[ visual_y @ 16.11.2008. 19:50 ] @
|
| U ovom momentu koristim licencirani MT 2.9.51 sve mi finkcionira kako treba , znaci imam oko 500 klijenata koji se kace putem PPPoE i Hotspot servera. Hocu napraviti upgrade na novu verziju al imam problem sa HotSpot serverom a dok PPPoE i na novu verziju radi kako valja , sad ne znam jesel to samo meni desava ili je neki BUG u verziju 3.x.
Kad atrazis autorizaciju putem HotSpot nikako ne otvara stranu gdje treba klijent da napise username i passwd , ostane na to samo da treba da dodje do tu stranu i ceka ...
Pokusao sam na sve nacine , setao kroz forumima al niko do sad nije resio taj problem , kontaktirao sam ljude iz MTa poslao mu supout oni kazu da sam stavio previshe packages pa sam et stavio samo osnovne koje trebaju al dzaba opet isto. Normalno digao sam i DHCP server za njega i konfigurisan kako treba .
Molim vas ako je netko imao ovakav problem i rijesio ga neka mi pomogne.
Pozdrav iz Makedonije |
[ visual_y @ 02.12.2008. 18:27 ] @
Nema odgovora ... jel to dosad niko nije imao ovakav problem ?
Pozdrav ,
[ Kolins Balaban @ 02.12.2008. 21:03 ] @
ako ti support ne moze pomoci, onda tesko da neko drugi moze. pogledaj sta ti se desava sa routerom tom trenutku. da li se cpu zakucava na 100%. ima li kakvih informacija u logovima?
[ Sa$a @ 03.12.2008. 23:31 ] @
"Sveza" instalacija od pre 10-qk minuta bez ijednog rucno postavljenog parametra u firewall-u,queue-u...Odradjen hotspot configi obrati paznju na pravilo 3 u firewall filter , kao i na pravila 1,12,14 u firewall nat (I - invalid)
Nesto su se gadno za******
[admin@MikroTik] > ip firewall filter print all
Flags: X - disabled, I - invalid, D - dynamic
0 D chain=forward action=jump jump-target=hs-unauth hotspot=from-client,!auth
1 D chain=forward action=jump jump-target=hs-unauth-to hotspot=to-client,!auth
2 D chain=input action=jump jump-target=hs-input hotspot=from-client
3 I chain=hs-input action=jump jump-target=pre-hs-input
4 D chain=hs-input action=accept protocol=udp dst-port=64872
5 D chain=hs-input action=accept protocol=tcp dst-port=64872-64875
6 D chain=hs-input action=jump jump-target=hs-unauth hotspot=!auth
7 D chain=hs-unauth action=reject reject-with=tcp-reset protocol=tcp
8 D chain=hs-unauth action=reject reject-with=icmp-net-prohibited
9 D chain=hs-unauth-to action=reject reject-with=icmp-host-prohibited
10 X ;;; place hotspot rules here
chain=unused-hs-chain action=passthrough
[admin@MikroTik] > ip firewall nat print all
Flags: X - disabled, I - invalid, D - dynamic
0 D chain=dstnat action=jump jump-target=hotspot hotspot=from-client
1 I chain=hotspot action=jump jump-target=pre-hotspot
2 D chain=hotspot action=redirect to-ports=64872 protocol=udp dst-port=53
3 D chain=hotspot action=redirect to-ports=64872 protocol=tcp dst-port=53
4 D chain=hotspot action=redirect to-ports=64873 protocol=tcp hotspot=local-dst dst-port=80
5 D chain=hotspot action=redirect to-ports=64875 protocol=tcp hotspot=local-dst dst-port=443
6 D chain=hotspot action=jump jump-target=hs-unauth protocol=tcp hotspot=!auth
7 D chain=hotspot action=jump jump-target=hs-auth protocol=tcp hotspot=auth
8 D chain=hs-unauth action=redirect to-ports=64874 protocol=tcp dst-port=80
9 D chain=hs-unauth action=redirect to-ports=64874 protocol=tcp dst-port=3128
10 D chain=hs-unauth action=redirect to-ports=64874 protocol=tcp dst-port=8080
11 D chain=hs-unauth action=redirect to-ports=64875 protocol=tcp dst-port=443
12 I chain=hs-unauth action=jump jump-target=hs-smtp protocol=tcp dst-port=25
13 D chain=hs-auth action=redirect to-ports=64874 protocol=tcp hotspot=http
14 I chain=hs-auth action=jump jump-target=hs-smtp protocol=tcp dst-port=25
15 X ;;; place hotspot rules here
chain=unused-hs-chain action=passthrough
16 ;;; masquerade hotspot network
chain=srcnat action=masquerade src-address=192.168.88.0/24
[ Robinson_back @ 08.12.2008. 07:42 ] @
E da... Sad tek vidim.
Isti sam problem imao i ja kad sam prešao na 3.x verziju.
Reci, imaš PROXY na tiku dignut?
Počeli smo pričat o tome ovdje
http://www.elitesecurity.org/t...e-to-postavke-dolaze-firewallu
Mene je zbunila hrpa pravila u firevalu koja dolazi nakon upgradea. Imam transp. proxy i redirekciju porta 80 (tcp promet) na 8080. Čim sam ta pravila, znači maskaradu i redirekciju za proxy stavio na kraj svih pravila sve je ok.
[Ovu poruku je menjao Robinson_back dana 08.12.2008. u 08:59 GMT+1]Copyright (C) 2001-2025 by www.elitesecurity.org. All rights reserved.