Различия
Здесь показаны различия между двумя версиями данной страницы.
| Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
|
abills:docs:nas:mikrotik:redirect [2015/12/07 12:02] anton [Через proxy (https редирект)] |
abills:docs:nas:mikrotik:redirect [2017/01/23 12:03] (текущий) anton [Через proxy (https редирект)] |
||
|---|---|---|---|
| Строка 9: | Строка 9: | ||
| ==== Через proxy (https редирект) ==== | ==== Через proxy (https редирект) ==== | ||
| + | |||
| + | В address-list ''negative'' клиентов вносит микротик при авторизации.\\ | ||
| + | В address-list ''negative_allowed'' вносим разрешённые адреса вручную. | ||
| + | |||
| Запрещаем трафик для клиентов с негативным депозитом | Запрещаем трафик для клиентов с негативным депозитом | ||
| - | /ip firewall filter add action=drop chain=forward dst-address=!172.16.0.2 dst-port=443 \ | + | /ip firewall filter add chain=forward action=reject reject-with=icmp-network-unreachable \ |
| - | src-address-list=negative protocol=tcp | + | protocol=tcp src-address-list=negative dst-address-list=!negative_allowed log=no log-prefix=" |
| Разрешаем DNS | Разрешаем DNS | ||
| - | /ip firewall nat add action=masquerade chain=dstnat dst-address=8.8.8.8 dst-port=443 protocol=tcp src-address-list=negative | + | /ip firewall nat add action=masquerade chain=dstnat dst-address=8.8.8.8 dst-port=53 protocol=tcp src-address-list=negative |
| Перенаправляем трафик на proxy | Перенаправляем трафик на proxy | ||
| - | /ip firewall nat add action=redirect chain=dstnat dst-address=!172.16.0.2 dst-port=443 \ | + | /ip firewall nat add action=redirect chain=dstnat dst-port=80 \ |
| - | protocol=tcp src-address-list=negative to-ports=8123 | + | protocol=tcp src-address-list=negative dst-address-list=!negative_allowed to-ports=8123 |
| Включаем proxy | Включаем proxy | ||
| /ip proxy set enabled=yes port=8123 | /ip proxy set enabled=yes port=8123 | ||