+7 495 320-55-52
- Назад
- Телефоны
- +7 495 320-55-52
- Заказать звонок
info@mikrotik.moscow
г. Москва, ул. Бакунинская, 84
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

[БАГ 3.x] Все функции Hotspot, основанные на WebProxy, не работают

[БАГ 3.x] Все функции Hotspot, основанные на WebProxy, не работают, RouterOS

ebruni

Guest

24.06.2008 09:19:00

Начиная с 3.x, мы не можем использовать Walled Garden и прозрачный прокси, потому что они основаны на Web Proxy, а Web Proxy, похоже, имеет ошибки. У нас есть ограждение для нашей страницы удаленного входа /ip hotspot walled-garden add action=allow comment="" disabled=no dst-host=*.login.wifi.micso.it, и в 2.x всё работало нормально. В 3.x я наблюдаю это странное поведение в подключениях веб-прокси во время попытки доступа к странице входа [admin@micso] /ip proxy connections> print Флаги: S - сервер, C - клиент # SRC-ADDRESS DST-ADDRESS PROTOCOL STATE TX-BYTES RX-BYTES 0 C 172.21.7.253 195.32.69.5 HTTP/1.1 ожидание 0 561 1 S 195.32.69.5 172.21.7.253 HTTP/1.1 tx-header 0 0, но подключения не устанавливается, как видно по счетчику и по tcpdump на удаленном хосте. Добавление записи Walled Garden IP — это временное решение, но явно это не приемлемое решение. Та же проблема с прозрачным прокси для пользовательских профилей. При включении наблюдается то же самое поведение. Надеюсь, кто-то решит эту раздражающую ошибку.

cramerit

Guest

17.07.2008 14:58:00

У нас возникла похожая проблема. Мы только что обновили наш хотспот с версии 2.9.49 до 3.11 и наблюдаем странное поведение. Эта система работала пару лет, но после обновления до 3.11 попытка доступа к нашей главной странице хотспота через запертую сеть приводит к частичной загрузке веб-страниц. Мы попытались вернуться к версии 3.10 и получили такой же результат. Немного подробнее о том, что происходит: когда пользователь подключается к хотспоту, мы сразу перенаправляем его на страницу register.cramerit.net через запертую сеть. (У нас добавлены правила для запертой сети — см. экспорт ниже). Мы используем iframe для отображения страницы входа в роутер. Перенаправление с rlogin.html работает нормально, но целевая страница не загружается полностью. HTML обрывается. Если несколько раз пытаться перезагрузить страницу, она будет загружаться с разной степенью обрыва и иногда почти полностью, но это очень непоследовательно. Если я отключаю хотспот, страница загружается без проблем. Кроме того, если удастся аутентифицироваться при работающем хотспоте, все остальные веб-страницы загружаются нормально. Единственная страница, с которой возникают проблемы, — это главная страница хотспота, к которой осуществляется доступ через запертую сеть. Очевидно, здесь есть проблема — может кто-то подсказать, что не так? # jul/16/2008 20:59:46 by RouterOS 3.10
/ip hotspot profile
set default dns-name="" hotspot-address=0.0.0.0 html-directory="" \
http-cookie-lifetime=3d http-proxy=0.0.0.0:0 login-by=cookie,http-chap \
name=default rate-limit="" smtp-server=0.0.0.0 split-user-domain=no \
use-radius=no
add dns-name="" hotspot-address=12.201.133.254 \
html-directory=hotspot http-cookie-lifetime=8w4d http-proxy=0.0.0.0:0 \
login-by=cookie,http-chap,http-pap name=hsprof1 nas-port-type=\
wireless-802.11 radius-accounting=yes radius-default-domain="" \
radius-interim-update=1m radius-location-id="" radius-location-name="" \
rate-limit="" smtp-server=0.0.0.0 split-user-domain=no use-radius=yes
/ip hotspot
add disabled=yes idle-timeout=none interface=Hotspot keepalive-timeout=none \
name=server1 profile=hsprof1
add disabled=yes idle-timeout=none interface="ether 2 - Students" \
keepalive-timeout=none name=newserver profile=hsprof1
/ip hotspot user profile
set default advertise=no idle-timeout=8w4d keepalive-timeout=5m name=default \
open-status-page=always shared-users=1 status-autorefresh=1m \
transparent-proxy=yes
/ip hotspot ip-binding
add address=10.2.7.0/24 comment="" disabled=no type=bypassed
add address=10.0.0.0/8 comment="" disabled=yes server=server1 type=bypassed
add address=12.201.133.10 comment="" disabled=yes server=server1 type=\
bypassed
add address=12.201.132.125 comment="" disabled=yes type=bypassed
add address=12.201.132.226 comment="" disabled=no type=bypassed
/ip hotspot service-port
set ftp disabled=no ports=21
/ip hotspot user
add comment="" disabled=no name=admin password=jazkot&76 profile=default
/ip hotspot walled-garden
add action=allow comment="" disabled=no dst-host=register.cramerit.net \
dst-port=80 server=newserver
add action=allow comment="" disabled=no dst-host=register.cramerit.net \
dst-port=443 server=newserver
add action=allow comment="" disabled=no dst-host=12.201.197.1 dst-port=80 \
server=newserver
add action=allow comment="" disabled=no dst-host=12.201.197.1 dst-port=443 \
server=newserver

SurferTim

Guest

17.07.2008 19:59:00

Я заметил, что любая попытка использовать стандартный список закрытых сетей с SSL-страницами вызывает проблемы. У меня версия 3.11 на RB333, и я столкнулся с серьезной проблемой при попытке настроить authorize.net. Похоже, дело в DNS, потому что моим решением было использовать /ip hotspot walled-garden ip. Все безопасные сайты, которые я использовал в закрытой сети, я добавил сюда после выполнения nslookup. Для authorize.net я использовал: /ip hotspot walled-garden ip add dst-host=secure.authorize.net dst-address=64.94.118.32/31 action=accept /ip hotspot walled-garden ip add dst-host=verify.authorize.net dst-address=64.94.118.132 action=accept Теперь, кажется, все вернулось в норму. Хотя мне все равно не по себе...

dsobin

Guest

17.07.2008 20:35:00

Я также подозревал, что закрытый доступ испытывает проблемы с использованием хост-имён, поэтому я заменил их на IP-адреса из закрытого доступа. Это ничего не изменило. Мои недоступные страницы также были по https, так что я думаю, что проблема связана с прозрачным прокси редиректированных страниц, которые находятся в списке закрытого доступа. Однако моя проблемная точка доступа во Флориде теперь снова в сети. Она страдала от того, что большие страницы из закрытого доступа отказывались загружаться, но маленькие тестовые страницы (все через https) загружались. Я перезагрузил роутер Linksys, который стоит перед моей точкой доступа, и теперь всё работает. Никто другой за роутером Linksys не жаловался ни на что, но точка доступа MT была очень сбита с толку, и только по страницам закрытого доступа на https. Я всё ещё не знаю, в чём причина. В этом конкретном случае есть некоторые доказательства того, что MT не виноват, но у меня были другие точки доступа MT, которые не стояли за другим роутером и проявляли то же самое. Также стоит отметить, что у меня есть более 10 точек доступа, которые имеют записи закрытого доступа по https с хост-именами (в отличие от IP-адресов), и все они работают нормально. Если одна из моих точек доступа, которая не стоит за другим роутером, окажется в этом режиме, я попробую заменить хост-имя закрытого доступа на IP-адрес, чтобы проверить, изменит ли это ситуацию. Пока что мои точки доступа нормально работают с записями закрытого доступа по хост-именам на https.

omega-00

Guest

18.07.2008 10:28:00

Просто к сведению: Насколько я знаю, "закрытый сад" изначально предполагался для всех веб-страниц (например, http и https), тогда как список IP для "закрытого сада" должен был использоваться для любых подключений.

pjulian

Guest

08.08.2008 03:23:00

Я только что попробовал добавить наши серверы входа в список IP, посмотрим, что получится. Но мне хотелось бы узнать, почему, когда у вас отключен прозрачный прокси во всех пользовательских профилях и везде, где его можно выбрать, пользователь все равно получает сообщение о прокси, когда происходит перенаправление, есть идеи? С уважением, Пол

omega-00

Guest

11.08.2008 23:54:00

поскольку весь трафик, который захватывается точкой доступа, изначально проходит через прокси/вебсервер, встроенный в Mikrotik, чтобы попасть на страницу входа. Также весь трафик «закрытого сада» (когда не выполнен вход) также проходит через этот встроенный прокси. Полностью отключить его невозможно, можно лишь снизить нагрузку на него, чтобы он не завис.

cramerit

Guest

12.08.2008 00:31:00

Что насчет настройки "HTTP Proxy" в профилях серверов, где можно указать внешний прокси-сервер? Если мы настроим внешний прокси-сервер и сконфигурируем хотспот для его использования, это полностью обойдет внутренний прокси-сервер?

ebruni Guest	#9 0 08.07.2008 10:28:00 Мы не помним. Возможно, идея заключалась в том, чтобы маскировать все, что выходит из внешнего интерфейса, которое не является самим MK, не думая о том, что если MK выходит с своим внутренним IP, он тоже должен быть замаскирован. Наша старая правило явно ошибочно, однако изменения в поведении веб-прокси могут иметь другие побочные эффекты и могут быть причиной других проблем с хотспотами и веб-прокси, которые я видел в других темах.

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры