cless Опубликовано 4 февраля, 2014 · Жалоба Доброго времени суток, господа. Есть задача. Имеется Mikrotik RB750G, RouterOS 5.26. Три интерфейса: локальный - LAN, провайдерские - WAN1 и WAN2. Несколько десятков АРМ пользователей в локалке, все адреса - статические. Сейчас пользователи ходят в интернет по HTTP без авторизации, посредством NAT, доступ во внешку по портам 80,8080,443 предоставляется через добавление в разрешенные адрес-листы, скорость режется через маркировку пакетов и соединений в firewall. Это громоздко и неудобно. Необходимо дать пользователям доступ в интернет используя авторизацию по логину и паролю. Было 2 варианта: 1. Прокси-сервер. Но в RouterOS авторизация в прокси не поддерживается 2. Hotspot. Хороший вариант. Но при включении хотспот-сервера на интерфейсе LAN (а необходимо чтобы именно на нем работал хотспот), микротик блокирует весь трафик из локальной сети собственно по интерфейсу LAN. После этого ни с одного АРМ подключиться ни к микротику, ни к тому что за ним невозможно до тех пор пока хотспот-сервер включен. Пробовал писать скрипт для удаления правил блокировки после того как запустится хотспот, всё равно каждые несколько минут хотспот рвет соединение между клиентами в локальной сети, в общем костыль не сработал. Я так понимаю хотспот заточен именно на работу по беспроводному интерфейсу. Подскажите, пожалуйста, каким ещё способом можно обеспечить доступ пользователей в интернет по HTTP через авторизацию с помощью логина и пароля? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SSD Опубликовано 4 февраля, 2014 · Жалоба 2. Hotspot. Хороший вариант. Но при включении хотспот-сервера на интерфейсе LAN (а необходимо чтобы именно на нем работал хотспот), микротик блокирует весь трафик из локальной сети собственно по интерфейсу LAN. После этого ни с одного АРМ подключиться ни к микротику, ни к тому что за ним невозможно до тех пор пока хотспот-сервер включен. Пробовал писать скрипт для удаления правил блокировки после того как запустится хотспот, всё равно каждые несколько минут хотспот рвет соединение между клиентами в локальной сети, в общем костыль не сработал. Я так понимаю хотспот заточен именно на работу по беспроводному интерфейсу. Подскажите, пожалуйста, каким ещё способом можно обеспечить доступ пользователей в интернет по HTTP через авторизацию с помощью логина и пароля? В настройках хотспота есть walled garden, там можно прописать ip адреса или подсети доступ на которые будет без авторизации. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
cless Опубликовано 4 февраля, 2014 · Жалоба Дело в том, что мне как раз авторизация и нужна Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SSD Опубликовано 4 февраля, 2014 · Жалоба Дело в том, что мне как раз авторизация и нужна Для локальной сети нужна авторизация? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
cless Опубликовано 4 февраля, 2014 · Жалоба Авторизация для пользования внешними ресурсами по HTTP. Интернет для пользователей. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SSD Опубликовано 4 февраля, 2014 · Жалоба Авторизация для пользования внешними ресурсами по HTTP. Интернет для пользователей. Так в чем проблема? Я в первом посте указал решение. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
cless Опубликовано 13 февраля, 2014 · Жалоба В настройках хотспота есть walled garden, там можно прописать ip адреса или подсети доступ на которые будет без авторизации. SSD, спасибо большое что подсказал про walled garden. Вопрос по принципу авторизации практически закрыт. Но встала другая проблема. При запущеном hotspot-сервере рвутся все поднятые соединения клиентами, причем не имеющие отношение к хотспоту. Поясню на примере: - на всех клиентах запущен Skype Portable с сетевого диска, который монтируется по smb с шары на NAS - на всех клиентах работают по RDP на удаленном сервере Каждые 10-15 минут скайп захлопывается с ошибкой ввода/вывода, отваливается сетевой диск, т.е. рвется соединение smb, через пару секунд соединение восстанавливается, приходится перезапускать skype. Одновременно рвется соединение RDP с сервером, через пару секунд так же восстанавливается. Пробовал удалить все правила firewall, созданные hotspot-сервером после его запуска - проблема осталась. Пробовал разные модели микротика - RB750, RB951, RB2011. Пробовал разные прошивки 5 и 6 версии. Проблема осталась. Причем микротик, на котором запускается hotspot может быть вообще без IP-адреса или в другой подсети, нежели клиенты и активное оборудование, т.е. просто включен физически в общий свитч. Даже в этом случае соединение рвется на всех машинах, притом не на всех сразу, а выборочно. После отключения hotspot-сервера проблема пропадает. Подскажите, пожалуйста, с чем этот может быть связано? Может быть у кого-то была аналогичная проблема. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...