Здравствуйте. Провели оптику. Витая пара от оборудования РТ сразу идёт в наш свич. Выдали адреса: 10.123.35.64/27, соответственно на клиентах шлюзом используется 10.123.35.65. Кроме этого выдали адрес прокси: 10.0.23.52, порт: 3128.
Ладно, раздачу адресов можем по dhcp сделать, подключив какой-нибудь роутер. Как быть с прокси, его не раздашь. Сеть одноранговая. Да и для того, чтобы в браузере открывались сайты, нужно установить сертификат РТ, без него никуда не пускает.
Если использовать mikrotik, то возможен вариант редиректить на внешний прокси?
Получается, например, на ether1 подключаем витую пару от оборудования РТ, назначаем адрес 10.123.35.66/27.
На ether2 назначаем 192.168.1.1/24, настраиваем dhcp.
В Firewall настраиваем nat для 192.168.1.1/24 с маскарадингом на ether1.
А что дальше, как сделать перенаправление на внешний прокси? dstnat применять?
Внешний прокси, сертификат для соединения и фильтрации
-
- Сообщения: 132
- Зарегистрирован: 11 янв 2019, 14:48
Что за ересь? какой прокси??? Не нужен никакой прокси, что за бред. Гоните этого провайдера. Или я чего то не понимаю??? Прокси кто дал? Провайдер? Пошлите его в одно место.weiczecker писал(а): ↑19 авг 2020, 02:22 Здравствуйте. Провели оптику. Витая пара от оборудования РТ сразу идёт в наш свич. Выдали адреса: 10.123.35.64/27, соответственно на клиентах шлюзом используется 10.123.35.65. Кроме этого выдали адрес прокси: 10.0.23.52, порт: 3128.
Ладно, раздачу адресов можем по dhcp сделать, подключив какой-нибудь роутер. Как быть с прокси, его не раздашь. Сеть одноранговая. Да и для того, чтобы в браузере открывались сайты, нужно установить сертификат РТ, без него никуда не пускает.
Если использовать mikrotik, то возможен вариант редиректить на внешний прокси?
Получается, например, на ether1 подключаем витую пару от оборудования РТ, назначаем адрес 10.123.35.66/27.
На ether2 назначаем 192.168.1.1/24, настраиваем dhcp.
В Firewall настраиваем nat для 192.168.1.1/24 с маскарадингом на ether1.
А что дальше, как сделать перенаправление на внешний прокси? dstnat применять?
-
- Сообщения: 132
- Зарегистрирован: 11 янв 2019, 14:48
Да, и то что Вы в браузере устанавиваете сертификат РТ говорит о том что весь https трафик Ваш они будут видеть. Вам это надо?
-
- Сообщения: 1199
- Зарегистрирован: 29 сен 2011, 09:16
Поищите темы на форуме, уже были ребята такие как вы. Если не ошибаюсь, речь про интернет от РТ по какой-то программе, да? Насколько я помню ничем не закончилось у всех кто обращался с этой проблемой и атким подключением, только ручками бегать ставить серт и настраивать проксю. Либо отказываться от микротика и искать решение которое подойдет. В общем поищите темы по форуму, там наверняка будет какая-то информация.
-
- Сообщения: 132
- Зарегистрирован: 11 янв 2019, 14:48
Сертификаты и проксю можно интегрировать через GPO, если есть домен конечно.KARaS'b писал(а): ↑19 авг 2020, 08:54 Поищите темы на форуме, уже были ребята такие как вы. Если не ошибаюсь, речь про интернет от РТ по какой-то программе, да? Насколько я помню ничем не закончилось у всех кто обращался с этой проблемой и атким подключением, только ручками бегать ставить серт и настраивать проксю. Либо отказываться от микротика и искать решение которое подойдет. В общем поищите темы по форуму, там наверняка будет какая-то информация.
Что за программа такая, где провайдер выпускает через проксю, да ещё и с контролем трафика всего?
-
- Сообщения: 1199
- Зарегистрирован: 29 сен 2011, 09:16
Я без особых претензий, но искренне не понимаю зачем вы вообще откликнулись на тему, если даже представления не имеете о чем речь. ТС пришел за помощью, а не за советами кого куда слать. Поэтому и вам рекомендую поискать темы, что если вам действительно интересно. Вкратце, это что-то вроде программы "доступный интернет" от ростелекома, вроде бы для образовательных учреждений и таковы условия подключения, зато насколько я помню дешево и быстро.
Для вас и для ТС даже нашел тему - viewtopic.php?f=15&t=11150
-
- Сообщения: 132
- Зарегистрирован: 11 янв 2019, 14:48
Насчёт представления как раз таки Вы неправы.KARaS'b писал(а): ↑19 авг 2020, 09:51Я без особых претензий, но искренне не понимаю зачем вы вообще откликнулись на тему, если даже представления не имеете о чем речь. ТС пришел за помощью, а не за советами кого куда слать. Поэтому и вам рекомендую поискать темы, что если вам действительно интересно. Вкратце, это что-то вроде программы "доступный интернет" от ростелекома, вроде бы для образовательных учреждений и таковы условия подключения, зато насколько я помню дешево и быстро.
Для вас и для ТС даже нашел тему - viewtopic.php?f=15&t=11150
Тут всё как раз-таки понятно: и если автор не в курсе то я поясняю ему, возможно ему поможет: Ваш провайдер выпускает Вас через прокси да ещё и с подменой сертификатов. Чем это грозит:
1) Это главное: при подмене сертификатов, провайдер будет видеть весь зашифрованный трафик через https. Иными словами ВСЕ ваши посещения веб страниц
2) Далеко не все приложения работают через прокси. Почтовые клиенты - забудьте про них. Скайп тот же. Обновления Windows и куча всего другого.
3) непонтяно вооще какие порты прокси провайдера пропускает а какие нет(он это настроить может как угодно) . Прокси в 21 веке это зло.
4) я работал в школе на 1/5 ставки. Да, у моего УНО тоже был договор с фед.провайдером в виде РТ, и да они фильтруют трафик в соответствие с перечнем запрещённых ресурсов, но не с помощью прокси. Прокси доставит автору кучу проблем. Первую он уже получил - настроить маршрутизатор на пересылку через прокси.
-
- Сообщения: 2
- Зарегистрирован: 19 авг 2020, 01:51
Мы бы с радостью) Куда деваться, навязано.
Именно так. Спасибо за ссылку. Видимо, придётся отказываться от микротика и вручную всё делать.KARaS'b писал(а): ↑19 авг 2020, 09:51 Вкратце, это что-то вроде программы "доступный интернет" от ростелекома, вроде бы для образовательных учреждений и таковы условия подключения, зато насколько я помню дешево и быстро.
Для вас и для ТС даже нашел тему - viewtopic.php?f=15&t=11150
Кстати, сертификат придётся на андроид-устройства устанавливать, планшеты есть у нас. Что-то сомневаюсь, что будет работать на них.