заворот трафика

Обсуждение оборудования и его настройки
Ответить
mishanya
Сообщения: 1
Зарегистрирован: 05 апр 2018, 17:32

Добрый день. Прошу помощь в сложившейся проблеме.
Есть mikrotik с двумя провайдерами.(1- 10.10.10.10 и 2- 20.2020.20) Трафик от провайдера приходит--маркируеться на разные подсети и уходят в разные VLAN 1 и 2.

В сети находятся точки доступа Unifi котрые также находятся в этих двух vlan(гостевая и рабочая). Контролер Unifi находиться также в этих двух vlan. Для гостевой сети организована авторизация по ваучерам который выдает контролер адрес которого внутренний ip 172.16.22.2. Но данный способ не подходит так как для браузеров необходима проверка по ssl(https).

Для провайдера 10,10,10,10 я зарегистрировал имя hotspot,hotel.com и указал данное имя в контролере UNIFI.
Как сделать проброс трафика так что бы клиенты из сети 172.16.22.0/23(провайдер 20.20.20.20) перебрасывались на ip провайдера 10.10.10.10(hotspot.hotel.com).

Обычным dst-nat ничего не получилось трафик не проходит(пакеты не идут).


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Мне кажется Вы как-то не так сделали логику!?.
Не совсем понимаю, какие IP-сети используется для клиентов, для точек, и почему у Вас не работает SSL?

Вообще-то контроллер и точки должны быть в одной L2-сети (в обычной) и себя
они должны всегда видеть. А вот SSID'ы разные Вы должны в разные VLAN'ы и упаковывать.
И всю эту логику приводить на роутер, где уже разбирать, фильтровать и так далее....
И когда авторизация (гостевая) проходит на контроллере, тогда уже и выпускать в Интернет и
только тогда уже решать, через провайдера1 или через провайдер2.

То есть авторизацию делать в "серой" сети, потом выпускать наружу.

P.S.
Если у Вас всё иначе/сложнее/специфично - то извините...



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Ответить