L7 на входящем траффике .

Обсуждение ПО и его настройки
Ответить
Vladimir22
Сообщения: 561
Зарегистрирован: 09 дек 2012, 17:12

может моя задачи и поднималась . но я не помню.
опишу что хотелось бы сделать.

есть внешний мир по PPTP с белым IP и вот на него IP повешаны некоторое количество доменов 3-го уровня
хочется что бы при пришедшем запросе
что бы по запросу например tv.bla.ru все уходило на 10,10,20,107
по запросу voip.bla.ru рулило на 10,10,20,130 типа того
возможно ли решение задачи , средствами микротик .


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Интересная задачка :-): Мне негде такое проверять, но если создать два регулярных выражения типа:

Код: Выделить всё

/ip firewall layer7-protocol
add name=tv regexp="^.*(tv\.bla\.ru).*\$"
add name=voip regexp="^.*(voip\.bla\.ru).*\$"

И добавить условие в перенаправление:

Код: Выделить всё

/ip firewall nat
add action=dst-nat chain=dstnat comment="tv" dst-address=33.33.33.33 dst-port=80 protocol=tcp  layer7-protocol="tv" to-addresses=10.10.20.107 to-ports=80
add action=dst-nat chain=dstnat comment="voip" dst-address=33.33.33.33 dst-port=80 protocol=tcp  layer7-protocol="voip" to-addresses=10.10.20.130 to-ports=80


Подозреваю, что не всё так просто, как мне показалось и там куча подводных камней и в написании регулярок и в самом механизме определения поддоменов. Но так, ради поднятия темы и вопроса к тем, кому это близко я посчитал возможным высказать свои предположения...
Это читали?


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Vladimir22
Сообщения: 561
Зарегистрирован: 09 дек 2012, 17:12

спасибо . я просто изучаю эту тему , перед тем как начать что то масштабное и глобальное


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Я уж несколько раз собирался сесть и попытаться разобраться с регуляркой. Но как-то не идет зараза. Всё-таки сначала надо бы Perl и PHP осваивать, наверное...


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
vviz
Сообщения: 75
Зарегистрирован: 09 окт 2014, 16:46

podarok66 писал(а):Интересная задачка :-): Мне негде такое проверять, но если создать два регулярных выражения типа:

Код: Выделить всё

/ip firewall layer7-protocol
add name=tv regexp="^.*(tv\.bla\.ru).*\$"
add name=voip regexp="^.*(voip\.bla\.ru).*\$"

И добавить условие в перенаправление:

Код: Выделить всё

/ip firewall nat
add action=dst-nat chain=dstnat comment="tv" dst-address=33.33.33.33 dst-port=80 protocol=tcp  layer7-protocol="tv" to-addresses=10.10.20.107 to-ports=80
add action=dst-nat chain=dstnat comment="voip" dst-address=33.33.33.33 dst-port=80 protocol=tcp  layer7-protocol="voip" to-addresses=10.10.20.130 to-ports=80


Подозреваю, что не всё так просто, как мне показалось и там куча подводных камней и в написании регулярок и в самом механизме определения поддоменов. Но так, ради поднятия темы и вопроса к тем, кому это близко я посчитал возможным высказать свои предположения...
Это читали?


Если ищется однозначная фраза в произвольном месте, то спецсимволы не нужны. Круглые скобки также - они для возврата результата поиска из вычисляемого выражения. В данном случае - regexp="voip\.bla\.ru". Если необходимо сразу несколько доменов отловить - ".*[voip|voip2|voip3]\.bla\.ru"


Ответить