Микротик: відмінності між версіями
Перейти до навігації
Перейти до пошуку
Sv (обговорення | внесок) (Новая страница: «На Микротик включаем NAT и разрешаем натить только те ip, которые будут в списке goodboys <source la…») |
Sv (обговорення | внесок) Немає опису редагування |
||
| Рядок 1: | Рядок 1: | ||
На Микротик включаем NAT и разрешаем натить только те ip, которые будут в списке goodboys | На Микротик включаем NAT и разрешаем натить только те ip, которые будут в списке goodboys | ||
< | <pre> | ||
/ip service enable api | /ip service enable api | ||
/ip firewall nat add action=masquerade chain=srcnat disabled=no out-interface=ether2 src-address=10.1.0.0/16 src-address-list=goodboys | /ip firewall nat add action=masquerade chain=srcnat disabled=no out-interface=ether2 src-address=10.1.0.0/16 src-address-list=goodboys | ||
</ | </pre> | ||
Здесь: | Здесь: | ||
Версія за 10:17, 19 серпня 2015
На Микротик включаем NAT и разрешаем натить только те ip, которые будут в списке goodboys
/ip service enable api /ip firewall nat add action=masquerade chain=srcnat disabled=no out-interface=ether2 src-address=10.1.0.0/16 src-address-list=goodboys
Здесь:
- ether2 - интерфейс, который смотрит в интернет
- 10.1.0.0/16 - сеть абонентов
На сервере NoDeny:
cd /usr/local/nodeny/modules
cat mikrotik/create.cfg.mikrotik.cfg.pm >> MyNetwork/create.mikrotik1.cfg.pm
ee MyNetwork/create.mikrotik1.cfg.pm
В первой строке редактируемого файла добавим единичку в mikrotik.cfg.pm:
#<ACTION> file=>'cfg/mikrotik1.cfg.pm',hook=>'new'
А также изменим параметры подключения к Микротику:
$host = '10.1.0.11'; $user = 'admin'; $pass = '';
Установим новый конфиг:
cd /usr/local/nodeny/
perl install.pl -x
Запустим в выводом процесса управления микротиком на консоль:
perl noserver.pl -g=_mikrotik1.cfg.pm -v
Тестируем. Если все ок, то в автозагрузку:
echo '/usr/bin/perl /usr/local/nodeny/noserver.pl -g=_mikrotik1.cfg.pm -d &' >> /etc/rc.local