Ahoj vím že se to tady řešilo a vím jak přesměrování nastavit ale nastal takový problém s rozmístěním shaperu a web serveru. Viz Obrázek.
Pokud nastavím přesměrování na hlavním shaperu pro klienta který neplatil například na http://www.seznam.cz
tak mu pořád naskakuje seznam. Pokud nastavím přesměrování na 10.0.1.2:4011 kde je stránka že nemá zaplaceno. Tak se nic nenačte.
Pokud to samé pravidlo nahodím na router 2 tak už je pravidlo funkční.
Vím kde je problém ( požadavek se vrací ze serveru rovnou a né přes shaper takže to klientské pc zahodí ) aspoň takto to předpokládám.
Napadlo mě řešení že udělám na hlavním shaperu pravidlo které klienta zanatuje za nějakou adresu například 192.168.1.1 a tuhle adresu pak nechám přesměrovat na Web server 10.10.1.2 web server pak odpoví na 192.168.1.1 a ten to pak přenatuje na klienta 10.20.1.30
Už jsem zkoušel vše možné ale bohužel to takto nechodí, doufám že mnou požadovaná funkce je možná.
Kdyby někdo věděl a jen mě nakopl budu velice rád.
Díky moc Honza
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
Přesměrování klienta
Přesměrování klienta
- Přílohy
-
- problemek.png (10.67 KiB) Zobrazeno 849 x
0 x
Jsme malý ISP, ale snažíme se svou práci dělat co nejlépe to jde ;-)
http://www.lajsiNET.cz/ - Horní Slavkov
Jan Leisner e-mail: leisner@LajsiNET.cz
http://www.lajsiNET.cz/ - Horní Slavkov
Jan Leisner e-mail: leisner@LajsiNET.cz
Vyřešeno !!
8;;; Neplatici
chain=srcnat action=src-nat to-addresses=10.0.0.2
src-address-list=Zablokovan
9 ;;; Neplatici
chain=dstnat action=dst-nat to-addresses=10.10.3.2 to-ports=8102
protocol=tcp src-address-list=Zablokovan
10.0.0.2 je IP adresa na hlavní bráně za kterou zaNATuji klienta a pak ho druhým pravidlem přesměruji na server který je někde v síti. 10.10.3.2 port 8102
Problém byl v druhém pravidlu kde jsem uvažoval že už je třeba přesměrovat provoz z 10.0.0.2
(Adress linst Zablokovan je seznam IP které chci blokovati)
8;;; Neplatici
chain=srcnat action=src-nat to-addresses=10.0.0.2
src-address-list=Zablokovan
9 ;;; Neplatici
chain=dstnat action=dst-nat to-addresses=10.10.3.2 to-ports=8102
protocol=tcp src-address-list=Zablokovan
10.0.0.2 je IP adresa na hlavní bráně za kterou zaNATuji klienta a pak ho druhým pravidlem přesměruji na server který je někde v síti. 10.10.3.2 port 8102
Problém byl v druhém pravidlu kde jsem uvažoval že už je třeba přesměrovat provoz z 10.0.0.2
(Adress linst Zablokovan je seznam IP které chci blokovati)
0 x
Jsme malý ISP, ale snažíme se svou práci dělat co nejlépe to jde ;-)
http://www.lajsiNET.cz/ - Horní Slavkov
Jan Leisner e-mail: leisner@LajsiNET.cz
http://www.lajsiNET.cz/ - Horní Slavkov
Jan Leisner e-mail: leisner@LajsiNET.cz