Jump to content

Редирект Juniper MX80 MS-MIC

pingz
 Share

Recommended Posts

pingz

pingz

Posted
Posted

Не как не могу сообразить как собрать редирект на страницу заглушку. 

 

Сейчас на микротике собрано вот такое правило  

add action=dst-nat chain=dstnat dst-address=!x.x.x.10 dst-port=80,8080,443 protocol=tcp src-address=172.16.32.0/19 to-addresses=x.x.x.10 \
    to-ports=8080

На мх собрана вот такая модель:

  

show interfaces ge-1/1/1
flexible-vlan-tagging;
unit 3800 {
    vlan-id 3800;
    family inet {
        filter {
            input nat;
        }
        address 172.16.254.1/30;
    }
}

show firewall family inet filter nat
interface-specific;
term 1 {
    from {
        source-address {
            172.16.0.0/18;
            y.y.44.0/24;
            y.y.42.5/32;
        }
        destination-address {
            10.0.0.0/8;
            192.168.0.0/16;
        }
    }
    then {
        discard;
    }
}
term 2 {
    from {
        source-address {
            172.16.0.0/18;
        }
    }
    then {
        routing-instance nat;
    }
}
term default {
    then accept;
}

show routing-instances
nat {
    instance-type virtual-router;
    routing-options {
        static {
            route 0.0.0.0/0 next-hop ms-0/2/0.10;
        }
        instance-import GLOBAL_ACC_INT;
    }
}

show services
service-set ss1 {
    nat-rule-sets 1;
    next-hop-service {
        inside-service-interface ms-0/2/0.10;
        outside-service-interface ms-0/2/0.20;
    }
}
nat {
    pool 42_10 {
        address y.y.42.10/32;
        port {
            automatic {
                random-allocation;
            }
            secured-port-block-allocation block-size 4096 max-blocks-per-address 1 active-block-timeout 300;
        }
        address-allocation round-robin;
    }

show services nat rule 42_10
match-direction input;
term t1 {
    from {
        source-address {
            172.16.0.0/28;
        }
        application-sets FTP_PPTP_ALG;
    }
    then {
        translated {
            source-pool 42_10;
            translation-type {
                napt-44;
            }
            address-pooling paired;
        }
    }
}
term t2 {
    from {
        source-address {
            172.16.0.0/28;
        }
    }
    then {
        translated {
            source-pool 42_10;
            translation-type {
                napt-44;
            }
            mapping-type endpoint-independent;
            filtering-type {
                endpoint-independent;
            }
            address-pooling paired;
        }
    }
}

 

Вообще возможно средствами MS-MIC реализовать редирект? 


 

pingz

pingz

Posted
  • Author
Posted
9 часов назад, GrandPr1de сказал:

я сунул кого надо редиректить в отдельный vrf и пуляю их на сервер

почему-то для меня это было самое удобное решение

Покажи пример. 

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.