Внешний прокси, сертификат для соединения и фильтрации

Обсуждение ПО и его настройки
Ответить
weiczecker
Сообщения: 2
Зарегистрирован: 19 авг 2020, 01:51

Здравствуйте. Провели оптику. Витая пара от оборудования РТ сразу идёт в наш свич. Выдали адреса: 10.123.35.64/27, соответственно на клиентах шлюзом используется 10.123.35.65. Кроме этого выдали адрес прокси: 10.0.23.52, порт: 3128.
Ладно, раздачу адресов можем по dhcp сделать, подключив какой-нибудь роутер. Как быть с прокси, его не раздашь. Сеть одноранговая. Да и для того, чтобы в браузере открывались сайты, нужно установить сертификат РТ, без него никуда не пускает.

Если использовать mikrotik, то возможен вариант редиректить на внешний прокси?
Получается, например, на ether1 подключаем витую пару от оборудования РТ, назначаем адрес 10.123.35.66/27.
На ether2 назначаем 192.168.1.1/24, настраиваем dhcp.
В Firewall настраиваем nat для 192.168.1.1/24 с маскарадингом на ether1.
А что дальше, как сделать перенаправление на внешний прокси? dstnat применять?


imaoskol
Сообщения: 132
Зарегистрирован: 11 янв 2019, 14:48

weiczecker писал(а): 19 авг 2020, 02:22 Здравствуйте. Провели оптику. Витая пара от оборудования РТ сразу идёт в наш свич. Выдали адреса: 10.123.35.64/27, соответственно на клиентах шлюзом используется 10.123.35.65. Кроме этого выдали адрес прокси: 10.0.23.52, порт: 3128.
Ладно, раздачу адресов можем по dhcp сделать, подключив какой-нибудь роутер. Как быть с прокси, его не раздашь. Сеть одноранговая. Да и для того, чтобы в браузере открывались сайты, нужно установить сертификат РТ, без него никуда не пускает.

Если использовать mikrotik, то возможен вариант редиректить на внешний прокси?
Получается, например, на ether1 подключаем витую пару от оборудования РТ, назначаем адрес 10.123.35.66/27.
На ether2 назначаем 192.168.1.1/24, настраиваем dhcp.
В Firewall настраиваем nat для 192.168.1.1/24 с маскарадингом на ether1.
А что дальше, как сделать перенаправление на внешний прокси? dstnat применять?
Что за ересь? какой прокси??? Не нужен никакой прокси, что за бред. Гоните этого провайдера. Или я чего то не понимаю??? Прокси кто дал? Провайдер? Пошлите его в одно место.


imaoskol
Сообщения: 132
Зарегистрирован: 11 янв 2019, 14:48

Да, и то что Вы в браузере устанавиваете сертификат РТ говорит о том что весь https трафик Ваш они будут видеть. Вам это надо?


KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

Поищите темы на форуме, уже были ребята такие как вы. Если не ошибаюсь, речь про интернет от РТ по какой-то программе, да? Насколько я помню ничем не закончилось у всех кто обращался с этой проблемой и атким подключением, только ручками бегать ставить серт и настраивать проксю. Либо отказываться от микротика и искать решение которое подойдет. В общем поищите темы по форуму, там наверняка будет какая-то информация.


imaoskol
Сообщения: 132
Зарегистрирован: 11 янв 2019, 14:48

KARaS'b писал(а): 19 авг 2020, 08:54 Поищите темы на форуме, уже были ребята такие как вы. Если не ошибаюсь, речь про интернет от РТ по какой-то программе, да? Насколько я помню ничем не закончилось у всех кто обращался с этой проблемой и атким подключением, только ручками бегать ставить серт и настраивать проксю. Либо отказываться от микротика и искать решение которое подойдет. В общем поищите темы по форуму, там наверняка будет какая-то информация.
Сертификаты и проксю можно интегрировать через GPO, если есть домен конечно.
Что за программа такая, где провайдер выпускает через проксю, да ещё и с контролем трафика всего?


KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

imaoskol писал(а): 19 авг 2020, 09:27 Что за программа такая, где провайдер выпускает через проксю, да ещё и с контролем трафика всего?
Я без особых претензий, но искренне не понимаю зачем вы вообще откликнулись на тему, если даже представления не имеете о чем речь. ТС пришел за помощью, а не за советами кого куда слать. Поэтому и вам рекомендую поискать темы, что если вам действительно интересно. Вкратце, это что-то вроде программы "доступный интернет" от ростелекома, вроде бы для образовательных учреждений и таковы условия подключения, зато насколько я помню дешево и быстро.
Для вас и для ТС даже нашел тему - viewtopic.php?f=15&t=11150


imaoskol
Сообщения: 132
Зарегистрирован: 11 янв 2019, 14:48

KARaS'b писал(а): 19 авг 2020, 09:51
imaoskol писал(а): 19 авг 2020, 09:27 Что за программа такая, где провайдер выпускает через проксю, да ещё и с контролем трафика всего?
Я без особых претензий, но искренне не понимаю зачем вы вообще откликнулись на тему, если даже представления не имеете о чем речь. ТС пришел за помощью, а не за советами кого куда слать. Поэтому и вам рекомендую поискать темы, что если вам действительно интересно. Вкратце, это что-то вроде программы "доступный интернет" от ростелекома, вроде бы для образовательных учреждений и таковы условия подключения, зато насколько я помню дешево и быстро.
Для вас и для ТС даже нашел тему - viewtopic.php?f=15&t=11150
Насчёт представления как раз таки Вы неправы.
Тут всё как раз-таки понятно: и если автор не в курсе то я поясняю ему, возможно ему поможет: Ваш провайдер выпускает Вас через прокси да ещё и с подменой сертификатов. Чем это грозит:
1) Это главное: при подмене сертификатов, провайдер будет видеть весь зашифрованный трафик через https. Иными словами ВСЕ ваши посещения веб страниц
2) Далеко не все приложения работают через прокси. Почтовые клиенты - забудьте про них. Скайп тот же. Обновления Windows и куча всего другого.
3) непонтяно вооще какие порты прокси провайдера пропускает а какие нет(он это настроить может как угодно) . Прокси в 21 веке это зло.
4) я работал в школе на 1/5 ставки. Да, у моего УНО тоже был договор с фед.провайдером в виде РТ, и да они фильтруют трафик в соответствие с перечнем запрещённых ресурсов, но не с помощью прокси. Прокси доставит автору кучу проблем. Первую он уже получил - настроить маршрутизатор на пересылку через прокси.


weiczecker
Сообщения: 2
Зарегистрирован: 19 авг 2020, 01:51

imaoskol писал(а): 19 авг 2020, 08:20 Что за ересь? какой прокси??? Не нужен никакой прокси, что за бред. Гоните этого провайдера. Или я чего то не понимаю??? Прокси кто дал? Провайдер? Пошлите его в одно место.
imaoskol писал(а): 19 авг 2020, 08:22 Да, и то что Вы в браузере устанавиваете сертификат РТ говорит о том что весь https трафик Ваш они будут видеть. Вам это надо?
Мы бы с радостью) Куда деваться, навязано.
KARaS'b писал(а): 19 авг 2020, 09:51 Вкратце, это что-то вроде программы "доступный интернет" от ростелекома, вроде бы для образовательных учреждений и таковы условия подключения, зато насколько я помню дешево и быстро.
Для вас и для ТС даже нашел тему - viewtopic.php?f=15&t=11150
Именно так. Спасибо за ссылку. Видимо, придётся отказываться от микротика и вручную всё делать.
Кстати, сертификат придётся на андроид-устройства устанавливать, планшеты есть у нас. Что-то сомневаюсь, что будет работать на них.


Ответить