HotSpot на VirtAP
Добавлено: 10 апр 2012, 20:59
Как и обещал, завожу тему по HotSpot.
Итак, ситуация такова:
в качестве подопытного RouterBOARD 433UAH с сетевой картой R52nM
От провайдера я получаю интернет через PPTP-соединение. Допустим настройки , выданные провайдером таковы:
IP-adress 172.18.4.142
Маска 255.255.0.0
Шлюз 172.18.1.1
DNS 194.190.24.5
Alt DNS 8.8.8.8
Login login22
Password MyPass
Интерфейс ether3 смотрит в сторону провайдера, запущен PPTP-client с именем MyPPTP. Все заведено через NAT
Интерфейсы ether1, ether2 и wlan1 объединены в бридж.
Запущен DHCP-сервер
Пул адресов 192.168.100.2-192.168.100.254
Настроен прокси, все соединения за исключением избранных перенаправляются на порт 8080, где стоит их кидает на внутреннюю страницу с объяснением стоимости интернета от меня ( не ради наживы, но для отпугивания халявщиков).
Все работает, претензий нет.
Задача:
Запустить VirtAP на существующей сетевой карте с пулом 192.168.150.2-192.168.150.254 и настроить для этой сети доступ в интернет через HotSpot , не допуская юзеров из этой сети в сеть 192.168.100.0/24 и наоборот. Для админского компа желательно бы иметь доступ в обе сети.
После моих потуг VirtAP создавалась, пул создан, HotSpot настраивался через Winbox (вроде там все понятно), вся сеть замаскарадилась автоматом
Авторизация в HotSpot в итоге проходит не всегда,а соединения с интернетом нет никогда.
Что-то я не так делаю. Или я все не так делаю?
В принципе, я готов отказаться от прокси, чтобы упростить схему, все юзеров, кроме своих, я скину на HotSpot. Вот только как бы это реализовать попроще...
Итак, ситуация такова:
в качестве подопытного RouterBOARD 433UAH с сетевой картой R52nM
От провайдера я получаю интернет через PPTP-соединение. Допустим настройки , выданные провайдером таковы:
IP-adress 172.18.4.142
Маска 255.255.0.0
Шлюз 172.18.1.1
DNS 194.190.24.5
Alt DNS 8.8.8.8
Login login22
Password MyPass
Интерфейс ether3 смотрит в сторону провайдера, запущен PPTP-client с именем MyPPTP. Все заведено через NAT
Код: Выделить всё
4 chain=srcnat action=masquerade out-interface=ether3
5 chain=srcnat action=masquerade to-addresses=0.0.0.0 out-interface=MyPPTP
Интерфейсы ether1, ether2 и wlan1 объединены в бридж.
Код: Выделить всё
/ip address add interface="bridge1" address="192.168.100.1/24"
Запущен DHCP-сервер
Код: Выделить всё
/ip dhcp-server network add address="192.168.100.0/24" gateway="192.168.100.1" dns-server="192.168.100.1" domain="home"
Пул адресов 192.168.100.2-192.168.100.254
Настроен прокси, все соединения за исключением избранных перенаправляются на порт 8080, где стоит их кидает на внутреннюю страницу с объяснением стоимости интернета от меня ( не ради наживы, но для отпугивания халявщиков).
Код: Выделить всё
3 chain=dstnat action=redirect to-ports=8080 protocol=tcp dst-address=!192.168.100.254 src-address-list=!Pervyi_spisok dst-port=80
Все работает, претензий нет.
Задача:
Запустить VirtAP на существующей сетевой карте с пулом 192.168.150.2-192.168.150.254 и настроить для этой сети доступ в интернет через HotSpot , не допуская юзеров из этой сети в сеть 192.168.100.0/24 и наоборот. Для админского компа желательно бы иметь доступ в обе сети.
После моих потуг VirtAP создавалась, пул создан, HotSpot настраивался через Winbox (вроде там все понятно), вся сеть замаскарадилась автоматом
Код: Выделить всё
2 ;;; masquerade hotspot network chain=srcnat action=masquerade src-address=192.168.150.0/24
Авторизация в HotSpot в итоге проходит не всегда,а соединения с интернетом нет никогда.
Что-то я не так делаю. Или я все не так делаю?
В принципе, я готов отказаться от прокси, чтобы упростить схему, все юзеров, кроме своих, я скину на HotSpot. Вот только как бы это реализовать попроще...