+7 495 320-55-52
- Назад
- Телефоны
- +7 495 320-55-52
- Заказать звонок
info@mikrotik.moscow
г. Москва, ул. Бакунинская, 84
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

Брандмауэр, правила, точка доступа, шлюз.

Брандмауэр, правила, точка доступа, шлюз., RouterOS

Mike44

Guest

28.02.2005 16:14:00

У меня настроен MikroTik как шлюз для точки доступа. Есть 3 интерфейса: ether1 подключен к внутренней сети для RADIUS и внутренних веб-запросов, ether2 подключен к беспроводному AP, ether3 подключен к Интернету. В целом всё работает, кроме доступа к внешним веб-сайтам. Аутентификация через RADIUS работает нормально, и я могу заходить на внутренние сайты без проблем, но думаю, что дело в правилах файрвола (может быть?). Хочу, чтобы клиенты использовали ether3 для всех веб-запросов, которые не являются внутренними. Я уже слишком много времени на это потратил сегодня. Буду очень благодарен за любую помощь! Майк.

Eugene Guest	#2 0 28.02.2005 16:23:00 Не могли бы вы поделиться конфигурациями брандмауэра, адресацией и маршрутизацией?

Mike44

Guest

28.02.2005 17:14:00

ether2: Адрес интерфейса Hotspot – 10.10.200.1. Клиенты получают адрес в диапазоне 10.10.200.50-10.10.200.55.
ether1: Адрес внутренней сети – 170.50.1.205 (изменен для записи на форуме).
ether3: Адрес внешней сети, подключенной к интернету – 99.15.5.5 (изменен для записи на форуме).

Вот моя конфигурация Hotspot:
hotspot config: 28/feb/2005 09:35:18 by RouterOS 2.8.24
/ ip hotspot set use-ssl=no hotspot-address=10.10.200.1 dns-name=“hotspot.company.com” status-autorefresh=1m universal-proxy=yes parent-proxy=0.0.0.0:3128 auth-requires-mac=yes auth-mac=no auth-mac-password=no auth-http-cookie=no http-cookie-lifetime=1d allow-unencrypted-passwords=no login-mac-universal=no split-user-domain=no
/ ip hotspot profile set default name=“default” shared-users=1 mark-flow=“hs-auth” login-method=enabled-address keepalive-timeout=2m
/ ip hotspot walled-garden add dst-host=“^hotspot\.company\.com$” action=allow comment=“” disabled=no
/ ip hotspot aaa set use-radius=yes accounting=yes interim-update=0s
/ ip hotspot universal add interface=ether2 address-pool=hs-pool-real idle-timeout=5m arp=all-arp use-dhcp=yes addresses-per-mac=2 comment=“” disabled=no
/ ip hotspot universal service-port set ftp ports=21 disabled=no

Возможно ли добавить правило или какие-то правила для аутентифицированных клиентов, чтобы маршрутизировать пакеты, не предназначенные для внутренней сети, на ether3 (выходить напрямую в интернет)?

Mike44 Guest	#4 0 01.03.2005 20:28:00 Всё починил! Похоже, у моего провайдера были проблемы с роутером, которые решили – моя система теперь работает. Майк

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры