srv запись [решено]

Базовая функциональность RouterOS
Аватара пользователя
Chupaka
Сообщения: 3062
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: srv запись

Сообщение Chupaka »

nevolex писал(а): 14 фев 2021, 00:52 а какое правило что бы заблокировать все
Никакие поля не заполняете, ставите action=deny
nevolex писал(а): 14 фев 2021, 00:52 проверил работает ли редирект но к саожалению нет, вижу ответ от прокси но порт не меняется
Вы подробностей подсыпьте. Какой ответ вы где видите? Телепатов нет.
nevolex писал(а): 14 фев 2021, 00:52 и к томуже это конфигурация требует остновку прокси в ручную, через dhcp наверное прокси не устанвится
Что за ересь? Что вы там вручную делаете? На клиенте не надо делать вообще ничего, вы что-то совсем не туда полезли, похоже.
nevolex
Сообщения: 39
Зарегистрирован: 04 фев 2021, 14:34

Re: srv запись

Сообщение nevolex »

Спасибо Chupaka

если в видов включить прокси (10.10.0.1 8080) в виндовс когда я захожу на media.lan (http://10.0.10.5)

получаю это -- но как Вы видите порт поменелся на правильный

ERROR: Forbidden
While trying to retrieve the URL http://10.0.10.5:8096/:

Access Denied
Your cache administrator is webmaster.

Generated Tue, 16 Feb 2021 09:40:43 GMT by 10.10.0.1 (Mikrotik HttpProxy)

сайт media.lan не открывается но хотя бы форварится, если я отключаю прокси в виндовс ничего не форварится и я получаю

http://media.lan:8080/
This site can’t be reachedmedia.lan refused to connect.
Try:

Checking the connection
Checking the proxy and the firewall
ERR_CONNECTION_REFUSED

я всегда думал что прокси олжен быть настроен на клиенте?
nevolex
Сообщения: 39
Зарегистрирован: 04 фев 2021, 14:34

Re: srv запись

Сообщение nevolex »

кога отключил поседнее правило deny all в прокси все рабоает, но только если прокси включен на клиенте изначально


может нужно какоето правило нат добавить?
Аватара пользователя
Chupaka
Сообщения: 3062
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: srv запись

Сообщение Chupaka »

Ещё раз: не надо ничего настраивать на клиенте, прокси в данном случае используется не как прокси (в нём всё запрещено), а как редиректилка. Т.е. новое имя media.lan должно указывать на IP-адрес роутера, после этого оно перенаправит куда надо (хоть на IP:port, хоть на другое_имя:порт) - и больше нигде не используется.
nevolex
Сообщения: 39
Зарегистрирован: 04 фев 2021, 14:34

Re: srv запись

Сообщение nevolex »

Извините Chupaka, но это правда не работает
ik.png
У вас нет необходимых прав для просмотра вложений в этом сообщении.
nevolex
Сообщения: 39
Зарегистрирован: 04 фев 2021, 14:34

Re: srv запись

Сообщение nevolex »

почти разобрался

работает только если я пишу в бразере media.lan:8080 тогда редирект работает а если просто media.lan то открывается микротик менеджмет станица


ps:

я попробовал добавить нат правило distnat - redirect 80 to 8080

в этом случае когда пишу media.lan в браузере открывсется то что нужно 10.10.5.0:8096 но ругеи сайты не работают

ERROR: Forbidden
While trying to retrieve the URL http://yandex.ru/:

Access Denied
Your cache administrator is webmaster.

Generated Wed, 17 Feb 2021 10:52:10 GMT by 10.10.0.1 (Mikrotik HttpProxy)




если в проси послее правило меняю на alow впринцпе все рабоает но нужен ли мне прокси полноценный для одного сайта?


тоесть может быть прокси так работает на микротике ?
nevolex
Сообщения: 39
Зарегистрирован: 04 фев 2021, 14:34

Re: srv запись

Сообщение nevolex »

вы знаете Chupaka я решил оставить прокси включеным так как все с ним все работает, думаю в будущеи пригодится

скажите пожалуйста стоит ли обавить какие нибудь общие запретительные правила как дефолтные в фаейволе или не обящательно?


единственное что не работает это прокси через vpn я создал правило dist nat с source ip vpn сеть 10.88.0.0/24 интренет работает но редирект не рабоает на media.lan



спасибо за вашу помощь
Аватара пользователя
Chupaka
Сообщения: 3062
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: srv запись

Сообщение Chupaka »

У вас столько идей, прям не знаю, как за вами угнаться :)

Переключите прокси на порт 80, перед этим убрав веб-морду роутера с этого порта в IP -> Services - и не надо никаких dst-nat, тем более хватающих не только обращения к роутеру, но и пролетающий в Интернет трафик!

В dst-host должно быть media.lan, а не http://media.lan (первое - хост, второе - URL)
nevolex
Сообщения: 39
Зарегистрирован: 04 фев 2021, 14:34

Re: srv запись

Сообщение nevolex »

Chupaka писал(а): 17 фев 2021, 18:54 У вас столько идей, прям не знаю, как за вами угнаться :)

Переключите прокси на порт 80, перед этим убрав веб-морду роутера с этого порта в IP -> Services - и не надо никаких dst-nat, тем более хватающих не только обращения к роутеру, но и пролетающий в Интернет трафик!

В dst-host должно быть media.lan, а не http://media.lan (первое - хост, второе - URL)
хаха, спасибо Вам большое, все теперь работает и без дист ната, в локальной сети все прекрасно открывается

Единственное что пока не работает, это что в впн редирект не работает, все открывается по адресам, портам, но вот например media.lan не окрывается, это не критично, но может быть у Вас есть какой-нибуб вариант и мне для общеего образования, в любом случае спасибо еще раз!
Аватара пользователя
Chupaka
Сообщения: 3062
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: srv запись

Сообщение Chupaka »

Убедитесь, что правила фильтра файрвола не запрещают доступ к роутеру (chain=input) для клиентов VPN.