Jump to content

Mikrotik Перенаправление на страницу

ghzlviv

By ghzlviv,
in Wi-Fi

 Share Followers 2

Recommended Posts

ghzlviv

ghzlviv 4

Posted
Posted (edited)
/ip firewall address-list

add address=10.0.0.0/16 list=work

add address=172.16.0.0/16 list=droping

/ip firewall filter

add chain=forward dst-address=192.168.41.42 src-address-list=work

add action=drop chain=forward src-address-list=droping

/ip firewall nat

add action=masquerade chain=srcnat src-address-list=work

add action=masquerade chain=srcnat src-address-list=droping

add action=dst-nat chain=dstnat dst-port=80 protocol=tcp src-address-list=droping to-addresses=192.168.41.42 to-ports=80

 

 

Не робить хтось може допомогти або підказати де шукати

Дякую

Edited by ghzlviv
Link to post
Share on other sites
SavPasha

SavPasha 13

Posted
Posted (edited)
/ip firewall address-list

add address=10.0.0.0/16 list=work

add address=172.16.0.0/16 list=droping

/ip firewall filter

add chain=forward dst-address=192.168.41.42 src-address-list=droping

add action=drop chain=forward src-address-list=droping

/ip firewall nat

add action=masquerade chain=srcnat src-address-list=work

add action=masquerade chain=srcnat src-address-list=droping

add action=dst-nat chain=dstnat dst-port=80 protocol=tcp src-address-list=droping to-addresses=192.168.41.42 to-ports=80

 

або ще варіант




/ip firewall address-list

 add address=10.0.0.0/16 list=network.nat

 add address=172.16.0.0/16 list=network.nat

 add address=172.16.0.0/16 list=nomoney


/ip firewall filter

 add action=drop chain=forward src-address-list=nomoney dst-address=!192.168.41.42


/ip firewall nat

 add action=masquerade chain=srcnat src-address-list=network.nat

 add action=dst-nat chain=dstnat dst-port=80 protocol=tcp src-address-list=nomoney \

     to-addresses=192.168.41.42 to-ports=80

Edited by SavPasha
Link to post
Share on other sites
sergepo

sergepo 12

Posted
Posted (edited)

 

/ip firewall address-list
add address=10.0.0.0/16 list=work
add address=172.16.0.0/16 list=droping
/ip firewall filter
add chain=forward dst-address=192.168.41.42 src-address-list=work
add action=drop chain=forward src-address-list=droping
/ip firewall nat
add action=masquerade chain=srcnat src-address-list=work
add action=masquerade chain=srcnat src-address-list=droping
add action=dst-nat chain=dstnat dst-port=80 protocol=tcp src-address-list=droping to-addresses=192.168.41.42 to-ports=80
 
 
Не робить хтось може допомогти або підказати де шукати
Дякую

 

Намудрил в /ip firewall filter

Пробуй так

/ip firewall filter

add action=accept chain=forward src-address-list=work
add action=accept chain=forward dst-address-list=work

add action=accept chain=forward src-address-list=droping

add action=accept chain=forward dst-address-list=droping
 
Edited by sergepo
Link to post
Share on other sites
SavPasha

SavPasha 13

Posted
Posted (edited)

не іде то саме

а ти запити на DNS-сервера ще дозволь!! і тоді запрацює!!

/ip firewall address-list
add address=10.0.0.0/16 list=network.nat
add address=172.16.0.0/16 list=network.nat
add address=172.16.0.0/16 list=nomoney
add address=192.168.41.42 list=allowed comment="www"
add address=8.8.8.8 list=allowed comment="dns1"
add address=8.8.4.4 list=allowed comment="dns2"

/ip firewall filter
add action=drop chain=forward src-address-list=nomoney dst-address-list=!allowed

/ip firewall nat
add action=masquerade chain=srcnat src-address-list=network.nat
add action=dst-nat chain=dstnat dst-port=80 protocol=tcp src-address-list=nomoney \
    to-addresses=192.168.41.42 to-ports=80

замість 8.8.8.8 (dns1) & 8.8.4.4 (dns2) підставиш свої днс-сервера які ви видаєте абонентам.

 

у вашому варіанті

 

/ip firewall address-list
add address=10.0.0.0/16 list=work
add address=172.16.0.0/16 list=droping
/ip firewall filter
add chain=forward dst-address=192.168.41.42 src-address-list=droping comment=www
add chain=forward dst-address=8.8.8.8 src-address-list=droping comment=dns1

add chain=forward dst-address=8.8.4.4 src-address-list=droping comment=dns2

add action=drop chain=forward src-address-list=droping

/ip firewall nat
add action=masquerade chain=srcnat src-address-list=work
add action=masquerade chain=srcnat src-address-list=droping
add action=dst-nat chain=dstnat dst-port=80 protocol=tcp src-address-list=droping to-addresses=192.168.41.42 to-ports=80
Edited by SavPasha
Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Followers 2
Go to topic listing

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Content

    • viktorrc17
      Mikrotik проброс порта допоможіть
      By viktorrc17
      Є мікротік з білим ip 37.57.хх.хх Налаштований nat. Srcnat- masquerade
      Lan 192.168.0.1
      До нього підключено другий мікротік по dhcp 192.168.0.2 
      Налаштований nat. Srcnat- masquerade
      Lan 192.168.1.1
      До другого роутера підключено nanostation з адресою 192.168.1.5
      На першому мікротік прокинув порт на другій мікротік. ( Chain-dstnat.  Protocol-  tcp. Dst port 726.  Action - dst-nat. To adress 192.168.0.2  To ports 80)
      Доступ на другий мікротік по білому ір є. 
      Треба зробити доступ на nanostation з білого ір.
      Підкажіть, прописував по аналогії з першим мікротіком на 192.168.1.5. Нічого не вийшло
       
    • defence_k
      ЗСУ потребує MikroTik RB751U(G)-2HnD або аналогічні
      By defence_k
      Військовій частині ЗСУ дуже потрібні старенькі MikroTik RB751U(G)-2HnD або аналогічні. Наявність блока живлення та стан корпуса байдуже, живитися будуть по РоЕ. RB951 теж годяться, проте в них гірший радіотракт . 
      Будемо вдячні за кожен пристрій.
      PS не відмовимося від фахової консультації з побудови CAPsMAN
    • Drader
      Продам маршрутизатор (роутер) Microtik CCR1036-8G-2S+
      By Drader
      Продам маршрутизатор (роутер) Microtik CCR1036-8G-2S+



    • valexa
      Куплю Mikrotik ccr2116-12g-4s+
      By valexa
      Всех преветствую. Куплю, возможно какой то аналог микротик, предлогайте рассмотрю все варианты. Всем мира.
    • x-net
      Продам вживаний Mikrotik CRS326-24S+2Q+ (24х10G, 2x40G, 2xPSU)
      By x-net
      Продам вживаний Mikrotik CRS326-24S+2Q+ : 24 порти 10Г, 2 порти 40Г, 2 блоки живлення. Прошу 15 тис.
×
×
  • Create New...