[cless]

Доброго времени суток, господа.

 

Есть задача.

Имеется Mikrotik RB750G, RouterOS 5.26. Три интерфейса: локальный - LAN, провайдерские - WAN1 и WAN2. Несколько десятков АРМ пользователей в локалке, все адреса - статические. Сейчас пользователи ходят в интернет по HTTP без авторизации, посредством NAT, доступ во внешку по портам 80,8080,443 предоставляется через добавление в разрешенные адрес-листы, скорость режется через маркировку пакетов и соединений в firewall. Это громоздко и неудобно. Необходимо дать пользователям доступ в интернет используя авторизацию по логину и паролю. Было 2 варианта:

 

1. Прокси-сервер. Но в RouterOS авторизация в прокси не поддерживается

2. Hotspot. Хороший вариант. Но при включении хотспот-сервера на интерфейсе LAN (а необходимо чтобы именно на нем работал хотспот), микротик блокирует весь трафик из локальной сети собственно по интерфейсу LAN. После этого ни с одного АРМ подключиться ни к микротику, ни к тому что за ним невозможно до тех пор пока хотспот-сервер включен. Пробовал писать скрипт для удаления правил блокировки после того как запустится хотспот, всё равно каждые несколько минут хотспот рвет соединение между клиентами в локальной сети, в общем костыль не сработал. Я так понимаю хотспот заточен именно на работу по беспроводному интерфейсу.

 

Подскажите, пожалуйста, каким ещё способом можно обеспечить доступ пользователей в интернет по HTTP через авторизацию с помощью логина и пароля?

[SSD]

2. Hotspot. Хороший вариант. Но при включении хотспот-сервера на интерфейсе LAN (а необходимо чтобы именно на нем работал хотспот), микротик блокирует весь трафик из локальной сети собственно по интерфейсу LAN. После этого ни с одного АРМ подключиться ни к микротику, ни к тому что за ним невозможно до тех пор пока хотспот-сервер включен. Пробовал писать скрипт для удаления правил блокировки после того как запустится хотспот, всё равно каждые несколько минут хотспот рвет соединение между клиентами в локальной сети, в общем костыль не сработал. Я так понимаю хотспот заточен именно на работу по беспроводному интерфейсу.

 

Подскажите, пожалуйста, каким ещё способом можно обеспечить доступ пользователей в интернет по HTTP через авторизацию с помощью логина и пароля?

В настройках хотспота есть walled garden, там можно прописать ip адреса или подсети доступ на которые будет без авторизации.

[cless]

Дело в том, что мне как раз авторизация и нужна

[SSD]

Дело в том, что мне как раз авторизация и нужна

Для локальной сети нужна авторизация?

[cless]

Авторизация для пользования внешними ресурсами по HTTP. Интернет для пользователей.

[SSD]

Авторизация для пользования внешними ресурсами по HTTP. Интернет для пользователей.

Так в чем проблема? Я в первом посте указал решение.

[cless]

В настройках хотспота есть walled garden, там можно прописать ip адреса или подсети доступ на которые будет без авторизации.

 

SSD, спасибо большое что подсказал про walled garden. Вопрос по принципу авторизации практически закрыт. Но встала другая проблема. При запущеном hotspot-сервере рвутся все поднятые соединения клиентами, причем не имеющие отношение к хотспоту.

 

Поясню на примере:

 

- на всех клиентах запущен Skype Portable с сетевого диска, который монтируется по smb с шары на NAS

- на всех клиентах работают по RDP на удаленном сервере

 

Каждые 10-15 минут скайп захлопывается с ошибкой ввода/вывода, отваливается сетевой диск, т.е. рвется соединение smb, через пару секунд соединение восстанавливается, приходится перезапускать skype. Одновременно рвется соединение RDP с сервером, через пару секунд так же восстанавливается.

 

Пробовал удалить все правила firewall, созданные hotspot-сервером после его запуска - проблема осталась. Пробовал разные модели микротика - RB750, RB951, RB2011. Пробовал разные прошивки 5 и 6 версии. Проблема осталась. Причем микротик, на котором запускается hotspot может быть вообще без IP-адреса или в другой подсети, нежели клиенты и активное оборудование, т.е. просто включен физически в общий свитч. Даже в этом случае соединение рвется на всех машинах, притом не на всех сразу, а выборочно. После отключения hotspot-сервера проблема пропадает.

 

Подскажите, пожалуйста, с чем этот может быть связано? Может быть у кого-то была аналогичная проблема.