antoman Опубликовано 28 июля, 2015 (изменено) · Жалоба Здравстсвуйте, такая схема: Есть бридж микротика на котором висят 2 сети: 172.18.0.0/16 (PPPoE) и 172.19.0.0/16 (IPoe). Подключен биллинг с алиасами 172.18.0.2/16 и 172.19.0.2/16. Адреса микротика 172.18.0.1/16 и 172.19.0.1/16 При подключении с негативным депозитом, адрес клиента заносит в adress-list negative. Нужно настроить dst-nat хостов в negative на адрес биллинга в нужной подсети. пробовал вписать в правило source-adress-list="negative and 172.18.0.0/16", но не пошло. Может еще у кого то есть идеи? Изменено 28 июля, 2015 пользователем antoman Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SOs Опубликовано 28 июля, 2015 · Жалоба Подключен биллинг с алиасами 172.18.0.2/16 и 172.18.0.2/16.Адреса микротика 172.18.0.1/16 и 172.18.0.1/16 Адреса одинаковые должны быть? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
antoman Опубликовано 28 июля, 2015 (изменено) · Жалоба Подключен биллинг с алиасами 172.18.0.2/16 и 172.18.0.2/16.Адреса микротика 172.18.0.1/16 и 172.18.0.1/16 Адреса одинаковые должны быть? Извините, ошибся, поправил. Нет, адреса в разных подсетях. Изменено 28 июля, 2015 пользователем antoman Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SOs Опубликовано 28 июля, 2015 · Жалоба Вам надо, чтобы клиентов их ACL negative бросало на определенный адрес? Обязательно через НАТ? Может просто PBR достаточно? Я просто Вашу схему не совсем до конца понимаю, как она дальше работает после попадения клиентов в ACL negative. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
antoman Опубликовано 28 июля, 2015 (изменено) · Жалоба Вам надо, чтобы клиентов их ACL negative бросало на определенный адрес? Обязательно через НАТ? Может просто PBR достаточно? Я просто Вашу схему не совсем до конца понимаю, как она дальше работает после попадения клиентов в ACL negative. chain=dstnat action=dst-nat to-addresses=172.18.0.2 to-ports=80 protocol=tcp dst-address=0.0.0.0/0 src-address-list=negative & 172.18.0.0/16 вот мое правило, которое отвечает за обработку этого адресс листа. Дальше идут просто правила маскарадинга. PBR не перекинет на нужный порт, как мне кажется. Если что, поправьте. Изменено 28 июля, 2015 пользователем antoman Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SOs Опубликовано 28 июля, 2015 (изменено) · Жалоба Короче Вам надо, чтобы всё от клиентов из negative перенаправляло на адрес 172.18.0.2 порт 80? Так? Изменено 28 июля, 2015 пользователем SOs Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kikoandrew Опубликовано 28 июля, 2015 · Жалоба Зашёл под другим логином. Не всё так просто. Мне нужно, что бы клиентов из negative, которые в подсети 172.18.0.0 перенаправляло на адрес 172.18.0.2 порт 80, а от клиентов из negative, которые в подсети 172.19.0.0 перенаправляло на адрес 172.19.0.2 порт 80. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SOs Опубликовано 28 июля, 2015 · Жалоба Мне нужно, что бы клиентов из negative, которые в подсети 172.18.0.0 перенаправляло на адрес 172.18.0.2 порт 80, а от клиентов из negative, которые в подсети 172.19.0.0 перенаправляло на адрес 172.19.0.2 порт 80. Ну это уже просто матчите, что Вам надо. Сейчас попробовал на своем МТ сделать перенаправление всего от моего ПК на сайт одного хостинга: add action=dst-nat chain=dstnat protocol=tcp src-address=10.0.0.4 to-addresses=213.189.197.94 to-ports=80 Работает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kikoandrew Опубликовано 28 июля, 2015 · Жалоба add action=dst-nat chain=dstnat protocol=tcp src-address=10.0.0.4 to-addresses=213.189.197.94 to-ports=80 Так фишка в том, что нужно еще и адресс-лист negative обрабатывать. Если клиент не в листе, маскарадить. Если в листе, перенаправлять на нужный сервер. Сейчас попробую: add action=dst-nat chain=dstnat protocol=tcp src-address=172.18.0.0/16 to-addresses=172.18.0.2 to-ports=80 src-address-list=negative Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SOs Опубликовано 28 июля, 2015 · Жалоба Так фишка в том, что нужно еще и адресс-лист negative обрабатывать. Если клиент не в листе, маскарадить. Если в листе, перенаправлять на нужный сервер. матч + порядок обработки Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
antoman Опубликовано 29 июля, 2015 · Жалоба Не мог отписать из-за лимита сообщений. Сработал последний указанный мною вариант. Но всё таки интересует сравнение сразу с несколькими листами, это вообще возможно? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...