Прошу помочь.
Есть три интерфеса собранных в бридж: 192.168.113.244, 192.168.161.222, 192.168.161.223, адрес бриджа 192.168.161.227. Не могу поднять прокси.
Запуск прокси через winbox на 192.168.161.227 не помогает.
С правилом ip firewall nat add chain=dstnat protocol=tcp dst-port=80 action=redirect to-ports=8080 тоже не работает.
маршруты:
0.0.0.0/0 192.168.113.254 1
1 ADC 192.168.113.0/24 192.168.113.244 bridge1 0
2 ADC 192.168.161.0/24 192.168.161.227 bridge1 0
3 X S 192.168.161.0/24 192.168.113.254 1
Прокси на бридже
-
- Сообщения: 26
- Зарегистрирован: 17 окт 2012, 06:37
Выдаёт:
ERROR: Not Found
While trying to retrieve the URL http://www.yandex.ru/:
DNS resolving failed
Your cache administrator is webmaster.
Явно проблема в DNS, но интернет у меня за в другой подсети, и за VPN, на проксиюзиргейте. В общем доступ в интернет есть через прокси в браузере, через другую сеть. А по умолчанию, через шлюз 192.168.161.227(бридж микротика750) запустить не могу..
ERROR: Not Found
While trying to retrieve the URL http://www.yandex.ru/:
DNS resolving failed
Your cache administrator is webmaster.
Явно проблема в DNS, но интернет у меня за в другой подсети, и за VPN, на проксиюзиргейте. В общем доступ в интернет есть через прокси в браузере, через другую сеть. А по умолчанию, через шлюз 192.168.161.227(бридж микротика750) запустить не могу..
-
- Сообщения: 26
- Зарегистрирован: 17 окт 2012, 06:37
Сформулирую еще покороче. Мой внешний интерфейс микротика 192.168.113.244 а прокси сервер на 192.168.151.1. Каким правилом отправить туда трафик http?
- simpl3x
- Модератор
- Сообщения: 1532
- Зарегистрирован: 19 апр 2012, 14:03
вам надо передать трафик на внешний прокси?
192.168.151.1 - не вижу адресов таких на вашем мтике.
если да, то в настройках прокси ищите параметр:
192.168.151.1 - не вижу адресов таких на вашем мтике.
если да, то в настройках прокси ищите параметр:
Код: Выделить всё
parent-proxy (Ip4 | ip6; Default: 0.0.0.0) IP address and port of another HTTP proxy to redirect all requests to. If set to 0.0.0.0 parent proxy is not used.
-
- Сообщения: 26
- Зарегистрирован: 17 окт 2012, 06:37
Интернет раздает прокси 192.168.151.1 а микротик должен его брать и раздавать уже с адреса 192.168.161.227. А не хочет, даже включив сокс..
- simpl3x
- Модератор
- Сообщения: 1532
- Зарегистрирован: 19 апр 2012, 14:03
ну значит два варианта, либо используйте прокси мтика, и в нем указывайте родительским прокси ваш раздающий. что то типо:
первым правилом заворачиваете весь http трафик на порт 8081 мтика, вторым включаете внутренний прокси мтика на порту 8081 и устанавливаете родительским прокси ваш раздающий.
либо, можете попробовать так:
этим правилом весь http трафик отправляете на раздающий прокси.
в принципе оба правила должны работать.
если не работают, проверяйте свой firewall и nat на мтике, может быть пакеты где то отрабатываются выше по порядку.
http://wiki.mikrotik.com/wiki/Manual:IP/Proxy
http://wiki.mikrotik.com/wiki/Manual:IP/Firewall/NAT
Код: Выделить всё
ip firewall nat add chain=dstnat protocol=tcp dst-port=80 action=redirect to-ports=8081
ip proxy set parent-proxy=192.168.150.1 parent-proxy-port=8080 port=8081 enabled=yes
первым правилом заворачиваете весь http трафик на порт 8081 мтика, вторым включаете внутренний прокси мтика на порту 8081 и устанавливаете родительским прокси ваш раздающий.
либо, можете попробовать так:
Код: Выделить всё
ip firewall nat add action=dst-nat chain=dstnat comment="" disabled=no dst-port=80 protocol=tcp to-addresses=192.168.150.1 to-ports=8080
этим правилом весь http трафик отправляете на раздающий прокси.
в принципе оба правила должны работать.
если не работают, проверяйте свой firewall и nat на мтике, может быть пакеты где то отрабатываются выше по порядку.
http://wiki.mikrotik.com/wiki/Manual:IP/Proxy
http://wiki.mikrotik.com/wiki/Manual:IP/Firewall/NAT