FosterUA 10 Опубликовано: 2016-01-06 09:28:39 Share Опубликовано: 2016-01-06 09:28:39 (изменено) Хочу предупредить чтоб не наткнутся на подобное... Есть МТ авторизация РРРоЕ поднят веб прокси и на борту страничка заглушка. Отключаю абонента в адрес лист, абонента перенаправляет на страницу занлушку на 80 порт, абонент видет то что его заблокировало. Прошло неделя две. абонент так и не оплатит за интернет, так как его устраивает бесплатный интернет и без 80 порта, так как много сервисов работают на других портах в том числе и онлайн игрушки. Решил выставить в Queues - Target Download значение 1к чтоб обрезать его по скорости. В Secrets не хотел его отключать чтоб не забивал мне лог, физически от порта так же... После чего спустя каждых 5 - 10 мин МТ тупо перезагружается идет в рестарт =) Не мог понять в чем дело на МТ 3,22 такого не было. Забрал значение 1к полет нормальный, абонент опять играет в игры =) Пришлось блокировать правилом в Filter Rules все порты кроме 80 (чтоб он видел табличку) Для теста, так как ещё не поверил до конца этой практике выставил опять 1к, повторяется то самое... Изменено 2016-01-06 09:29:48 пользователем FosterUA Ссылка на сообщение Поделиться на других сайтах
Ajar 93 Опубликовано: 2016-01-06 09:32:36 Share Опубликовано: 2016-01-06 09:32:36 simple queues ? Ссылка на сообщение Поделиться на других сайтах
NiTr0 585 Опубликовано: 2016-01-06 09:49:09 Share Опубликовано: 2016-01-06 09:49:09 ну у микротика много волшебных моментов, некоторые в новых версиях исчезают, вместо них - вылазят новые, еще более интересные Ссылка на сообщение Поделиться на других сайтах
Ondp 47 Опубликовано: 2016-01-06 09:51:45 Share Опубликовано: 2016-01-06 09:51:45 Попробуйте в profiles скорость резать rate limit'ом Нужно ли вам рабочее правило для веб заглушки? Ссылка на сообщение Поделиться на других сайтах
FosterUA 10 Опубликовано: 2016-01-06 09:56:52 Автор Share Опубликовано: 2016-01-06 09:56:52 (изменено) Ну суть темы не в том как мне обрубить конкретно того или иного клиента. Просто хотел поделится данной "находкой". И не вставать на те же грабли. Изменено 2016-01-06 09:57:35 пользователем FosterUA Ссылка на сообщение Поделиться на других сайтах
l1ght 377 Опубликовано: 2016-01-06 10:40:54 Share Опубликовано: 2016-01-06 10:40:54 ну как бы всё очевидно - не проработан фаервол если просто сделать редирект по 80 порту - то всё кроме 80 будет работать блочишь должникам всё кроме udp 53\tcp 80 и будет счастье Ссылка на сообщение Поделиться на других сайтах
philippe46 12 Опубликовано: 2016-01-06 14:44:42 Share Опубликовано: 2016-01-06 14:44:42 1. Переделать firewall. Отправлять весь UDP и другой IP-трафик членов адрес-листа заблокированных на drop или reject с icmp сообщением, отправлять весь TCP трафик того же списка на reject c tcp-reset (RST). Действия reject и drop являются терминирующими, ставьте их перед действием accept доступа на ваш прокси. 2. После перезагрузки должен остаться supout.rif. Если его нет, то сделайте последовательность, что привел к краху и вручную получите файл http://wiki.mikrotik.com/wiki/Manual:Support_Output_File. Затем отправьте этот файл письмом в Mikrotik http://www.mikrotik.com/support.html . P.S. Баги RouterOS порой поражают. Система закрытая, весь багфикс лежит на производителе. Подумайте дважды прежде чем выбрать эту штуку. Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВойти
Уже зарегистрированы? Войдите здесь.
Войти сейчас