VP
Эм... Да?
Да, сказать можно все, что угодно, но как быть с разницей между впн и туннелями? )
Size: a a a
2020 March 10
X
Уважаемые знатоки, как ограничить доступ к сайтам на микротик. Допустим имеем сеть 192.168.1.1/24, и надо сделать так что бы все у кого ip до 192.168.1.100 могут куда угодно, а после уже работает правило
O
И все же я снова уткнулся в никуда. Сколько не гуглил, инфы не нашел.
Итак по порядку. Есть CHR c Ip 185.10.187.34 на нем на eth1 назначена адресация. Далее я создал l2tp сервер и добавил 2 тонеля. (Сразу поясню: 1 тон для работы ospf, второй чтобы с клиента по тон шел траф с белым ip)
На роутере (который через lte) поднял 2 тон, все супер, подключились. По умолчанию на роутере серый ип выдает. Задача:
Есть второй белый IP 185.10.187.35 как его и где прописывать чтобы весь траф шел через 2 тон.
Образно говоря, CHR это ядро. Также прописал маркировку пакетов для 2 тон. Но как только я ее включаю инет пропадает. Также если я белый ip прописываю в dhcp тоже не работает
Ниже код для роутера
/ip pool add name=dhcp_pool1 ranges=185.10.187.35
/ip address add address=185.10.187.35/30 interface=ether1 network=185.10.187.33
/ip dhcp-server network add address=185.10.187.32/29 dns-server=188.93.16.19,188.93.17.19 gateway=185.10.187.33
/ip firewall address-list add address=185.10.187.35 list=B7-01
/ip firewall mangle add action=mark-routing chain=prerouting new-routing-mark=B7-01 passthrough=yes src-address-list=B7-01
add action=mark-routing chain=prerouting dst-address-list=B7-01 new-routing-mark=main passthrough=yes routing-mark=B7-01
/ip route add distance=1 gateway=l2tp-out2 routing-mark=B7-01
/ip firewall nat add action=masquerade chain=srcnat out-interface=lte1
Итак по порядку. Есть CHR c Ip 185.10.187.34 на нем на eth1 назначена адресация. Далее я создал l2tp сервер и добавил 2 тонеля. (Сразу поясню: 1 тон для работы ospf, второй чтобы с клиента по тон шел траф с белым ip)
На роутере (который через lte) поднял 2 тон, все супер, подключились. По умолчанию на роутере серый ип выдает. Задача:
Есть второй белый IP 185.10.187.35 как его и где прописывать чтобы весь траф шел через 2 тон.
Образно говоря, CHR это ядро. Также прописал маркировку пакетов для 2 тон. Но как только я ее включаю инет пропадает. Также если я белый ip прописываю в dhcp тоже не работает
Ниже код для роутера
/ip pool add name=dhcp_pool1 ranges=185.10.187.35
/ip address add address=185.10.187.35/30 interface=ether1 network=185.10.187.33
/ip dhcp-server network add address=185.10.187.32/29 dns-server=188.93.16.19,188.93.17.19 gateway=185.10.187.33
/ip firewall address-list add address=185.10.187.35 list=B7-01
/ip firewall mangle add action=mark-routing chain=prerouting new-routing-mark=B7-01 passthrough=yes src-address-list=B7-01
add action=mark-routing chain=prerouting dst-address-list=B7-01 new-routing-mark=main passthrough=yes routing-mark=B7-01
/ip route add distance=1 gateway=l2tp-out2 routing-mark=B7-01
/ip firewall nat add action=masquerade chain=srcnat out-interface=lte1
E
Он тебе какое плохое зло сделал ? За что ты его так ?
чисто из академическо-демагогических побуждений!)
O
НА CHR пробовал вот так сделать и не воркает(((
С
Схему сети в студию
MO
чисто из академическо-демагогических побуждений!)
Ему и так бреда хватает
E
Ему и так бреда хватает
не решай за других! :D
MO
Жалко человека
O
Станислав
Схему сети в студию
Схема простая есть lte роутер локальный и CHR (ядро) на VPS где-то... в другом городе. Больше железок нет
VP
Уважаемые знатоки, как ограничить доступ к сайтам на микротик. Допустим имеем сеть 192.168.1.1/24, и надо сделать так что бы все у кого ip до 192.168.1.100 могут куда угодно, а после уже работает правило
/ip firewall filter add action=accept chain=forward src-address=192.168.1.1-192.168.1.100
O
Я настраивал второй роутер через lte, по тон он также соединялся с CHR настроил ospf и 1 роутер пинал второй. Тут я уверен что все верно. все работает. Но они были с серой адресацией
O
Я наверно даже понимаю где ошибаюсь:
1. Это в настройках адресации на роутере, когда пытаюсь прописать белый IP
Изначально взял пулл из 5 адресов 185.10.187.32/29
2. То что траф заворачивается в тон но оттуда не выходит.
1. Это в настройках адресации на роутере, когда пытаюсь прописать белый IP
Изначально взял пулл из 5 адресов 185.10.187.32/29
2. То что траф заворачивается в тон но оттуда не выходит.
X
/ip firewall filter add action=accept chain=forward src-address=192.168.1.1-192.168.1.100
подробнее пожалуйста
VP
подробнее пожалуйста
Это максимально подробно. )
X
Это разрешает как я понял, а как запретить после 100
VP
Это разрешает как я понял, а как запретить после 100
/ip firewall filter add action=drop chain=forward src-address=192.168.1.0/24
X
и так на каждый сайт?
X
а можно список сразу сайтов указать?
VP
и так на каждый сайт?
Вы суть правил понимаете?