Здравствуйте ! помогите решить задачу. у самого мозгов не хватает
есть микротик 750 :
прошивка 6.6
сеть на микротике 10.10.14.33/27 сам микротик .33
на нем же организован в Vlan-е Hot spot 192.168.240.1/24.
так же в сети есть накопитель DNS-323 , на котором орагнизован HTTP сервер, но по ряду причин сервер работает на порту 8081. На страничке авторизации Hot spot, есть ссылка на это HTTP сервер , но как то не очень когда ссылка смотрит на некий 8081 порт.
подскажите можно ли как - то сделать так что бы был некий NAT со сменой порта . а пользователь тыкая на ссылку , видел например что то типа http://192.168.240.2 ? и так же что бы пользователи сети 192.168.240.0/24 не видели 33 подсеть и как следствие ни куда не могли ходить , кроме интернета после авторизации, ну и на http сервер . зя доп информацией
ни как не могу придумать как такое сделать .
заранее спасибо .
как то давно видел подобную тему на форуме , но там была немного другая задача . запретить роутинг между двумя сетями . а мне же надо еще сделать и некий нат на HTTP сервер .
Hot spot и есть самого микротка + страничка
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
- podarok66
- Модератор
- Сообщения: 4360
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Изолировать сети можно несколькими способами. Простейший из них прямо средствами маршрутизации:
Если запрет касается только юзеров сети 192.168.240.0/24, то достаточно первого правила.
Переадресацией попробуйте так:
Код: Выделить всё
/ip route rule
add action=unreachable dst-address=10.10.14.32/27 src-address=192.168.240.0/24
add action=unreachable dst-address=192.168.240.0/24 src-address=10.10.14.32/27
Если запрет касается только юзеров сети 192.168.240.0/24, то достаточно первого правила.
Переадресацией попробуйте так:
Код: Выделить всё
ip firewall nat add action=dst-nat chain=dstnat dst-address=192.168.240.2 dst-port=80 protocol=tcp to-addresses=192.168.240.2 to-ports=8081
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
-
- Сообщения: 561
- Зарегистрирован: 09 дек 2012, 17:12
Про запреты , - спасибо !
но вот со страничкой , немного не понял
физически DNS имеет адрес 10.10.14.40\27 , и вот хотелось бы что бы к нему пользователи обращались 192.168.240.2\24 но по порту 80 , а на микротике происходил редирект порта с 80 на 8081.
но вот со страничкой , немного не понял
физически DNS имеет адрес 10.10.14.40\27 , и вот хотелось бы что бы к нему пользователи обращались 192.168.240.2\24 но по порту 80 , а на микротике происходил редирект порта с 80 на 8081.