Vreau să împărtășesc această idee cu tine. Trebuie să informați utilizatorii rețelei care stau în spatele NAT și să treacă prin Internet pe Mikrotik (de exemplu: din acest motiv, din motive tehnice, Internetul nu va funcționa sau nu va notifica setările noi etc.).
Cum să faceți acest lucru fără a avea un server web și fără hassles și servetele scrise aici.
Internetul implicit nu funcționează printr-un proxy.
1. Porniți proxy-ul web fără cache, fără să fie activat doar = da
[admin @ MikroTik] proxy ip> set activ = yes port = 8080
2. Resetați pagina de proxy pe care o emite browser-ului în timpul erorii. Apăsați pe Y
[admin @ MikroTik] ip proxy> reset-html
Paginile html actuale vor fi pierdute # 33; Resetați oricum? [y / n]
3. În WinBox mergeți la secțiunea Fișiere - și vedem că a apărut webproxy-ul tatalui și în acest dosar există fișierul error.html, aici este aceeași pagină pe care am renunțat-o la pagina 2;
4. Copiați această pagină pe computer (prin tragere și plasare) și pe ruterul pe care îl ștergem error.html, dosarul webproxy rămâne gol. Deschidem copia error.html cu fișierul obișnuit. Domnia lui, noi scriem în el mesajul nostru
utilizatori. Puteți decora pentru cei care cunosc HTML. Am evaluat calitatea muncii în browser prin deschiderea unei pagini. Acum, copiați-l în routerul nostru în dosarul webproxy. Svid nu a schimbat nimic, dar eroarea error.html este deja a noastră.
5. Mergem la
[administrator @ MikroTik] ip firewall nat>
și adăugați o regulă: toți cei care merg la portul 80 aruncă portul proxy 8080, cu excepția acelor ip care se află în lista de adrese de firewall> cu numele "Pro4itali".
lanț = dstnat acțiune = redirecționare către porturi = 8080 protocol = tcp src-adresa-list = # 33; "Pro4itali" dst-port = 80
6. Să mergem la
[admin @ MikroTik] Filtru de firewall ip>
și adăugați regula: toți cei care merg la portul 8080 adaugă src-address la adresa-list> sub numele "Pro4itali". De asemenea, am adăugat timeout = 15 m - adică în 15 minute acest ip din lista de adrese va fi șters.
lanț = acțiune de intrare = add-src-la-adresa-list protocol = tcp adresa-list = Pro4itali adresa-list-timeout = 15m dst-port = 8080
7. Mergem la
[admin @ MikroTik] acces ip proxy>
și adăugați o regulă care va renunța la orice refuz. Ie proxy-ul nu-i lipseste pe nimeni si apoi da utilizatorului error.html in browser-ul lui si vede creatia noastra.
Total: utilizatorul încearcă să meargă pe orice site, NAT arată că nu se află în lista de adrese sub numele "Pro4itali", iar cererea lui aruncă un proxy, proxy-ul nu îl pornește și aruncă error.html cu mesajul nostru. În acest caz, atunci când NAT a aruncat utilizatorul către proxy, regula din filtru a funcționat că utilizatorul sa dus la proxy la portul 8080 și a adăugat ip-ul său la lista de adrese sub numele "Pro4itali". Utilizatorul familiarizat. Se încearcă din nou să vină la pagina dvs., arată NAT că el este deja în lista de adrese sub numele de „Pro4itali“, l-au lăsat în „Net. Utilizatorul a justificat Internetul câștigat din nou. Dar, după 15 Minto și se repetă din nou (timeout = 15m) - este brusc a uitat memento. Când se face totul, dezactivați toate regulile adăugate în router. Și trăim mai departe.