Mikrotik Adavanced обработка source-adress-list

[antoman]

Здравстсвуйте, такая схема:

Есть бридж микротика на котором висят 2 сети: 172.18.0.0/16 (PPPoE) и 172.19.0.0/16 (IPoe).

Подключен биллинг с алиасами 172.18.0.2/16 и 172.19.0.2/16.

Адреса микротика 172.18.0.1/16 и 172.19.0.1/16

При подключении с негативным депозитом, адрес клиента заносит в adress-list negative.

 

Нужно настроить dst-nat хостов в negative на адрес биллинга в нужной подсети.

пробовал вписать в правило source-adress-list="negative and 172.18.0.0/16", но не пошло.

Может еще у кого то есть идеи?

Edited July 28, 2015 by antoman

[SOs]

Подключен биллинг с алиасами 172.18.0.2/16 и 172.18.0.2/16.

Адреса микротика 172.18.0.1/16 и 172.18.0.1/16

Адреса одинаковые должны быть?

[antoman]

Подключен биллинг с алиасами 172.18.0.2/16 и 172.18.0.2/16.

Адреса микротика 172.18.0.1/16 и 172.18.0.1/16

Адреса одинаковые должны быть?

 

Извините, ошибся, поправил.

Нет, адреса в разных подсетях.

Edited July 28, 2015 by antoman

[SOs]

Вам надо, чтобы клиентов их ACL negative бросало на определенный адрес? Обязательно через НАТ? Может просто PBR достаточно?

Я просто Вашу схему не совсем до конца понимаю, как она дальше работает после попадения клиентов в ACL negative.

[antoman]

Вам надо, чтобы клиентов их ACL negative бросало на определенный адрес? Обязательно через НАТ? Может просто PBR достаточно?

Я просто Вашу схему не совсем до конца понимаю, как она дальше работает после попадения клиентов в ACL negative.

 

 

 

chain=dstnat action=dst-nat to-addresses=172.18.0.2 to-ports=80 protocol=tcp dst-address=0.0.0.0/0 src-address-list=negative & 172.18.0.0/16

 

вот мое правило, которое отвечает за обработку этого адресс листа.

Дальше идут просто правила маскарадинга.

 

PBR не перекинет на нужный порт, как мне кажется. Если что, поправьте.

Edited July 28, 2015 by antoman

[SOs]

Короче Вам надо, чтобы всё от клиентов из negative перенаправляло на адрес 172.18.0.2 порт 80? Так?

Edited July 28, 2015 by SOs

[kikoandrew]

Зашёл под другим логином.

 

Не всё так просто.

Мне нужно, что бы клиентов из negative, которые в подсети 172.18.0.0 перенаправляло на адрес 172.18.0.2 порт 80,

а от клиентов из negative, которые в подсети 172.19.0.0 перенаправляло на адрес 172.19.0.2 порт 80.

[SOs]

Мне нужно, что бы клиентов из negative, которые в подсети 172.18.0.0 перенаправляло на адрес 172.18.0.2 порт 80,

а от клиентов из negative, которые в подсети 172.19.0.0 перенаправляло на адрес 172.19.0.2 порт 80.

Ну это уже просто матчите, что Вам надо.

 

Сейчас попробовал на своем МТ сделать перенаправление всего от моего ПК на сайт одного хостинга:

add action=dst-nat chain=dstnat protocol=tcp src-address=10.0.0.4 to-addresses=213.189.197.94 to-ports=80

Работает.

[kikoandrew]

add action=dst-nat chain=dstnat protocol=tcp src-address=10.0.0.4 to-addresses=213.189.197.94 to-ports=80

 

Так фишка в том, что нужно еще и адресс-лист negative обрабатывать. Если клиент не в листе, маскарадить.

Если в листе, перенаправлять на нужный сервер.

 

Сейчас попробую:

add action=dst-nat chain=dstnat protocol=tcp src-address=172.18.0.0/16 to-addresses=172.18.0.2 to-ports=80 src-address-list=negative

[SOs]

Так фишка в том, что нужно еще и адресс-лист negative обрабатывать. Если клиент не в листе, маскарадить.

Если в листе, перенаправлять на нужный сервер.

 

матч + порядок обработки

[antoman]

Не мог отписать из-за лимита сообщений.

 

Сработал последний указанный мною вариант.

 

Но всё таки интересует сравнение сразу с несколькими листами, это вообще возможно?