Различия

Здесь показаны различия между двумя версиями данной страницы.

Ссылка на это сравнение

Предыдущая версия справа и слева Предыдущая версия
Следующая версия 		Предыдущая версия
abills:docs:nas:mikrotik:redirect [2015/12/07 10:30]
anton [Через dst-nat] 		abills:docs:nas:mikrotik:redirect [2017/01/23 12:03] (текущий)
anton [Через proxy (https редирект)]
Строка 8: Строка 8:
  ​to-addresses : куда перенаправлять.\\  ​to-addresses : куда перенаправлять.\\
  
-==== Через proxy ====+==== Через proxy (https редирект) ​==== 
 + 
 +В address-list ''​negative''​ клиентов вносит микротик при авторизации.\\ 
 +В address-list ''​negative_allowed''​ вносим разрешённые адреса вручную. 
 Запрещаем трафик для клиентов с негативным депозитом Запрещаем трафик для клиентов с негативным депозитом
-  /ip firewall filter add action=drop ​chain=forward ​dst-address=!172.16.0.2 ​src-address-list=negative+  /ip firewall filter add chain=forward ​action=reject reject-with=icmp-network-unreachable \ 
 +   ​protocol=tcp ​src-address-list=negative ​dst-address-list=!negative_allowed log=no log-prefix="​
 Разрешаем DNS Разрешаем DNS
-  /ip firewall nat add action=masquerade chain=dstnat dst-address=8.8.8.8 protocol=tcp src-address-list=negative+  /ip firewall nat add action=masquerade chain=dstnat dst-address=8.8.8.8 ​dst-port=53 ​protocol=tcp src-address-list=negative
 Перенаправляем трафик на proxy Перенаправляем трафик на proxy
-  /ip firewall nat add action=redirect chain=dstnat dst-address=!172.16.0.2 ​protocol=tcp src-address-list=negative to-ports=8123+  /ip firewall nat add action=redirect chain=dstnat dst-port=80 \ 
 +   protocol=tcp src-address-list=negative ​dst-address-list=!negative_allowed ​to-ports=8123
 Включаем proxy Включаем proxy
   /ip proxy set enabled=yes port=8123   /ip proxy set enabled=yes port=8123
 Включаем редирект Включаем редирект
-  /ip proxy access add action=deny redirect-to=https://​172.16.0.2/​+  /ip proxy access add action=deny ​local-port=8123 ​redirect-to=https://​172.16.0.2/​