[ MilosOskar @ 27.04.2012. 21:31 ] @
Dva routerboard-a 433 u mreži.
Kada na prvom (glavnom - čvorište) uključim web-proxy i redirektujem sav saobraćaj preko njega, sve ide ok.
Međutim kada napravim redirekciju samo za određene korisnike na tom istom rb-u, da kada zatraže google dobiju nešto drugo (tipa neko obaveštenje) na 7 sekundi to se odvija ok, ali problem leži u tome što onda svi korisnici sa drugog rb-a takođe budu redirektovani !!
Grešim negde ali ne znam gde. Inače routerboard-ovi su povezani bežičnim linkom na 5.xx Ghz preko WDS.
Mada ja mislim da grešim u nekom firewall pravilu, tačnije u nakom NAT pravilu.
Korisnici imaju izlaz na net preko pppoe servera na mikrotiku.

Evo nat pravila za izlaz na internet na glavnom mikrotiku:

Chain: srcnat, Out. interface: pppoe-telekom-izlaz, Action: masquerade !

Evo nat pravila za drugi routerboard (na glavnom mikrotiku), kako bi imao izlaz na net preko ovog glavnog:

Chain: srcnat, Src. Address: 10.10.20.0/24, Out. interface: pppoe-telekom-izlaz, Action: masquerade !

I evo nat pravila na drugom mikrotiku (ne glavnom - udaljenom) za izlaz na internet:

Chain: srcnat, Src. Address: 192.168.5.0/24, Out. Interface: wds1, Action: masquerade !

Kao što rekoh, mislim da je greška negde u ovim pravilima.

Hteo bih da preko proksija na Mikrotiku budu redirektovani samo oni korisnici čiju adresu upišem.

Ako treba još neka informacija, tu sam...

Nek pomaže ko zna. :)

Pozdrav

[ mckrsta @ 29.04.2012. 21:27 ] @
iz nat-a u nat pa opet u nat....

daj pravilo za dst-nat tj redirekciju ka web proxy-ju

I da li hoces da se redirektuju sa prvog, glavnog , ili treceg....
i jer znas sta radi nat?
i da pojednostavimo nat ti treba samo na tom pppoe interfejsu odmah iza telekoma, a za sve ostalo ti treba rutiranje... i resis problem....
[ MilosOskar @ 29.04.2012. 23:07 ] @
Citat:
mckrsta: iz nat-a u nat pa opet u nat....

daj pravilo za dst-nat tj redirekciju ka web proxy-ju


Chain: dstnat, Protocol: 6(tcp), Dst. port: 80, Action: redirect, To ports: 8080 !

Citat:
mckrsta:I da li hoces da se redirektuju sa prvog, glavnog , ili treceg....


Želeo bih da redirektuje kompletan saobraćaj, ali da onda kada podesim u proksiju da redirektuje samo određene korisnike na neku stranicu, da tako i radi, a ne sve žive... Ukoliko tako ne može, koliko je pametno da na oba Mikrotika podugnem proxy, dva zasebna?! Ne deluje mi kao rešenje, ali čisto da pitam.
[/quote]
Citat:
mckrsta:i jer znas sta radi nat?


Mislim da znam. Ali dodatno objašnjenje nije na odmet. :)

Pozdrav i hvala!
[ acatheking @ 30.04.2012. 09:52 ] @
Citat:
a za sve ostalo ti treba rutiranje... i resis problem....


Ovde je sve receno.

Gresis u tome sto su ti svi korisnici iz 192.168.5.0/24 maskirani na wds1.
Iskljici maskaradu, podesi rutiranje, tako da glavni MT zna gde mu je mreza 192.168.5.0/24.