Добрый день, настроил hotspot. поднял прокси, теперь встал вопрос, как лучше реализовать
1. Написать правило редиректа на прокси в файрволе (тогда не работает https и другие сервисы кроме 80 порта), хотя указал чтоб редиректил ВСЕ порты.
2. Прокси можно указать в самом хотспоте, тогда все отлично работает.
НО: мне нужно определенных юзеров которые в ip bindings НЕ перенаправлять на прокси, как лучше организовать такое?
hotspot ip bindings, трафик вне прокси
-
- Сообщения: 2359
- Зарегистрирован: 06 фев 2011, 20:44
не совсем понятна суть вопроса. Распишите подробнее
Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
-
- Сообщения: 33
- Зарегистрирован: 25 апр 2013, 05:39
Общий вопрос такой, https не проксируется через webproxy, точнее redirect в nat'e не срабатывает на некоторые виды трафика, мне нужно скажем первый блок айпи адресов пускать через прокси в сеть второй, соответственно без прокси, а пускать надо мне ВСЕ виды трафика, через webproxy самого микротика... но как выше описал не все виды трафика редиректит микротик...
схема которую я хочу добиться такая
--Хотспот--(первый блок айпи адресов)--пускать через прокси
|_(второй блой айпи)--напрямую в сеть
схема которую я хочу добиться такая
--Хотспот--(первый блок айпи адресов)--пускать через прокси
|_(второй блой айпи)--напрямую в сеть
- simpl3x
- Модератор
- Сообщения: 1532
- Зарегистрирован: 19 апр 2012, 14:03
а вы уверены что webproxy должен через себя пропускать что то кроме http?
создаёте два правила, одно на заворот трафика одной подсети в прокси (redirect), другое правило просто srcnat или masquarade и указываете там другую подсеть.
создаёте два правила, одно на заворот трафика одной подсети в прокси (redirect), другое правило просто srcnat или masquarade и указываете там другую подсеть.