FosterUA 10 Posted 2016-01-06 09:28:39 Share Posted 2016-01-06 09:28:39 (edited) Хочу предупредить чтоб не наткнутся на подобное... Есть МТ авторизация РРРоЕ поднят веб прокси и на борту страничка заглушка. Отключаю абонента в адрес лист, абонента перенаправляет на страницу занлушку на 80 порт, абонент видет то что его заблокировало. Прошло неделя две. абонент так и не оплатит за интернет, так как его устраивает бесплатный интернет и без 80 порта, так как много сервисов работают на других портах в том числе и онлайн игрушки. Решил выставить в Queues - Target Download значение 1к чтоб обрезать его по скорости. В Secrets не хотел его отключать чтоб не забивал мне лог, физически от порта так же... После чего спустя каждых 5 - 10 мин МТ тупо перезагружается идет в рестарт =) Не мог понять в чем дело на МТ 3,22 такого не было. Забрал значение 1к полет нормальный, абонент опять играет в игры =) Пришлось блокировать правилом в Filter Rules все порты кроме 80 (чтоб он видел табличку) Для теста, так как ещё не поверил до конца этой практике выставил опять 1к, повторяется то самое... Edited 2016-01-06 09:29:48 by FosterUA Link to post Share on other sites
Ajar 93 Posted 2016-01-06 09:32:36 Share Posted 2016-01-06 09:32:36 simple queues ? Link to post Share on other sites
NiTr0 585 Posted 2016-01-06 09:49:09 Share Posted 2016-01-06 09:49:09 ну у микротика много волшебных моментов, некоторые в новых версиях исчезают, вместо них - вылазят новые, еще более интересные Link to post Share on other sites
Ondp 47 Posted 2016-01-06 09:51:45 Share Posted 2016-01-06 09:51:45 Попробуйте в profiles скорость резать rate limit'ом Нужно ли вам рабочее правило для веб заглушки? Link to post Share on other sites
FosterUA 10 Posted 2016-01-06 09:56:52 Author Share Posted 2016-01-06 09:56:52 (edited) Ну суть темы не в том как мне обрубить конкретно того или иного клиента. Просто хотел поделится данной "находкой". И не вставать на те же грабли. Edited 2016-01-06 09:57:35 by FosterUA Link to post Share on other sites
l1ght 377 Posted 2016-01-06 10:40:54 Share Posted 2016-01-06 10:40:54 ну как бы всё очевидно - не проработан фаервол если просто сделать редирект по 80 порту - то всё кроме 80 будет работать блочишь должникам всё кроме udp 53\tcp 80 и будет счастье Link to post Share on other sites
philippe46 12 Posted 2016-01-06 14:44:42 Share Posted 2016-01-06 14:44:42 1. Переделать firewall. Отправлять весь UDP и другой IP-трафик членов адрес-листа заблокированных на drop или reject с icmp сообщением, отправлять весь TCP трафик того же списка на reject c tcp-reset (RST). Действия reject и drop являются терминирующими, ставьте их перед действием accept доступа на ваш прокси. 2. После перезагрузки должен остаться supout.rif. Если его нет, то сделайте последовательность, что привел к краху и вручную получите файл http://wiki.mikrotik.com/wiki/Manual:Support_Output_File. Затем отправьте этот файл письмом в Mikrotik http://www.mikrotik.com/support.html . P.S. Баги RouterOS порой поражают. Система закрытая, весь багфикс лежит на производителе. Подумайте дважды прежде чем выбрать эту штуку. Link to post Share on other sites
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now