مشکل در شبکه
مشکلی که ارتباط با وب سرور دارم به این صورت است :
ارتباطی به شکل زیر در نظر بگیرید:
در مروگر جهت دسترسی به وب سرور آی پی 10.10.10.28 زده می شود توسط نرم افزار مانیتورینگ کانکشنی به این صورت ایجاد می شود
Ethernet: Etype = Internet IP (IPv4),DestinationAddress:[14-07-08-01-60-F5],SourceAddress:[D0-17-C2-CE-AB-C1] Ipv4: Src = 10.10.10.53, Dest = 10.10.10.28, Next Protocol = TCP, Packet ID = 17149, Total IP Length = 52
که با پورت 80 درخواست syn=1 برای ایجاد ارتباط به مقصد فرستاده می شود که در جواب :
Ethernet: Etype = Internet IP (IPv4),DestinationAddress:[D0-17-C2-CE-AB-C1],SourceAddress:[4C-5E-0C-BD-6E-36] Ipv4: Src = 10.10.10.28, Dest = 10.10.10.53, Next Protocol = TCP, Packet ID = 0, Total IP Length = 52
که آدرس مک مبدا مربوط به روتر 1100 می باشد که در واقع روتر به این درخواست جواب می دهد( syn=1 ,ack=1) در صورتی که وب سرور بایستی جواب گوی این درخواست باشد .
در مرحله بعد کلاینت به وب سرور ack=1 ارسال می کند ( کلاینت آدرس مک وب سرور را به عنوان مقصد در بسته خود جا سازی می کند )
و دوباره کلاینت به وب سرور ack=1 push=1 ارسال می کند ( کلاینت آدرس مک وب سرور را به عنوان مقصد در بسته خود جا سازی می کند )
و مجددا کلاینت به وب سرور ack=1 push=1 ارسال می کند ( کلاینت آدرس مک وب سرور را به عنوان مقصد در بسته خود جا سازی می کند )
در مرحله آخر وب سرور جوابیه زیر را برای کلاینت ارسال می کند :
Ethernet: Etype = Internet IP (IPv4),DestinationAddress:[D0-17-C2-CE-AB-C1],SourceAddress:[4C-5E-0C-BD-6E-36] Ipv4: Src = 10.10.10.28, Dest = 10.10.10.53, Next Protocol = TCP, Packet ID = 0, Total IP Length = 40 Tcp: Flags=.....R.., SrcPort=HTTP(80), DstPort=56122, PayloadLen=0, Seq=2403112479, Ack=0, Win=0 (scale factor 0x6) = 0
در اینجا روتر 1100 با گذاشتن reset=1 و در نهایت وب سرور در مروگر لود نمی شود و خطای This page can’t be displayed می دهد
- Tcp: Flags=.....R.., SrcPort=HTTP(80), DstPort=56122, PayloadLen=0, Seq=2403112479, Ack=0, Win=0 (scale factor 0x6) = 0
SrcPort: HTTP(80)
DstPort: 56122
SequenceNumber: 2403112479 (0x8F3C961F)
AcknowledgementNumber: 0 (0x0)
+ DataOffset: 80 (0x50)
- Flags: .....R..
CWR: (0.......) CWR not significant
ECE: (.0......) ECN-Echo not significant
Urgent: (..0.....) Not Urgent Data
Ack: (...0....) Acknowledgement field not significant
Push: (....0...) No Push Function
Reset: (.....1..) Reset
Syn: (......0.) Not Synchronize sequence numbers
Fin: (.......0) Not End of data
Window: 0 (scale factor 0x6) = 0
Checksum: 0x8695, Good
UrgentPointer: 0 (0x0)
دوستان نظرتون راجب مشکل !
6 پاسخ
خاصیت hotspot میکروتک همین است. قبل از احراز هویت به تمام درخواست ها (حتی اگر مقصد درخواست ها آدرس MAC خودش نباشد) پاسخ می دهد.
بنابراین اگر در شبکه ای که hotspot راه اندازی کردید نیاز به دسترسی به بعضی سرور ها و منابع بدون احراز هویت دارید، باید از Walled Garden در Hotspot میکروتیک استفاده کنید.
همین کارو انجام داده ام ولی جواب نگرفته ام
سلام
دوست عزیز مشکلی وجود نداره و بقول جناب شمس این برای امنیت میکروتیک و هات اسپات است و شما برای اینکه این مشکل رو نداشته باشین اول از همه ip سرور رو در هات اسپات binding کنید و بعد کل رنج شبکه رو در قسمت والد گاردن وارد کنید تا پیکتهایی که در شبکه داخلی رد و بدل میشن کاری نداشته باشه
سلام
توی فایروال روتر جهت دسترسی به وب سرور رول خاصی نوشته نشده ؟
فرمایش شما درست ولی بنده همین کار رو انجام دادم ولی جوابگو نیست و وب سرور لود نمیشه
در قسمت walled garden ip list رنج آی پی شبکه رو به عنوان destination address ثبت کردم
کل رنج ip رو هم accept کنید