alex006 Опубликовано 19 марта, 2013 · Жалоба Помогите с пробросом портов на микротие или как реализовать! Ситуация такая - стоит роутер с белым ип 11.11.11.1 на котором стоит биллинг 12.12.12.2, далее 12.12.12.3 стоит НАС и на абоны. Сделал сайт и ссылку для входа в личный кабинет на 11.11.11.1, с вне сети ссыка работает а вот со строны НАСа открывается интерфейс микротика. Как правильно настроить пробросы что бы и из внутреней сети открывался личный кабинет? А также разрешить доступ на сайт при негативном депозите! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SSD Опубликовано 19 марта, 2013 · Жалоба Помогите с пробросом портов на микротие или как реализовать! Ситуация такая - стоит роутер с белым ип 11.11.11.1 на котором стоит биллинг 12.12.12.2, далее 12.12.12.3 стоит НАС и на абоны. Сделал сайт и ссылку для входа в личный кабинет на 11.11.11.1, с вне сети ссыка работает а вот со строны НАСа открывается интерфейс микротика. Как правильно настроить пробросы что бы и из внутреней сети открывался личный кабинет? А также разрешить доступ на сайт при негативном депозите! wiki.mikrotik.com port mapping. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alex006 Опубликовано 19 марта, 2013 · Жалоба Помогите с пробросом портов на микротие или как реализовать! Ситуация такая - стоит роутер с белым ип 11.11.11.1 на котором стоит биллинг 12.12.12.2, далее 12.12.12.3 стоит НАС и на абоны. Сделал сайт и ссылку для входа в личный кабинет на 11.11.11.1, с вне сети ссыка работает а вот со строны НАСа открывается интерфейс микротика. Как правильно настроить пробросы что бы и из внутреней сети открывался личный кабинет? А также разрешить доступ на сайт при негативном депозите! wiki.mikrotik.com port mapping. Либо там не то написано что надо, либо я неправильно изложил вопрос, либо вы меня не поняли. Одним словом не получилось ничего. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
[S] Опубликовано 20 марта, 2013 · Жалоба Либо там не то написано что надо, либо я неправильно изложил вопрос, либо вы меня не поняли. И то и другое и третье! И можно без хлеба (с) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
arastegaev Опубликовано 20 марта, 2013 · Жалоба а кабинет у вас физически на чем расположен? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alex006 Опубликовано 20 марта, 2013 · Жалоба а кабинет у вас физически на чем расположен? кабинет стоит на роутере с ип 12.12.12.2, я сделал проброс порта и при наборе былого ип 11.11.11.1 с внешней сети захожу в кабинет а вот из сети открывается микротик! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ioma Опубликовано 20 марта, 2013 · Жалоба скрины настроек скиньте, будем смотреть Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alex006 Опубликовано 20 марта, 2013 · Жалоба скрины настроек скиньте, будем смотреть Что еще нужно? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ioma Опубликовано 20 марта, 2013 · Жалоба пропишите порт 80 в обеих вкладках, и уберите In интерфейс. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alex006 Опубликовано 20 марта, 2013 · Жалоба пропишите порт 80 в обеих вкладках, и уберите In интерфейс. Ситуация та же! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
arastegaev Опубликовано 20 марта, 2013 · Жалоба все верно. и не будет работать. вам нужно внутренний трафик маркировать и перенаправлять Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alex006 Опубликовано 20 марта, 2013 · Жалоба все верно. и не будет работать. вам нужно внутренний трафик маркировать и перенаправлять Подскажите как? если не трудно... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alex006 Опубликовано 20 марта, 2013 · Жалоба по внутренему ІР абоненты заходят! может я не правильно описал задачу, высылаю схему. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 20 марта, 2013 · Жалоба /ip firewall filter add chain=forward dst-limit=10,10,src-address dst-port=443 protocol=tcp src-address-list=list_balance_negative add action=drop chain=forward dst-address=!10.0.0.0/8 src-address-list=list_balance_negative /ip firewall nat add action=redirect chain=dstnat dst-address=!10.0.0.0/8 dst-port=80 protocol=tcp src-address-list=list_balance_negative to-ports=8123 add action=masquerade chain=srcnat dst-address=!10.0.0.0/8 src-address=10.0.0.0/8 /ip proxy set enabled=yes port=8123 /ip proxy access add action=deny redirect-to=10.0.0.5/balance/index.html Вот как-то так. На сервере 10.0.0.5 хранится страничка с уведомлением о отсутствии средств. 10.0.0.0/8 подсеть клиентов. Самое первое правило пускает всех в инет, кто заблокирован, на порт 443 для доступа к страничке выставления счета через киви-кошелек. Нужно не забыть отключить маскардинг для внутренних адресов, иначе ничего работать не будет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alex006 Опубликовано 20 марта, 2013 · Жалоба /ip firewall filter add chain=forward dst-limit=10,10,src-address dst-port=443 protocol=tcp src-address-list=list_balance_negative add action=drop chain=forward dst-address=!10.0.0.0/8 src-address-list=list_balance_negative /ip firewall nat add action=redirect chain=dstnat dst-address=!10.0.0.0/8 dst-port=80 protocol=tcp src-address-list=list_balance_negative to-ports=8123 add action=masquerade chain=srcnat dst-address=!10.0.0.0/8 src-address=10.0.0.0/8 /ip proxy set enabled=yes port=8123 /ip proxy access add action=deny redirect-to=10.0.0.5/balance/index.html Вот как-то так. На сервере 10.0.0.5 хранится страничка с уведомлением о отсутствии средств. 10.0.0.0/8 подсеть клиентов. Самое первое правило пускает всех в инет, кто заблокирован, на порт 443 для доступа к страничке выставления счета через киви-кошелек. Нужно не забыть отключить маскардинг для внутренних адресов, иначе ничего работать не будет. Перенаправления на личный кабинет при негативном балансе естьи работает только через dst-nat а вот клиенты которые хотят пополнится раньше не могут зайти в кабинет кроме тех кто находится за натом на удаленных НАС серверах! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 21 марта, 2013 · Жалоба Если они не могут, значит доступа до личного кабинета не имеют. Нужно что бы НАТ работал только в сторону интернета, а на адреса вашей сети был отключен. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alex006 Опубликовано 21 марта, 2013 · Жалоба Если они не могут, значит доступа до личного кабинета не имеют. Нужно что бы НАТ работал только в сторону интернета, а на адреса вашей сети был отключен. Спасибо помогло! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...