Jump to content

Помогите реализовать

alex006
 Share

Recommended Posts

alex006

alex006

Posted
Posted

Помогите с пробросом портов на микротие или как реализовать! Ситуация такая - стоит роутер с белым ип 11.11.11.1 на котором стоит биллинг 12.12.12.2, далее 12.12.12.3 стоит НАС и на абоны. Сделал сайт и ссылку для входа в личный кабинет на 11.11.11.1, с вне сети ссыка работает а вот со строны НАСа открывается интерфейс микротика. Как правильно настроить пробросы что бы и из внутреней сети открывался личный кабинет? А также разрешить доступ на сайт при негативном депозите!

SSD

SSD

Posted
Posted

Помогите с пробросом портов на микротие или как реализовать! Ситуация такая - стоит роутер с белым ип 11.11.11.1 на котором стоит биллинг 12.12.12.2, далее 12.12.12.3 стоит НАС и на абоны. Сделал сайт и ссылку для входа в личный кабинет на 11.11.11.1, с вне сети ссыка работает а вот со строны НАСа открывается интерфейс микротика. Как правильно настроить пробросы что бы и из внутреней сети открывался личный кабинет? А также разрешить доступ на сайт при негативном депозите!

wiki.mikrotik.com port mapping.

alex006

alex006

Posted
  • Author
Posted

Помогите с пробросом портов на микротие или как реализовать! Ситуация такая - стоит роутер с белым ип 11.11.11.1 на котором стоит биллинг 12.12.12.2, далее 12.12.12.3 стоит НАС и на абоны. Сделал сайт и ссылку для входа в личный кабинет на 11.11.11.1, с вне сети ссыка работает а вот со строны НАСа открывается интерфейс микротика. Как правильно настроить пробросы что бы и из внутреней сети открывался личный кабинет? А также разрешить доступ на сайт при негативном депозите!

wiki.mikrotik.com port mapping.

Либо там не то написано что надо, либо я неправильно изложил вопрос, либо вы меня не поняли. Одним словом не получилось ничего.

[S]

[S]

Posted
Posted

Либо там не то написано что надо, либо я неправильно изложил вопрос, либо вы меня не поняли.

И то и другое и третье!

И можно без хлеба (с)

alex006

alex006

Posted
  • Author
Posted

а кабинет у вас физически на чем расположен?

кабинет стоит на роутере с ип 12.12.12.2, я сделал проброс порта и при наборе былого ип 11.11.11.1 с внешней сети захожу в кабинет а вот из сети открывается микротик!

Saab95

Saab95

Posted
Posted

/ip firewall filter

add chain=forward dst-limit=10,10,src-address dst-port=443 protocol=tcp src-address-list=list_balance_negative

add action=drop chain=forward dst-address=!10.0.0.0/8 src-address-list=list_balance_negative

/ip firewall nat

add action=redirect chain=dstnat dst-address=!10.0.0.0/8 dst-port=80 protocol=tcp src-address-list=list_balance_negative to-ports=8123

add action=masquerade chain=srcnat dst-address=!10.0.0.0/8 src-address=10.0.0.0/8

/ip proxy

set enabled=yes port=8123

/ip proxy access

add action=deny redirect-to=10.0.0.5/balance/index.html

 

 

Вот как-то так. На сервере 10.0.0.5 хранится страничка с уведомлением о отсутствии средств.

10.0.0.0/8 подсеть клиентов.

Самое первое правило пускает всех в инет, кто заблокирован, на порт 443 для доступа к страничке выставления счета через киви-кошелек.

Нужно не забыть отключить маскардинг для внутренних адресов, иначе ничего работать не будет.

alex006

alex006

Posted
  • Author
Posted

/ip firewall filter

add chain=forward dst-limit=10,10,src-address dst-port=443 protocol=tcp src-address-list=list_balance_negative

add action=drop chain=forward dst-address=!10.0.0.0/8 src-address-list=list_balance_negative

/ip firewall nat

add action=redirect chain=dstnat dst-address=!10.0.0.0/8 dst-port=80 protocol=tcp src-address-list=list_balance_negative to-ports=8123

add action=masquerade chain=srcnat dst-address=!10.0.0.0/8 src-address=10.0.0.0/8

/ip proxy

set enabled=yes port=8123

/ip proxy access

add action=deny redirect-to=10.0.0.5/balance/index.html

 

 

Вот как-то так. На сервере 10.0.0.5 хранится страничка с уведомлением о отсутствии средств.

10.0.0.0/8 подсеть клиентов.

Самое первое правило пускает всех в инет, кто заблокирован, на порт 443 для доступа к страничке выставления счета через киви-кошелек.

Нужно не забыть отключить маскардинг для внутренних адресов, иначе ничего работать не будет.

Перенаправления на личный кабинет при негативном балансе естьи работает только через dst-nat а вот клиенты которые хотят пополнится раньше не могут зайти в кабинет кроме тех кто находится за натом на удаленных НАС серверах!

Saab95

Saab95

Posted
Posted

Если они не могут, значит доступа до личного кабинета не имеют. Нужно что бы НАТ работал только в сторону интернета, а на адреса вашей сети был отключен.

alex006

alex006

Posted
  • Author
Posted

Если они не могут, значит доступа до личного кабинета не имеют. Нужно что бы НАТ работал только в сторону интернета, а на адреса вашей сети был отключен.

Спасибо помогло!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.