petro_drozd Опубликовано 23 февраля, 2015 (изменено) · Жалоба Пытаюсь перенести клиентов на Mikrotik IPoE внутренняя сеть 10.0.х.х во внутренней сети веб сервер 10.0.0.99 с RewriteEngine On RewriteCond %{REQUEST_FILENAME} !-d RewriteCond %{REQUEST_FILENAME} !-f RewriteRule (.*) index.php [L,QSA,NC] на микротике add action=masquerade chain=srcnat out-interface=Internet add action=dst-nat chain=dstnat dst-port=80 protocol=tcp src-address=10.0.0.7 to-addresses=10.0.0.99 to-ports=80 где 10.0.0.7 адрес клиента... Добавлял в последний пункт и интерфейсы и переделывал под "netmap", все без толку. Интернет не работает, но страницу статистики(оплаты) не выводит. Просто не отдает данные, соединение не сбрасывает. Где копать? Изменено 23 февраля, 2015 пользователем petro_drozd Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Барагоз Опубликовано 24 февраля, 2015 · Жалоба ip proxy access add action=allow dst-address=x.x.x.x dst-port="" add action=deny dst-port="" redirect-to=url.ru/block.php ip firewall nat add src-address-list=nishebrod dst-port=80 protocol=tcp action=redirect to-ports=8080 chain=dstnat ip proxy set enabled=yes port=8080 Для примера. Писал по памяти, мог ошибиться в синтаксисе, но идея понятна должна быть. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
cursemipn Опубликовано 24 февраля, 2015 · Жалоба Пытаюсь перенести клиентов на Mikrotik IPoE внутренняя сеть 10.0.х.х во внутренней сети веб сервер 10.0.0.99 с RewriteEngine On RewriteCond %{REQUEST_FILENAME} !-d RewriteCond %{REQUEST_FILENAME} !-f RewriteRule (.*) index.php [L,QSA,NC] на микротике add action=masquerade chain=srcnat out-interface=Internet add action=dst-nat chain=dstnat dst-port=80 protocol=tcp src-address=10.0.0.7 to-addresses=10.0.0.99 to-ports=80 где 10.0.0.7 адрес клиента... Добавлял в последний пункт и интерфейсы и переделывал под "netmap", все без толку. Интернет не работает, но страницу статистики(оплаты) не выводит. Просто не отдает данные, соединение не сбрасывает. Где копать? Что за интерфейс "Internet"? Куда смотрит? Если натится "белый" адрес, то соответственно ничего не получится. А зачем собственно клиентов на микротик переносите? Судя по тому что есть, это чисто STOP Zona для клиентов. ip proxy access add action=allow dst-address=x.x.x.x dst-port="" add action=deny dst-port="" redirect-to=url.ru/block.php ip firewall nat add src-address-list=nishebrod dst-port=80 protocol=tcp action=redirect to-ports=8080 chain=dstnat ip proxy set enabled=yes port=8080 Этот случай для Proxy сервера. Тут все тривиально:) У коллеги проблема без прокси. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
RuffiAn Опубликовано 24 февраля, 2015 (изменено) · Жалоба у меня в случае отрицательного баланса радиус выдает серый пул, этот пул я заварачиваю через нат на страничку что денег нету. Без прокси сервера Изменено 24 февраля, 2015 пользователем RuffiAn Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Барагоз Опубликовано 24 февраля, 2015 · Жалоба Этот случай для Proxy сервера. Тут все тривиально:) Ну так заворачивайте на прокси трафик на 80 порт из подсети/списка неплательщиков, это и будет тривиально. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
petro_drozd Опубликовано 24 февраля, 2015 · Жалоба Что за интерфейс "Internet"? Куда смотрит? Если натится "белый" адрес, то соответственно ничего не получится. А зачем собственно клиентов на микротик переносите? Судя по тому что есть, это чисто STOP Zona для клиентов. Internet смотрит в верхнего провайдера там белый айпи. Почему не получится? на Линуксе за это отвечает строка /sbin/iptables -t nat -A PREROUTING -s {$item.ip} -p tcp -m tcp --dport 80 -j DNAT --to-destination 10.0.0.99 # Запретить работу Есть сервер на Линуксе. Но хочется в случае чего, воткнул-залил конфиг и работает. На нем будет НАТ+Шейпер Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...