[alex006]

Помогите с пробросом портов на микротие или как реализовать! Ситуация такая - стоит роутер с белым ип 11.11.11.1 на котором стоит биллинг 12.12.12.2, далее 12.12.12.3 стоит НАС и на абоны. Сделал сайт и ссылку для входа в личный кабинет на 11.11.11.1, с вне сети ссыка работает а вот со строны НАСа открывается интерфейс микротика. Как правильно настроить пробросы что бы и из внутреней сети открывался личный кабинет? А также разрешить доступ на сайт при негативном депозите!

[SSD]

Помогите с пробросом портов на микротие или как реализовать! Ситуация такая - стоит роутер с белым ип 11.11.11.1 на котором стоит биллинг 12.12.12.2, далее 12.12.12.3 стоит НАС и на абоны. Сделал сайт и ссылку для входа в личный кабинет на 11.11.11.1, с вне сети ссыка работает а вот со строны НАСа открывается интерфейс микротика. Как правильно настроить пробросы что бы и из внутреней сети открывался личный кабинет? А также разрешить доступ на сайт при негативном депозите!

wiki.mikrotik.com port mapping.

[alex006]

Помогите с пробросом портов на микротие или как реализовать! Ситуация такая - стоит роутер с белым ип 11.11.11.1 на котором стоит биллинг 12.12.12.2, далее 12.12.12.3 стоит НАС и на абоны. Сделал сайт и ссылку для входа в личный кабинет на 11.11.11.1, с вне сети ссыка работает а вот со строны НАСа открывается интерфейс микротика. Как правильно настроить пробросы что бы и из внутреней сети открывался личный кабинет? А также разрешить доступ на сайт при негативном депозите!

wiki.mikrotik.com port mapping.

Либо там не то написано что надо, либо я неправильно изложил вопрос, либо вы меня не поняли. Одним словом не получилось ничего.

[[S]]

Либо там не то написано что надо, либо я неправильно изложил вопрос, либо вы меня не поняли.

И то и другое и третье!

И можно без хлеба (с)

[arastegaev]

а кабинет у вас физически на чем расположен?

[alex006]

а кабинет у вас физически на чем расположен?

кабинет стоит на роутере с ип 12.12.12.2, я сделал проброс порта и при наборе былого ип 11.11.11.1 с внешней сети захожу в кабинет а вот из сети открывается микротик!

[ioma]

скрины настроек скиньте, будем смотреть

[alex006]

скрины настроек скиньте, будем смотреть

Что еще нужно?

[ioma]

пропишите порт 80 в обеих вкладках, и уберите In интерфейс.

[alex006]

пропишите порт 80 в обеих вкладках, и уберите In интерфейс.

Ситуация та же!

[arastegaev]

все верно. и не будет работать. вам нужно внутренний трафик маркировать и перенаправлять

[alex006]

все верно. и не будет работать. вам нужно внутренний трафик маркировать и перенаправлять

Подскажите как? если не трудно...

[alex006]

по внутренему ІР абоненты заходят! может я не правильно описал задачу, высылаю схему.

[Saab95]

/ip firewall filter

add chain=forward dst-limit=10,10,src-address dst-port=443 protocol=tcp src-address-list=list_balance_negative

add action=drop chain=forward dst-address=!10.0.0.0/8 src-address-list=list_balance_negative

/ip firewall nat

add action=redirect chain=dstnat dst-address=!10.0.0.0/8 dst-port=80 protocol=tcp src-address-list=list_balance_negative to-ports=8123

add action=masquerade chain=srcnat dst-address=!10.0.0.0/8 src-address=10.0.0.0/8

/ip proxy

set enabled=yes port=8123

/ip proxy access

add action=deny redirect-to=10.0.0.5/balance/index.html

 

 

Вот как-то так. На сервере 10.0.0.5 хранится страничка с уведомлением о отсутствии средств.

10.0.0.0/8 подсеть клиентов.

Самое первое правило пускает всех в инет, кто заблокирован, на порт 443 для доступа к страничке выставления счета через киви-кошелек.

Нужно не забыть отключить маскардинг для внутренних адресов, иначе ничего работать не будет.

[alex006]

/ip firewall filter

add chain=forward dst-limit=10,10,src-address dst-port=443 protocol=tcp src-address-list=list_balance_negative

add action=drop chain=forward dst-address=!10.0.0.0/8 src-address-list=list_balance_negative

/ip firewall nat

add action=redirect chain=dstnat dst-address=!10.0.0.0/8 dst-port=80 protocol=tcp src-address-list=list_balance_negative to-ports=8123

add action=masquerade chain=srcnat dst-address=!10.0.0.0/8 src-address=10.0.0.0/8

/ip proxy

set enabled=yes port=8123

/ip proxy access

add action=deny redirect-to=10.0.0.5/balance/index.html

 

 

Вот как-то так. На сервере 10.0.0.5 хранится страничка с уведомлением о отсутствии средств.

10.0.0.0/8 подсеть клиентов.

Самое первое правило пускает всех в инет, кто заблокирован, на порт 443 для доступа к страничке выставления счета через киви-кошелек.

Нужно не забыть отключить маскардинг для внутренних адресов, иначе ничего работать не будет.

Перенаправления на личный кабинет при негативном балансе естьи работает только через dst-nat а вот клиенты которые хотят пополнится раньше не могут зайти в кабинет кроме тех кто находится за натом на удаленных НАС серверах!

[Saab95]

Если они не могут, значит доступа до личного кабинета не имеют. Нужно что бы НАТ работал только в сторону интернета, а на адреса вашей сети был отключен.

[alex006]

Если они не могут, значит доступа до личного кабинета не имеют. Нужно что бы НАТ работал только в сторону интернета, а на адреса вашей сети был отключен.

Спасибо помогло!