Jump to content
Калькуляторы

Редирект Juniper MX80 MS-MIC

Reply to this topic

pingz   

pingz
Posted

Не как не могу сообразить как собрать редирект на страницу заглушку. 

 

Сейчас на микротике собрано вот такое правило  

add action=dst-nat chain=dstnat dst-address=!x.x.x.10 dst-port=80,8080,443 protocol=tcp src-address=172.16.32.0/19 to-addresses=x.x.x.10 \
    to-ports=8080

На мх собрана вот такая модель:

  

show interfaces ge-1/1/1
flexible-vlan-tagging;
unit 3800 {
    vlan-id 3800;
    family inet {
        filter {
            input nat;
        }
        address 172.16.254.1/30;
    }
}

show firewall family inet filter nat
interface-specific;
term 1 {
    from {
        source-address {
            172.16.0.0/18;
            y.y.44.0/24;
            y.y.42.5/32;
        }
        destination-address {
            10.0.0.0/8;
            192.168.0.0/16;
        }
    }
    then {
        discard;
    }
}
term 2 {
    from {
        source-address {
            172.16.0.0/18;
        }
    }
    then {
        routing-instance nat;
    }
}
term default {
    then accept;
}

show routing-instances
nat {
    instance-type virtual-router;
    routing-options {
        static {
            route 0.0.0.0/0 next-hop ms-0/2/0.10;
        }
        instance-import GLOBAL_ACC_INT;
    }
}

show services
service-set ss1 {
    nat-rule-sets 1;
    next-hop-service {
        inside-service-interface ms-0/2/0.10;
        outside-service-interface ms-0/2/0.20;
    }
}
nat {
    pool 42_10 {
        address y.y.42.10/32;
        port {
            automatic {
                random-allocation;
            }
            secured-port-block-allocation block-size 4096 max-blocks-per-address 1 active-block-timeout 300;
        }
        address-allocation round-robin;
    }

show services nat rule 42_10
match-direction input;
term t1 {
    from {
        source-address {
            172.16.0.0/28;
        }
        application-sets FTP_PPTP_ALG;
    }
    then {
        translated {
            source-pool 42_10;
            translation-type {
                napt-44;
            }
            address-pooling paired;
        }
    }
}
term t2 {
    from {
        source-address {
            172.16.0.0/28;
        }
    }
    then {
        translated {
            source-pool 42_10;
            translation-type {
                napt-44;
            }
            mapping-type endpoint-independent;
            filtering-type {
                endpoint-independent;
            }
            address-pooling paired;
        }
    }
}

 

Вообще возможно средствами MS-MIC реализовать редирект? 


 

Share this post

Link to post
Share on other sites

pingz   

pingz
Posted
8 часов назад, Telesis сказал:

Тут можно почитать

Читал в голове не укладывается, то что абоненты с серыми IP их нужно сперва снатить в интернет. 

Share this post

Link to post
Share on other sites

pingz   

pingz
Posted
9 часов назад, GrandPr1de сказал:

я сунул кого надо редиректить в отдельный vrf и пуляю их на сервер

почему-то для меня это было самое удобное решение

Покажи пример. 

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Followers 0
Go to topic listing Активное оборудование Ethernet, IP, MPLS, SDN/NFV...