Russian Users MikroTik | Форум пользователей MikroTik

Форум поддержи и обмена опытом пользователей оборудования RouterBOARD и операционной системы RouterOS Латвийского производителя MikroTik
https://forummikrotik.ru/

Микротик, перенаправление на непрозрачный прокси провайдера версия 2

https://forummikrotik.ru/viewtopic.php?t=12040

Страница 1 из 3

Микротик, перенаправление на непрозрачный прокси провайдера версия 2

Добавлено: 23 сен 2020, 11:08
wolodyawggu
Здравствуйте, хочется поинтересоваться следующим вопросами:
Что у меня есть: есть микротик и 2 линии для интернета (Wan1 и Wan2). Одна из линий имеет статический адрес (Wan 2), который подключен к непрозрачному прокси, который находится вне локальной сети. Вторая (Wan1)-обычный интернет.В mangle промаркированы эти маршруты, соответсвенными обозначениями. При подключении клиента и DHCP (он один) появившимся клиентам я указываю маршрут которые висят в mangle (wan1 или Wan2). На компах подключенные к Wan2 должно быть включен прокси сервер с соответсявующими адресом прокси и портом.
Вопрос
Можно ли например сделать переадрессацию всех клиентов подключенные к маршруту Wan 2 направить на определенный адрес, который вбит в винде в прокси сервер. Вариант поднятия Web прокси самом микроте не дал результатов, он что то отправляет но инета нет. Что нашел в инете

Код: Выделить всё

ip firewall nat add chain=dstnat action=dst-nat protocol=tcp src-address=1.1.1.1/24 dst-port=80 to-addresses=1.1.1.2 to-ports=3128
Здесь чувак пытается переадресовать весь трафик локальной сети на прокси, но мне нужен не вся сеть, а только промаркированны Wan2
https://forum.nag.ru/index.php?/topic/8 ... na-proksi/- Это сама статья
Иными словами мне надо переадресовать порт 80, 433 на Wan 2, чтобы избавиться от вбития прокси в компьютер. Может и не прокатит, но мне стало интересен этот момент.

Re: Микротик, перенаправление на непрозрачный прокси провайдера версия 2

Добавлено: 23 сен 2020, 11:15
xvo
Ну так и попробуйте отправлять только промаркированные.
Конкретно вопрос то в чем?

Re: Микротик, перенаправление на непрозрачный прокси провайдера версия 2

Добавлено: 23 сен 2020, 12:42
wolodyawggu
xvo писал(а): 23 сен 2020, 11:15 Ну так и попробуйте отправлять только промаркированные.
Конкретно вопрос то в чем?
Не хочет, может я что то делаю не так, он что то отправляет, а инета нет.

Re: Микротик, перенаправление на непрозрачный прокси провайдера версия 2

Добавлено: 23 сен 2020, 13:52
xvo
Как вы это делаете?
Целиком блок nat приложите.

Re: Микротик, перенаправление на непрозрачный прокси провайдера версия 2

Добавлено: 08 окт 2020, 13:15
wolodyawggu
xvo писал(а): 23 сен 2020, 13:52 Как вы это делаете?
Целиком блок nat приложите.
В нате только маскарад прописан для локалки и для инета

Re: Микротик, перенаправление на непрозрачный прокси провайдера версия 2

Добавлено: 08 окт 2020, 13:23
xvo
wolodyawggu писал(а): 08 окт 2020, 13:15 В нате только маскарад прописан для локалки и для инета
То есть вы ничего не делаете из того, что по ссылке, и при этом спрашиваете, что вы делаете не так?

Re: Микротик, перенаправление на непрозрачный прокси провайдера версия 2

Добавлено: 08 окт 2020, 13:52
wolodyawggu
xvo писал(а): 08 окт 2020, 13:23
wolodyawggu писал(а): 08 окт 2020, 13:15 В нате только маскарад прописан для локалки и для инета
То есть вы ничего не делаете из того, что по ссылке, и при этом спрашиваете, что вы делаете не так?
Сделал вот так, не работает
Flags: X - disabled, I - invalid, D - dynamic
0 chain=srcnat action=masquerade out-interface-list=WAN log=no log-prefix=""

1 chain=dstnat action=dst-nat to-addresses=10.0.33.52 to-ports=3128 protocol=tcp src-address-list=to_wan2 dst-port=8080 log=no log-prefix=""

2 chain=dstnat action=dst-nat to-addresses=10.0.33.52 to-ports=3128 protocol=tcp src-address-list=to_wan2 dst-port=433 log=no log-prefix=""

Re: Микротик, перенаправление на непрозрачный прокси провайдера версия 2

Добавлено: 08 окт 2020, 13:54
wolodyawggu
wolodyawggu писал(а): 08 окт 2020, 13:52
xvo писал(а): 08 окт 2020, 13:23
wolodyawggu писал(а): 08 окт 2020, 13:15 В нате только маскарад прописан для локалки и для инета
То есть вы ничего не делаете из того, что по ссылке, и при этом спрашиваете, что вы делаете не так?
Сделал вот так, не работает
Flags: X - disabled, I - invalid, D - dynamic
0 chain=srcnat action=masquerade out-interface-list=WAN log=no log-prefix=""

1 chain=dstnat action=dst-nat to-addresses=10.0.33.52 to-ports=3128 protocol=tcp src-address-list=to_wan2 dst-port=8080 log=no log-prefix=""

2 chain=dstnat action=dst-nat to-addresses=10.0.33.52 to-ports=3128 protocol=tcp src-address-list=to_wan2 dst-port=433 log=no log-prefix=""
Все клиенты которые подсоеденены к Wan2 (находятся в этом списке) должны ходить на прокси (чтобы не прописывать эти настройки на каждой машине)


Он что то считает но на компе инета нет

Re: Микротик, перенаправление на непрозрачный прокси провайдера версия 2

Добавлено: 08 окт 2020, 14:32
xvo
1) что за 433?
2) почему 8080 а не 80?

Re: Микротик, перенаправление на непрозрачный прокси провайдера версия 2

Добавлено: 08 окт 2020, 15:18
wolodyawggu
xvo писал(а): 08 окт 2020, 14:32 1) что за 433?
2) почему 8080 а не 80?
Исправил. имел ввиду 80, и 443 порт
Flags: X - disabled, I - invalid, D - dynamic
0 chain=srcnat action=masquerade out-interface-list=WAN log=no log-prefix=""
1 chain=dstnat action=dst-nat to-addresses=10.0.33.52 to-ports=3128 protocol=tcp src-address-list=to_wan2 dst-port=80 log=no log-prefix=""
2 chain=dstnat action=dst-nat to-addresses=10.0.33.52 to-ports=3128 protocol=tcp src-address-list=to_wan2 dst-port=443 log=no log-prefix=""
Это я вычитал в каком то форуме что 443 порт тоже надо
Часовой пояс: UTC+03:00
Страница 1 из 3

Создано на основе phpBB® Forum Software © phpBB Limited

Русская поддержка phpBB