Jump to content
Калькуляторы

Аторизация пользователей для HTTP доступа к сети интернет

Доброго времени суток, господа.

 

Есть задача.

Имеется Mikrotik RB750G, RouterOS 5.26. Три интерфейса: локальный - LAN, провайдерские - WAN1 и WAN2. Несколько десятков АРМ пользователей в локалке, все адреса - статические. Сейчас пользователи ходят в интернет по HTTP без авторизации, посредством NAT, доступ во внешку по портам 80,8080,443 предоставляется через добавление в разрешенные адрес-листы, скорость режется через маркировку пакетов и соединений в firewall. Это громоздко и неудобно. Необходимо дать пользователям доступ в интернет используя авторизацию по логину и паролю. Было 2 варианта:

 

1. Прокси-сервер. Но в RouterOS авторизация в прокси не поддерживается

2. Hotspot. Хороший вариант. Но при включении хотспот-сервера на интерфейсе LAN (а необходимо чтобы именно на нем работал хотспот), микротик блокирует весь трафик из локальной сети собственно по интерфейсу LAN. После этого ни с одного АРМ подключиться ни к микротику, ни к тому что за ним невозможно до тех пор пока хотспот-сервер включен. Пробовал писать скрипт для удаления правил блокировки после того как запустится хотспот, всё равно каждые несколько минут хотспот рвет соединение между клиентами в локальной сети, в общем костыль не сработал. Я так понимаю хотспот заточен именно на работу по беспроводному интерфейсу.

 

Подскажите, пожалуйста, каким ещё способом можно обеспечить доступ пользователей в интернет по HTTP через авторизацию с помощью логина и пароля?

Share this post


Link to post
Share on other sites

2. Hotspot. Хороший вариант. Но при включении хотспот-сервера на интерфейсе LAN (а необходимо чтобы именно на нем работал хотспот), микротик блокирует весь трафик из локальной сети собственно по интерфейсу LAN. После этого ни с одного АРМ подключиться ни к микротику, ни к тому что за ним невозможно до тех пор пока хотспот-сервер включен. Пробовал писать скрипт для удаления правил блокировки после того как запустится хотспот, всё равно каждые несколько минут хотспот рвет соединение между клиентами в локальной сети, в общем костыль не сработал. Я так понимаю хотспот заточен именно на работу по беспроводному интерфейсу.

 

Подскажите, пожалуйста, каким ещё способом можно обеспечить доступ пользователей в интернет по HTTP через авторизацию с помощью логина и пароля?

В настройках хотспота есть walled garden, там можно прописать ip адреса или подсети доступ на которые будет без авторизации.

Share this post


Link to post
Share on other sites

Дело в том, что мне как раз авторизация и нужна

Share this post


Link to post
Share on other sites

Дело в том, что мне как раз авторизация и нужна

Для локальной сети нужна авторизация?

Share this post


Link to post
Share on other sites

Авторизация для пользования внешними ресурсами по HTTP. Интернет для пользователей.

Share this post


Link to post
Share on other sites

Авторизация для пользования внешними ресурсами по HTTP. Интернет для пользователей.

Так в чем проблема? Я в первом посте указал решение.

Share this post


Link to post
Share on other sites

В настройках хотспота есть walled garden, там можно прописать ip адреса или подсети доступ на которые будет без авторизации.

 

SSD, спасибо большое что подсказал про walled garden. Вопрос по принципу авторизации практически закрыт. Но встала другая проблема. При запущеном hotspot-сервере рвутся все поднятые соединения клиентами, причем не имеющие отношение к хотспоту.

 

Поясню на примере:

 

- на всех клиентах запущен Skype Portable с сетевого диска, который монтируется по smb с шары на NAS

- на всех клиентах работают по RDP на удаленном сервере

 

Каждые 10-15 минут скайп захлопывается с ошибкой ввода/вывода, отваливается сетевой диск, т.е. рвется соединение smb, через пару секунд соединение восстанавливается, приходится перезапускать skype. Одновременно рвется соединение RDP с сервером, через пару секунд так же восстанавливается.

 

Пробовал удалить все правила firewall, созданные hotspot-сервером после его запуска - проблема осталась. Пробовал разные модели микротика - RB750, RB951, RB2011. Пробовал разные прошивки 5 и 6 версии. Проблема осталась. Причем микротик, на котором запускается hotspot может быть вообще без IP-адреса или в другой подсети, нежели клиенты и активное оборудование, т.е. просто включен физически в общий свитч. Даже в этом случае соединение рвется на всех машинах, притом не на всех сразу, а выборочно. После отключения hotspot-сервера проблема пропадает.

 

Подскажите, пожалуйста, с чем этот может быть связано? Может быть у кого-то была аналогичная проблема.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this