نمایش نتایج: از شماره 1 تا 11 از مجموع 11
سپاس ها 7سپاس
  • 1 توسط shahani
  • 1 توسط shahani
  • 1 توسط rezasniper
  • 1 توسط shahani
  • 1 توسط shahani
  • 1 توسط shahani
  • 1 توسط shahani

موضوع: مشکل webproxy با hotspot

  
  1. #1
    نام حقيقي: reza

    عضو عادی
    تاریخ عضویت
    Sep 2014
    محل سکونت
    amol
    نوشته
    22
    سپاسگزاری شده
    5
    سپاسگزاری کرده
    16

    مشکل webproxy با hotspot

    باسلام
    دوستان من روی میکروتیکم hotspot فعال کردم و کاربران با اون اعتبارسنجی میشن.حالا که اومدم و web proxy هم راه انداختم و nat اونو نوشتم دیگه صفحه login hotspot نمیاد به نظرتون مشکل از چی هست؟ ممنون میشم راهنمایی بفرمایید




    موضوعات مشابه:





  2. #2
    نام حقيقي: reza

    عضو عادی
    تاریخ عضویت
    Sep 2014
    محل سکونت
    amol
    نوشته
    22
    سپاسگزاری شده
    5
    سپاسگزاری کرده
    16
    up



  3. #3
    نام حقيقي: ali

    عضو عادی
    تاریخ عضویت
    Jun 2010
    محل سکونت
    mashhad
    نوشته
    182
    سپاسگزاری شده
    129
    سپاسگزاری کرده
    21
    بنظر من که هات اسپات خودش یک نوع پروکسی هست و وقتی راه اندازی میشه دقیقا در فایروال رول های خودش رو ایجاد میکنه
    برای همین نمیشه همزمان هم هات اسپات داشت هم اینکه پروکسی رو بصورت ترنسپرنت مورد استفاده قرار داد.
    شما یه پروکسی معمولی بدون ترنسپرنت میتونین در نهایتش داشته باشین.
    اگه وب پروکسی رو فقط برای مسدود کردن بعضی از مقصد ها میخواین و یا میخواین بین باز و بسته بودن سرور های خاص مثل تلگرام و یا وب سایت های مشخص بین کاربرها تفاوت قائل بشین ؛ پیشنهاد میکنم از بخش Walled Garden هات اسپات برای مسدود سازی استفاده بفرماید.


    rezasniper سپاسگزاری کرده است.

  4. #4
    نام حقيقي: ali

    عضو عادی
    تاریخ عضویت
    Jun 2010
    محل سکونت
    mashhad
    نوشته
    182
    سپاسگزاری شده
    129
    سپاسگزاری کرده
    21
    پوزش میخوام اعمال فیلترینگ وب سایت با استفاده از بخش فایروال امکان پذیره و Walled Garden تنها برای مجاز شمردن یا نشمردن وب سایت ها و آدرس ها در زمانی که احراز هویت انجام نگرفته است.


    rezasniper سپاسگزاری کرده است.

  5. #5
    نام حقيقي: reza

    عضو عادی
    تاریخ عضویت
    Sep 2014
    محل سکونت
    amol
    نوشته
    22
    سپاسگزاری شده
    5
    سپاسگزاری کرده
    16
    نقل قول نوشته اصلی توسط shahani نمایش پست ها
    بنظر من که هات اسپات خودش یک نوع پروکسی هست و وقتی راه اندازی میشه دقیقا در فایروال رول های خودش رو ایجاد میکنه
    برای همین نمیشه همزمان هم هات اسپات داشت هم اینکه پروکسی رو بصورت ترنسپرنت مورد استفاده قرار داد.
    شما یه پروکسی معمولی بدون ترنسپرنت میتونین در نهایتش داشته باشین.
    اگه وب پروکسی رو فقط برای مسدود کردن بعضی از مقصد ها میخواین و یا میخواین بین باز و بسته بودن سرور های خاص مثل تلگرام و یا وب سایت های مشخص بین کاربرها تفاوت قائل بشین ؛ پیشنهاد میکنم از بخش Walled Garden هات اسپات برای مسدود سازی استفاده بفرماید.
    سلام ممنون از شما بابت توضیحات اما من قبلا روی metal 2 وب پراکسی+هات اسپات را همزمان پیاده سازی کرده بودم و مشکلی هم وجود نداشت اما نمیدونم چرا اینبار با این مشکل برخورد کردم, یه بیس باکس جدید رو قرار هست کانفیگ کنم روی اون تست کنم ببینم میتونم حلش کنم یا خیر


    shahani سپاسگزاری کرده است.

  6. #6
    نام حقيقي: ali

    عضو عادی
    تاریخ عضویت
    Jun 2010
    محل سکونت
    mashhad
    نوشته
    182
    سپاسگزاری شده
    129
    سپاسگزاری کرده
    21
    بله خدمتتون عرض کردم
    بطور کلی برای اینکه این مشکل برطرف بشه یا شما میبایست در ip > hotspot > user Profiles تیک مربوط به Transparent Proxy را بردارید و یا در صورت عدم تمایل می بایست در ip > firewal > Nat به دنبال Rule نوشته شده خودتون که Transparent Proxy را برای WebProxy با chain dsnat اعمال میکنه حذف یا غیر فعال بفرماید. در واقع یکی از این دوحالت قابل انتخاب هستند.
    اگر مواجه با خطای عجیب دیگه ای هستین پیشنهاد میکنم حتما firmware دستگاهتون رو به آخرین نسخه ارتقا بدین.

    به عنوان عملکرد جاگزین Webproxy نیز شما میتونید برای اعمال فیلتر بر روی وب سایت ها به این شیوه عمل کنید :

    کد:
    /ip firewall layer7-protocol add name=Weblock regexp="^.+(google.com).*$" /ip firewall filter add action=drop chain=forward layer7-protocol=Weblock src-address=192.168.1.0/24

    اینجوری تمام شبکه داخلی شما که دارای نت ای دی 192.168.1.0 هستند اگر در نوار آدرس خود از آدرسی که دارای Google.com باشه استفاده کنند ؛ داده آنها دراپ شده و قابلیت استفاده از این وب سایت رو ندارن . حالا چه mail.google.com باشه چه translate.google.com باشه و یا www.google.com



    ویرایش توسط shahani : 2017-05-20 در ساعت 04:21 AM
    rezasniper سپاسگزاری کرده است.





  7. #7
    نام حقيقي: reza

    عضو عادی
    تاریخ عضویت
    Sep 2014
    محل سکونت
    amol
    نوشته
    22
    سپاسگزاری شده
    5
    سپاسگزاری کرده
    16
    نقل قول نوشته اصلی توسط shahani نمایش پست ها
    بله خدمتتون عرض کردم
    بطور کلی برای اینکه این مشکل برطرف بشه یا شما میبایست در ip > hotspot > user Profiles تیک مربوط به Transparent Proxy را بردارید و یا در صورت عدم تمایل می بایست در ip > firewal > Nat به دنبال Rule نوشته شده خودتون که Transparent Proxy را برای WebProxy با chain dsnat اعمال میکنه حذف یا غیر فعال بفرماید. در واقع یکی از این دوحالت قابل انتخاب هستند.
    اگر مواجه با خطای عجیب دیگه ای هستین پیشنهاد میکنم حتما firmware دستگاهتون رو به آخرین نسخه ارتقا بدین.

    به عنوان عملکرد جاگزین Webproxy نیز شما میتونید برای اعمال فیلتر بر روی وب سایت ها به این شیوه عمل کنید :

    کد:
    /ip firewall layer7-protocol add name=Weblock regexp="^.+(google.com).*$" /ip firewall filter add action=drop chain=forward layer7-protocol=Weblock src-address=192.168.1.0/24

    اینجوری تمام شبکه داخلی شما که دارای نت ای دی 192.168.1.0 هستند اگر در نوار آدرس خود از آدرسی که دارای Google.com باشه استفاده کنند ؛ داده آنها دراپ شده و قابلیت استفاده از این وب سایت رو ندارن . حالا چه mail.google.com باشه چه translate.google.com باشه و یا Google
    مرسی پس من دستگاه جدید که دستم رسید روش حتما تست میکنم و نتیجه رو اعلام میکنم تا سایر دوستان هم استفاده ببرن
    بازم ممنون بابت راهنماییتون



  8. #8
    نام حقيقي: ali

    عضو عادی
    تاریخ عضویت
    Jun 2010
    محل سکونت
    mashhad
    نوشته
    182
    سپاسگزاری شده
    129
    سپاسگزاری کرده
    21
    خواهش میکنم ، دیگه چیزی بود که بنظرمن میرسد
    اونم با مقدار سواد کم و ناقصی که دارم ؛ امیدوارم موفق باشید؛ و پیگیر امتحان شما و دوستان در این مورد هستم.
    دو نکته هم در آزمایش هایی که انجام دادم در مورد کار با WebProxy بنظرم اومد که مهم هستن، برای همین اونها رو مطرح میکنم.

    اول اینکه در تنظیمات Src.Address وب پروکسی، نمیشه آدرس تنظیم شده روی یک پورت روتر رو داد ؛ یا میبایست تک تک آدرس هایی که میخوایم روشون وب پروکسی اعمال بشه رو وارد کنیم ؛ و یا اینکه از آدرس پیشفرض 0.0.0.0 استفاده کنیم.

    دوم اینکه در قسمت Access ؛ تنظیمات مربوط به Dst. host کارایی نداره و درواقع مسدود سازی با آدرس هاست، عملکرد درستی از خودش نشون نمیده و میبایست با آدرس IP مسدود سازی انجام بگیره و در این صورت هم باز بحث بر سر پروتکل Https و کد گذاری SSL باز میمونه.

    درنهایت موضوع رو نگاه کنیم Webproxy و یا hotspot ابزارهایی برای ساده کردن کنترل ترافیک عبوری هستن و اونها هم کار نهایی رو روی فایروال انجام میدن و اگه ما بتونیم اهداف خودمون رو روی فایروال بطور مستقیم پیاده سازی کنیم ؛ بطور دقیق تر و با بازدهی بسیاربالاتر خواهد بود و نیازمند این ابزارهای واسط نخواهیم بود.


    ویرایش توسط shahani : 2017-05-22 در ساعت 03:22 AM
    rezasniper سپاسگزاری کرده است.

  9. #9
    نام حقيقي: ali

    عضو عادی
    تاریخ عضویت
    Jun 2010
    محل سکونت
    mashhad
    نوشته
    182
    سپاسگزاری شده
    129
    سپاسگزاری کرده
    21
    تمامی روش های مسدود سازی براحتی با استفاده از وب سایت ها و نرم افزار های فندق شکن باز میشن
    و به لطف زیاده روی در مسدود سازی دیگه امروز هر شخص انواع مختلف و متنوع زیادی از این برنامه ها رو همراه خودش داره .
    در عمل اگه شبکه کوچک نیست و مدیر شبکه توانایی بستن سیستم عامل ها رو نداشته باشه ؛ اعمال این تغییرات فقط باعث کنترل بیشتر روی ترافیک عبوری کاهش سرعت و اشغال منابع روتر میشه و راندمان رو پایین میاره ؛ برای هم خیلی بستگی داره که با چه نوع شبکه ای سر و کار داشته باشیم.

    روش دیگه در فایروال برای مسدود سازی وب سایت های پروتکل http با دستور زیر قابل اجراست.

    کد:
    /ip firewall filter add action=drop chain=forward content="peyvandha.ir" protocol=tcp dst-port=80



    rezasniper سپاسگزاری کرده است.

  10. #10
    نام حقيقي: ali

    عضو عادی
    تاریخ عضویت
    Jun 2010
    محل سکونت
    mashhad
    نوشته
    182
    سپاسگزاری شده
    129
    سپاسگزاری کرده
    21
    یادآوری :
    رول مربوط به ریدایرکت پروکسی باید قبل و بالاتر از رول متصل کردن کاربران به اینترنت قرار بگیره در غیر این صورت
    قبل از اینکه پاکت های درخواست به WebProxy ریدایرکت شود به وسیله رول اینترنت به شبکه جهانی ارسال شده و داده ای که رول ابتدایی تر و بالاتر شامل حالش شده باشد دیگر به رول هایی پایین تر برای بررسی ارسال نمی شود.



    نکته : برای اعمال پروکسی بر چند شبکه میتوان NetID آن شبکه ها را در وب پروکسی بخش Src.Address تنظیم کردم اما از گذاشتن عدد ساب نت ماسک باید خودداری شود.
    به عنوان مثال :

    کد:
    /24
    همچنین برای اعمال پروکسی بر رنج های خاص میتوان آنها را قبلا در رول NAT فایروال مشخص نمود با این حساب داده های ارسالی به وب پروکسی مسیر مبدا انها از قبل غربال شده و انتخاب گردیده اند.


    rezasniper سپاسگزاری کرده است.

  11. #11
    نام حقيقي: reza

    عضو عادی
    تاریخ عضویت
    Sep 2014
    محل سکونت
    amol
    نوشته
    22
    سپاسگزاری شده
    5
    سپاسگزاری کرده
    16
    نقل قول نوشته اصلی توسط shahani نمایش پست ها
    یادآوری :
    رول مربوط به ریدایرکت پروکسی باید قبل و بالاتر از رول متصل کردن کاربران به اینترنت قرار بگیره در غیر این صورت
    قبل از اینکه پاکت های درخواست به WebProxy ریدایرکت شود به وسیله رول اینترنت به شبکه جهانی ارسال شده و داده ای که رول ابتدایی تر و بالاتر شامل حالش شده باشد دیگر به رول هایی پایین تر برای بررسی ارسال نمی شود.



    نکته : برای اعمال پروکسی بر چند شبکه میتوان NetID آن شبکه ها را در وب پروکسی بخش Src.Address تنظیم کردم اما از گذاشتن عدد ساب نت ماسک باید خودداری شود.
    به عنوان مثال :

    کد:
    /24
    همچنین برای اعمال پروکسی بر رنج های خاص میتوان آنها را قبلا در رول NAT فایروال مشخص نمود با این حساب داده های ارسالی به وب پروکسی مسیر مبدا انها از قبل غربال شده و انتخاب گردیده اند.
    مرسی مهندس به این نکته اصلا توجه نکرده بودم, همین باعث ایجاد این مشکل شده بود. با تغییر اولویت در رول ها مشکل کاملا برطرف گردید
    بازم ممنون از شما



کلمات کلیدی در جستجوها:

کد خطای ec_2014 hotspot

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •