hotspot

Обсуждение оборудования и его настройки
Ответить
asp
Сообщения: 2
Зарегистрирован: 26 дек 2012, 14:03

26 дек 2012, 14:07

Всем доброго дня.
Настроил хотспот, прицепил к радиус серверу. авторизация проходит, все успешно. Теперь такая задача. Создать пользователя Гость, создал. Скорость обрезал. Вопрос: как запретить именно пользователю (пользователям) гость не разрешать ходить скажем в 10.0.0.0/8, в то время как остальные пользаки которые авторизируются по своим учеткам через радиус успешно ходят и в интернет, и в локалку (в 10.0.0.0/8)?


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

30 дек 2012, 23:35

В настройках Hotspot-пользователя есть поле Adress List

выставляете Гостю например Guest

а в правилах файерволла режете все что надо по
src-adress-list=Guest (от гостей)
dst-adress-list=Guest (к гостям)
src-adress-list=!Guest (от всех, кроме гостей)
dst-adress-list=!Guest (ко всем, кроме гостей)

Я так решал обратную задачу с адресс-листом для админов


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
asp
Сообщения: 2
Зарегистрирован: 26 дек 2012, 14:03

22 янв 2013, 14:49

iSupport писал(а):В настройках Hotspot-пользователя есть поле Adress List

выставляете Гостю например Guest

а в правилах файерволла режете все что надо по
src-adress-list=Guest (от гостей)
dst-adress-list=Guest (к гостям)
src-adress-list=!Guest (от всех, кроме гостей)
dst-adress-list=!Guest (ко всем, кроме гостей)

Я так решал обратную задачу с адресс-листом для админов



Спасибо за подсказку, кое как разобрался, хот спот нефига не цепочку форвард использует, и даже не hs-input, а nat rules, именно тут надо ковыряться больше всего. В фаерволл рулес вроде запретил, пинг перестал ходить, а хттп 80 порт работает дальше на ура. Кому интересно могу описать подробнее этот изврат)

Теперь другой вопрос:

Хотспот авторизирует по радиусу. Радиус выдает параметры типа keepalive timeout. Когда телефон связь с wifi теряет, он разлогинивается, а каждый раз логин пароль вводить не удобно. Как сделать что бы этого избежать?
Если создать отдельного юзера, задал параметр keepalive timeout минут 120 и все замечательно. Но в случае радиуса, тут сам радиус передает это значение. Idle Time и Sessin Time Left нашел, а этот параметр встал 2 минуты и все. Радиус сервер Windows server 2008


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

22 янв 2013, 21:11

Копайте радиус на windows

должен быть где-то этот параметр


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Ответить