Страница 10 из 12
Re: Микротик и ЕСПД
Добавлено: 02 апр 2022, 11:55
kivni
Решили проблему? Делается элементарно с помощью srcnat. Всего два правила:
ip firewall nat
add action=src-nat chain=srcnat out-interface=ether1_IspRt src-address-list=\
al_LAN_RT_OPEN to-addresses=10.63.39.252
add action=src-nat chain=srcnat out-interface=ether1_IspRt src-address-list=\
al_LAN_RT_CLOSE to-addresses=10.63.39.2
Re: Микротик и ЕСПД
Добавлено: 02 апр 2022, 13:40
wolodyawggu
kivni писал(а): ↑02 апр 2022, 11:55
Решили проблему? Делается элементарно с помощью srcnat. Всего два правила:
ip firewall nat
add action=src-nat chain=srcnat out-interface=ether1_IspRt src-address-list=\
al_LAN_RT_OPEN to-addresses=10.63.39.252
add action=src-nat chain=srcnat out-interface=ether1_IspRt src-address-list=\
al_LAN_RT_CLOSE to-addresses=10.63.39.2
Вы с 1 интерфейса получаете сразу 2 адреса?
Re: Микротик и ЕСПД
Добавлено: 02 апр 2022, 13:45
wolodyawggu
Mastit писал(а): ↑29 мар 2022, 07:56
DuKle писал(а): ↑27 мар 2022, 19:47
Потому-что
parent proxy не видно?
а выделенное - это что и где? - чёта меня смущают вот эти
/ip proxy
set parent-proxy=0.0.0.0
строчки в приведённом конфиге
он у него вроде выключен. Если бы он был включен была бы строка
/ip proxy
set enabled=yes
Re: Микротик и ЕСПД
Добавлено: 02 апр 2022, 13:47
wolodyawggu
Mastit писал(а): ↑28 мар 2022, 15:31
wolodyawggu писал(а): ↑28 мар 2022, 15:26
Все так или иначе будет проходит через прокси и с тем же сертификатом, но только на этих адресах её отключат.
я в курсе - у меня это уже работает - вконтакте и википедия открывается... а порнхаб нет
(шутка)))
)))) А у меня то что не надо открывается по поводу шутки, а вайбер не фурычит (((
Re: Микротик и ЕСПД
Добавлено: 02 апр 2022, 18:26
Mastit
wolodyawggu писал(а): ↑02 апр 2022, 13:45
он у него вроде выключен. Если бы он был включен была бы строка
/ip proxy
set enabled=yes
просто я "тестово" экспортнул конфиг на нескольких своих железяках и таких
/ip proxy
set parent-proxy=0.0.0.0
строк там нет совсем... и непонятно про какой parent proxy вещает вопрошающий? ведь почемуйто у него не работает...
Re: Микротик и ЕСПД
Добавлено: 02 апр 2022, 20:19
DuKle
Коллеги, всем спасибо за помощь!
Проблема была в этой строчке:
add address=10.0.0.0/8 list=LocalNet
А адрес прокси ростелеком 10.0.66.52
))))
У меня прокся искалась в локальной сетке если я правильно глюк понял.
Поменял правило на
add address=10.8.0.0/8 list=LocalNet
И всё работает!
Что нужно открывается,что не нужно не открывается.
Щас выпрашиваю у РТ чтобы они нам оставили и обычный канал пусть с меньшей скоростью, чтобы мы осилили оплату из внебюджета.
И спокойно буду нужным компам давать нормальный интернет заворачивая в влан с нормальным инетом , а ученические без вариантов заверну в влан подключенный к ЕСПД!!!
P.S. Меня прикольнуло как блокируется не правильный контент на ютубе: Если на неправильные запросы в яндексе или гугле вылазит РТ заглушка что вам такое смотреть нельзя,то после неправильных запросов в ютубе, заглушка не выходит, а появляется ютубовская страничка заглушка что нет подключения к интернету
не смогли на ютуб свою заглушку натянуть
Еще раз огромное всем спасибо!
Без ваших ответов я бы не дотумкал где косяк
Re: Микротик и ЕСПД
Добавлено: 03 апр 2022, 20:01
wolodyawggu
DuKle писал(а): ↑02 апр 2022, 20:19
Коллеги, всем спасибо за помощь!
Проблема была в этой строчке:
add address=10.0.0.0/8 list=LocalNet
А адрес прокси ростелеком 10.0.66.52
))))
У меня прокся искалась в локальной сетке если я правильно глюк понял.
Поменял правило на
add address=10.8.0.0/8 list=LocalNet
И всё работает!
Что нужно открывается,что не нужно не открывается.
Щас выпрашиваю у РТ чтобы они нам оставили и обычный канал пусть с меньшей скоростью, чтобы мы осилили оплату из внебюджета.
И спокойно буду нужным компам давать нормальный интернет заворачивая в влан с нормальным инетом , а ученические без вариантов заверну в влан подключенный к ЕСПД!!!
P.S. Меня прикольнуло как блокируется не правильный контент на ютубе: Если на неправильные запросы в яндексе или гугле вылазит РТ заглушка что вам такое смотреть нельзя,то после неправильных запросов в ютубе, заглушка не выходит, а появляется ютубовская страничка заглушка что нет подключения к интернету
не смогли на ютуб свою заглушку натянуть
Еще раз огромное всем спасибо!
Без ваших ответов я бы не дотумкал где косяк
А обмен между компами то у Вас есть?
Re: Микротик и ЕСПД
Добавлено: 03 апр 2022, 20:07
wolodyawggu
Mastit писал(а): ↑02 апр 2022, 18:26
wolodyawggu писал(а): ↑02 апр 2022, 13:45
он у него вроде выключен. Если бы он был включен была бы строка
/ip proxy
set enabled=yes
просто я "тестово" экспортнул конфиг на нескольких своих железяках и таких
/ip proxy
set parent-proxy=0.0.0.0
строк там нет совсем... и непонятно про какой parent proxy вещает вопрошающий? ведь почемуйто у него не работает...
Он ручками вбит, но не включен. Попробуй внести просто в Scr 0.0.0.0 и эта строчка у тебя появиться :)
Re: Микротик и ЕСПД
Добавлено: 03 апр 2022, 20:18
Mastit
вопрос м.б. не совсем по теме топика - а обновление винды на обсуждаемом еспд-интернете тоже "в блоке" или таки прилетает?
Re: Микротик и ЕСПД
Добавлено: 03 апр 2022, 20:26
wolodyawggu
Mastit писал(а): ↑03 апр 2022, 20:18
вопрос м.б. не совсем по теме топика - а обновление винды на обсуждаемом еспд-интернете тоже "в блоке" или таки прилетает?
Мне прилетает ))). последнее принудительное от 03.2022 прилетело. А на открытом прилетает все. А вот что надо не работает. У вас Вайбер работает на открытом?
Я думаю нас модераторы не будут ругать если мы все будем обсуждать в одной теме, хотя это на их усмотрение. Может даже присоединяться. 1 голова хорошо, а много лучше.