У меня несколько проблем с точкой доступа, и, к сожалению, это вынуждает меня не использовать точку доступа, пока не смогу это исправить. Вот две проблемы. Одну из них я отправил в Mikrotik, но они, к сожалению, проигнорировали мой запрос на поддержку. Я буду более чем рад отправить это снова, если они случайно увидят эту тему.
Проблема №1: Я использую проверку по MAC-адресу против сервера Freeradius для моих клиентов. Мои клиенты в основном беспроводные (мы используем точку доступа для удобного управления пропускной способностью и доступом к учетным записям) и подключаются с помощью беспроводных мостов к Mikrotik или через сторонний AP/Client, который подключается по Ethernet. Начальная авторизация работает отлично, как и должна, создает очереди и т. д. Однако, если время простоя истекает, бывают случаи, когда они не могут снова войти в систему с помощью проверки по MAC-адресу и им предоставляется страница входа. Логи варьируются в том, что они говорят о проблеме (не очень полезно, я знаю). Обычно они говорят, что сервер Radius отклоняет их вход, но иногда просто говорят, что не могут связаться с сервером Radius. Это происходит с текущими учетными записями, и все, что мне нужно сделать, - это удалить их из списка хостов, и они немедленно аутентифицируются правильно, без исключений. Всегда. Значит, я знаю, что маршрутизатор СПОСОБЕН общаться с сервером Radius, и что сервер Radius предоставляет им правильные данные. Это происходит только с клиентами, аутентифицированными по MAC-адресу. Другие методы входа, похоже, работают нормально.
Проблема №2: В точке доступа, где отображаются хосты, я начинаю получать несколько выбранных клиентов, которые отображаются с IP-адресом, который является их частным/локальным IP-адресом в их сети за их маршрутизатором. Я не использую NAT или маскирование, и у всех моих клиентов есть публичные IP-адреса. Это вызывает проблемы с аутентификацией и передачей трафика, потому что часто в точке доступа он аутентифицирует их частный IP-адрес к их правильному MAC-адресу, и они не могут просматривать веб-страницы. Я пытался установить более высокое число для общих пользователей (например, 5), однако это только решает проблему множественной аутентификации, клиенты все равно часто не передают трафик. Это происходит только с клиентами, которые используют маршрутизаторы. Я понимаю, что это может быть изолированной проблемой с их маршрутизаторами (так как они не должны передавать свой локальный трафик в мою сеть с маршрутизатором), но большинство этих клиентов не хотят покупать MT или маршрутизатор более высокого качества. Может быть, мне следует использовать правило брандмауэра, чтобы заблокировать общие IP-адреса маршрутизаторов, чтобы они не отображались как хост в моей точке доступа? MT, я сделал supout на затронутом маршрутизаторе, поэтому я был бы рад, если бы вы могли посмотреть на него для меня. Спасибо.
Проблема №1: Я использую проверку по MAC-адресу против сервера Freeradius для моих клиентов. Мои клиенты в основном беспроводные (мы используем точку доступа для удобного управления пропускной способностью и доступом к учетным записям) и подключаются с помощью беспроводных мостов к Mikrotik или через сторонний AP/Client, который подключается по Ethernet. Начальная авторизация работает отлично, как и должна, создает очереди и т. д. Однако, если время простоя истекает, бывают случаи, когда они не могут снова войти в систему с помощью проверки по MAC-адресу и им предоставляется страница входа. Логи варьируются в том, что они говорят о проблеме (не очень полезно, я знаю). Обычно они говорят, что сервер Radius отклоняет их вход, но иногда просто говорят, что не могут связаться с сервером Radius. Это происходит с текущими учетными записями, и все, что мне нужно сделать, - это удалить их из списка хостов, и они немедленно аутентифицируются правильно, без исключений. Всегда. Значит, я знаю, что маршрутизатор СПОСОБЕН общаться с сервером Radius, и что сервер Radius предоставляет им правильные данные. Это происходит только с клиентами, аутентифицированными по MAC-адресу. Другие методы входа, похоже, работают нормально.
Проблема №2: В точке доступа, где отображаются хосты, я начинаю получать несколько выбранных клиентов, которые отображаются с IP-адресом, который является их частным/локальным IP-адресом в их сети за их маршрутизатором. Я не использую NAT или маскирование, и у всех моих клиентов есть публичные IP-адреса. Это вызывает проблемы с аутентификацией и передачей трафика, потому что часто в точке доступа он аутентифицирует их частный IP-адрес к их правильному MAC-адресу, и они не могут просматривать веб-страницы. Я пытался установить более высокое число для общих пользователей (например, 5), однако это только решает проблему множественной аутентификации, клиенты все равно часто не передают трафик. Это происходит только с клиентами, которые используют маршрутизаторы. Я понимаю, что это может быть изолированной проблемой с их маршрутизаторами (так как они не должны передавать свой локальный трафик в мою сеть с маршрутизатором), но большинство этих клиентов не хотят покупать MT или маршрутизатор более высокого качества. Может быть, мне следует использовать правило брандмауэра, чтобы заблокировать общие IP-адреса маршрутизаторов, чтобы они не отображались как хост в моей точке доступа? MT, я сделал supout на затронутом маршрутизаторе, поэтому я был бы рад, если бы вы могли посмотреть на него для меня. Спасибо.
