Lan house+hotspot cliente separado

Citação:

Postado originalmente por ddllss

Olá amigo esta um pouco confuso pra mim o que realmente esta acontecendo..
Mas vamos lá

Pelo que eu entendi você tem 3 interfaces, uma wlan e 2 ether, e usa uma bridge, dentro dela esta a interface wlan e ether1 (que os clientes externo usam), e a ether2 é para a lan house..
E seu hotspot esta ativado para a bridge certo? se a resposta for sim, não tem necessidade de cadastrar os ip´s da lan em ipbidings.
Agora sobre o proxy que não esta funcionando, teria que ver suas regras de nat, parece problema de redirecionamento..

ip firewall nat
add chain=pre-hotspot in-interface=bridge1 protocol=tcp dst-port=80 \
hotspot=auth action=redirect to-ports=3128 comment="REDIRECIONAMENTO DE \
PROXY HOTSPOT" disabled=no

add chain=dstnat in-interface=bridge1 protocol=tcp dst-port=80 action=redirect \
to-ports=3128 comment="REDIRECIONAMENTO DE PROXY FORA DO HOTSPOT" disabled=no

A primeira regra é pro pessoal do hotspot observe que está para o pessoal da bridge
A segunda regra é pro pessoal que esta for fora do hotspot onde esta de vermelho você deve colocar a interface do pessoal que passa por fora do hotspot (no caso os que estao em ipbidings).
Agora se estiver em uma interface fora da bridge é só trocar..
Agora se não for nada disso que mencionei aqui, de mais detalhes..
abraços,

Deixa eu te perguntar uma coisa e se eu colocar essa rega ne uma interfaçe no caso eth2 ou lan e deixar a maquinha com ip configurado manualmente (fixo) irá navegar ,porque o timer cafe que uso em minha lan house tem que ser ip fixo ela nao funciona com ip auto,mas deixo o server dhcp setado para o poll,o nome do gerenciador da lan e timer café ,e tenho uma seguinte dúvida em firewall tenho que colocar essa regra emcima de todas as regras ou em qual lugar devo colocar(ou e indiferente )

muito obrigado ,deus abençoe a todos....:withstupid::banghead::banghead:

Sim você deixa essas regras acima das outras, e vai navegar sim com ip fixo.
Agora sobre o programa que você usa na lan, eu não sei ao certo, mas já fiz um serviço pra uma lan house que o programa deles (gerenciador) não aceitou de jeito nenhum dentro do hotspot (mesmo em ipbidings), ai colocamos uma placa só pra lan house.
Tambem trabalho com lan house e não tenho problema nenhum..
abraços,

vo fazer os testes aqui ,se resolvido postarei aqui a sulução ok vlew:rock:

Poste suas regras de nat e mangle.