HotSpot на VirtAP

Обсуждение ОС и пр.
podarok66
Модератор
Сообщения: 2861
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

HotSpot на VirtAP

Сообщение podarok66 » 10 апр 2012, 20:59

Как и обещал, завожу тему по HotSpot.
Итак, ситуация такова:
в качестве подопытного RouterBOARD 433UAH с сетевой картой R52nM
От провайдера я получаю интернет через PPTP-соединение. Допустим настройки , выданные провайдером таковы:
IP-adress                                    172.18.4.142
Маска                                        255.255.0.0
Шлюз                                         172.18.1.1

DNS                                           194.190.24.5
Alt DNS                                      8.8.8.8

Login                                         login22
Password                                  MyPass

Интерфейс ether3 смотрит в сторону провайдера, запущен PPTP-client с именем MyPPTP. Все заведено через NAT

Код: Выделить всё

4 chain=srcnat action=masquerade out-interface=ether3
5 chain=srcnat action=masquerade to-addresses=0.0.0.0 out-interface=MyPPTP



Интерфейсы ether1, ether2 и wlan1 объединены в бридж.

Код: Выделить всё

/ip address add interface="bridge1" address="192.168.100.1/24"


Запущен DHCP-сервер

Код: Выделить всё

/ip dhcp-server network add address="192.168.100.0/24" gateway="192.168.100.1" dns-server="192.168.100.1" domain="home"

Пул адресов 192.168.100.2-192.168.100.254
Настроен прокси, все соединения за исключением избранных перенаправляются на порт 8080, где стоит их кидает на внутреннюю страницу с объяснением стоимости интернета от меня ( не ради наживы, но для отпугивания халявщиков).

Код: Выделить всё

3 chain=dstnat action=redirect to-ports=8080 protocol=tcp dst-address=!192.168.100.254 src-address-list=!Pervyi_spisok dst-port=80


Все работает, претензий нет.

Задача:
Запустить VirtAP на существующей сетевой карте с пулом 192.168.150.2-192.168.150.254 и настроить для этой сети доступ в интернет через HotSpot , не допуская юзеров из этой сети в сеть 192.168.100.0/24 и наоборот. Для админского компа желательно бы иметь доступ в обе сети.

После моих потуг VirtAP создавалась, пул создан, HotSpot настраивался через Winbox (вроде там все понятно), вся сеть замаскарадилась автоматом

Код: Выделить всё

2 ;;; masquerade hotspot network chain=srcnat action=masquerade src-address=192.168.150.0/24


Авторизация в HotSpot в итоге проходит не всегда,а соединения с интернетом нет никогда.
Что-то я не так делаю. Или я все не так делаю?
В принципе, я готов отказаться от прокси, чтобы упростить схему, все юзеров, кроме своих, я скину на HotSpot. Вот только как бы это реализовать попроще...
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
iSupport
Сообщения: 2439
Зарегистрирован: 06 фев 2011, 20:44

Re: HotSpot на VirtAP

Сообщение iSupport » 11 апр 2012, 08:11

Думаю с поднятием Виртуал АР проюлем не возникло(

Так вот.

В микротике есть понятие Интерфейс. А что за ним скрывается - Эзернет, Вай-фай, ЮСБ -модем и т.д. - микротику абсолютно все равно

Поэтому настройка хотспота на Виртуал АР - то же самое что и настройка на простом Эзернете.

------------
Далее - так как правила файрвола у Вас мудреные ( Прокси там, завороты повороты и т.д.) рекомендую во всех правилах жестко указать in interface и out interface

Чтобы правила работали только на существующую схему

А на хотспот заводить отдельные правила. Насколько я помню - маскарад хотспота делается вручную.

Посмотрите tracert ya.ru после авторизации на хотспоте
Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь

Вернуться в «MikroTik RouterOS»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 0 гостей