У меня стоит микротик на белом IP, внутри сети стоит сервер на котором крутиться squid.
Хочу настроит прокси для пользоватей в инете.
Squid настроил и все работает.
На микротике настроил проброс порта 3128 на proxy сервер, все работает.
Но при этом почему squid в локальной сети видит запросы с белым IP.
Я думал всю фильтрацию клиентов по IP сделать на самом микротике, а в acl в squid поставить только адрес роутера.
как так почему, src адрес в dst-nat белый а не роутера?
chain=dstnat action=dst-nat to-addresses=192.168.88.37 to-ports=3128 protocol=tcp dst-port=3128 log=yes log-prefix="proxy"
mikrotik + squid
-
bst-botsman
- Сообщения: 219
- Зарегистрирован: 13 окт 2018, 20:53
- Откуда: Беларусь
А с чего бы ему поменяться-то??? Разве Вы где-то сделали для этих пакетов SRC-NAT???retom писал(а): ↑06 авг 2024, 12:37 У меня стоит микротик на белом IP, внутри сети стоит сервер на котором крутиться squid.
Хочу настроит прокси для пользоватей в инете.
Squid настроил и все работает.
На микротике настроил проброс порта 3128 на proxy сервер, все работает.
Но при этом почему squid в локальной сети видит запросы с белым IP.
Я думал всю фильтрацию клиентов по IP сделать на самом микротике, а в acl в squid поставить только адрес роутера.
как так почему, src адрес в dst-nat белый а не роутера?
chain=dstnat action=dst-nat to-addresses=192.168.88.37 to-ports=3128 protocol=tcp dst-port=3128 log=yes log-prefix="proxy"
RB3011UiAS x 1
RB4011iGS+5HacQ2HnD x 3
951Ui-2nD x 2
hAP ac^2 x 24
CheckPoint 1590 x 1
СКЗИ "BAS" x 1
RB4011iGS+5HacQ2HnD x 3
951Ui-2nD x 2
hAP ac^2 x 24
CheckPoint 1590 x 1
СКЗИ "BAS" x 1