pingz Posted January 15, 2018 Не как не могу сообразить как собрать редирект на страницу заглушку. Сейчас на микротике собрано вот такое правило add action=dst-nat chain=dstnat dst-address=!x.x.x.10 dst-port=80,8080,443 protocol=tcp src-address=172.16.32.0/19 to-addresses=x.x.x.10 \ to-ports=8080 На мх собрана вот такая модель: show interfaces ge-1/1/1 flexible-vlan-tagging; unit 3800 { vlan-id 3800; family inet { filter { input nat; } address 172.16.254.1/30; } } show firewall family inet filter nat interface-specific; term 1 { from { source-address { 172.16.0.0/18; y.y.44.0/24; y.y.42.5/32; } destination-address { 10.0.0.0/8; 192.168.0.0/16; } } then { discard; } } term 2 { from { source-address { 172.16.0.0/18; } } then { routing-instance nat; } } term default { then accept; } show routing-instances nat { instance-type virtual-router; routing-options { static { route 0.0.0.0/0 next-hop ms-0/2/0.10; } instance-import GLOBAL_ACC_INT; } } show services service-set ss1 { nat-rule-sets 1; next-hop-service { inside-service-interface ms-0/2/0.10; outside-service-interface ms-0/2/0.20; } } nat { pool 42_10 { address y.y.42.10/32; port { automatic { random-allocation; } secured-port-block-allocation block-size 4096 max-blocks-per-address 1 active-block-timeout 300; } address-allocation round-robin; } show services nat rule 42_10 match-direction input; term t1 { from { source-address { 172.16.0.0/28; } application-sets FTP_PPTP_ALG; } then { translated { source-pool 42_10; translation-type { napt-44; } address-pooling paired; } } } term t2 { from { source-address { 172.16.0.0/28; } } then { translated { source-pool 42_10; translation-type { napt-44; } mapping-type endpoint-independent; filtering-type { endpoint-independent; } address-pooling paired; } } } Вообще возможно средствами MS-MIC реализовать редирект? Share this post Link to post Share on other sites More sharing options...
Telesis Posted January 15, 2018 Тут можно почитать Share this post Link to post Share on other sites More sharing options...
pingz Posted January 16, 2018 8 часов назад, Telesis сказал: Тут можно почитать Читал в голове не укладывается, то что абоненты с серыми IP их нужно сперва снатить в интернет. Share this post Link to post Share on other sites More sharing options...
pingz Posted January 19, 2018 Up Share this post Link to post Share on other sites More sharing options...
GrandPr1de Posted January 19, 2018 я сунул кого надо редиректить в отдельный vrf и пуляю их на сервер почему-то для меня это было самое удобное решение Share this post Link to post Share on other sites More sharing options...
pingz Posted January 20, 2018 9 часов назад, GrandPr1de сказал: я сунул кого надо редиректить в отдельный vrf и пуляю их на сервер почему-то для меня это было самое удобное решение Покажи пример. Share this post Link to post Share on other sites More sharing options...
