Решили проблему? Делается элементарно с помощью srcnat. Всего два правила:
ip firewall nat
add action=src-nat chain=srcnat out-interface=ether1_IspRt src-address-list=\
al_LAN_RT_OPEN to-addresses=10.63.39.252
add action=src-nat chain=srcnat out-interface=ether1_IspRt src-address-list=\
al_LAN_RT_CLOSE to-addresses=10.63.39.2
Микротик и ЕСПД
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
wolodyawggu
- Сообщения: 182
- Зарегистрирован: 30 дек 2019, 16:47
Вы с 1 интерфейса получаете сразу 2 адреса?kivni писал(а): ↑02 апр 2022, 11:55 Решили проблему? Делается элементарно с помощью srcnat. Всего два правила:
ip firewall nat
add action=src-nat chain=srcnat out-interface=ether1_IspRt src-address-list=\
al_LAN_RT_OPEN to-addresses=10.63.39.252
add action=src-nat chain=srcnat out-interface=ether1_IspRt src-address-list=\
al_LAN_RT_CLOSE to-addresses=10.63.39.2
-
wolodyawggu
- Сообщения: 182
- Зарегистрирован: 30 дек 2019, 16:47
он у него вроде выключен. Если бы он был включен была бы строка
/ip proxy
set enabled=yes
-
wolodyawggu
- Сообщения: 182
- Зарегистрирован: 30 дек 2019, 16:47
)))) А у меня то что не надо открывается по поводу шутки, а вайбер не фурычит (((Mastit писал(а): ↑28 мар 2022, 15:31я в курсе - у меня это уже работает - вконтакте и википедия открывается... а порнхаб нетwolodyawggu писал(а): ↑28 мар 2022, 15:26 Все так или иначе будет проходит через прокси и с тем же сертификатом, но только на этих адресах её отключат.(шутка)))
-
Mastit
- Сообщения: 82
- Зарегистрирован: 20 фев 2022, 20:14
просто я "тестово" экспортнул конфиг на нескольких своих железяках и такихwolodyawggu писал(а): ↑02 апр 2022, 13:45 он у него вроде выключен. Если бы он был включен была бы строка
/ip proxy
set enabled=yes
/ip proxy
set parent-proxy=0.0.0.0
строк там нет совсем... и непонятно про какой parent proxy вещает вопрошающий? ведь почемуйто у него не работает...
-
DuKle
- Сообщения: 10
- Зарегистрирован: 31 янв 2022, 22:30
Коллеги, всем спасибо за помощь!
Проблема была в этой строчке:
add address=10.0.0.0/8 list=LocalNet
А адрес прокси ростелеком 10.0.66.52
))))
У меня прокся искалась в локальной сетке если я правильно глюк понял.
Поменял правило на
add address=10.8.0.0/8 list=LocalNet
И всё работает!
Что нужно открывается,что не нужно не открывается.
Щас выпрашиваю у РТ чтобы они нам оставили и обычный канал пусть с меньшей скоростью, чтобы мы осилили оплату из внебюджета.
И спокойно буду нужным компам давать нормальный интернет заворачивая в влан с нормальным инетом , а ученические без вариантов заверну в влан подключенный к ЕСПД!!!
P.S. Меня прикольнуло как блокируется не правильный контент на ютубе: Если на неправильные запросы в яндексе или гугле вылазит РТ заглушка что вам такое смотреть нельзя,то после неправильных запросов в ютубе, заглушка не выходит, а появляется ютубовская страничка заглушка что нет подключения к интернету не смогли на ютуб свою заглушку натянуть
Еще раз огромное всем спасибо!
Без ваших ответов я бы не дотумкал где косяк
Проблема была в этой строчке:
add address=10.0.0.0/8 list=LocalNet
А адрес прокси ростелеком 10.0.66.52
))))У меня прокся искалась в локальной сетке если я правильно глюк понял.
Поменял правило на
add address=10.8.0.0/8 list=LocalNet
И всё работает!
Что нужно открывается,что не нужно не открывается.
Щас выпрашиваю у РТ чтобы они нам оставили и обычный канал пусть с меньшей скоростью, чтобы мы осилили оплату из внебюджета.
И спокойно буду нужным компам давать нормальный интернет заворачивая в влан с нормальным инетом , а ученические без вариантов заверну в влан подключенный к ЕСПД!!!
P.S. Меня прикольнуло как блокируется не правильный контент на ютубе: Если на неправильные запросы в яндексе или гугле вылазит РТ заглушка что вам такое смотреть нельзя,то после неправильных запросов в ютубе, заглушка не выходит, а появляется ютубовская страничка заглушка что нет подключения к интернету
не смогли на ютуб свою заглушку натянуть Еще раз огромное всем спасибо!
Без ваших ответов я бы не дотумкал где косяк
-
wolodyawggu
- Сообщения: 182
- Зарегистрирован: 30 дек 2019, 16:47
А обмен между компами то у Вас есть?DuKle писал(а): ↑02 апр 2022, 20:19 Коллеги, всем спасибо за помощь!
Проблема была в этой строчке:
add address=10.0.0.0/8 list=LocalNet
А адрес прокси ростелеком 10.0.66.52
У меня прокся искалась в локальной сетке если я правильно глюк понял.
Поменял правило на
add address=10.8.0.0/8 list=LocalNet
И всё работает!
Что нужно открывается,что не нужно не открывается.
Щас выпрашиваю у РТ чтобы они нам оставили и обычный канал пусть с меньшей скоростью, чтобы мы осилили оплату из внебюджета.
И спокойно буду нужным компам давать нормальный интернет заворачивая в влан с нормальным инетом , а ученические без вариантов заверну в влан подключенный к ЕСПД!!!
P.S. Меня прикольнуло как блокируется не правильный контент на ютубе: Если на неправильные запросы в яндексе или гугле вылазит РТ заглушка что вам такое смотреть нельзя,то после неправильных запросов в ютубе, заглушка не выходит, а появляется ютубовская страничка заглушка что нет подключения к интернету
Еще раз огромное всем спасибо!
Без ваших ответов я бы не дотумкал где косяк
-
wolodyawggu
- Сообщения: 182
- Зарегистрирован: 30 дек 2019, 16:47
Он ручками вбит, но не включен. Попробуй внести просто в Scr 0.0.0.0 и эта строчка у тебя появиться :)Mastit писал(а): ↑02 апр 2022, 18:26просто я "тестово" экспортнул конфиг на нескольких своих железяках и такихwolodyawggu писал(а): ↑02 апр 2022, 13:45 он у него вроде выключен. Если бы он был включен была бы строка
/ip proxy
set enabled=yes
/ip proxy
set parent-proxy=0.0.0.0
строк там нет совсем... и непонятно про какой parent proxy вещает вопрошающий? ведь почемуйто у него не работает...
-
Mastit
- Сообщения: 82
- Зарегистрирован: 20 фев 2022, 20:14
вопрос м.б. не совсем по теме топика - а обновление винды на обсуждаемом еспд-интернете тоже "в блоке" или таки прилетает?
-
wolodyawggu
- Сообщения: 182
- Зарегистрирован: 30 дек 2019, 16:47
Мне прилетает ))). последнее принудительное от 03.2022 прилетело. А на открытом прилетает все. А вот что надо не работает. У вас Вайбер работает на открытом?
Я думаю нас модераторы не будут ругать если мы все будем обсуждать в одной теме, хотя это на их усмотрение. Может даже присоединяться. 1 голова хорошо, а много лучше.