2 WAN на одном патчкорде + PROXY
Добавлено: 16 фев 2022, 01:09
Всем привет. Задача не совсем обычная.
Имеем: Патчкорд провайдера на котором есть два адрес из одной подсети. На микроте имеем две локальных подсети, в которых одна шлюзуется через один адрес, вторая через другой. По сути это как два провайдера, только на одном кабеле. А сложность вот в чем:
Задача: Интернет на хосте в сети микрота появится только в том случае, если прописать прокси и установить нужный сертификат. Это и для первой и для второй сети. Одна сеть с ограничением доступа в инет, вторая нет (т.е. у одной локальной подсети есть доступ в инет полный, а у другой он ограничен (только конкретные сайты)). И получается что часть хостов работает в одной подсети, а другая в другой. НО. все ы хорошо, если бы не мобильные устройства. Вайфай, который есть в организации не работает на смартфонах, так как нужно ставить на устройство и сертификат и прописывать прокси... Очень неудобно.
Вопрос: Микротик может подключиться к прокси сам, а потом на подсеть за натом отдавать трафик без нужды в доп. настройках на хосте?
Т. Е. нужно чтобы микротик "подсовывал" сертификат (типа от хоста) и указан был прокси сервер в сети выше - а сам трафик хостов как маршрутизатор заворачивал на проксю.
В итоге имеем:
1) подсеть, которая работает строго через прокси-сервер и сертификат на самих хостах
2) подсеть, которая имеет полный доступ к интернету, но микротик выполняет подключение к проксе с сертификатом и уже дает подсети полный инет.
Надеюсь понятно все объяснил
Имеем: Патчкорд провайдера на котором есть два адрес из одной подсети. На микроте имеем две локальных подсети, в которых одна шлюзуется через один адрес, вторая через другой. По сути это как два провайдера, только на одном кабеле. А сложность вот в чем:
Задача: Интернет на хосте в сети микрота появится только в том случае, если прописать прокси и установить нужный сертификат. Это и для первой и для второй сети. Одна сеть с ограничением доступа в инет, вторая нет (т.е. у одной локальной подсети есть доступ в инет полный, а у другой он ограничен (только конкретные сайты)). И получается что часть хостов работает в одной подсети, а другая в другой. НО. все ы хорошо, если бы не мобильные устройства. Вайфай, который есть в организации не работает на смартфонах, так как нужно ставить на устройство и сертификат и прописывать прокси... Очень неудобно.
Вопрос: Микротик может подключиться к прокси сам, а потом на подсеть за натом отдавать трафик без нужды в доп. настройках на хосте?
Т. Е. нужно чтобы микротик "подсовывал" сертификат (типа от хоста) и указан был прокси сервер в сети выше - а сам трафик хостов как маршрутизатор заворачивал на проксю.
В итоге имеем:
1) подсеть, которая работает строго через прокси-сервер и сертификат на самих хостах
2) подсеть, которая имеет полный доступ к интернету, но микротик выполняет подключение к проксе с сертификатом и уже дает подсети полный инет.
Надеюсь понятно все объяснил