Страница 1 из 1

HotSpot на VirtAP

Добавлено: 10 апр 2012, 20:59
podarok66
Как и обещал, завожу тему по HotSpot.
Итак, ситуация такова:
в качестве подопытного RouterBOARD 433UAH с сетевой картой R52nM
От провайдера я получаю интернет через PPTP-соединение. Допустим настройки , выданные провайдером таковы:
IP-adress                                    172.18.4.142
Маска                                        255.255.0.0
Шлюз                                         172.18.1.1

DNS                                           194.190.24.5
Alt DNS                                      8.8.8.8

Login                                         login22
Password                                  MyPass

Интерфейс ether3 смотрит в сторону провайдера, запущен PPTP-client с именем MyPPTP. Все заведено через NAT

Код: Выделить всё

4 chain=srcnat action=masquerade out-interface=ether3 
5 chain=srcnat action=masquerade to-addresses=0.0.0.0 out-interface=MyPPTP



Интерфейсы ether1, ether2 и wlan1 объединены в бридж.

Код: Выделить всё

/ip address add interface="bridge1" address="192.168.100.1/24" 


Запущен DHCP-сервер

Код: Выделить всё

/ip dhcp-server network add address="192.168.100.0/24" gateway="192.168.100.1" dns-server="192.168.100.1" domain="home" 

Пул адресов 192.168.100.2-192.168.100.254
Настроен прокси, все соединения за исключением избранных перенаправляются на порт 8080, где стоит их кидает на внутреннюю страницу с объяснением стоимости интернета от меня ( не ради наживы, но для отпугивания халявщиков).

Код: Выделить всё

3 chain=dstnat action=redirect to-ports=8080 protocol=tcp dst-address=!192.168.100.254 src-address-list=!Pervyi_spisok dst-port=80 


Все работает, претензий нет.

Задача:
Запустить VirtAP на существующей сетевой карте с пулом 192.168.150.2-192.168.150.254 и настроить для этой сети доступ в интернет через HotSpot , не допуская юзеров из этой сети в сеть 192.168.100.0/24 и наоборот. Для админского компа желательно бы иметь доступ в обе сети.

После моих потуг VirtAP создавалась, пул создан, HotSpot настраивался через Winbox (вроде там все понятно), вся сеть замаскарадилась автоматом

Код: Выделить всё

2 ;;; masquerade hotspot network chain=srcnat action=masquerade src-address=192.168.150.0/24 


Авторизация в HotSpot в итоге проходит не всегда,а соединения с интернетом нет никогда.
Что-то я не так делаю. Или я все не так делаю?
В принципе, я готов отказаться от прокси, чтобы упростить схему, все юзеров, кроме своих, я скину на HotSpot. Вот только как бы это реализовать попроще...

Re: HotSpot на VirtAP

Добавлено: 11 апр 2012, 08:11
iSupport
Думаю с поднятием Виртуал АР проюлем не возникло(

Так вот.

В микротике есть понятие Интерфейс. А что за ним скрывается - Эзернет, Вай-фай, ЮСБ -модем и т.д. - микротику абсолютно все равно

Поэтому настройка хотспота на Виртуал АР - то же самое что и настройка на простом Эзернете.

------------
Далее - так как правила файрвола у Вас мудреные ( Прокси там, завороты повороты и т.д.) рекомендую во всех правилах жестко указать in interface и out interface

Чтобы правила работали только на существующую схему

А на хотспот заводить отдельные правила. Насколько я помню - маскарад хотспота делается вручную.

Посмотрите tracert ya.ru после авторизации на хотспоте