Различия

Здесь показаны различия между двумя версиями данной страницы.

Ссылка на это сравнение

Предыдущая версия справа и слева Предыдущая версия
Следующая версия 		Предыдущая версия
abills:docs:nas:mikrotik:redirect [2015/12/07 11:00]
anton [Через proxy] 		abills:docs:nas:mikrotik:redirect [2017/01/23 12:03] (текущий)
anton [Через proxy (https редирект)]
Строка 9: Строка 9:
  
 ==== Через proxy (https редирект) ==== ==== Через proxy (https редирект) ====
 +
 +В address-list ''​negative''​ клиентов вносит микротик при авторизации.\\
 +В address-list ''​negative_allowed''​ вносим разрешённые адреса вручную.
 +
 Запрещаем трафик для клиентов с негативным депозитом Запрещаем трафик для клиентов с негативным депозитом
-  /ip firewall filter add action=drop ​chain=forward ​dst-address=!172.16.0.2 dst-port=443 src-address-list=negative+  /ip firewall filter add chain=forward ​action=reject reject-with=icmp-network-unreachable \ 
 +   ​protocol=tcp src-address-list=negative ​dst-address-list=!negative_allowed log=no log-prefix="​
 Разрешаем DNS Разрешаем DNS
-  /ip firewall nat add action=masquerade chain=dstnat dst-address=8.8.8.8 dst-port=443 protocol=tcp src-address-list=negative+  /ip firewall nat add action=masquerade chain=dstnat dst-address=8.8.8.8 dst-port=53 protocol=tcp src-address-list=negative
 Перенаправляем трафик на proxy Перенаправляем трафик на proxy
-  /ip firewall nat add action=redirect chain=dstnat ​dst-address=!172.16.0.2 ​dst-port=443 \+  /ip firewall nat add action=redirect chain=dstnat dst-port=80 
-   ​protocol=tcp src-address-list=negative to-ports=8123+   ​protocol=tcp src-address-list=negative ​dst-address-list=!negative_allowed ​to-ports=8123
 Включаем proxy Включаем proxy
   /ip proxy set enabled=yes port=8123   /ip proxy set enabled=yes port=8123
 Включаем редирект Включаем редирект
-  /ip proxy access add action=deny redirect-to=https://​172.16.0.2/​+  /ip proxy access add action=deny ​local-port=8123 ​redirect-to=https://​172.16.0.2/​