alibek Posted October 19, 2023 Posted October 19, 2023 Есть Mikrotik RB4011, который используется в качестве шлюза и портала хотспота. Для подключенных клиентов он выдает IP-адреса из пула 10.bb.cc.0/24. В интернет их выпускает через внешний пул адресов /28. Для авторизации используется RADIUS, протокол http-chap. Скрытый текст Упрощенная конфигурация: /interface bridge add name=br-wifi ... /ip hotspot profile add dns-name=... hotspot-address=10.101.0.250 login-by=cookie,http-chap,http-pap name=citywifi use-radius=yes /ip hotspot add addresses-per-mac=unlimited disabled=no interface=br-wifi name=citywifi-spot profile=citywifi /ip dhcp-server add add-arp=yes address-pool=pool-hotspot interface=br-wifi lease-time=1d name=dhcp-hotspot ... /ip address add address=10.101.0.250/16 interface=br-wifi network=10.101.0.0 ... /radius add address=... secret=... service=hotspot src-address=... timeout=1s Странность следующая. Подключаюсь в гостевую сеть смартфоном, устройство получает IP-адрес 10.bb.cc.237. Этот же адрес вижу в списке DHCP Server Leases. Смартфон выдает уведомление, что нужно авторизоваться в сети. Перехожу по уведомлению на страницу авторизации, ввожу логин и пароль, успешно авторизуюсь. На странице статистики вижу свой IP-адрес: 10.bb.cc.236. И в окне хотспота на вкладке Active так же вижу этот IP-адрес. Если открыть вкладку Hosts, то для хоста указано address=10.bb.cc.237 и address-to=10.bb.cc.236. Впрочем, такое указано для всех хостов в флагом A. Интернета на устройстве нет, внешние узлы не пингуются. Сам шлюз тоже не пингуется, хотя страница статистики открывается. Что это за странности? Вставить ник Quote
ShumBor Posted October 19, 2023 Posted October 19, 2023 Скорее всего это из за механизма скрытия мака на смарте Мак разный у выданных адресов? Вставить ник Quote
alibek Posted October 19, 2023 Author Posted October 19, 2023 3 часа назад, ShumBor сказал: Мак разный у выданных адресов? Нет, одинаковый. ip dhcp-server lease print detail 16 D address=10.101.199.237 mac-address=DA:DB:30:D0:5C:60 client-id="1:da:db:30:d0:5c:60" address-lists="" server=dhcp-hotspot dhcp-option="" status=bound expires-after=23h56m52s last-seen=3m8s active-address=10.101.199.237 active-mac-address=DA:DB:30:D0:5C:60 active-client-id="1:da:db:30:d0:5c:60" active-server=dhcp-hotspot host-name="AB-R8P" ip hotspot host print detail 2 A mac-address=DA:DB:30:D0:5C:60 address=10.101.199.237 to-address=10.101.199.230 server=citywifi-spot uptime=4m35s keepalive-timeout=1d found-by="UDP :21101 -> 10.101.0.250:53" ip hotspot active print detail 0 R server=citywifi-spot user="101-0002" address=10.101.199.230 mac-address=DA:DB:30:D0:5C:60 login-by="http-chap" uptime=4m58s keepalive-timeout=1d 3 часа назад, ShumBor сказал: Скорее всего это из за механизма скрытия мака на смарте Отключил случайный MAC. Путаница с IP-адресами осталась такой же, то есть по DHCP выдается один адрес, портал показывает другой. Но кое что изменилось — теперь интернет есть, но крайне медленный. Вставить ник Quote
DeLL Posted October 22, 2023 Posted October 22, 2023 в user-profile убрать address pool Вставить ник Quote
alibek Posted October 23, 2023 Author Posted October 23, 2023 Спасибо, оно. Я уже неделю никак не мог понять, что за чехарда с IP-адресами. Странно, что при таком двойном NAT интернет хоть как-то иногда работал. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.