Jump to content
  • 0

Малко помощ за пппое сервър


wanko

Question

Здравейте на всички , имам ПППоЕ сервер на микротик с външен радиус.На микротика имам поол с пуснати нереални ип-та за юсерите с маскиране и оделно поол с реални ип-та. Когато обаче някой се канектнес реалното ип има си интернет и пинг от вън към ип-то но ако даде проверка на ип в сайт или спеед тест винаги излиза ип-то на сървъра а не реалното ип от канекцията

Link to comment
Share on other sites

12 answers to this question

Recommended Posts

  • 0
  • Administrator

 chain=srcnat action=masquerade

 

добави в правилото часната адресна група

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Link to comment
Share on other sites

  • 0

Ами ако добавя на scr.adress list пула с нереалните  ip-та спира да работи редиректването към саита за изтекл период.Или на друго място трябва да се добавят? Благодаря за отговорите.

Link to comment
Share on other sites

  • 0
  • Administrator

Ще трябва да споделиш и какви други правила има.

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Link to comment
Share on other sites

  • 0

това ми е на НАТ

chain=dstnat action=redirect to-ports=8080 protocol=tcp
     src-address-list=payment_reminder dst-port=80

  chain=srcnat action=masquerade
 а това правилата

 

;;; drop ssh brute forcers
     chain=input action=drop protocol=tcp src-address-list=ssh_blacklist
     dst-port=22

 1   chain=input action=add-src-to-address-list connection-state=new protocol=tcp
     src-address-list=ssh_stage3 address-list=ssh_blacklist
     address-list-timeout=1w3d dst-port=22

 2   chain=input action=add-src-to-address-list connection-state=new protocol=tcp
     src-address-list=ssh_stage2 address-list=ssh_stage3 address-list-timeout=1m
     dst-port=22

 3   chain=input action=add-src-to-address-list connection-state=new protocol=tcp
     src-address-list=ssh_stage1 address-list=ssh_stage2 address-list-timeout=1m
     dst-port=22

 4   chain=input action=add-src-to-address-list connection-state=new protocol=tcp
     address-list=ssh_stage1 address-list-timeout=1m dst-port=22

 5   ;;; SSH traffic monitor
     chain=input action=accept protocol=tcp dst-port=22
Link to comment
Share on other sites

  • 0
  • Administrator

дай export на правилата в NAT

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Link to comment
Share on other sites

  • 0

/ip firewall nat
add action=redirect chain=dstnat disabled=no dst-port=80 protocol=tcp
    src-address-list=payment_reminder to-ports=8080
add action=masquerade chain=srcnat disabled=no
 

Link to comment
Share on other sites

  • 0
  • Administrator

нещо бъркаш в оказването на адресната листа в правилото за маскарадиране

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Link to comment
Share on other sites

  • 0

Трябва да вкарам пола е нереалните в Scr.Addres в general не в Scr. Address List в adwanced нали ?Освен тук да греша

Link to comment
Share on other sites

  • 0
  • Administrator

има проста логика 
входящи заявки от еди си коя адресна група(х.х.х.х/х) да бъдат маскарадирани

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.