+7 495 320-55-52
- Назад
- Телефоны
- +7 495 320-55-52
- Заказать звонок
info@mikrotik.moscow
г. Москва, ул. Бакунинская, 84
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

Горячая точка не учитывает отметку MANGLE для пакетов, перенаправляемых (PREROUTING).

Горячая точка не учитывает отметку MANGLE для пакетов, перенаправляемых (PREROUTING)., RouterOS

challado

Guest

22.10.2009 17:39:00

Привет всем. У меня маршрутизатор MikroTik RB600AH mk 4.1 версии. Перед тем, как активировать Hotspot на этом роутере, я метчу пакеты с помощью цепочки PREROUTING MANGLE, а в Queue Tree ассоциирую очередь и настраиваю шейпинг и классификацию очень тонко. Когда я включаю Hotspot, без изменения каких-либо правил файрвола или Queue Tree, правила перестают работать! Когда я выключаю Hotspot, всё возвращается в исходное состояние! Почему возникает такая ситуация? Нужно адаптировать правила или менять их под эти новые настройки? Большое спасибо за помощь.

interpoint

Guest

13.11.2009 18:07:00

У меня тоже возникла похожая проблема. У меня есть 2 WAN-соединения PPPoE ECMP, для которых применяется NAT на основе классификатора соединения, и функционирует Hotspot. Использую ROS 3.30 на RB600A. Проблема при объединении этих конфигураций на одном роутере: пользователи не могут получить доступ к странице входа Hotspot, когда включены Mangle и ECMP. Пользователи могут получить доступ в Интернет через ECMP, когда Hotspot отключен. Пользователи могут получить доступ к странице входа Hotspot, когда отключены Mangle и ECMP. ***Не работает*** LAN—>Hotspot, ECMP, NAT, Роутер 1—>Интернет ***Работает*** LAN—>Hotspot, Роутер 1---->ECMP, NAT, Роутер 2—>Интернет Я использую ECMP-маршрутизацию на PPPoE-соединениях, и когда я использую эту конфигурацию, она работает нормально только в том случае, если функции «Mangle и ECMP» находятся на одном роутере, а функция «Hotspot» — на другом. Я знаю это, потому что эта конфигурация работает на другом сайте. Я хочу объединить функции на 1 x роутере. Возможно ли это? Как это можно сделать? Вот моя конфигурация: /interface pppoe-client add ac-name=“” add-default-route=no allow=pap,chap,mschap1,mschap2 comment=“” dial-on-demand=no disabled=no interface=ether2 max-mru=1480 max-mtu=1480 mrru=disabled name=pppoe-out1 password=broadband1 profile=default service-name=“” use-peer-dns=yes user=eircom add ac-name=“” add-default-route=no allow=pap,chap,mschap1,mschap2 comment=“” dial-on-demand=no disabled=no interface=ether3 max-mru=1480 max-mtu=1480 mrru=disabled name=pppoe-out2 password=broadband1 profile=default service-name=“” use-peer-dns=yes user=eircomnet /ip firewall mangle add action=mark-connection chain=input comment=“” disabled=no in-interface=pppoe-out1 new-connection-mark=pppoe1_conn passthrough=yes add action=mark-connection chain=input comment=“” disabled=no in-interface=pppoe-out2 new-connection-mark=pppoe2_conn passthrough=yes add action=mark-routing chain=output comment=“” connection-mark=pppoe1_conn disabled=no new-routing-mark=to_pppoe1 passthrough=yes add action=mark-routing chain=output comment=“” connection-mark=pppoe2_conn disabled=no new-routing-mark=to_pppoe2 passthrough=yes add action=accept chain=prerouting comment=“” disabled=no dst-address=10.5.50.0/24 in-interface=ether1 add action=accept chain=prerouting comment=“” disabled=no dst-address=83.70.178.115 in-interface=ether1 add action=accept chain=prerouting comment=“” disabled=no dst-address=86.41.77.135 in-interface=ether1 add action=mark-connection chain=prerouting comment=“” disabled=no dst-address-type=!local in-interface=ether1 new-connection-mark=pppoe2_conn passthrough=yes per-connection-classifier=both-addresses:2/1 add action=mark-connection chain=prerouting comment=“” disabled=no dst-address-type=!local in-interface=ether1 new-connection-mark=pppoe1_conn passthrough=yes per-connection-classifier=both-addresses:2/0 add action=mark-routing chain=prerouting comment=“” connection-mark=pppoe1_conn disabled=no in-interface=ether1 new-routing-mark=to_pppoe1 passthrough=yes add action=mark-routing chain=prerouting comment=“” connection-mark=pppoe2_conn disabled=no in-interface=ether1 new-routing-mark=to_pppoe2 passthrough=yes /ip firewall filter add action=drop chain=forward comment=“” connection-state=invalid disabled=no add action=drop chain=forward comment=“” disabled=no p2p=all-p2p /ip firewall nat add action=masquerade chain=srcnat comment=“masquerade out pppoe1” disabled=no out-interface=pppoe-out1 add action=masquerade chain=srcnat comment=“masquerade out pppoe2” disabled=no out-interface=pppoe-out2 /ip route add comment=“” disabled=yes distance=1 dst-address=0.0.0.0/0 gateway=pppoe-out2 routing-mark=to_pppoe2 add comment=“” disabled=yes distance=1 dst-address=0.0.0.0/0 gateway=pppoe-out1 routing-mark=to_pppoe1 add comment=“” disabled=yes distance=1 dst-address=0.0.0.0/0 gateway=pppoe-out1,pppoe-out2 /ip hotspot profile set default dns-name=“” hotspot-address=0.0.0.0 html-directory=hotspot http-cookie-lifetime=3d http-proxy=0.0.0.0:0 login-by=cookie,http-chap name=default rate-limit=“” smtp-server=0.0.0.0 split-user-domain=no use-radius=no add dns-name=hotspot.xyz.ie hotspot-address=10.5.50.1 html-directory=hotspot http-proxy=0.0.0.0:0 login-by=http-chap,http-pap name=hsprof1 rate-limit=1M/10M smtp-server=159.134.198.135 split-user-domain=no use-radius=no /ip hotspot user profile set default advertise=no idle-timeout=none keepalive-timeout=2m name=default open-status-page=always rate-limit=32k/512k shared-users=1 status-autorefresh=1m transparent-proxy=yes add advertise=no idle-timeout=none keepalive-timeout=2m name=office open-status-page=always rate-limit=128k/1M shared-users=1 status-autorefresh=1m transparent-proxy=yes

Gjorgi Guest	#3 0 18.11.2009 17:36:00 Та же проблема, когда включаю точку доступа, правила маршрутизации не работают. Кто-нибудь решил это?

challado

Guest

30.11.2009 18:11:00

Я обновился до версии 4.3, но проблема осталась. Похоже, дело в правилах Hotspot в фаерволе, они уничтожают правила mangle, которые нужны для вставки каких-либо других mangle правил для Hotspot! Всё ещё жду решения. Спасибо.

fewi

Guest

30.11.2009 18:28:00

Думаю, простые очереди должны выполняться до интерфейсных специализированных очередей. Вместо того, чтобы деревья очередей выходили из роутера и "омни-родителя", пусть они выходят из global-in и global-out. Это должно выполняться до простых очередей Hotspot.

Редактирую: если только вы не убедитесь, что ваши правила mangle больше не учитывают пакеты. Хотя я не вижу, как это могло произойти - Hotspot не создают динамические правила mangle, которые бы мешали.

rollyboy Guest	#6 0 25.07.2016 15:00:00 Есть ли какое-то решение этой проблемы сейчас, в 2016 году? Это было бы огромной помощью в управлении трафиком для Hotspot с использованием usermanager. Создать mangle для определения, к какому профилю пользователя Hotspot относится, чтобы легко идентифицировать пакеты. После этого пометить пакеты и создать различные типы пометок для видеопотоков, скачиваний и просмотра веб-страниц. Затем создать дерево очередей, исходя из этого. Серьезно? До сих пор даже раз не показали полезный ресурс или решение?

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры