Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. #7

    Padrão

    A meu ver sua regra está correta, uso essa regra aqui mas ao invez de src.address uso src.Address List na aba avançado do MK e criei uma lista de clientes, e em ip-firewall-address list vc adiciona os endereços ip dos clientes e relaciona a uma lista, deixa todos desativados excetos os que devem ser bloqueados...




    Citação Postado originalmente por Yasawa Ver Post
    Os clientes sao ip estaticos, com access list na torre e NAT com proxy no provedor, tudo em RB's, qual seria essa regra de dstnat? testei uma regra aqui e nao funcionou, tipo

    chain=dstnat, src.address=192.168.1.xxx, protocol=tcp, dst-ports=0-65535
    action dst-nat to addresses=200.200.xxx.xxx, to ports=80


    aonde estou errando?

    obrigado

  2. #8

    Padrão RESOLVIDO

    Pessoal,

    Quero agradecer a ajuda de todos, consegui resolver a situação.
    Minha regra da pagina decorte estava na posição errada, agora acertei a situaçao e funcionou.
    Agora ficou assim:

    1 - regra para nat dos clientes
    2 - regra para pagina de corte
    3 - regra de proxy

    e aproveitei a dica do colega PAPUDF e usei adress list, entao a regra ficou assim:

    chain=dstnat action=dst-nat to-adresses=200.200.200.200 to-ports=80 protocol=tcp src-adress-list=bloqueados dst-port=0-65535

    assim fica mais pratico pois nao tenho q fazer uma regra pra cada cliente, uso apenas uma regra e controlo quem vai pro corte ou nao na adress list.

    lembrando que funcionou pra mim que uso ip estatico no cliente.


    Obrigado a todos



  3. #9

    Padrão Repassa ae prum leigo...

    Citação Postado originalmente por Yasawa Ver Post
    Pessoal,

    Quero agradecer a ajuda de todos, consegui resolver a situação.
    Minha regra da pagina decorte estava na posição errada, agora acertei a situaçao e funcionou.
    Agora ficou assim:

    1 - regra para nat dos clientes
    2 - regra para pagina de corte
    3 - regra de proxy

    e aproveitei a dica do colega PAPUDF e usei adress list, entao a regra ficou assim:

    chain=dstnat action=dst-nat to-adresses=200.200.200.200 to-ports=80 protocol=tcp src-adress-list=bloqueados dst-port=0-65535

    assim fica mais pratico pois nao tenho q fazer uma regra pra cada cliente, uso apenas uma regra e controlo quem vai pro corte ou nao na adress list.

    lembrando que funcionou pra mim que uso ip estatico no cliente.


    Obrigado a todos
    Tenho um server(micro com MKT) e 4 rbs em bridge, o servidor controla banda pela queue e amarro os ips na arp(ips este que coloco fixo no ap do cliente.
    Da pra eu setar uma pagina pra um(alguns) clientes que estao em debito, mas diretamente no meu servidor, sem "mexer" nas rbs ?
    Se "sim" please repasse com detalhes( sou iniciante hehe)
    grato

  4. #10

    Padrão

    Citação Postado originalmente por mdcsp Ver Post
    Tenho um server(micro com MKT) e 4 rbs em bridge, o servidor controla banda pela queue e amarro os ips na arp(ips este que coloco fixo no ap do cliente.
    Da pra eu setar uma pagina pra um(alguns) clientes que estao em debito, mas diretamente no meu servidor, sem "mexer" nas rbs ?
    Se "sim" please repasse com detalhes( sou iniciante hehe)
    grato


    olha a regra é simples, como utilizo ip fixo nos clientes, e esses ips eu "crio" no simple queue amarro esse ip com o mac do cliente em ip-arp

    chain=dstnat action=dst-nat to-address=200.200.200.100 to-ports=80 protocol=tcp src-address-list=Bloqueados dst-ports=0-65535

    essa regra deve ficar entre o nat e proxy

    qualquer duvida posta ai que, dentro do possivel, tento te ajudar