AK - 47 16 Опубликовано: 2011-02-24 08:38:51 Share Опубликовано: 2011-02-24 08:38:51 Помогите с проблемой позабыл как делается...Нужно всех клиентов которые находятся у меня в адреслисте под "goodboys" при отключении перенаправлять на удалённую машину в сети где поднят ВЕБ сервер с айпи 192.168.0.1 Пишу правило в ip/firewall/nat chain=dstnat action=dst-nat to-addresses=192.168.0.1 to-ports=80 protocol=tcp src-address=192.168.0.0/24 src-address-list=!goodboys dst-port=80 Отключаю с goodboys айпишник инет пропадает а перенаправления нету, хотя по адресу 192.168.0.1 сервер с локальных машин видем. В чём пробелма не могу понять помогите. Ссылка на сообщение Поделиться на других сайтах
DD-WRT 15 Опубліковано: 2011-02-24 09:24:21 Share Опубліковано: 2011-02-24 09:24:21 src-address-list=!goodboys убрать знак "!" этот знак имеет приставку НЕ Ссылка на сообщение Поделиться на других сайтах
AK - 47 16 Опубліковано: 2011-02-24 11:17:02 Автор Share Опубліковано: 2011-02-24 11:17:02 Убрал не помогло =( Ссылка на сообщение Поделиться на других сайтах
_Maks_ 27 Опубліковано: 2011-02-24 11:28:33 Share Опубліковано: 2011-02-24 11:28:33 Правило считает трафик? Правило постав в самый верх. Ссылка на сообщение Поделиться на других сайтах
YuSHa 59 Опубліковано: 2011-02-24 11:41:24 Share Опубліковано: 2011-02-24 11:41:24 если я правильно поняял, то в goodboys у вас те, которым разрешен доступ в инет, а те кому запрещён(отключен) - не должны в него попадать. Вы не меняли ход мысли в связке nodeny и mikrotik? Должно быть примерно так: 1 - сделать нат для goodboys 2 сделать перенаправление для !goodboys на 80 порт 3 - дроп !80 порта для !goodboys Ссылка на сообщение Поделиться на других сайтах
AK - 47 16 Опубліковано: 2011-02-24 11:50:00 Автор Share Опубліковано: 2011-02-24 11:50:00 YuSHa да Вы правильно поняли Nat для гудбойсов есть chain=dstnat action=dst-nat to-addresses=192.168.0.1 to-ports=80 protocol=tcp src-address=192.168.0.0/24 src-address-list=!goodboys dst-port=80 Вы б не могли подсказать как правильно это всё пишется "сделать перенаправление для !goodboys на 80 порт" Ссылка на сообщение Поделиться на других сайтах
AK - 47 16 Опубліковано: 2011-02-24 14:10:26 Автор Share Опубліковано: 2011-02-24 14:10:26 Рещилось Lan интерфейс был 192.168.2.* ИЗ ЗА этого не видел МТ вебсервера. Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас