from <nat_user2> to any -> ($ext_if2)
    pass out route-to ($ext_if 172.16.1.1) inet from ($ext_if) to any
    pass out route-to ($ext_if2 10.10.10.1) inet from ($ext_if2) to any
    

     

    В чем грабли? Что не так?

  7. Ситуация такая: есть сервер на фре 7.1, есть 2 внешних канала. Каналы работают по статическим ip. Нагрузка делится следующим способом:

     

    natd -a 1.1.1.1 -p 8668

    natd -a 2.2.2.2 -p 8778

    ipfw 10 add divert 8668 ip from 3.3.3.0/24 to any

    ipfw 20 add divert 8778 ip from 4.4.4.0/24 to any

    ipfw 30 add fwd 1.1.1.254 ip from 1.1.1.1 to any

    ipfw 40 add fwd 2.2.2.254 ip from 2.2.2.2 to any

    ipfw 50 add divert 8668 ip from any to 1.1.1.1

    ipfw 60 add divert 8778 ip from any to 2.2.2.2

    Сейчас стала необходимость второй канал поднимать через PPPOE. Соответственно не понятно что вписывать при поднятии ната. Может вместо 2.2.2.2 написать имя физического интерфейса? Подскажите как правильно?

  8. polmax да, так и есть. Но только это происходит потому что на двух внешних интерфейсах один и тот же шлюз. Потому исходящий начинает идти с того на котором первым подняли нат.

     

    /sbin/natd -a 10.10.10.30 -p 8772

    /sbin/natd -a 10.10.10.40 -p 8774

  9. Пример конфига:

     

    /sbin/natd -a 10.10.10.30 -p 8772

    /sbin/natd -a 10.10.10.40 -p 8774

     

    ${fwcmd} add 20 divert 8772 ip from 'table(101)' to any

    ${fwcmd} add 22 divert 8774 ip from 192.168.1.0/24 to any

     

    ${fwcmd} add 5500 fwd 10.10.10.1 ip from 10.10.10.30 to any

    ${fwcmd} add 5501 fwd 10.10.10.1 ip from 10.10.10.40 to any

    ${fwcmd} add 5510 divert 8772 ip from any to 10.10.10.30

    ${fwcmd} add 5511 divert 8774 ip from any to 10.10.10.40

  10. Среди нас есть фряшники? Кто то может мне подсказать в чем проблема? Может я что то не понятно написал? Может это быть из-за того что шлюзом на двух внешних интерфейсах стоит один и тот же ip адрес?

  11. Сервер на FreeBSD 7.1. Поднят natd на портах 8772 и 8774 для 2 внешних каналов. Трафик ходит по правилам ipfw. Ходит по принципу одна таблица клиентов в один канал, все остальные в другой канал.

    Интерфейсы xl0 - внешний, xl1 -внешний, xl2 - внутренний. На скрине видно что исходящий трафик с xl1 не уходит, после некоторых испытаний я понял что весь исходящий трафик идет через xl0. Почему так? Смотрю через systat -ifstat, может это systat его не правильно видит? Как это можно исправить? Входящий трафик вроде как идет нормально, сбоев при работе нет никаких. Еще заметил что весь исходящий трафик не превышает скорости ~ 17 мбит, хотя должен быть порядка 60 мбит.

    post-54906-1282420119_thumb.jpg

  12. Топикстартеру: меняйте топологию. Или шлюз должен быть в каждом влане.

    Если под "шлюз" подразумевается биллинг, то на мой взгляд это не правильно. Для этого то и нужен л3 свич который это все будет разруливать. В моем случае лучше сделать на биллинге привязку по айпи а на доступе мак+айпи, так как и предложил SokolovS.

  13. Добрый вечер. Подскажите пожалуйста как решить задачу? В центре планируем ставить л3 коммутатор (3com 3226), влан на дом. Шлюз выносим в отдельный влан. На шлюзе авторизация ip+mac. Как сделать так что б шлюз видел адреса клиентов находясь в другом влане?

  14. Это все и так понятно, но не этого хотелось добиться. Нужно присвоить ip для вланов на самом свитче, и ограничить доступ между ними. На то он и л3 что б с этим справляться. Вот только как это сделать?

  15. Всем спасибо за ответы. А кто знает, можно ли на нем отключить маршрутизацию между вланами при этом что б все вланы видели интернет?
    Для этого надо просто подключить Интернет-шлюз во все VLAN'ы (например, через тегированный порт),

    сделать его шлюзом и запретить файрволлом маршрутизацию между внутренними подсетями.

    При этом коммутатор может быть либо layer2, а если layer3 - то без IP-интерфейсов в этих VLAN'ах.

     

    Можно вообще не делать несколько отдельных VLAN'ы, а сделать (в терминах D-Link) либо один asymmetric VLAN, либо VLAN с Traffic Segmentation.

    Да, но интересует как это сделать на 3226? Его стандартными средствами. Думал что это можно сделать с помощью ACL, но ACL задается только на л2 интерфейс, т.е на сколько я понимаю эти ацл для вланов не действуют?

  16. Имеется 3com 3226. На нем есть 5 вланов:

    id1 - 172.16.0.0/24 (тут находится шлюз a)

    id2 - 172.17.0.0/24 (тут находится шлюз b)

    id3 - 172.18.0.0/24

    id4 - 172.19.0.0/24

    id5 - 192.168.0.0/24

    Есть 2 выхода в интернет через 2 разных шлюза (a и b). Нужно для vlan id5 дать доступ в интернет через шлюз b, всем остальным вланам дать доступ к обоим шлюзам (по выбору). Возможно ли это сделать? Смущает то что default gateway на коммутаторе можно поставить только один, и 0.0.0.0/0 будет всегда идти через него?

    Буду благодарен за помощь.