Привет всем!
Я пытаюсь настроить уникальные страницы captive portal для точек доступа в зависимости от того, через какой VLAN проходит запрос клиента к роутеру. У меня есть все данные, которые поступают в роутер (RB532 с RouterOS 2.9.? (по-моему, 18-я версия)), помеченные конкретными VLAN в соответствии с каким-то другим внешним оборудованием.
Вот что работает:
* Я могу выдавать DHCP-адреса из определенных диапазонов в зависимости от того, с какого VLAN пришёл запрос.
* Я могу фиксировать эти адреса в отдельных точках доступа.
* Я могу зайти в браузере на IP-адрес VLAN-интерфейса на роутере и получить страницу логина.
* Я могу войти в систему и пересылать не-HTTP трафик туда и обратно в интернет.
Вот что не работает:
* Я не могу настроить правильную переадресацию на страницы captive portal в зависимости от случайного интернет-запроса.
* Я не могу использовать общее DNS-имя (и, соответственно, один SSL-сертификат) в точке доступа для VLAN-интерфейсов для разных точек доступа.
* Я не могу пересылать HTTP-трафик (порт 80) через интерфейс, управляемый точкой доступа.
Есть ли способ настроить раздельное DNS на роутере, чтобы одно общее хостнейм разрешалось в разные IP-адреса в зависимости от интерфейса, с которого пришёл запрос?
Есть какие-нибудь идеи, почему порт 80 всё равно блокируется в точках доступа?
Спасибо,
Robert
Я пытаюсь настроить уникальные страницы captive portal для точек доступа в зависимости от того, через какой VLAN проходит запрос клиента к роутеру. У меня есть все данные, которые поступают в роутер (RB532 с RouterOS 2.9.? (по-моему, 18-я версия)), помеченные конкретными VLAN в соответствии с каким-то другим внешним оборудованием.
Вот что работает:
* Я могу выдавать DHCP-адреса из определенных диапазонов в зависимости от того, с какого VLAN пришёл запрос.
* Я могу фиксировать эти адреса в отдельных точках доступа.
* Я могу зайти в браузере на IP-адрес VLAN-интерфейса на роутере и получить страницу логина.
* Я могу войти в систему и пересылать не-HTTP трафик туда и обратно в интернет.
Вот что не работает:
* Я не могу настроить правильную переадресацию на страницы captive portal в зависимости от случайного интернет-запроса.
* Я не могу использовать общее DNS-имя (и, соответственно, один SSL-сертификат) в точке доступа для VLAN-интерфейсов для разных точек доступа.
* Я не могу пересылать HTTP-трафик (порт 80) через интерфейс, управляемый точкой доступа.
Есть ли способ настроить раздельное DNS на роутере, чтобы одно общее хостнейм разрешалось в разные IP-адреса в зависимости от интерфейса, с которого пришёл запрос?
Есть какие-нибудь идеи, почему порт 80 всё равно блокируется в точках доступа?
Спасибо,
Robert
