hasper: у вас сейчас прописан сертификат, который вы подписали у StartSSL. Вам нужно добавить еще цепочку корневых сертификатов. Цепочка, обычно, уже прописана в бандле, который вы скачиваете (например, для nginx). Так же вы можете собрать ее самостоятельно, скачав необходимые сертификаты по ссылке, которую я привел.
hasper:
1. У вас ругается на всех сайтах? Пропишите chain. Сейчас у меня /certificate print выдает нечто вот такое:
/certificate print
# NAME COMMON-NAME SUBJECT-ALT-NAME
0 KLT certfilename wifi.mydomen.ru DNS:wifi.mydomen.ru
1 LT certfilename StartCom Class 1 DV Server CA
2 T certfilename StartCom Certification Authority
2. И гугл, и яндекс у меня работают нормально. Переход на некоторые сайты, действительно, не редиректится. Например, meduza.io. Я не разбирался, но вероятно это связано с использованием HPKP.
Денис: вот тут есть пример для iOS7 wiki.mikrotik.com/wiki/Manual:Customizing_Hotspot. Для более новых версий придется допилить, т.к. там изменился User-Agent. Лично я делаю тоже самое, но на стороне сервера. Если User-Agent матчится по регулярному выражению m/.*CaptiveNetworkSupport.*/i, то возвращаю звглушку.
Денис:
Если я правильно тебя понял, ты хочешь, чтобы доступ в Интернет пользователю был закрыт ВСЕГДА и все редиректилось на твой сайт. Я бы это делал с помощью firewall (wiki.mikrotik.com/wiki/Manual:IP/Firewall/NAT), а не hotspot.
Будет выглядеть примерно так (не проверял, просто для примера):
Наверно, это можно сделать и с помощью ip proxy (не пользовался, не подскажу).
Если это нужно сделать силами hotspot, то:
- добавить адрес сайта в /ip hotspot walled-garden;
- в файле rlogin.htm замени $(link-redirect) на адрес твоего сайта.
- получить гемор с HTTPS.
Денис: Не совсем понял вопрос. Вы хотите напрочь заблокировать доступ к иным ресурсам, кроме вашего сайта? Или сделать редирект для неавторизованных пользователей? Или редирект после авторизации? В любом случае, ваш вопрос выходит за рамки моего конкретного вопроса и лучше сформулировать его отдельно (киньте ссылочку сюда, попробую помочь). Так же почитайте мануал wiki.mikrotik.com/wiki/Manual:Customizing_Hotspot. Я ответы на почти все вопросы нашел там.
Спасибо за листинг и за статью. Действительно, помогло. Перенес вызов action для вызова API из constructor в componentDidMount, warning исчез.
Ошибку я понял так: нельзя запускать action во время рендеринга (т.е. в constructor или render). Это нужно делать после его завершения, т.е. в componentDidMount. Если я не прав, прошу поправить.
Не нашел нужного мне решения. У меня нет проблемы импортировать дочерний модуль. Мне нужно, чтобы запускаемый скрипт импортировал модуль, который находится на этаж выше.
__init__.py делает директорию модулем, это понятно. Но как мне это поможет?
__main__ у меня в tests/test_mymodule.py. Соответственно, import ..mymodule не работает: SystemError: Parent module '' not loaded, cannot perform relative import
Вы сказали, что в tcpdump виртуалки No1 пусто. Кто же отправляет RST? Не может быть такого, что 192.168.254.1 на самом деле хост-машина, которая является шлюзом. Попробуйте поменять на виртуалке No1 IP на 192.168.254.3. Проверьте, совпадает ли MAC-адрес интерфейса на виртуалке No1 с MAC-адресом 192.168.254.1 в arp-таблице виртуалки No2.
Нактнулся на статью, со StartSSL не все гладко https://geektimes.ru/post/281188/ и вероятны проблемы с новыми сертификатами.