Перейти к содержимому


Фотография

Блокировка доступа в инет по access-list


  • Авторизуйтесь для ответа в теме
В этой теме нет ответов

#1 Артем Ч.

Артем Ч.

    Новичок

  • Members
  • Pip
  • 1 сообщений

Отправлено 21 Октябрь 2015 - 09:19

Приветсвую!

Используем решение микротик routerboard2011x2

Стоит задача перенаправлять пользователей которые отсутсвуют в аксес листе на страницу-заглушку с возможностью выйти при этом на несколько сторонних ресурсов. Вроде бы логика верна, но не редиректит пользователей на заглушку и соответственно не пускает на нужные ресурсы. Прошу совета.

часть конфига:

ip firwall nat pr

 0    chain=dstnat action=accept src-address-list=!Allow-clients dst-address-list=billing_allows in-interface=Clients log=no log-prefix=""
 1   chain=dstnat action=dst-nat to-addresses=93.184.x.x to-ports=8008 protocol=tcp src-address-list=!Allow-clients dst-address-list=!billing_allows in-interface=Clients dst-port=80,443 log=no log-prefix=""

 2    chain=srcnat action=masquerade to-addresses=91.x.x.x src-address=172.16.0.0/21 out-interface=ether3 log=no log-prefix=""

..

ip firwall filter pr

0  chain=forward action=jump jump-target=client-allow in-interface=Clients log=no log-prefix=""

1    chain=client-allow action=accept src-address-list=Allow-clients log=no log-prefix=""
2    chain=client-allow action=accept dst-address-list=billing_allows log=no log-prefix=""
3    chain=client-allow action=drop log=no log-prefix=""
Ненужная часть строк конфига опущена.
Заранее благодарю за советы!
 






Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных