Trzepak.pl

Regulamin forum


Wypowiedzi muszą stosować się do zasad ogólnie przyjętej "netykiety" wynikającej z dokumentu RFC 1855, zamieszczonego pod tym adresem:
http://www.ietf.org/rfc/rfc1855.txt
Osoby wypowiadające się tu "zawodowo" proszone są o logowanie się swoim imieniem i nazwiskiem, a w stopce ich wypowiedzi wskazane jest przedstawienie danych adresowych łącznie z linkiem do strony głównej przedsiębiorstwa lub organizacji, którą reprezentują.
Umieszczanie informacji reklamowych w wypowiedzi i w stopce nie jest wskazane a moderatorzy mogą ingerować usuwając takie posty w sposób nie podlegający dyskusji.



Nowy temat  Odpowiedz w temacie
Autor Wiadomość
Post: ndz, 12 sie 2018 20:44:01 
Odpowiedz z cytatem
Offline
Leniwy eseista
Leniwy eseista

Rejestracja: pn, 24 sie 2015 23:36:46
Posty: 693
Witam.

Postawiłem sobie hotspot-a z walled garden, który bez zalogowania wpuszcza na wybrane strony (walled garden).

Problem w tym, że chcę, by niezalogowaniu użytkownicy mieli cały czas dostęp do serwera samby 192.168.1.11 (ten serwer jest zbindowany (bypassed) do Hotspota).

Problem w tym, że userzy nie mają dostępu do serwera samby (192.168.1.11) mimo, że ten jest zbindowany (bypassed) do Hotspota, jak również adres 192.168.1.11 dodany jest do walled garden.

Dopiero jak user (niezalogowany) wejdzie na jedną z dozwolonych stron (walled garden) zaczyna mieć dostęp do serwera samby.

Wydaje mi się to co najmniej dziwne.

Jakieś pomysły?


Na górę
Post: wt, 14 sie 2018 7:35:17 
Odpowiedz z cytatem
Offline
Leniwy eseista
Leniwy eseista

Rejestracja: pn, 24 sie 2015 23:36:46
Posty: 693
Zawsze wierzyłem w to, że firefall działa tylko wtedy, jeśli ruch przebiega pomiędzy dwoma interfejsami np ether1 i ether2.

Wierzyłem, że ruch w obrębie jednego interfejsu (maszyny połączone switchem, switch wpięty do mikrotikowego ether2) w zasadzie nawet "nie dociera" do routera) to "za chol...rę" nie ma możliwości by maszyna np. 192.168.1.202 nie mogła wbić na Sambę na 192.168.1.11 - mikrotik nie ma prawa w to ingerować.

A wszystko wskazuje na to, że ingeruje. Bo jeśli zbinduję (bypassed) maszynę 192.168.1.202 z hotspotem (ether2) to ma ona bezproblemowy dostęp do Samby (192.168.1.11) zbindowanej (bypassed) z hotspot-em (ether2).

A jeśli tylko wyłączę bindowanie maszyny 192.168.1.202 to natychmiast traci ona dostęp do Samby na 192.168.1.11.

Jakim u licha cudem? Przecież te maszyny są na jednym interfejsie (połączone switchem).


Na górę
Post: wt, 14 sie 2018 11:38:04 
Odpowiedz z cytatem
Offline
Obsesyjny prozaik
Obsesyjny prozaik
Awatar użytkownika

Rejestracja: śr, 24 kwie 2013 18:07:46
Posty: 1302
Lokalizacja: Myszków
Coś masz nie tak, jeżeli masz dwie maszyny wpięte w głupi switch, mają IP w tej samej adresacji to wpięcie trzeciego kabla ze switcha do RB nie ma kompletnie wpływu na komunikację pomiędzy maszynami.
Tak czy siak będą ze sobą gadać.

_________________
http://www.morawiec.info - taki tam sobie blog


Na górę
Post: śr, 15 sie 2018 11:40:37 
Odpowiedz z cytatem
Offline
Leniwy eseista
Leniwy eseista

Rejestracja: pn, 24 sie 2015 23:36:46
Posty: 693
Dobra, zjawiłem się fizycznie na miejscu i się wyjaśniło, że problemem wcale nie było blokowanie dostępu do Samby (osobnej maszyny na 192.168.1.11). Otóż też na Sambie, ale na IP->SMB samego mikrotika trzymam pewne skrypty startowe (pliki .bat) po które sięgają maszyny z Windowsami przy starcie systemu. To właśnie te zasoby są blokowane w trybie HotSpot-a. Innymi słowy, gdy na interfejsie ether2 odpalony jest hotspot, żaden user podsieci ether2 nie będzie mógł sięgnąć po skrypty przechowywane na mikrotiku. Wśród tych skryptów było także montowanie zasobów z Samby na 192.168.1.11. Ręczne montowanie zasobów daje poprawny efekt.

Zatem problem jest stricte taki: jak dać userom hotspota dostęp do SMB samego mikrotika?

Obrazek


Obrazek



PS. Ponieważ hasła userów na maszynach z Windowsem pokrywały się z userami i hasłami SMB na MT userzy nie byli pytani o autoryzację przy dostępie do skryptów (ale to tak na marginesie)

Obrazek


Na górę
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat  Odpowiedz w temacie


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 8 gości


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
Dzisiaj jest wt, 16 paź 2018 22:16:13

Strefa czasowa UTC+02:00

Moderatorzy: Administratorzy, Moderatorzy

Nakarm glodne dziecko - wejdz na strone www.Pajacyk.pl


Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
SubSilver2 modified for Trzepak.pl by Colir
Polski pakiet językowy dostarcza phpBB.pl