[petro_drozd]

Пытаюсь перенести клиентов на Mikrotik

 

IPoE внутренняя сеть 10.0.х.х

во внутренней сети веб сервер 10.0.0.99 с

RewriteEngine On 

RewriteCond %{REQUEST_FILENAME} !-d 
RewriteCond %{REQUEST_FILENAME} !-f 

RewriteRule (.*) index.php [L,QSA,NC]

 

на микротике

 

add action=masquerade chain=srcnat out-interface=Internet
add action=dst-nat chain=dstnat dst-port=80 protocol=tcp src-address=10.0.0.7 to-addresses=10.0.0.99 to-ports=80

 

где 10.0.0.7 адрес клиента...

 

Добавлял в последний пункт и интерфейсы и переделывал под "netmap", все без толку.

 

Интернет не работает, но страницу статистики(оплаты) не выводит. Просто не отдает данные, соединение не сбрасывает.

 

Где копать?

Изменено 23 февраля, 2015 пользователем petro_drozd

[Барагоз]

ip proxy access
add action=allow dst-address=x.x.x.x dst-port=""
add action=deny dst-port="" redirect-to=url.ru/block.php

ip firewall nat add src-address-list=nishebrod dst-port=80 protocol=tcp action=redirect to-ports=8080 chain=dstnat 
ip proxy set enabled=yes port=8080

 

Для примера. Писал по памяти, мог ошибиться в синтаксисе, но идея понятна должна быть.

[cursemipn]

Пытаюсь перенести клиентов на Mikrotik

 

IPoE внутренняя сеть 10.0.х.х

во внутренней сети веб сервер 10.0.0.99 с

RewriteEngine On 

RewriteCond %{REQUEST_FILENAME} !-d 
RewriteCond %{REQUEST_FILENAME} !-f 

RewriteRule (.*) index.php [L,QSA,NC]

 

на микротике

 

add action=masquerade chain=srcnat out-interface=Internet
add action=dst-nat chain=dstnat dst-port=80 protocol=tcp src-address=10.0.0.7 to-addresses=10.0.0.99 to-ports=80

 

где 10.0.0.7 адрес клиента...

 

Добавлял в последний пункт и интерфейсы и переделывал под "netmap", все без толку.

 

Интернет не работает, но страницу статистики(оплаты) не выводит. Просто не отдает данные, соединение не сбрасывает.

 

Где копать?

 

Что за интерфейс "Internet"? Куда смотрит?

Если натится "белый" адрес, то соответственно ничего не получится.

 

А зачем собственно клиентов на микротик переносите? Судя по тому что есть, это чисто STOP Zona для клиентов.

 

ip proxy access

add action=allow dst-address=x.x.x.x dst-port=""

add action=deny dst-port="" redirect-to=url.ru/block.php

 

ip firewall nat add src-address-list=nishebrod dst-port=80 protocol=tcp action=redirect to-ports=8080 chain=dstnat

ip proxy set enabled=yes port=8080

 

Этот случай для Proxy сервера. Тут все тривиально:) У коллеги проблема без прокси.

[RuffiAn]

у меня в случае отрицательного баланса радиус выдает серый пул, этот пул я заварачиваю через нат на страничку что денег нету. Без прокси сервера

Изменено 24 февраля, 2015 пользователем RuffiAn

[Барагоз]

Этот случай для Proxy сервера. Тут все тривиально:)

Ну так заворачивайте на прокси трафик на 80 порт из подсети/списка неплательщиков, это и будет тривиально.

[petro_drozd]

 

Что за интерфейс "Internet"? Куда смотрит?

Если натится "белый" адрес, то соответственно ничего не получится.

 

А зачем собственно клиентов на микротик переносите? Судя по тому что есть, это чисто STOP Zona для клиентов.

 

Internet смотрит в верхнего провайдера там белый айпи.

Почему не получится?

на Линуксе за это отвечает строка

/sbin/iptables -t nat -A PREROUTING -s {$item.ip} -p tcp -m tcp --dport 80 -j DNAT --to-destination 10.0.0.99  # Запретить работу 

 

 

Есть сервер на Линуксе. Но хочется в случае чего, воткнул-залил конфиг и работает.

На нем будет НАТ+Шейпер