Jump to content
  • 0

Моля за малко помощ относно преносочването но IP


jaredharet
 Share

Question

Идеята ми е всички IP адреси от мрежа 10.10.10.0/24 каквото и да искат да отворят да бъдат пренасочвани към 10.10.10.2

Пробвах се ето тъка

action=dst-nat chain=dstnat comment="" disabled=yes in-interface=LAN src-address=10.10.10.0/24 to-addresses=10.10.10.2

1

Но не става.

Работи единственно ако е to-addresses=10.10.10.1

Link to comment
Share on other sites

9 answers to this question

Recommended Posts

  • 0

Пак не става. Преди м/у другото гледах тук във форума за човек който е направил тъка но не мога да намеря нещо темата :P

Link to comment
Share on other sites

  • 0
  • Administrator

сложи от адресите в лана към дестинация 0.0.0.0/0 да се редиректват еди каде си

дега само анасочените към микротика ходят там кадето искаш

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Link to comment
Share on other sites

  • 0

По случай твоята тема, си поиграх с микротика и

ако идеята ти е, когато спреш нета на клиентите да ги препраща на страница, от сорта на: Не сте си платили месечната такса,

открих следния начин:

add chain=dstnat action=same to-addresses=10.10.10.2 to-ports=80 same-not-by-dst=no src-address=10.10.10.0/24 comment="" disabled=no 
и
add chain=dstnat action=netmap to-addresses=10.10.10.2 to-ports=80 src-address=10.10.10.0/24 comment="" disabled=no 

Но не работи на всички страници които искам да отворя. Само на който му скимне. Да речем работеше на абв, гоогле и др. и отваря адреса които съм посочил, а на виспбг и на виктеем даваше грешка от браузера. Иска се малко да се проучи от какво зависи това и евентуално да се поправи системата.

Поздрави!!!

Link to comment
Share on other sites

  • 0
  • Administrator

защо се мъчиш и не пуснеш един хотспот

по подразбиране всички са аутентификирани с добавяне на 1 правило

и ако някой не те кефи ип+мак и вече вижда страницата на хотспота която може да преработиш

работи на 100% тествал съм го

How to Block a Customer and Tell him to Pay the Bill

http://wiki.mikrotik.com/wiki/How_to_Block_Customer

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Link to comment
Share on other sites

  • 0

Това със hotspot-а не ме устройва като идея, за това продължавам да търся решение за проблема.

Link to comment
Share on other sites

  • 0
  • Administrator

hotspot-a прави следното нещо

 ip firewall filter> pr dynamic 
Flags: X - disabled, I - invalid, D - dynamic
0 D chain=forward hotspot=from-client,!auth action=jump jump-target=hs-unauth

1 D chain=forward hotspot=to-client,!auth action=jump jump-target=hs-unauth-to

2 D chain=input hotspot=from-client action=jump jump-target=hs-input

3 D chain=hs-input action=jump jump-target=pre-hs-input

4 D chain=hs-input protocol=udp dst-port=64872 action=accept

5 D chain=hs-input protocol=tcp dst-port=64872-64875 action=accept

6 D chain=hs-input hotspot=!auth action=jump jump-target=hs-unauth

7 D chain=hs-unauth protocol=tcp action=reject reject-with=tcp-reset

8 D chain=hs-unauth action=reject reject-with=icmp-net-prohibited

9 D chain=hs-unauth-to action=reject reject-with=icmp-host-prohibited [/code]
[code] ip firewall nat> pr dynamic
Flags: X - disabled, I - invalid, D - dynamic
0 D chain=dstnat hotspot=from-client action=jump jump-target=hotspot

1 D chain=hotspot action=jump jump-target=pre-hotspot

2 D chain=hotspot protocol=udp dst-port=53 action=redirect to-ports=64872

3 D chain=hotspot protocol=tcp dst-port=53 action=redirect to-ports=64872

4 D chain=hotspot protocol=tcp dst-port=80 hotspot=local-dst action=redirect to-ports=64873

5 D chain=hotspot protocol=tcp dst-port=443 hotspot=local-dst action=redirect to-ports=64875

6 D chain=hotspot protocol=tcp hotspot=!auth action=jump jump-target=hs-unauth

7 D chain=hotspot protocol=tcp hotspot=auth action=jump jump-target=hs-auth

8 D chain=hs-unauth protocol=tcp dst-port=80 action=redirect to-ports=64874

9 D chain=hs-unauth protocol=tcp dst-port=3128 action=redirect to-ports=64874

10 D chain=hs-unauth protocol=tcp dst-port=8080 action=redirect to-ports=64874

11 D chain=hs-unauth protocol=tcp dst-port=443 action=redirect to-ports=64875

12 D chain=hs-unauth protocol=tcp dst-port=25 action=jump jump-target=hs-smtp

13 D chain=hs-auth protocol=tcp hotspot=http action=redirect to-ports=64874

14 D chain=hs-auth protocol=tcp dst-port=25 action=jump jump-target=hs-smtp

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.