У меня настроен hotspot с аутентификацией по MAC-адресу через Radius сервер (всё работает отлично, кстати!). Сейчас столкнулся с вот такой странной проблемой: если пользователь аутентифицирован какое-то время, то при таймауте некоторые из них не могут переаутентифицироваться к hotspot. Они получают страницу hotspot и не могут войти в систему, и единственный способ исправить это – удалить их из активного списка хостов. У меня не настроен учет по времени, поэтому вопрос: если я уберу таймаут простоя, открою ли я себя каким-нибудь проблемам? Могу протестировать, убрав таймаут простоя, чтобы посмотреть, решит ли это проблему, но хотел бы убедиться, что это действительно не что-то другое. Ниже привожу свою конфигурацию hotspot, она отражает изменения таймаута простоя. Я знаю, что MT будет отправлять промежуточные обновления Radius для учета трафика, поэтому я не беспокоюсь о завершении сессии или подобном.
У меня еще один вопрос: влияет ли опция в профиле пользователя "Transparent proxy" только на работу hotspot, если я использую proxy-пакеты на Mikrotik? Или это связано с внутренней работой hotspot? В руководстве написано следующее: "transparent-proxy (yes | no; default: yes) - whether to use transparent HTTP proxy for the authorized users of this profile". Я также знаю, что можно настроить информацию об http proxy для серверного профиля, и, видимо, там и происходит "подключение", если я правильно понимаю. Так что, несмотря на скудную информацию, это указывает на использование с proxy-пакетом на MT.
Спасибо за любую помощь!
Конфигурация Hotspot:
[admin@Office-MT] > ip hotspot print detail
Flags: X - disabled, I - invalid, S - HTTPS
0 name=“Office-MT” interface=ether2 profile=Office-MT idle-timeout=none keepalive-timeout=none ip-of-dns-name=10.10.12.1
1 name=“Wireless” interface=wlan1 address-pool=hotspot profile=Wireless idle-timeout=none keepalive-timeout=none ip-of-dns-name=10.10.12.1
[admin@Office-MT] ip hotspot profile> print detail
Flags: * - default
0 * name=“Office-MT” hotspot-address=10.10.11.1 dns-name=“ login.nebonet.com ” html-directory=hotspot rate-limit=“” http-proxy=0.0.0.0:0 smtp-server=0.0.0.0 login-by=mac,cookie,http-chap,trial http-cookie-lifetime=3d split-user-domain=no trial-uptime=30m/4w2d trial-user-profile=default use-radius=yes radius-accounting=yes radius-interim-update=5m nas-port-type=ethernet radius-default-domain=“” radius-location-id=“” radius-location-name=“”
1 name=“Wireless” hotspot-address=10.10.12.1 dns-name=“ login.nebonet.com ” html-directory=hotspot rate-limit=“” http-proxy=0.0.0.0:0 smtp-server=0.0.0.0/0 login-by=mac,cookie,http-chap,trial http-cookie-lifetime=3d split-user-domain=no trial-uptime=30m/4w2d trial-user-profile=default use-radius=yes radius-accounting=yes radius-interim-update=received nas-port-type=wireless-802.11 radius-default-domain=“” radius-location-id=“” radius-location-name=“”
[admin@Office-MT] ip hotspot user profile> print detail
Flags: * - default
0 * name=“default” session-timeout=3h idle-timeout=4m keepalive-timeout=none status-autorefresh=1m shared-users=1 transparent-proxy=yes open-status-page=http-login advertise=no
1 name=“TrialUser” session-timeout=15m idle-timeout=1m keepalive-timeout=2m status-autorefresh=1m shared-users=1 rate-limit=“512k” transparent-proxy=no
2 name=“hotspot” address-pool=hotspot session-timeout=1h idle-timeout=5m keepalive-timeout=2m status-autorefresh=1m shared-users=1 rate-limit=“512k” transparent-proxy=no
Напоминание:
Первичная аутентификация осуществляется через Radius сервер, который контролирует и HotSpot, и DHCP аутентификацию. Ответы — Framed-IP-Address и Mikrotik-Rate-Limit. Оба работают как ожидается. Пользователи с хорошей кредитной историей не должны видеть servlet страницы, так как они аутентифицируются по MAC-адресу.
У меня еще один вопрос: влияет ли опция в профиле пользователя "Transparent proxy" только на работу hotspot, если я использую proxy-пакеты на Mikrotik? Или это связано с внутренней работой hotspot? В руководстве написано следующее: "transparent-proxy (yes | no; default: yes) - whether to use transparent HTTP proxy for the authorized users of this profile". Я также знаю, что можно настроить информацию об http proxy для серверного профиля, и, видимо, там и происходит "подключение", если я правильно понимаю. Так что, несмотря на скудную информацию, это указывает на использование с proxy-пакетом на MT.
Спасибо за любую помощь!
Конфигурация Hotspot:
[admin@Office-MT] > ip hotspot print detail
Flags: X - disabled, I - invalid, S - HTTPS
0 name=“Office-MT” interface=ether2 profile=Office-MT idle-timeout=none keepalive-timeout=none ip-of-dns-name=10.10.12.1
1 name=“Wireless” interface=wlan1 address-pool=hotspot profile=Wireless idle-timeout=none keepalive-timeout=none ip-of-dns-name=10.10.12.1
[admin@Office-MT] ip hotspot profile> print detail
Flags: * - default
0 * name=“Office-MT” hotspot-address=10.10.11.1 dns-name=“ login.nebonet.com ” html-directory=hotspot rate-limit=“” http-proxy=0.0.0.0:0 smtp-server=0.0.0.0 login-by=mac,cookie,http-chap,trial http-cookie-lifetime=3d split-user-domain=no trial-uptime=30m/4w2d trial-user-profile=default use-radius=yes radius-accounting=yes radius-interim-update=5m nas-port-type=ethernet radius-default-domain=“” radius-location-id=“” radius-location-name=“”
1 name=“Wireless” hotspot-address=10.10.12.1 dns-name=“ login.nebonet.com ” html-directory=hotspot rate-limit=“” http-proxy=0.0.0.0:0 smtp-server=0.0.0.0/0 login-by=mac,cookie,http-chap,trial http-cookie-lifetime=3d split-user-domain=no trial-uptime=30m/4w2d trial-user-profile=default use-radius=yes radius-accounting=yes radius-interim-update=received nas-port-type=wireless-802.11 radius-default-domain=“” radius-location-id=“” radius-location-name=“”
[admin@Office-MT] ip hotspot user profile> print detail
Flags: * - default
0 * name=“default” session-timeout=3h idle-timeout=4m keepalive-timeout=none status-autorefresh=1m shared-users=1 transparent-proxy=yes open-status-page=http-login advertise=no
1 name=“TrialUser” session-timeout=15m idle-timeout=1m keepalive-timeout=2m status-autorefresh=1m shared-users=1 rate-limit=“512k” transparent-proxy=no
2 name=“hotspot” address-pool=hotspot session-timeout=1h idle-timeout=5m keepalive-timeout=2m status-autorefresh=1m shared-users=1 rate-limit=“512k” transparent-proxy=no
Напоминание:
Первичная аутентификация осуществляется через Radius сервер, который контролирует и HotSpot, и DHCP аутентификацию. Ответы — Framed-IP-Address и Mikrotik-Rate-Limit. Оба работают как ожидается. Пользователи с хорошей кредитной историей не должны видеть servlet страницы, так как они аутентифицируются по MAC-адресу.
