В свете проблем с доступом к некоторым платежным системам через хот спот с заблокированным интернетом.

Как сделать, чтобы любой юзер(или юзер без интернета) получал авторизацию на 10 минут, с ограничением скорости скажем 128 кбит/с???

В итоге! Ничего толком не работает, яндекс деньги тоже. В яндексе не смогли дать точный список хостов.

К тому же тот же яндекс пользуется сторонним процессингом, куда клиента перекинут для проведения платежа. И процессинг они могут поменять "без объявления войны".

Ничего страшного не произойдет, если сделать так?

/ip hotspot ip-binding> print

Заметил еще в хостах хот спота, некоторые клиентские роутеры(именно клиентские роутеры wifi, которые находятся за НАТом наших роутеров стоящих на доступе), с 1 иногда с 2 левыми IP из 0й подсети. И бывает попадается с адресом шлюза, при этом конфликтов ip нет, в arp таблице тоже нет этих ip. Получается что 2мя общиими правилами для всех хот спотов не обойтись, лучше сделать отдельные правила с диапазоном адресов например /26, что бы шлюз сети не занимался?

Если он на отдельном хотспоте

Хот спот работает на всю подсеть. Можно для всей подсети(и других хот спотов) сделать записи в IP Bindings и будут адреса только выданные dhcp микротика?

У клиента в это время обновлялся вартандер. Попросил отключить обновление, левые хосты исчезли после перелогина. Кто нибуть знает как с этим бороться?

Спасибо.

C маршрутизацией разобрался.

Теперь по конфигурации nginx. В файле конфиге /etc/nginx/nginx.conf для секции "http {" убрать все значения и добавить "ignore_invalid_headers off;"? Или просто добавить "ignore_invalid_headers off;"?

http://joxi.ru/brR5EYwsQPkEOA

http://joxi.ru/4Ako0GWFMpeDOA

Можно пример такой маршрутизации. У меня все сети общаются только через шлюзы.

И как быть при VlanPerUser?

Присоединяюсь! Тоже работаем в частном секторе, жутко не удобно...

Главное не сделайте НАТ между биллингом и BRAS

А как же быть в случае, если биллинг находится в подсети например 192.168.168.ХХХ, а клиенты в подсетях 192.168.ХХХ.ХХХ и получают доступ к ЛК через NAS микротик, соответственно адреса клиентов транслируются в подсеть биллинга?