FosterUA 10 Опубликовано: 2016-01-06 09:28:39 Share Опубликовано: 2016-01-06 09:28:39 (відредаговано) Хочу предупредить чтоб не наткнутся на подобное... Есть МТ авторизация РРРоЕ поднят веб прокси и на борту страничка заглушка. Отключаю абонента в адрес лист, абонента перенаправляет на страницу занлушку на 80 порт, абонент видет то что его заблокировало. Прошло неделя две. абонент так и не оплатит за интернет, так как его устраивает бесплатный интернет и без 80 порта, так как много сервисов работают на других портах в том числе и онлайн игрушки. Решил выставить в Queues - Target Download значение 1к чтоб обрезать его по скорости. В Secrets не хотел его отключать чтоб не забивал мне лог, физически от порта так же... После чего спустя каждых 5 - 10 мин МТ тупо перезагружается идет в рестарт =) Не мог понять в чем дело на МТ 3,22 такого не было. Забрал значение 1к полет нормальный, абонент опять играет в игры =) Пришлось блокировать правилом в Filter Rules все порты кроме 80 (чтоб он видел табличку) Для теста, так как ещё не поверил до конца этой практике выставил опять 1к, повторяется то самое... Відредаговано 2016-01-06 09:29:48 FosterUA Ссылка на сообщение Поделиться на других сайтах
Ajar 92 Опубліковано: 2016-01-06 09:32:36 Share Опубліковано: 2016-01-06 09:32:36 simple queues ? Ссылка на сообщение Поделиться на других сайтах
NiTr0 584 Опубліковано: 2016-01-06 09:49:09 Share Опубліковано: 2016-01-06 09:49:09 ну у микротика много волшебных моментов, некоторые в новых версиях исчезают, вместо них - вылазят новые, еще более интересные Ссылка на сообщение Поделиться на других сайтах
Ondp 46 Опубліковано: 2016-01-06 09:51:45 Share Опубліковано: 2016-01-06 09:51:45 Попробуйте в profiles скорость резать rate limit'ом Нужно ли вам рабочее правило для веб заглушки? Ссылка на сообщение Поделиться на других сайтах
FosterUA 10 Опубліковано: 2016-01-06 09:56:52 Автор Share Опубліковано: 2016-01-06 09:56:52 (відредаговано) Ну суть темы не в том как мне обрубить конкретно того или иного клиента. Просто хотел поделится данной "находкой". И не вставать на те же грабли. Відредаговано 2016-01-06 09:57:35 FosterUA Ссылка на сообщение Поделиться на других сайтах
l1ght 377 Опубліковано: 2016-01-06 10:40:54 Share Опубліковано: 2016-01-06 10:40:54 ну как бы всё очевидно - не проработан фаервол если просто сделать редирект по 80 порту - то всё кроме 80 будет работать блочишь должникам всё кроме udp 53\tcp 80 и будет счастье Ссылка на сообщение Поделиться на других сайтах
philippe46 12 Опубліковано: 2016-01-06 14:44:42 Share Опубліковано: 2016-01-06 14:44:42 1. Переделать firewall. Отправлять весь UDP и другой IP-трафик членов адрес-листа заблокированных на drop или reject с icmp сообщением, отправлять весь TCP трафик того же списка на reject c tcp-reset (RST). Действия reject и drop являются терминирующими, ставьте их перед действием accept доступа на ваш прокси. 2. После перезагрузки должен остаться supout.rif. Если его нет, то сделайте последовательность, что привел к краху и вручную получите файл http://wiki.mikrotik.com/wiki/Manual:Support_Output_File. Затем отправьте этот файл письмом в Mikrotik http://www.mikrotik.com/support.html . P.S. Баги RouterOS порой поражают. Система закрытая, весь багфикс лежит на производителе. Подумайте дважды прежде чем выбрать эту штуку. Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас