petro_drozd Posted February 23, 2015 Posted February 23, 2015 (edited) Пытаюсь перенести клиентов на Mikrotik IPoE внутренняя сеть 10.0.х.х во внутренней сети веб сервер 10.0.0.99 с RewriteEngine On RewriteCond %{REQUEST_FILENAME} !-d RewriteCond %{REQUEST_FILENAME} !-f RewriteRule (.*) index.php [L,QSA,NC] на микротике add action=masquerade chain=srcnat out-interface=Internet add action=dst-nat chain=dstnat dst-port=80 protocol=tcp src-address=10.0.0.7 to-addresses=10.0.0.99 to-ports=80 где 10.0.0.7 адрес клиента... Добавлял в последний пункт и интерфейсы и переделывал под "netmap", все без толку. Интернет не работает, но страницу статистики(оплаты) не выводит. Просто не отдает данные, соединение не сбрасывает. Где копать? Edited February 23, 2015 by petro_drozd Вставить ник Quote
Барагоз Posted February 24, 2015 Posted February 24, 2015 ip proxy access add action=allow dst-address=x.x.x.x dst-port="" add action=deny dst-port="" redirect-to=url.ru/block.php ip firewall nat add src-address-list=nishebrod dst-port=80 protocol=tcp action=redirect to-ports=8080 chain=dstnat ip proxy set enabled=yes port=8080 Для примера. Писал по памяти, мог ошибиться в синтаксисе, но идея понятна должна быть. Вставить ник Quote
cursemipn Posted February 24, 2015 Posted February 24, 2015 Пытаюсь перенести клиентов на Mikrotik IPoE внутренняя сеть 10.0.х.х во внутренней сети веб сервер 10.0.0.99 с RewriteEngine On RewriteCond %{REQUEST_FILENAME} !-d RewriteCond %{REQUEST_FILENAME} !-f RewriteRule (.*) index.php [L,QSA,NC] на микротике add action=masquerade chain=srcnat out-interface=Internet add action=dst-nat chain=dstnat dst-port=80 protocol=tcp src-address=10.0.0.7 to-addresses=10.0.0.99 to-ports=80 где 10.0.0.7 адрес клиента... Добавлял в последний пункт и интерфейсы и переделывал под "netmap", все без толку. Интернет не работает, но страницу статистики(оплаты) не выводит. Просто не отдает данные, соединение не сбрасывает. Где копать? Что за интерфейс "Internet"? Куда смотрит? Если натится "белый" адрес, то соответственно ничего не получится. А зачем собственно клиентов на микротик переносите? Судя по тому что есть, это чисто STOP Zona для клиентов. ip proxy access add action=allow dst-address=x.x.x.x dst-port="" add action=deny dst-port="" redirect-to=url.ru/block.php ip firewall nat add src-address-list=nishebrod dst-port=80 protocol=tcp action=redirect to-ports=8080 chain=dstnat ip proxy set enabled=yes port=8080 Этот случай для Proxy сервера. Тут все тривиально:) У коллеги проблема без прокси. Вставить ник Quote
RuffiAn Posted February 24, 2015 Posted February 24, 2015 (edited) у меня в случае отрицательного баланса радиус выдает серый пул, этот пул я заварачиваю через нат на страничку что денег нету. Без прокси сервера Edited February 24, 2015 by RuffiAn Вставить ник Quote
Барагоз Posted February 24, 2015 Posted February 24, 2015 Этот случай для Proxy сервера. Тут все тривиально:) Ну так заворачивайте на прокси трафик на 80 порт из подсети/списка неплательщиков, это и будет тривиально. Вставить ник Quote
petro_drozd Posted February 24, 2015 Author Posted February 24, 2015 Что за интерфейс "Internet"? Куда смотрит? Если натится "белый" адрес, то соответственно ничего не получится. А зачем собственно клиентов на микротик переносите? Судя по тому что есть, это чисто STOP Zona для клиентов. Internet смотрит в верхнего провайдера там белый айпи. Почему не получится? на Линуксе за это отвечает строка /sbin/iptables -t nat -A PREROUTING -s {$item.ip} -p tcp -m tcp --dport 80 -j DNAT --to-destination 10.0.0.99 # Запретить работу Есть сервер на Линуксе. Но хочется в случае чего, воткнул-залил конфиг и работает. На нем будет НАТ+Шейпер Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.