pingz Опубликовано 15 января, 2018 · Жалоба Не как не могу сообразить как собрать редирект на страницу заглушку. Сейчас на микротике собрано вот такое правило add action=dst-nat chain=dstnat dst-address=!x.x.x.10 dst-port=80,8080,443 protocol=tcp src-address=172.16.32.0/19 to-addresses=x.x.x.10 \ to-ports=8080 На мх собрана вот такая модель: show interfaces ge-1/1/1 flexible-vlan-tagging; unit 3800 { vlan-id 3800; family inet { filter { input nat; } address 172.16.254.1/30; } } show firewall family inet filter nat interface-specific; term 1 { from { source-address { 172.16.0.0/18; y.y.44.0/24; y.y.42.5/32; } destination-address { 10.0.0.0/8; 192.168.0.0/16; } } then { discard; } } term 2 { from { source-address { 172.16.0.0/18; } } then { routing-instance nat; } } term default { then accept; } show routing-instances nat { instance-type virtual-router; routing-options { static { route 0.0.0.0/0 next-hop ms-0/2/0.10; } instance-import GLOBAL_ACC_INT; } } show services service-set ss1 { nat-rule-sets 1; next-hop-service { inside-service-interface ms-0/2/0.10; outside-service-interface ms-0/2/0.20; } } nat { pool 42_10 { address y.y.42.10/32; port { automatic { random-allocation; } secured-port-block-allocation block-size 4096 max-blocks-per-address 1 active-block-timeout 300; } address-allocation round-robin; } show services nat rule 42_10 match-direction input; term t1 { from { source-address { 172.16.0.0/28; } application-sets FTP_PPTP_ALG; } then { translated { source-pool 42_10; translation-type { napt-44; } address-pooling paired; } } } term t2 { from { source-address { 172.16.0.0/28; } } then { translated { source-pool 42_10; translation-type { napt-44; } mapping-type endpoint-independent; filtering-type { endpoint-independent; } address-pooling paired; } } } Вообще возможно средствами MS-MIC реализовать редирект? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Telesis Опубликовано 15 января, 2018 · Жалоба Тут можно почитать Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pingz Опубликовано 16 января, 2018 · Жалоба 8 часов назад, Telesis сказал: Тут можно почитать Читал в голове не укладывается, то что абоненты с серыми IP их нужно сперва снатить в интернет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pingz Опубликовано 19 января, 2018 · Жалоба Up Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
GrandPr1de Опубликовано 19 января, 2018 · Жалоба я сунул кого надо редиректить в отдельный vrf и пуляю их на сервер почему-то для меня это было самое удобное решение Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pingz Опубликовано 20 января, 2018 · Жалоба 9 часов назад, GrandPr1de сказал: я сунул кого надо редиректить в отдельный vrf и пуляю их на сервер почему-то для меня это было самое удобное решение Покажи пример. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
