Jump to content
Калькуляторы

Помогите реализовать

Reply to this topic

alex006   

alex006
Posted

Помогите с пробросом портов на микротие или как реализовать! Ситуация такая - стоит роутер с белым ип 11.11.11.1 на котором стоит биллинг 12.12.12.2, далее 12.12.12.3 стоит НАС и на абоны. Сделал сайт и ссылку для входа в личный кабинет на 11.11.11.1, с вне сети ссыка работает а вот со строны НАСа открывается интерфейс микротика. Как правильно настроить пробросы что бы и из внутреней сети открывался личный кабинет? А также разрешить доступ на сайт при негативном депозите!

Share this post

Link to post
Share on other sites

SSD   

SSD
Posted

Помогите с пробросом портов на микротие или как реализовать! Ситуация такая - стоит роутер с белым ип 11.11.11.1 на котором стоит биллинг 12.12.12.2, далее 12.12.12.3 стоит НАС и на абоны. Сделал сайт и ссылку для входа в личный кабинет на 11.11.11.1, с вне сети ссыка работает а вот со строны НАСа открывается интерфейс микротика. Как правильно настроить пробросы что бы и из внутреней сети открывался личный кабинет? А также разрешить доступ на сайт при негативном депозите!

wiki.mikrotik.com port mapping.

Share this post

Link to post
Share on other sites

alex006   

alex006
Posted

Помогите с пробросом портов на микротие или как реализовать! Ситуация такая - стоит роутер с белым ип 11.11.11.1 на котором стоит биллинг 12.12.12.2, далее 12.12.12.3 стоит НАС и на абоны. Сделал сайт и ссылку для входа в личный кабинет на 11.11.11.1, с вне сети ссыка работает а вот со строны НАСа открывается интерфейс микротика. Как правильно настроить пробросы что бы и из внутреней сети открывался личный кабинет? А также разрешить доступ на сайт при негативном депозите!

wiki.mikrotik.com port mapping.

Либо там не то написано что надо, либо я неправильно изложил вопрос, либо вы меня не поняли. Одним словом не получилось ничего.

Share this post

Link to post
Share on other sites

[S]   

[S]
Posted

Либо там не то написано что надо, либо я неправильно изложил вопрос, либо вы меня не поняли.

И то и другое и третье!

И можно без хлеба (с)

Share this post

Link to post
Share on other sites

alex006   

alex006
Posted

а кабинет у вас физически на чем расположен?

кабинет стоит на роутере с ип 12.12.12.2, я сделал проброс порта и при наборе былого ип 11.11.11.1 с внешней сети захожу в кабинет а вот из сети открывается микротик!

Share this post

Link to post
Share on other sites

arastegaev   

arastegaev
Posted

все верно. и не будет работать. вам нужно внутренний трафик маркировать и перенаправлять

Share this post

Link to post
Share on other sites

alex006   

alex006
Posted

все верно. и не будет работать. вам нужно внутренний трафик маркировать и перенаправлять

Подскажите как? если не трудно...

Share this post

Link to post
Share on other sites

Saab95   

Saab95
Posted

/ip firewall filter

add chain=forward dst-limit=10,10,src-address dst-port=443 protocol=tcp src-address-list=list_balance_negative

add action=drop chain=forward dst-address=!10.0.0.0/8 src-address-list=list_balance_negative

/ip firewall nat

add action=redirect chain=dstnat dst-address=!10.0.0.0/8 dst-port=80 protocol=tcp src-address-list=list_balance_negative to-ports=8123

add action=masquerade chain=srcnat dst-address=!10.0.0.0/8 src-address=10.0.0.0/8

/ip proxy

set enabled=yes port=8123

/ip proxy access

add action=deny redirect-to=10.0.0.5/balance/index.html

 

 

Вот как-то так. На сервере 10.0.0.5 хранится страничка с уведомлением о отсутствии средств.

10.0.0.0/8 подсеть клиентов.

Самое первое правило пускает всех в инет, кто заблокирован, на порт 443 для доступа к страничке выставления счета через киви-кошелек.

Нужно не забыть отключить маскардинг для внутренних адресов, иначе ничего работать не будет.

Share this post

Link to post
Share on other sites

alex006   

alex006
Posted

/ip firewall filter

add chain=forward dst-limit=10,10,src-address dst-port=443 protocol=tcp src-address-list=list_balance_negative

add action=drop chain=forward dst-address=!10.0.0.0/8 src-address-list=list_balance_negative

/ip firewall nat

add action=redirect chain=dstnat dst-address=!10.0.0.0/8 dst-port=80 protocol=tcp src-address-list=list_balance_negative to-ports=8123

add action=masquerade chain=srcnat dst-address=!10.0.0.0/8 src-address=10.0.0.0/8

/ip proxy

set enabled=yes port=8123

/ip proxy access

add action=deny redirect-to=10.0.0.5/balance/index.html

 

 

Вот как-то так. На сервере 10.0.0.5 хранится страничка с уведомлением о отсутствии средств.

10.0.0.0/8 подсеть клиентов.

Самое первое правило пускает всех в инет, кто заблокирован, на порт 443 для доступа к страничке выставления счета через киви-кошелек.

Нужно не забыть отключить маскардинг для внутренних адресов, иначе ничего работать не будет.

Перенаправления на личный кабинет при негативном балансе естьи работает только через dst-nat а вот клиенты которые хотят пополнится раньше не могут зайти в кабинет кроме тех кто находится за натом на удаленных НАС серверах!

Share this post

Link to post
Share on other sites

Saab95   

Saab95
Posted

Если они не могут, значит доступа до личного кабинета не имеют. Нужно что бы НАТ работал только в сторону интернета, а на адреса вашей сети был отключен.

Share this post

Link to post
Share on other sites

alex006   

alex006
Posted

Если они не могут, значит доступа до личного кабинета не имеют. Нужно что бы НАТ работал только в сторону интернета, а на адреса вашей сети был отключен.

Спасибо помогло!

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Followers 0
Go to topic listing Беспроводные сети Wi-Fi, 3G/LTE/5G, LoRa...