هرمز میکروتیک

چگونه DNS رایدارکت را بر روی کاربران اعتبارسنجی شده هات اسپات میکروتیک غیرفعال کنیم .

گاهی اوقات ما قابلیت استفاده از هات اسپات را در ادارات، رستوران ها، کافه ها، مدارس، دانشگاه ها و … را اجرا می کنیم. مطمئنا کاربران برای دسترسی به اینترنت نیاز به تأیید هویت (ورود) به سیستم هات اسپات قبل از استفاده از اتصال به اینترنت رو دارند.

بصورت پیش فرض بعد از اینکه کاربران از طریق هات اسپات اعتبار سنجی (لاگین) شدند ؛ تمامی درخواست های DNS کاربرا از مسیر روتربرد که در مرکز شبکه قرار داره عبور داده میشه ،

حالا کاربرای آنلاین بخوان DNS خودشون رو تغییر بدن مثلا به ( DNS SERVER داخلی ، OpenDNS یا Google Public DNS ) تغییر بدن ، میکروتیکمون خودکار DNS رو مجبور به عبور از DNS proxy روتر میکنه . و تغییر DNS براشون کار نمیده !

 ولی ما میخوایم به کاربرامون که لاگین کرده ان و اعتبارسنجی شده اند ، اجازه تغییر DNS رو بدیم ولی به بقیه لاگین نکردن رو نه !

 DNS proxy هات اسپات میکروتیک

در این مرحله ترمینال میکروتیک رو باز میکنیم و از مسیر “  ip firewall nat “ دستور ” print ” رو میگیریم

اینم دستورش

/ip firewall nat print

 

ما با این دو تا خروجی کار داریم .

 chain = hotspot action = redirect to-ports = 64872 protocol = udp dst-port = 53
 chain = hotspot action = redirect to-ports = 64872 protocol = tcp dst-port = 53


از آنجا که ما میخواهیم این دو رول کاربرانی رو که وارد سیستم هات اسپات شده اند ( لاگین کرده اند )  نادیده بگیره . بنابراین ما باید گزینه ” hotspot =! Auth ” را به دو خط اضافه کنیم.

تا نتیجه این بشه

chain = hotspot action = redirect to-ports = 64872 protocol = udp hotspot =!auth dst-port = 53
chain = hotspot action = redirect to-ports = 64872 protocol = tcp hotspot =!auth Dst-port = 53
حالا کاربران فعال هات اسپات (لاگین کرده اند ) می توانند از DNS های سفارشی بر روی دستگاه های خود استفاده کنند، بدون اینکه به طور خودکار توسط DNS  پروکسی روتر هدایت شوند.
اگر مطلب را می پسندید لطفا آنرا به اشتراک بگذارید.

دیدگاه بگذارید

avatar
  اشتراک  
اطلاع از