HOTSPOT на определённую подсеть

Sir_Prikol · Сообщение **Sir_Prikol** » 05 фев 2021, 10:35

Доброго времени суток
Сразу оговорюсь, я на эту проблему потратил всего день и пока не углублялся.

Вопрос, есть 2 подсети на одном интерфейсе (допустим 10.0.0.0/24 и 10.255.255.0/24)
ip адреса получают посредством pppoe
Возможно-ли на подсеть 10.255.255.0/24 активировать хотспот, а 10.0.0.0/24 чтоб пролетала мимо?

Что касается всяких wallet-garden и страниц самого хотспота - проблем нет

Chupaka · Сообщение **Chupaka** » 05 фев 2021, 16:49

Доброго.

Если "адреса получают посредством pppoe" - то это уже никак не "на одном интерфейсе", потому как каждый pppoe - это отдельный интерфейс. Или это один pppoe, на котором клиенту выдаётся две подсети?

А в целом - видимо, в Walled Garden нужную подсеть и запихнуть...

Sir_Prikol · Сообщение **Sir_Prikol** » 05 фев 2021, 19:34

Как раз на одном интерфейсе (бридж) в котором идёт авторизация pppoe клиентов, по сути хотспот вешается на бридж в который входят pppoe клиенты

Буду экспериментировать

Chupaka · Сообщение **Chupaka** » 05 фев 2021, 19:39

Хм... А кто pppoe-клиентов в бридж добавляет?.. В смысле, они являются портами бриджа?..

Sir_Prikol · Сообщение **Sir_Prikol** » 05 фев 2021, 21:38

pppoe сервер вешается на бридж, прилетающие клиенты выходят в мир из этого бриджа, в профиле выставлено отдавать адрес из подсети навешанной на это бридж, шлюз для pppoe клиентов является адрес самого бриджа

По сути получается что бридж основной ифейс

Chupaka · Сообщение **Chupaka** » 06 фев 2021, 01:20

Нет, не получается. PPPoE - это отдельные интерфейсы, и после подключения клиенты будут пускать трафик через pppoe-XXX, поэтому хотспот на самом бридже никак не будет его видеть (ну, только как пакеты, инкапсулированные в pppoe, но это не IP-трафик, так что хотспот ему мешать не будет).

Sir_Prikol · Сообщение **Sir_Prikol** » 06 фев 2021, 02:34

тогда придётся разбирать динамические правила фаера и крутить их на подсеть. В любом случае - эксперимент

Chupaka · Сообщение **Chupaka** » 06 фев 2021, 11:29

Расскажите потом, как получилось, я ещё не встречал попыток продублировать в файрволе правила хотспота

Sir_Prikol · Сообщение **Sir_Prikol** » 06 фев 2021, 21:57

В общем хотспот на бридже, где прилетают pppoe клиенты - работает, главное не забывать менять местами src и dst adresses.

Правила фаера даже дёргать не надо было
Единственное - нельзя делать визардом, иначе он добавляет кучу ненужного для моей редакции

Сейчас буду мутить правильные wallet garden правила и попробую в продакшен на один сегмент

Chupaka · Сообщение **Chupaka** » 08 фев 2021, 13:49

Эм-м-м... Т.е. человек видит запрос логина-пароля после подключения по PPPoE?.. (Щ_щ)

Sir_Prikol · Сообщение **Sir_Prikol** » 08 фев 2021, 19:11

Видел

Удалось сделать это только на RB9512nD

На arm архитектуре повторить не удалось. И ещё одна странность, в правила попадают только те, которые авторизируются через ppp secrets, если идёт авторизация через радиус - в правила пользователи не попадают, даже на дублированных правилах, где принудительно указаны интерфейсы входа и ip адреса pppoe клиентов.

Помню, лет эдак 7 назад я на 750Gr такое сделал, на версии ROS 5.29, повторить не получается

В общем такое ощущение, что надо делать немного по другому
Ловить те сайты, на которые обращаются клиенты (там несколько тысяч сайтов), и заворачивать их простым редиректом

В общем проект можно спокойно закрывать и возвращаться к старому и доброму способу, ловить обращения

MikroTik.by

HOTSPOT на определённую подсеть

HOTSPOT на определённую подсеть

Re: HOTSPOT на определённую подсеть

Re: HOTSPOT на определённую подсеть

Re: HOTSPOT на определённую подсеть

Re: HOTSPOT на определённую подсеть

Re: HOTSPOT на определённую подсеть

Re: HOTSPOT на определённую подсеть

Re: HOTSPOT на определённую подсеть

Re: HOTSPOT на определённую подсеть

Re: HOTSPOT на определённую подсеть

Re: HOTSPOT на определённую подсеть