alexgr Опубликовано 8 июля, 2015 · Жалоба Добрый день. В распоряжении имеем CCR1016-12G (WebFig v6.29.1). Подскажите пожалуйста следующие вещи: 1. Почему в меню QuickSet, в поле Internet, ip адрес привязывается к Ether1? Это принципиально? Если я хочу Ethet1 сделать для управления, Ether5 доступ в интернет, Ether6(Hotspot) - клиенты WiFi. При этом Ether5+Ether6=VRF INTERNET. Если настраиваю так как мне надо, то заглянув в QuickSet вижу что в разделе Internet, ip адрес стоит тот который я использую для управления устройством(ether1), в разделе Local Network, ip адрес интерфейса который смотрит на клиентов WiFi. Как это все понять? 2. Настраиваю HotSpot. Хочу выдавать белые IP на интерфейсе Ether6. Поднимаю Hotspot на Ether6(Мануал вот ЭТОТ ) Авторизация ЛОГИН и ПАСС. Клиент подключается получает IP, но нет редиректа на логин страничку. 3. Можно ли самому написать правила firewall для HotSpot? Удалить автоматически созданные и написать свои. Конфиг сбросил, затем начал настраивать. Задача - Повесить хотспот, и слушать клиентов на интерфейсе Eth6(выдавать белые ИП). Ether5 стыковочный с основным рутером у которого есть дефолт через BGP в инет. Сейчас основной затык - нет редиректа на страницу авторизации. Заранее спасибо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alexgr Опубликовано 10 июля, 2015 · Жалоба Hotspot настроил (или не настроил), но на каптив портал заходит только если вбить руками адрес микротика в браузере. Это заработало только после отключения vrf. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
даивер Опубликовано 13 июля, 2015 · Жалоба могу ошибаться, но вот: переадресация на каптив идет через внутренний ДНС, копайте в этом направлении. Например, пропишите на клиенте руками днс - адрес интерфейса микротик, на котором поднят хотспот и проверьте. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SSD Опубликовано 13 июля, 2015 · Жалоба могу ошибаться, но вот: переадресация на каптив идет через внутренний ДНС, копайте в этом направлении. Например, пропишите на клиенте руками днс - адрес интерфейса микротик, на котором поднят хотспот и проверьте. ДНС тут не причем, переадресация идет через правила фаервола которые создаются автоматом при включении хотспота. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alexgr Опубликовано 13 июля, 2015 · Жалоба SSD Не могли бы вы написать строчку для переадресации.? Нат я не использую, выдаю на интерфейсе хотспота белые адреса. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alexgr Опубликовано 13 июля, 2015 · Жалоба Выключил хотспот, подсоединяюсь к микротику дирректли, сделал правило ip firewall nat add chain=dstnat protocol=tcp src-address=<сеть для клиентов> dst-port=80 action=redirect to-ports=80 to-addresses=<ip адрес микротика> Так работает редирект. Далее пробовал это правило засовывать в строчки при созданном hotspot. Редирект не работает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...