我只改了一下提前天数,其它都没动,现在想取消hot的提醒都不行
本帖最后由 mxso 于 2011-1-9 22:15 编辑
回复 djnavy 的帖子
这里Hotspot处理只对到期用户设置禁用,对已经禁用并未到期的用户设置启用, 无别的
第一次运行这个脚本的时候,hot所有用户的备注是空的,不知道有没有跟这个有关,
ppp用户就很正常,能做到所有功能
现在所有hot用户一登陆全卡在那个提醒页上面,可能ros 出错了,晚一点重启看看
回复 djnavy 的帖子
你可以更改web proxy 的端口试试
默认设置为8080更改为9797
以下是更改脚本粘贴到控制台试试
/ip firewall nat
remove
add action=accept chain=dstnat comment="ExpAuto allow list 80 port access" disabled=no dst-port=80 protocol=tcp src-address-list=ExpAuto_allow
add action=redirect chain=dstnat comment="ExpAuto redirect 80 port" disabled=no dst-port=80 protocol=tcp src-address-list=ExpAuto_expired to-ports=9797
move 0
/ip proxy set enabled=yes port=9797
回复 mxso 的帖子
还是一样,用hot登陆的电脑一直停在那里,点也不通过
按照你说,这个脚本对hot用户不起提醒作用,为什么我的会有?
它把hot “即将到期”用户处理在哪里了在哪个列表
呵呵 来看看下 是不是很好用呢
本帖最后由 mxso 于 2011-1-9 23:50 编辑
回复 djnavy 的帖子
Hotspot没有即将到期处理,只有已到期处理(没有提前或推后处理)
Hotspot处理部分的例子1就是对用户处理部分
PPP 的处理是将即将到期用户使用的规则复制一份并赋于IP到ExpAuto_expired列表名(就是凡使用此规则拨上号后客户IP自动添加到地址列表,列表名为ExpAuto_expired,断开后此客户IP也自动从ExpAuto_expired列表里消失)
添加NAT规则
1.凡ExpAuto_allow 列表的IP 访问 tcp 80 都被允许
2.将ExpAuto_expired列表访问的tcp 80都重定义到webproxy 8080去,设置webproxy 访问所有端口都禁止
,(此时凡ExpAuto_expired列表的IP访问80都会被重定义到webproxy的错误页面)
添加Mangle规则
1.凡ExpAuto_expired访问 tcp 20189 添加到地址列表名为ExpAuto_allow,超时为3小时
通过错误页面html添加内嵌窗体和按钮,并将按钮点击事件设置为改变内嵌窗体网页(即触发tcp 20189)并间隔2秒刷新整个页面
从而达到到期通知并必须点击才能正常使用
回复 djnavy 的帖子
从头到尾都是针对ExpAuto_expired和ExpAuto_allow列表来处理
Hotspot没有添加到这两个表里
这个好~~
学习学习``````````````````
搞到好晕呀,想删除都删除不了啦:Q
这是Hostspot自己添加的防火墙和NAT,其中有红色的,不知道为什么
本帖最后由 djnavy 于 2011-1-10 21:00 编辑
想来想去,原因应该是在proxy 那里的,恢复原来的都搞不了:(
mxso ,再写一段针对hotspot用户的提醒页面,就是要点“跳过提醒”触发tcp 20189那一段,
把hotspot用户也加到ExpAuto_expired和ExpAuto_allow列表来处理
让我试试,
我自己改针对ppp用户那一段放到hotspot"执行的操作"里运行不成功
回复 djnavy 的帖子
粘贴到控制台看看
/ip firewall nat
remove
add action=accept chain=dstnat comment="ExpAuto allow list 80 port access" disabled=no dst-port=80 protocol=tcp src-address-list=ExpAuto_allow
add action=redirect chain=dstnat comment="ExpAuto redirect 80 port" disabled=no dst-port=80 protocol=tcp src-address-list=ExpAuto_expired to-ports=9797
move 0
/ip firewall mangle
remove
add action=add-src-to-address-list address-list=ExpAuto_allow address-list-timeout=3h chain=prerouting comment="ExpAuto touch to allow list & Timeout" disabled=no dst-port=20189 protocol=tcp src-address-list=ExpAuto_expired
add action=accept chain=prerouting comment="ExpAuto allow expired notice" disabled=no dst-port=80 protocol=tcp src-address-list=ExpAuto_expired
move 0
/ip proxy
set enabled=yes port=9797
/ip proxy access
remove
add action=deny comment="ExpAuto drop access" disabled=no local-port=9797