Перейти к содержимому


Фотография

Авторизация в Hotspot из изолированной таблицы VRF?


  • Авторизуйтесь для ответа в теме
В этой теме нет ответов

#1 tkachen

tkachen

    Новичок

  • Members
  • Pip
  • 1 сообщений

Отправлено 24 Апрель 2017 - 03:43

Есть такая конфигурация:

Создаем Микротике CCR 1016 на bridge32- несколькими портами, - хотспот с подсетью 10.10.32.0/22, DHCP, NAT

Выводим интерфейс bridge32  в Интернет через другой интерфейс- внешний, bridge62,

используя созданную в VRF таблицу маршрутизации inet_93_171

 

Flags: X - disabled, I - inactive 
 0   routing-mark=inet_93_171 interfaces=bridge62,bridge32,bridge40,bridge100
 
Все, до создания правил Хотспота, т. е. до активации сервера хотспота, имеем выход в Интернет,
НО!
Шлюз данной подсети 10.10.32.1 - только пингуем, больше никуда внутрь Микротика система не пускает. И это понятно, там таблица маршрутизации - main, а у нас- inet_93_171
Но находясь в данной подсети, через этот адрес- 10.10.32.1- а это адрес Микротика, на порты 80, 8291 или 22 или еще куда не заходим- ситуация понятна.
Активируем сервер Хотспота, заранее корректно настроенный.  В хранилище Хотспотных файлов Микротика есть файл для вывода формы авторизации Хотспота: /hotspot/login.html
Этот файл не доступен. Хотспот работает, все включенные функции, кроме авторизации клиентов, работают. 
Авторизация не пашет(((  
Вопрос:
 Как из таблицы маршрутизации inet_93_171, где у нас находится подсеть Хотспота 10.10.32.0/22 получить "окно" в таблицу main и начать видеть адрес 10.10.32.1 с портами Микротика, и как следствие, доступ к файлам в постоянной памяти Микротика?
Никак не могу придумать решение? Помогите, коллеги, 3 недели мучаюсь, только не  советуйте уйти на таблицу main в хотспоте, в этом Микротике это исключено по соображениям изолироваться от других ресурсов. 
 





Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных