+7 495 320-55-52
- Назад
- Телефоны
- +7 495 320-55-52
- Заказать звонок
info@mikrotik.moscow
г. Москва, ул. Бакунинская, 84
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

Подключаюсь к интернету.

Подключаюсь к интернету., RouterOS

vpatton

Guest

21.07.2004 20:58:00

Я настраиваю Mikrotik Hotspot впервые и заметил, что мне приходится вручную настраивать настройки прокси в браузере, чтобы подключиться. Не хватает какой-то настройки или необходимо подключаться через этот хот-спот? В общем, я хотел бы, чтобы кто-нибудь включил ноутбук и открыл страницу авторизации для Mikrotik, не настраивая вручную прокси в браузере.

Eugene Guest	#2 0 22.07.2004 10:02:00 Вы можете использовать веб-прокси в прозрачном режиме, для получения дополнительной информации обратитесь к: http://www.mikrotik.com/docs/ros/2.8/ip/webproxy.main.8

vpatton

Guest

22.07.2004 19:49:00

Спасибо за помощь, но проблемы остаются. Я ввёл строку, которую указали на веб-странице, но она всё равно не работает. Кажется, у меня ещё какие-то сложности. Не могу подключиться к роутеру по FTP, Winbox или Telnet. Я всё вернул к заводским настройкам, прошёл по инструкциям. Всё равно не получается.

vpatton Guest	#4 0 23.07.2004 14:50:00 Забудь, что я говорил про невозможность подключиться к Winbox. Я разобрался, где ошибся. Но это правило прозрачного прокси для файрвола ничего не изменило.

Eugene Guest	#5 0 23.07.2004 14:58:00 Не мог бы ты выложить распечатку из команд экспорта в подменю /ip firewall и /ip web-proxy?

vpatton

Guest

23.07.2004 15:48:00

IP Firewall:

set input name=“input” policy=accept comment=“”
set forward name=“forward” policy=accept comment=“”
set output name=“output” policy=accept comment=“”
add name=“hotspot-temp” policy=none comment=“ограничивает неавторизованных клиентов точки доступа”
add name=“hotspot” policy=none comment=“подсчитывает авторизованных клиентов точки доступа”
/ ip firewall rule forward
add in-interface=wlan1 action=jump jump-target=hotspot-temp comment=“ограничивает доступ для неавторизованных клиентов точки доступа” disabled=no
add action=jump jump-target=hotspot comment=“подсчитывает трафик для авторизованных клиентов точки доступа” disabled=no
/ ip firewall rule hotspot
add action=accept comment=“” disabled=no
/ ip firewall rule hotspot-temp
add flow=hs-auth action=return comment=“возвращает, если соединение авторизовано” disabled=no
add protocol=icmp action=return comment=“разрешает ping запросы” disabled=no
add dst-address=:53 protocol=udp action=return comment=“разрешает DNS запросы” disabled=no
add action=jump jump-target=hotspot comment=“отклоняет доступ для неавторизованных клиентов точки доступа” disabled=no
/ ip firewall rule input
add in-interface=wlan1 dst-address=:80 protocol=tcp action=jump jump-target=hotspot comment=“подсчитывает трафик от клиентов точки доступа к веб-серверу точки доступа” disabled=no
add in-interface=wlan1 dst-address=:80 protocol=tcp action=accept comment=“разрешает запросы к веб-серверу точки доступа” disabled=no
add in-interface=wlan1 dst-address=:67 protocol=udp action=accept comment=“разрешает запросы к локальному DHCP-серверу” disabled=no
add in-interface=wlan1 action=jump jump-target=hotspot-temp comment=“ограничивает доступ для неавторизованных клиентов точки доступа” disabled=no
/ ip firewall rule output
add src-address=:80 out-interface=wlan1 protocol=tcp action=jump jump-target=hotspot comment=“подсчитывает трафик от веб-сервера точки доступа к клиентам точки доступа” disabled=no
/ ip firewall dst-nat
add src-address=:80 in-interface=wlan1 dst-address=:8081 protocol=tcp action=redirect to-dst-port=8081 comment=“прозрачный HTTP прокси для клиентов точки доступа” disabled=no
add dst-address=:53 protocol=udp action=redirect comment=“перехватывает все DNS запросы” disabled=no
add in-interface=wlan1 protocol=tcp flow=!hs-auth action=redirect to-dst-port=80 comment=“перенаправляет неавторизованных клиентов точки доступа к сервису точки доступа” disabled=no
add dst-address=:25 protocol=tcp action=nat to-dst-address=63.98.108.4 comment=“отправляет e-mail через наш SMTP сервер” disabled=no
/ ip firewall service-port
set ftp ports=21 disabled=no
set pptp disabled=no
set gre disabled=no
set h323 disabled=yes
set mms disabled=no
set irc ports=6667 disabled=no
set quake3 disabled=no
set tftp ports=69 disabled=no
/ ip firewall src-nat
add src-address=10.5.50.0/24 action=masquerade comment=“маскирует сеть точки доступа” disabled=no
/ ip firewall connection tracking
set enabled=yes
tcp-syn-sent-timeout=2m
tcp-syn-received-timeout=1m
tcp-established-timeout=5d
tcp-fin-wait-timeout=2m
tcp-close-wait-timeout=1m
tcp-last-ack-timeout=30s
tcp-time-wait-timeout=2m
tcp-close-timeout=10s
udp-timeout=30s
udp-stream-timeout=3m
icmp-timeout=30s
generic-timeout=10m
IP Web-Proxy
/ ip web-proxy
set enabled=no
src-address=0.0.0.0
port=3128
hostname=“proxy”
transparent-proxy=no
parent-proxy=0.0.0.0:0
cache-administrator=“webmaster”
max-object-size=“4096 kB”
cache-drive=system
max-cache-size=none
/ ip web-proxy access
add dst-port=!443,563 method=connect action=deny comment=“разрешает CONNECT только к SSL портам 443 [https] и 563 [snews]” disabled=no
/ ip web-proxy cache
add url=“cgi-bin \?” action=deny comment=“не кэширует динамические HTTP страницы” disabled=no

vpatton Guest	#7 0 23.07.2004 15:50:00 Я сегодня утром ковырялся с настройками файрвола, так что они могут выглядеть немного странно.

Eugene

Guest

23.07.2004 15:59:00

/ ip web-proxy set enabled=no src-address=0.0.0.0 port=3128 hostname=“proxy” transparent-proxy=no parent-proxy=0.0.0.0:0 cache-administrator=“webmaster” max-object-size=“4096 kB” cache-drive=system max-cache-size=none

Похоже, что веб-прокси на твоём роутере отключён. Может, стоит перечитать инструкцию…

vpatton Guest	#9 0 23.07.2004 16:02:00 Аххх… Чувствую себя полным идиотом, и буду притворяться, что это так. Спасибо за помощь.

vpatton

Guest

#10

23.07.2004 16:34:00

Это текущая конфигурация IP Web Proxy: включен=да, src-address=0.0.0.0, port=8081, hostname=“proxy”, transparent-proxy=да, parent-proxy=0.0.0.0:0, cache-administrator=“webmaster”, max-object-size=“4096 kB”, cache-drive=system, max-cache-size=none.
/ ip web-proxy access add dst-port=!443,563, method=connect, action=deny, comment=“allow CONNECT only to SSL ports 443 [https] and 563 [snews]”, disabled=no.
/ ip web-proxy cache add url=“cgi-bin \?”, action=deny, comment=“don’t cache dynamic http pages”, disabled=no.
IP Firewall:
set input name=“input”, policy=accept, comment=“”.
set forward name=“forward”, policy=accept, comment=“”.
set output name=“output”, policy=accept, comment=“”.
add name=“hotspot-temp”, policy=none, comment=“limit unauthorized hotspot clients”.
add name=“hotspot”, policy=none, comment=“account authorized hotspot clients”.
/ ip firewall rule forward add in-interface=wlan1, action=jump, jump-target=hotspot-temp, comment=“limit access for unauthorized hotspot clients”, disabled=no.
add action=jump, jump-target=hotspot, comment=“account traffic for authorized hotspot clients”, disabled=no.
/ ip firewall rule hotspot-temp add flow=hs-auth, action=return, comment=“return, if connection is authorized”, disabled=no.
add protocol=icmp, action=return, comment=“allow ping requests”, disabled=no.
add dst-address=:53, protocol=udp, action=return, comment=“allow dns requests”, disabled=no.
add action=reject, comment=“reject access for unauthorized hotspot clients”, disabled=no.
/ ip firewall rule input add in-interface=wlan1, dst-address=:80, protocol=tcp, action=jump, jump-target=hotspot, comment=“account traffic from hotspot clients to hotspot servlet”, disabled=no.
add in-interface=wlan1, dst-address=:80, protocol=tcp, action=accept, comment=“accept requests for hotspot servlet”, disabled=no.
add in-interface=wlan1, dst-address=:67, protocol=udp, action=accept, comment=“accept requests for local DHCP server”, disabled=no.
add in-interface=wlan1, action=jump, jump-target=hotspot-temp, comment=“limit access for unauthorized hotspot clients”, disabled=no.
/ ip firewall rule output add src-address=:80, out-interface=wlan1, protocol=tcp, action=jump, jump-target=hotspot, comment=“account traffic from hotspot servlet to hotspot clients”, disabled=no.
/ ip firewall dst-nat add dst-address=:53, protocol=udp, action=nat to-dst-address=63.98.108.1, comment=“intercept all DNS requests”, disabled=no.
add in-interface=wlan1, protocol=tcp, flow=!hs-auth, action=redirect to-dst-port=80, comment=“redirect unauthorized hotspot clients to hotspot service”, disabled=no.
add dst-address=:25, protocol=tcp, action=nat to-dst-address=63.98.108.4, comment=“send e-mails through our SMTP server”, disabled=no.
add in-interface=wlan1, dst-address=:80, protocol=tcp, action=redirect to-dst-port=80, comment=“transparent HTTP proxy for hotspot clients”, disabled=no.
add in-interface=wlan1, dst-address=!10.5.50.1/32:80, protocol=tcp, action=redirect to-dst-port=8081, comment=“”.
/ ip firewall service-port set ftp ports=21, disabled=no.
set pptp, disabled=no.
set gre, disabled=no.
set h323, disabled=yes.
set mms, disabled=no.
set irc ports=6667, disabled=no.
set quake3, disabled=no.
set tftp ports=69, disabled=no.
/ ip firewall src-nat add src-address=10.5.50.0/24, action=masquerade, comment=“masquerade hotspot network”, disabled=no.
/ ip firewall connection tracking set enabled=yes, tcp-syn-sent-timeout=2m, tcp-syn-received-timeout=1m, tcp-established-timeout=5d, tcp-fin-wait-timeout=2m, tcp-close-wait-timeout=1m, tcp-last-ack-timeout=30s, tcp-time-wait-timeout=2m, tcp-close-timeout=10s, udp-timeout=30s, udp-stream-timeout=3m, icmp-timeout=30s, generic-timeout=10m.
По какой-то причине это все равно не работает.

vpatton Guest	#11 0 23.07.2004 16:41:00 Да ладно, я разобрался, что делал. Спасибо за всю вашу помощь.

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры