Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 4)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

articlebot (11-03-2019 21:34): продолжение в MikroTik RouterOS (часть 5)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200

   

evgeniy7676



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
 
MikroTik RouterOS (часть 1), MikroTik RouterOS (часть 2), MikroTik RouterOS (часть 3), MikroTik RouterOS (часть 4)
Официальный сайт: http://www.mikrotik.com
 
Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS
Тема в варезнике
 
 
актуальные версии RouterOS:
Stable: 6.44 Long-term: 6.42.11

актуальная версия SwitchOS: 2.9
актуальная версия WinBox: 3.18

 
Mikrotik — Плюсы и минусы Подробнее...
Видео-экскурсия по заводу Mikrotik Ltd


FAQ по особенностям и тонкостям MikroTik RouterOS  Перейти



Официальная документация:
  • Англоязычный ОФИЦИАЛЬНЫЙ мануал
  • Алфавитный указатель
  • Официальные статьи пользователей RouterOS
  • для версии 3 http://www.mikrotik.com/testdocs/ros/3.0/
  • для версии 2.9 http://www.mikrotik.com/docs/ros/2.9/
  • RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере)
  • Совместимое оборудование
  • Описание изменений в новых версиях RouterOS(+rc)
  • RouterBOOT changelog (изменения в boot-версиях загрузчика RouterOS)
  • Система управления пользователями встроенная в RouterOS (RADIUS server)
  • l7-protos.rsc (примеры L7-filter)


    Официальные ресурсы:
    Форум
    Демо-сайт с веб-интерфейсом системы №1        Подробнее...
    Демо-сайт с веб-интерфейсом системы №2        Подробнее...
    MikroTik User Meeting(Конференции пользователей Mikrotik)        Подробнее...
    "Хардварные решения"
    MikroTik News
    MikroTik related video service
    DESIGNS.MIKROTIK.COM - сервис для брендирования продукции Mikrotik.
    Twitter Mikrotik
    MikroTik Training (Хочешь на тренинг? Получить сертификат?)
    Предыдущие версии RouterOS Подробнее...    История релизов  Подробнее...
    Mikrotik Wireless Link Calculator


    Неофициальная русскоязычная документация    Перейти
    Обсуждение ROS(форумы)    Перейти
    Обзоры продуктов RouterBOARD    Перейти


    Русскоязычные блоги интернет-магазинов и блоггеров по настройке и тонкостям Mikrotik:  
     


     

     

     
       


     

     
         
     
     
         
     
     
         
     
     
     



    Смежные ресурсы    Перейти
     
    VPN + OSPF в картинках.
    MikroTik Config Parser
    mikrotik.vetriks.ru

    // текущий бэкап шапки..

  • Всего записей: 124 | Зарегистр. 19-03-2009 | Отправлено: 16:55 30-03-2016 | Исправлено: anton04, 15:34 28-02-2019
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    epositron

    Цитата:
    Сделал ошибку, обновил до версии 6.42

    А в чём ошибка? Непонятно, что вы имели в виду и на что хотели этим указать.
     

    Цитата:
    При пинге пишет "не найден шлюз"

    Это при пинге шлюза? Адрес нормально получает? Технически должно работать нормально, тем более, со статикой.

    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 13:21 30-05-2018
    epositron

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Сделал ошибку, обновил до версии 6.42  

    Тут я про обновления с 6.40 при работе вланов в бридже. Читал на сайте микротика новые схемы работы бриджей и вланов. Про их фильтрацию. Описанные методе на подходят под мою схему.

    Цитата:
    При пинге пишет "не найден шлюз"  

    Адрес получает нормально
    Попробовал вывести один влан с бриджа, повесить на него IP адрес, dhcp. Оба ПК получили новые адреса. Прописал маршрут, работает. В моей схеме - нет
     
    Добавлено:
    в dhcp сервере на Микротике вижу арендованные IP адреса и МАКи компьютеров

    Всего записей: 5 | Зарегистр. 19-12-2017 | Отправлено: 13:26 30-05-2018 | Исправлено: epositron, 13:29 30-05-2018
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    epositron

    Цитата:
    Описанные методе на подходят под мою схему.

    Да вроде методы универсальные, меню switch вы не используете - вам не должно быть от этого ни холодно ни жарко
     

    Цитата:
    Прописал маршрут, работает.

    Эм-м-м?.. Какой маршрут? Что-то вы не договариваете...

    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 13:32 30-05-2018
    epositron

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Код:
    /interface bridge
    add arp=proxy-arp fast-forward=no name=bridge1
    /interface ethernet
    set [ find default-name=ether3 ] comment="to VLANs"
    /interface vlan
    add interface=ether3 name=v1 vlan-id=201
    add interface=ether3 name=v2 vlan-id=202
    add interface=ether3 name=v3 vlan-id=203
    add interface=ether3 name=v4 vlan-id=204
    add interface=ether3 name=v5 vlan-id=205
    add interface=ether3 name=v6 vlan-id=206
    add interface=ether3 name=v7 vlan-id=207
    add interface=ether3 name=v8 vlan-id=208
    add interface=ether3 name=v9 vlan-id=209
    add interface=ether3 name=v10 vlan-id=210
    /ip pool
    add name=pool1 ranges=10.100.101.2-10.100.101.100
    /ip dhcp-server
    add address-pool=pool1 disabled=no interface=bridge1 lease-time=1d \
        name=dhcp1
    /interface bridge port
    add bridge=bridge1 interface=v1
    add bridge=bridge1 interface=v3
    add bridge=bridge1 interface=v2
    add bridge=bridge1 interface=v4
    add bridge=bridge1 interface=v5
    add bridge=bridge1 interface=v6
    add bridge=bridge1 interface=v7
    add bridge=bridge1 interface=v8
    add bridge=bridge1 interface=v9
    add bridge=bridge1 interface=v10
    /ip firewall connection tracking
    set enabled=yes
    /ip address
    add address=10.100.101.1/24 interface=bridge1 network=10.100.101.0  
     
    Вот кусок когда с вланами. Тут, как бы и все по канонам.

    Цитата:
    Эм-м-м?.. Какой маршрут? Что-то вы не договариваете...

    Маршрут прописываю в свою основную сеть и выход на wan, не описан в коде

    Всего записей: 5 | Зарегистр. 19-12-2017 | Отправлено: 13:57 30-05-2018
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    epositron
    В dhcp-server networks что-нибудь есть? Зачем proxy-arp на бридже? Пингануть с win7 10.100.101.1, посмотреть после этого arp -a на ней и /interface bridge host print на роутере - мак-адреса обоих устройств интересуют. Ну, я бы ещё с ipconfig на винде начал, на всякий случай.

    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 14:33 30-05-2018
    vlh

    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Здравствуйте. Знаю, что при помощи прокси встроенного в ROS не перенаправить https запросы на страницу заглушки. Вроде как для хотспота это сделали, а для прокси так и нет решения? И второй вопрос, а как это реализовано в роутерах например asus, при подключении нового роутера и открытие на ПК браузера тебя сразу перекидывает на страницу роутера. И даже когда на роутере проподает доступ в интернет браузер сразу перекидывает на страницу настройки роутера. И не важно какой запрос по http или https. Можно ли такое реализовать на микротике? Спасибо.

    Всего записей: 770 | Зарегистр. 21-11-2009 | Отправлено: 18:05 30-05-2018 | Исправлено: vlh, 18:06 30-05-2018
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    vlh
    Доброго.

    Цитата:
    Вроде как для хотспота это сделали, а для прокси так и нет решения?

    Для хотспота исключительно http. Никогда не видел, чтобы https куда-то перекидывало - это же несекурно

    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 19:08 30-05-2018
    alexnov66



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    epositron
    Надо что бы в настройках драйвера на компьютере был указан vlan-id к которому привязывается тот или другой компьютер.
    Поддержка vlan в драйвере сетевого интерфейса компьютера должна быть.

    Всего записей: 1170 | Зарегистр. 29-08-2005 | Отправлено: 19:14 30-05-2018 | Исправлено: alexnov66, 19:15 30-05-2018
    vlh

    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Для хотспота исключительно http. Никогда не видел, чтобы https куда-то перекидывало - это же несекурно

     
    Что то типа этого- Wiki. А как же это в роутерах asus реализовано? Где то читал, что там если нет доступа в мир запускается скрипт который и делает редирект на страницу настройки роутера. Получается, средствами микротика ни как не организовать страницу заглушки для https? Читал, что как то через сквид можно делать, но и там вроде не все так гладко. У сотовых операторов как то это реализовано, у меня на планшете если трафик заканчивается оператор просит денег.

    Всего записей: 770 | Зарегистр. 21-11-2009 | Отправлено: 19:28 30-05-2018 | Исправлено: vlh, 19:29 30-05-2018
    alexnov66



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    vlh

    Цитата:
    у меня на планшете если трафик заканчивается оператор просит денег

    У них в этом участвует не только оборудование раздающее интернет но и биллинг который даёт команду оборудованию при отсуствии денег на счёте перебрасывать на страницу заплати.

    Всего записей: 1170 | Зарегистр. 29-08-2005 | Отправлено: 19:37 30-05-2018
    vlh

    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    У них в этом участвует не только оборудование раздающее интернет но и биллинг который даёт команду оборудованию при отсуствии денег на счёте перебрасывать на страницу заплати.

     
    Ну так это же тоже самое, наверное. Какую можно дать команду микротику, что бы он отправлял на страницу заглушку? Например, ПК которому запрещен доступ в мир каким способом в микротике можно его направить на страницу заглушку? Все равно получается не должно сработать, при попытке например открыть yandex.ru если перекинуть на другую страницу, браузер будет ругаться на подмену сертификата. Блин, как же в роутерах asus это происходит? Получается при попытке открыть страницу запрос не летит на yandex.ru то есть все блокируется, а выполняется думаю какой скрипт который и отсылает ПК на нужную страницу.
     
    Можно как то сделать так, что бы при попытке отправить запрос в мир, этот запрос заблокировать, а выполнить, что то другое, например скрипт?

    Всего записей: 770 | Зарегистр. 21-11-2009 | Отправлено: 19:55 30-05-2018 | Исправлено: vlh, 19:59 30-05-2018
    alexnov66



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    vlh
    Можно сделать постоянно отправлять при запросе ресурса в интернет, в фаере запрещать и натить на веб прокси микротика в котором указывается или стандартная страница микротика или ресурс в интернете, или сервер с сайтом внутри сети.
    Об этом расписано в интернете

    Всего записей: 1170 | Зарегистр. 29-08-2005 | Отправлено: 20:15 30-05-2018 | Исправлено: alexnov66, 20:16 30-05-2018
    vlh

    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Об этом расписано в интернете

     
    Я не нахожу (при запросе редирект на страницу заглушку), одни только инструкции для редиректа на прокси с http.

    Всего записей: 770 | Зарегистр. 21-11-2009 | Отправлено: 21:09 30-05-2018
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    vlh
    По вашей ссылке написано, как сделать открытие страницы Хотспота по https (например, по прямому запросу или стандартным перенаправлением с http), к перехвату https никакого отношения не имеет.
     
    Подозреваю, asus, как и всё остальное, работает стандартным способом перехвата http-запросов. На всяких мобильниках при подключении к вайфаю проверяется открытие какой-либо страницы, всегда возвращающей HTTP/200. Если эта страница возвращает перенаправление (HTTP/302-303, например) - телефон понимает, что находится за страницей логина - и автоматически запускает браузер (в Айфнах и последних Шваброидах - в отдельном окружении, чтобы не влиять на основной браузер и не попортить текущие открытые вкладки).

    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 21:15 30-05-2018
    vlh

    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    к перехвату https никакого отношения не имеет.

     
    Я понимаю, что перехватить трафик https нельзя, для этого оно и сделано. Я на каком то форуме прочитал пока искал, что как сделать редирект на страницу хотспот если запрос идет по https. Вот там и была эта ссылка с комментарием о том, что в микротике это реализовали. Честно я не вникал, так как мне не нужен хотспот.
     
    По поводу asus, я подключался проводом к нему с ПК и при открытии браузера мне открывалась сразу страничка для настройки роутера, на второй вкладке попробовал открыть yandex.ru и мне опять открылась страничка для настройки роутера.
    Вот нашел в сети, кто то поснифил запросы при подключении к такому роутеру, но я не силен что бы в этом разобраться, понимаю, что там отрабатывает скрипт, но как это прикрутить к микротику не знаю.
     

    Код:
    GET /success.txt HTTP/1.1
    Host: detectportal.firefox.com
    GET /login.htm HTTP/1.1
    Host: detectportal.firefox.com
    User-Agent: Mozilla/5.0 (Windows NT 5.1; rv:52.0) Gecko/20100101 Firefox/52.0
    Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
    Accept-Language: ru-RU,ru;q=0.8,en-US;q=0.5,en;q=0.3
    Accept-Encoding: gzip, deflate
    Referer: http://detectportal.firefox.com/success.txt
    Cookie: SessionID=
    Connection: keep-alive
    Upgrade-Insecure-Requests: 1
    HTTP/1.1 200 OK
    Content-Type: text/html
    Connection: close
    Server: Virtual Web 0.9
    Content-Length: 337    
     
    <html>
     
    <head>
     
    <meta HTTP-EQUIV="Pragma" CONTENT="no-cache">
     
    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
     
    <script>
     
    function start()
    {
    window.open("http://192.168.0.1/rose_wizard_index.htm", target="_top");
    }
     
    </script>
     
    </head>
     
    <body onLoad="start();" >

    Всего записей: 770 | Зарегистр. 21-11-2009 | Отправлено: 21:54 30-05-2018
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    vlh
    Как я и сказал: Firefox пробует в фоне открыть страницу http://detectportal.firefox.com/success.txt (у Гугола это http://clients3.google.com/generate204, например), и если там HTTP/200 - то всё отлично. Если же редирект на другую страницу - то паникуем и открываем пользователю страницу http://detectportal.firefox.com/login.htm, которую Хотспот перехватит и перенаправит куда ему надо, хоть на http, хоть на https, как по ссылке. Но ключевой момент - перенаправление происходит только для HTTP.

    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 11:26 31-05-2018
    vlh

    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Если же редирект на другую страницу - то паникуем и открываем пользователю страницу http://detectportal.firefox.com/login.htm,

     
    Получается, что если там https, то паникуем и открываем то что нужно роутеру ну или нам. Как это реализовать ROS?
    И тут же:
     

    Цитата:
    Но ключевой момент - перенаправление происходит только для HTTP.

     
    Не понятно, то Вы пишите, что если не http/200, то паникуем и отправляем на страницу роутера, то есть если https а тут что это только для http.

    Всего записей: 770 | Зарегистр. 21-11-2009 | Отправлено: 11:47 31-05-2018
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    vlh
    Вы всё в кучу мешаете. Читайте, пожалуйста, то что я пишу, а не фантазируйте. Страница http://detectportal.firefox.com/login.htm открывается по http и только по http, потому что там в начале написано http://, а не https:// или прочий ftp://. А перенаправление может производиться куда угодно. Главное - что первоначальный запрос идёт на http.
     

    Цитата:
    Как это реализовать ROS?

    Хотспот это автоматически и реализует, разве нет?

    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 13:16 31-05-2018
    vlh

    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Страница http://detectportal.firefox.com/login.htm открывается по http и только по http

     
    Это понятно.
     

    Цитата:
    А перенаправление может производиться куда угодно. Главное - что первоначальный запрос идёт на http.

     
    Первоначальный запрос имеется ввиду при открытии браузера? Это понятно если у него стартовая страница по умолчанию панель браузера. А если браузер настроен так, что бы при старте открывать стартовую страницу пользователя или последние открытые. И стартовая страница пользователя может быть как раз https://yandex.ru в таком случае какой или точнее куда будет первый запрос?
     

    Цитата:
    Хотспот это автоматически и реализует, разве нет?

     
    Не работал с этим. ОН наверное по большому счету предназначен для подключения Wi-Fi абонентов? Можно ли его реализовать для определенного адрес-листа? И насколько я помню у него своя страничка приветствия, можно вместо нее направить на локальный ip?

    Всего записей: 770 | Зарегистр. 21-11-2009 | Отправлено: 14:19 31-05-2018
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    vlh

    Цитата:
    Первоначальный запрос имеется ввиду при открытии браузера? Это понятно если у него стартовая страница по умолчанию панель браузера.

    Я же просил мои сообщения читать полностью. Не панель браузера, а http://detectportal.firefox.com/login.htm! Специально он эту страницу открывает, если обнаружил Хотспот!
     

    Цитата:
    Можно ли его реализовать для определенного адрес-листа?

    Walled Garden IP List
     

    Цитата:
    насколько я помню у него своя страничка приветствия, можно вместо нее направить на локальный ip?

    https://wiki.mikrotik.com/wiki/Manual:Customizing_Hotspot#External_authentication

    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 15:12 31-05-2018
       

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 4)
    articlebot (11-03-2019 21:34): продолжение в MikroTik RouterOS (часть 5)


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru