Ваши комментарии
В итоге! Ничего толком не работает, яндекс деньги тоже. В яндексе не смогли дать точный список хостов.
К тому же тот же яндекс пользуется сторонним процессингом, куда клиента перекинут для проведения платежа. И процессинг они могут поменять "без объявления войны".
Ничего страшного не произойдет, если сделать так?
/ip hotspot ip-binding> print
Заметил еще в хостах хот спота, некоторые клиентские роутеры(именно клиентские роутеры wifi, которые находятся за НАТом наших роутеров стоящих на доступе), с 1 иногда с 2 левыми IP из 0й подсети. И бывает попадается с адресом шлюза, при этом конфликтов ip нет, в arp таблице тоже нет этих ip. Получается что 2мя общиими правилами для всех хот спотов не обойтись, лучше сделать отдельные правила с диапазоном адресов например /26, что бы шлюз сети не занимался?
Если он на отдельном хотспоте
Хот спот работает на всю подсеть. Можно для всей подсети(и других хот спотов) сделать записи в IP Bindings и будут адреса только выданные dhcp микротика?
У клиента в это время обновлялся вартандер. Попросил отключить обновление, левые хосты исчезли после перелогина. Кто нибуть знает как с этим бороться?
C маршрутизацией разобрался.
Теперь по конфигурации nginx. В файле конфиге /etc/nginx/nginx.conf для секции "http {" убрать все значения и добавить "ignore_invalid_headers off;"? Или просто добавить "ignore_invalid_headers off;"?
Можно пример такой маршрутизации. У меня все сети общаются только через шлюзы.
И как быть при VlanPerUser?
Присоединяюсь! Тоже работаем в частном секторе, жутко не удобно...
Главное не сделайте НАТ между биллингом и BRAS
А как же быть в случае, если биллинг находится в подсети например 192.168.168.ХХХ, а клиенты в подсетях 192.168.ХХХ.ХХХ и получают доступ к ЛК через NAS микротик, соответственно адреса клиентов транслируются в подсеть биллинга?
Сервис поддержки клиентов работает на платформе UserEcho
В свете проблем с доступом к некоторым платежным системам через хот спот с заблокированным интернетом.
Как сделать, чтобы любой юзер(или юзер без интернета) получал авторизацию на 10 минут, с ограничением скорости скажем 128 кбит/с???