Russian Users MikroTik | Форум пользователей MikroTik

Форум поддержи и обмена опытом пользователей оборудования RouterBOARD и операционной системы RouterOS Латвийского производителя MikroTik
https://forummikrotik.ru/

Разрешить доступ к одному сайту по dns или по ip

https://forummikrotik.ru/viewtopic.php?t=5330

Страница 1 из 1

Разрешить доступ к одному сайту по dns или по ip

Добавлено: 21 апр 2014, 16:17
tester123
На микротике стоит dhcp и pppoe сервер, при успешной авторизации клиенту присваивается ip, и разрешается доступ в мир(посредством nat).

скажите как разрешать доступ к определенному ресурсу расположенном за Nat-ом в независимости удачно прошла pppoe авторизация или нет, т.е проще говоря ресурс должен быть доступен всегда их локальной сети.

dhcp pool: 192.168.5.X
ether1 мой uplink порт: 192.168.10.2

Код: Выделить всё

/ip firewall filter add act=accept chain=forward cont="Host: somebilling.com" prot=tcp src-address=192.168.5.0/24 in-int=ether1-gateway

Re: Разрешить доступ к одному сайту по dns или по ip

Добавлено: 21 апр 2014, 18:43
vqd
Если уж через контент делать то хотя бы указать дст порт 80. А то железка устанет весь трафик по ТСП анализировать.
Ну и из контента убрать Host:

Re: Разрешить доступ к одному сайту по dns или по ip

Добавлено: 21 апр 2014, 21:41
tester123
Можете сказать синтаксис верный? будет пускать всех из 192.168.5.0/24 по http на указанный узел? реализовывал кто то такую схему?

Код: Выделить всё

/ip firewall filter add act=accept chain=forward cont="Host: somebilling.com" prot=tcp dst-port=80 src-address=192.168.5.0/24 in-int=ether1-gateway
Часовой пояс: UTC+03:00
Страница 1 из 1

Создано на основе phpBB® Forum Software © phpBB Limited

Русская поддержка phpBB