Lan house+hotspot cliente separado

**djjeantechno** · 27-10-2009, 13:44

Olá pessoal to fazendo uns testes aqui,com a versão 2.9.27 pra ve se rola a lan house com hotspot para clientes externos

Aqui no meu caso e o seguinte vo usar Hotspot+amarrar mac x ip,web cache ,e na minha lan e o seguinte o gerenciador dela so funciona com ip fixo,presciso que funcione o cache na lan porem sem hotspot e com ip fixo como vou proceder nessas regras em firewall e nat e filter rules ,se alguém souber por favor me ajudem

,obrigado...

lembrando que vo trabalhar com 3 interfaçes wlan,lan1,lan2 a da lanhouse seria a lan 2 (lan1 ,wlan seria parte de uma bridge)...

Grato jean

Que deus abençõe todos aqui da under-linux

**Raniel** · 27-10-2009, 14:17

Basta colocar a interface bridge para o hotspot.

**vsouza1** · 27-10-2009, 15:14

ve se vai te ajudar ae, se estiver usando o hot post, va na aba (Ip Bindings) e coloque o ip de cada maquina da la, as maquinas vão passar direto pelo mesmo não pedindo mais o usuário do Hot Post

**djjeantechno** · 28-10-2009, 01:49

Postado originalmente por vsouza1

ve se vai te ajudar ae, se estiver usando o hot post, va na aba (Ip Bindings) e coloque o ip de cada maquina da la, as maquinas vão passar direto pelo mesmo não pedindo mais o usuário do Hot Post

Testei aqui deu certo resolvi mas não está vindo nada do cache,queria telos em minha lan house tbm

deixei assim

coloquei o ip e em type deixei setado para bypassed.agora so falta resolver o cache se alguém souber obrigado

**Raniel** · 28-10-2009, 16:02

Já que terá interfaces diferentes, não é necessário colocar nada em ip bindings. Quando ao cache, não ultilize a opção Transparent Proxy, deixa-a apenas para os profiles que servirão como publicidade, assim o cache funciona.

**Ollenini** · 29-10-2009, 11:20

djjeantechno

estou com o mesmo problema, voce poderia postar sua configurações para um comparativo?

**Ollenini** · 29-10-2009, 12:37

Raniel

voce poderia me ajudar?

Fui em Ip > Web Proxy > General desmarquei a opção Transparente Proxy e mesmo assim nao registra nada nos log da rede intrerna ( segunda inerface)

**djjeantechno** · 29-10-2009, 15:49

Postado originalmente por Ollenini

djjeantechno

estou com o mesmo problema, voce poderia postar sua configurações para um comparativo?

vo testar aqui assim que der certo aqui postarei pra vc,mas poste as suas regras aqui ,porque outra pessoa tbm poderá dar sugestões

**djjeantechno** · 29-10-2009, 15:56

Postado originalmente por Raniel

Já que terá interfaces diferentes, não é necessário colocar nada em ip bindings. Quando ao cache, não ultilize a opção Transparent Proxy, deixa-a apenas para os profiles que servirão como publicidade, assim o cache funciona.

Olá blz,então deixa eu te falar em um topico acima que falei que tinha resolvido ``sim´´ ,funcionou com hotspot (teste) ip fixo ate eu reiniciar a maquina depois disso deixo ip fixo mas nao navega de jeito nenhum.tenho que mudar algo em server dhcp sou meio novato hehe tenho 2 anos de mkt somente mas to aprendendo graças a vcs daqui da under ,emquanto na interfaçe da lan como vo proceder nas confg para ip fixo e usando cache?

Lembrando que uso o timer café para gerenciar a lanhouse

**Raniel** · 30-10-2009, 17:47

Postado originalmente por Ollenini

Raniel

voce poderia me ajudar?

Fui em Ip > Web Proxy > General desmarquei a opção Transparente Proxy e mesmo assim nao registra nada nos log da rede intrerna ( segunda inerface)

Seu proxy está num servidor separado e usando parent proxy?

**Ollenini** · 31-10-2009, 02:18

Raniel

não meu proxy é no PC MK ainda

**Josevaldo** · 31-10-2009, 12:28

na sua rede o cache esta funcionando para a maquina que não passa pelo hotspot?

**Ollenini** · 31-10-2009, 12:45

Josevaldo

Segue um esquema simples da rede

Os clientes da interface 3 que são atendidos pelo AP em bridge estão no Hotspot e registra tudo no Cachê, mas os clientes da interface 1 da rede interna não quando crio um hotspot separado para esta interface não navega sei que deve ser algum erro de configuração, mas já tentei tudo.

**Josevaldo** · 31-10-2009, 15:08

Se as maquinas da lan, não tão passando por hotspot (mas esta navegando) então você deve ir no web-cache e ativa o transparent proxy, bem como fazer o redirecionamento no nat da porta 80 para a porta que estiver rodando o seu cache.
Dessa forma deve passar a utilizar o cache

**ddllss** · 31-10-2009, 16:34

Olá amigo esta um pouco confuso pra mim o que realmente esta acontecendo..
Mas vamos lá

Pelo que eu entendi você tem 3 interfaces, uma wlan e 2 ether, e usa uma bridge, dentro dela esta a interface wlan e ether1 (que os clientes externo usam), e a ether2 é para a lan house..
E seu hotspot esta ativado para a bridge certo? se a resposta for sim, não tem necessidade de cadastrar os ip´s da lan em ipbidings.
Agora sobre o proxy que não esta funcionando, teria que ver suas regras de nat, parece problema de redirecionamento..

ip firewall nat
add chain=pre-hotspot in-interface=bridge1 protocol=tcp dst-port=80 \
hotspot=auth action=redirect to-ports=3128 comment="REDIRECIONAMENTO DE \
PROXY HOTSPOT" disabled=no

add chain=dstnat in-interface=bridge1 protocol=tcp dst-port=80 action=redirect \
to-ports=3128 comment="REDIRECIONAMENTO DE PROXY FORA DO HOTSPOT" disabled=no

A primeira regra é pro pessoal do hotspot observe que está para o pessoal da bridge
A segunda regra é pro pessoal que esta for fora do hotspot onde esta de vermelho você deve colocar a interface do pessoal que passa por fora do hotspot (no caso os que estao em ipbidings).
Agora se estiver em uma interface fora da bridge é só trocar..
Agora se não for nada disso que mencionei aqui, de mais detalhes..
abraços,

**djjeantechno** · 31-10-2009, 18:04

Postado originalmente por ddllss

Olá amigo esta um pouco confuso pra mim o que realmente esta acontecendo..
Mas vamos lá

Pelo que eu entendi você tem 3 interfaces, uma wlan e 2 ether, e usa uma bridge, dentro dela esta a interface wlan e ether1 (que os clientes externo usam), e a ether2 é para a lan house..
E seu hotspot esta ativado para a bridge certo? se a resposta for sim, não tem necessidade de cadastrar os ip´s da lan em ipbidings.
Agora sobre o proxy que não esta funcionando, teria que ver suas regras de nat, parece problema de redirecionamento..

ip firewall nat
add chain=pre-hotspot in-interface=bridge1 protocol=tcp dst-port=80 \
hotspot=auth action=redirect to-ports=3128 comment="REDIRECIONAMENTO DE \
PROXY HOTSPOT" disabled=no

add chain=dstnat in-interface=bridge1 protocol=tcp dst-port=80 action=redirect \
to-ports=3128 comment="REDIRECIONAMENTO DE PROXY FORA DO HOTSPOT" disabled=no

A primeira regra é pro pessoal do hotspot observe que está para o pessoal da bridge
A segunda regra é pro pessoal que esta for fora do hotspot onde esta de vermelho você deve colocar a interface do pessoal que passa por fora do hotspot (no caso os que estao em ipbidings).
Agora se estiver em uma interface fora da bridge é só trocar..
Agora se não for nada disso que mencionei aqui, de mais detalhes..
abraços,

Deixa eu te perguntar uma coisa e se eu colocar essa rega ne uma interfaçe no caso eth2 ou lan e deixar a maquinha com ip configurado manualmente (fixo) irá navegar ,porque o timer cafe que uso em minha lan house tem que ser ip fixo ela nao funciona com ip auto,mas deixo o server dhcp setado para o poll,o nome do gerenciador da lan e timer café ,e tenho uma seguinte dúvida em firewall tenho que colocar essa regra emcima de todas as regras ou em qual lugar devo colocar(ou e indiferente )

muito obrigado ,deus abençoe a todos....

**ddllss** · 31-10-2009, 21:24

Sim você deixa essas regras acima das outras, e vai navegar sim com ip fixo.
Agora sobre o programa que você usa na lan, eu não sei ao certo, mas já fiz um serviço pra uma lan house que o programa deles (gerenciador) não aceitou de jeito nenhum dentro do hotspot (mesmo em ipbidings), ai colocamos uma placa só pra lan house.
Tambem trabalho com lan house e não tenho problema nenhum..
abraços,

**djjeantechno** · 01-11-2009, 11:29

vo fazer os testes aqui ,se resolvido postarei aqui a sulução ok vlew

**Raniel** · 01-11-2009, 23:36

Poste suas regras de nat e mangle.

Lan house+hotspot cliente separado

Ferramentas de Tópicos

Lan house+hotspot cliente separado