Hot spot и есть самого микротка + страничка

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
Vladimir22
Сообщения: 561
Зарегистрирован: 09 дек 2012, 17:12

Здравствуйте ! помогите решить задачу. у самого мозгов не хватает :ny_tik:

есть микротик 750 :
прошивка 6.6
сеть на микротике 10.10.14.33/27 сам микротик .33
на нем же организован в Vlan-е Hot spot 192.168.240.1/24.
так же в сети есть накопитель DNS-323 , на котором орагнизован HTTP сервер, но по ряду причин сервер работает на порту 8081. На страничке авторизации Hot spot, есть ссылка на это HTTP сервер , но как то не очень когда ссылка смотрит на некий 8081 порт.

подскажите можно ли как - то сделать так что бы был некий NAT со сменой порта . а пользователь тыкая на ссылку , видел например что то типа http://192.168.240.2 ? и так же что бы пользователи сети 192.168.240.0/24 не видели 33 подсеть и как следствие ни куда не могли ходить , кроме интернета после авторизации, ну и на http сервер . зя доп информацией :-)

ни как не могу придумать как такое сделать .

заранее спасибо .

как то давно видел подобную тему на форуме , но там была немного другая задача . запретить роутинг между двумя сетями . а мне же надо еще сделать и некий нат на HTTP сервер .


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Изолировать сети можно несколькими способами. Простейший из них прямо средствами маршрутизации:

Код: Выделить всё

/ip route rule
add action=unreachable dst-address=10.10.14.32/27 src-address=192.168.240.0/24
add action=unreachable dst-address=192.168.240.0/24 src-address=10.10.14.32/27

Если запрет касается только юзеров сети 192.168.240.0/24, то достаточно первого правила.
Переадресацией попробуйте так:

Код: Выделить всё

ip firewall nat add action=dst-nat chain=dstnat dst-address=192.168.240.2 dst-port=80 protocol=tcp to-addresses=192.168.240.2 to-ports=8081


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Vladimir22
Сообщения: 561
Зарегистрирован: 09 дек 2012, 17:12

Про запреты , - спасибо !

но вот со страничкой , немного не понял
физически DNS имеет адрес 10.10.14.40\27 , и вот хотелось бы что бы к нему пользователи обращались 192.168.240.2\24 но по порту 80 , а на микротике происходил редирект порта с 80 на 8081.


Ответить