|
論壇說明 | 標記討論區已讀 |
歡迎您來到『史萊姆論壇』 ^___^ 您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的! 請點擊這裡:『註冊成為我們的一份子!』 |
|
主題工具 | 顯示模式 |
2004-07-14, 01:46 AM | #1 |
榮譽會員
|
RouterOS的Hotspot設定說明
參照routeros的手冊,針對我的情況作了部分修改。已經在2.7.14和2.8.11上測試通過。
我的routeros是2塊網路卡,ether1連接adsl,做pppoe client,ether2連接區域網路。 首先按照其他的安裝說明正確安裝並配置routeros,實現客戶端機能夠正常上網。 然後terminal routeros 改變www服務連接阜為8081: /ip service set www port=8081 改變hotspot服務連接阜為80,為用戶登入頁面做準備: /ip service set hotspot port=80 Setup hotspot profile to mark authenticated users with flow name "hs-auth": /ip hotspot profile set default mark-flow="hs-auth" login-method=enabled-address 增加一個用戶: /ip hotspot user add name=user1 password=1 重轉發IP所有未授權用戶的tcp請求到hotspot服務 /ip firewall dst-nat add in-interface="ether2" flow="!hs-auth" protocol=tcp action=redirect to-dst-port=80 comment="redirect unauthorized clients to hotspot service" 允許dns請求、icmp ping ;拒絕其他未經認證的所有請求: /ip firewall add name=hotspot-temp comment="limit unauthorized hotspot clients" /ip firewall rule forward add in-interface=ether2 action=jump jump-target=hotspot-temp comment="limit access for unauthorized hotspot clients" /ip firewall rule input add in-interface=ether2 dst-port=80 protocol=tcp action=accept comment="accept requests for hotspot servlet" /ip firewall rule input add in-interface=ether2 dst-port=67 protocol=udp action=accept comment="accept requests for local DHCP server" /ip firewall rule input add in-interface=ether2 action=jump jump-target=hotspot-temp comment="limit access for unauthorized hotspot clients" /ip firewall rule hotspot-temp add flow="hs-auth" action=return comment="return if connection is authorized" /ip firewall rule hotspot-temp add protocol=icmp action=return comment="allow ping requests" /ip firewall rule hotspot-temp add protocol=udp dst-port=53 action=return comment="allow dns requests" /ip firewall rule hotspot-temp add action=reject comment="reject access for unauthorized clients" 新增hotspot通道給認證後的hotspot用戶 Create hotspot chain for authorized hotspot clients: /ip firewall add name=hotspot comment="account authorized hotspot clients" Pass all through going traffic to hotspot chain: /ip firewall rule forward add action=jump jump-target=hotspot comment="account traffic for authorized hotspot clients" 客戶端機輸入任何網址,都自動跳轉到登入頁面,輸入帳號密碼,繼續瀏覽。 如果使用ftp、pop3等,也必須先通過網頁登入,才可以使用,當然使用winbox的時候也必須先登入。 hotspot可以用winbox直接啟用的,這些防火牆規則都會自動增加的,登入頁面太難看了,我重新改過了。 |
送花文章: 3,
|