Различия
Здесь показаны различия между двумя версиями данной страницы.
| Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
|
abills:docs:nas:mikrotik:redirect [2015/12/07 10:27] anton [Через proxy (advanced)] |
abills:docs:nas:mikrotik:redirect [2017/01/23 12:03] (текущий) anton [Через proxy (https редирект)] |
||
|---|---|---|---|
| Строка 1: | Строка 1: | ||
| ====Mikrotik: Перенаправление в клиентский кабинет ==== | ====Mikrotik: Перенаправление в клиентский кабинет ==== | ||
| ==== Через dst-nat ==== | ==== Через dst-nat ==== | ||
| - | Выполняем в консоли | + | Выполняем в консоли: |
| - | ip firewall nat add chain=dstnat action=dst-nat to-addresses=10.0.0.10 to-ports=80 protocol=tcp | + | /ip firewall nat add chain=dstnat action=dst-nat to-addresses=172.16.0.2 to-ports=80 protocol=tcp \\ |
| - | src-address=192.168.6.0/24 dst-address=0.0.0.0/0 dst-port=80 | + | src-address-list=negative dst-address=0.0.0.0/0 dst-port=80 |
| | | ||
| - | src-address : кого перенаправлять. | + | src-address : кого перенаправлять.\\ |
| - | to-addresses : куда перенаправлять. | + | to-addresses : куда перенаправлять.\\ |
| + | |||
| + | ==== Через proxy (https редирект) ==== | ||
| + | |||
| + | В address-list ''negative'' клиентов вносит микротик при авторизации.\\ | ||
| + | В address-list ''negative_allowed'' вносим разрешённые адреса вручную. | ||
| - | ==== Через proxy ==== | ||
| Запрещаем трафик для клиентов с негативным депозитом | Запрещаем трафик для клиентов с негативным депозитом | ||
| - | /ip firewall filter add action=drop chain=forward dst-address=!172.16.0.2 src-address-list=negative | + | /ip firewall filter add chain=forward action=reject reject-with=icmp-network-unreachable \ |
| + | protocol=tcp src-address-list=negative dst-address-list=!negative_allowed log=no log-prefix=" | ||
| Разрешаем DNS | Разрешаем DNS | ||
| - | /ip firewall nat add action=masquerade chain=dstnat dst-address=8.8.8.8 protocol=tcp src-address-list=negative | + | /ip firewall nat add action=masquerade chain=dstnat dst-address=8.8.8.8 dst-port=53 protocol=tcp src-address-list=negative |
| Перенаправляем трафик на proxy | Перенаправляем трафик на proxy | ||
| - | /ip firewall nat add action=redirect chain=dstnat dst-address=!172.16.0.2 protocol=tcp src-address-list=negative to-ports=8123 | + | /ip firewall nat add action=redirect chain=dstnat dst-port=80 \ |
| + | protocol=tcp src-address-list=negative dst-address-list=!negative_allowed to-ports=8123 | ||
| Включаем proxy | Включаем proxy | ||
| /ip proxy set enabled=yes port=8123 | /ip proxy set enabled=yes port=8123 | ||
| Включаем редирект | Включаем редирект | ||
| - | /ip proxy access add action=deny redirect-to=https://172.16.0.2/ | + | /ip proxy access add action=deny local-port=8123 redirect-to=https://172.16.0.2/ |