Что не так?

Обсуждение ПО и его настройки
Lurker
Сообщения: 159
Зарегистрирован: 29 апр 2021, 10:45

Illinory писал(а): 11 сен 2021, 02:01
Lurker писал(а): 10 сен 2021, 08:39 Кстати НОВЫЕ ВЕРСИИ RouterOS умеют автоматически резолвить IP адреса, поэтому добавлять будем домены.
Мне даже интересно, как он должен зарезолвить в dst-nat to-address в IP из доменного имени?
Выдает ему ворох IP-адресов, а дальше чего?
Если что это была цитата из статьи.
А дальше оно отправляет всё что должно было лететь на IP адрес рутрекера на IP адрес прокси.
Что будет если адресов несколько... то скорее всего NAT отрабатывает для соединения. Т.е. все пакеты в одном соединении полетят на 1 адрес. Что будет если к сайту устанавливается несколько соединений? Ну тут вопрос, проблемы действительно могут быть.


MZN
Сообщения: 34
Зарегистрирован: 13 сен 2017, 11:47

Это все хорошо, но что делать? У меня не работает. См. самое первое сообщение.


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

MZN, опишите еще раз подробнее, где именно затык??

Адрес лист не резольвит адреса рутрекера? Или уже что-то еще не работает?


MZN
Сообщения: 34
Зарегистрирован: 13 сен 2017, 11:47

Создал список
/ip firewall address-list
add address=bt.t-ru.org comment=bt list=RuTracker
add address=bt2.t-ru.org comment=bt2 list=RuTracker
add address=bt3.t-ru.org comment=bt3 list=RuTracker
add address=bt4.t-ru.org comment=bt4 list=RuTracker

а при попытке создать правило NAT
/ip firewall nat add chain=dstnat action=dst-nat to-addresses=px1.blockme.site to-ports=3128 protocol=tcp src-address=192.168.1.12 dst-address-list=RuTracker dst-port=80 log=no log-prefix=""

имею от Микротика (CRS125-24G-1S-2HnD) ссобщение
value of min expects range of ip addresses

Делалось по https://alexell.ru/blog/windows-interne ... r-org.html


KaNelam
Сообщения: 620
Зарегистрирован: 11 июл 2017, 13:03

Мудрите что-то. Через маркировку не пробовали?

Код: Выделить всё

/interface list
add name=WAN
/interface list member
add interface=l2tp-out1 list=global
add interface=l2tp-out2 list=global
/ip firewall address-list
add address=bt.t-ru.org comment=bt list=RuTracker
add address=bt2.t-ru.org comment=bt2 list=RuTracker
add address=bt3.t-ru.org comment=bt3 list=RuTracker
add address=bt4.t-ru.org comment=bt4 list=RuTracker
/ip firewall mangle
add action=mark-routing chain=prerouting dst-address-list=RuTracker \
    new-routing-mark=test
/ip firewall nat
add action=masquerade chain=srcnat out-interface-list=global
/ip route
add distance=1 dst-address=0.0.0.0/0 gateway=l2tp-out1
add distance=1 gateway=l2tp-out2 routing-mark=test
Весь трафик идет через l2tp-out1, рутрекер через l2tp-out2.
Интерфейсы и прочее поставить свои, это пример. Нужно определенный комп из сети заворачивать, создаем отдельный нат или в мангле правим src адрес.


Аватара пользователя
hardrockbaby
Сообщения: 70
Зарегистрирован: 19 сен 2021, 16:11

MZN писал(а): 09 сен 2021, 14:37 Создал список
/ip firewall address-list
add address=bt.t-ru.org comment=bt list=RuTracker
add address=bt2.t-ru.org comment=bt2 list=RuTracker
add address=bt3.t-ru.org comment=bt3 list=RuTracker
add address=bt4.t-ru.org comment=bt4 list=RuTracker

а при попытке создать правило NAT
/ip firewall nat add chain=dstnat action=dst-nat to-addresses=px1.blockme.site to-ports=3128 protocol=tcp src-address=192.168.1.12 dst-address-list=RuTracker dst-port=80 log=no log-prefix=""

имею
value of min expects range of ip addresses
Попробуйте задать to-addresses=163.172.167.207 - скорей всего параметр ожидает IP-адрес.
Вы выбрали слишком замудрённый вариант. Зачем вообще автор статьи захотел использовать список адресов? Будто адреса так часто меняются :nez-nayu:
На самом рутрекере есть простой вариант решения, который можно адаптировать под ROS:

Код: Выделить всё

/ip firewall nat add chain=dstnat action=dst-nat to-addresses=163.172.167.207 to-ports=3128 protocol=tcp dst-address=195.82.146.120/30 dst-port=80


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Решение с маркировкой, по шагам описано здесь viewtopic.php?p=31356#p31356

Вам нужно только немного переделать и маркировать согласно вашего адрес листа.


Ответить