Микротик и ЕСПД
Добавлено: 31 янв 2022, 22:47
Доброго времени суток уважаемые коллеги!
Неделю бьюсь с настройкой подключения к сервису ЕСПД компании Ростелеком
Суть в следующем:
Есть два канала от ростелекома.
Один приходит прямо в порт микротика
Этот канал повешен на одну подсетку
Второй канал ростелекома приходит в их криптошлюз, который в свою очередь подключен к другому порту микротика
Канал повешен на другую подсетку
Для работы этого канала мне выдали следующие данные:
айпи адрес,маску, шлюз, днс-серверы, адрес прокси и сертификат. в формате crt
Указал в настройках айпишник, днсы.
Сделал редиректы на их проксю командами подсмотренными на одном из форумов:
/ip firewall nat add chain=dstnat protocol=tcp dst-port=80 action=redirect to-addresses=10.0.66.52 to-ports=3128
/ip firewall nat add chain=dstnat protocol=tcp dst-port=443 action=redirect to-addresses=10.0.66.52 to-ports=3128
Айпишники клиентским машинам выдаются по DHCP
НА конечных машинах ставлю сертификат, и при таких настройках пингуются любые сайты, tracert также показывает маршрут до любого сайта, но в браузере открывается только яндекс. Никакие другие сайты не открываются.
Если в настройках клиентской машины указать еще и проксю, то перестают открываться любые сайты. Пинги и tracert работают
Вопрос: что я делаю не так? На роутере тоже надо ставить сертификат? Надо включать микротиковскую прокси?
Ставить все параметры в статику на клиентских машинах?
Помогите пожалуйста! Нормальный инет отрубят через неделю и школа останется без интернета.Может кто-то уже сталкивался с этим ЕСПД?
Неделю бьюсь с настройкой подключения к сервису ЕСПД компании Ростелеком
Суть в следующем:
Есть два канала от ростелекома.
Один приходит прямо в порт микротика
Этот канал повешен на одну подсетку
Второй канал ростелекома приходит в их криптошлюз, который в свою очередь подключен к другому порту микротика
Канал повешен на другую подсетку
Для работы этого канала мне выдали следующие данные:
айпи адрес,маску, шлюз, днс-серверы, адрес прокси и сертификат. в формате crt
Указал в настройках айпишник, днсы.
Сделал редиректы на их проксю командами подсмотренными на одном из форумов:
/ip firewall nat add chain=dstnat protocol=tcp dst-port=80 action=redirect to-addresses=10.0.66.52 to-ports=3128
/ip firewall nat add chain=dstnat protocol=tcp dst-port=443 action=redirect to-addresses=10.0.66.52 to-ports=3128
Айпишники клиентским машинам выдаются по DHCP
НА конечных машинах ставлю сертификат, и при таких настройках пингуются любые сайты, tracert также показывает маршрут до любого сайта, но в браузере открывается только яндекс. Никакие другие сайты не открываются.
Если в настройках клиентской машины указать еще и проксю, то перестают открываться любые сайты. Пинги и tracert работают
Вопрос: что я делаю не так? На роутере тоже надо ставить сертификат? Надо включать микротиковскую прокси?
Ставить все параметры в статику на клиентских машинах?
Помогите пожалуйста! Нормальный инет отрубят через неделю и школа останется без интернета.Может кто-то уже сталкивался с этим ЕСПД?