2 WAN на одном патчкорде + PROXY

[Skylear]

Всем привет. Задача не совсем обычная.
Имеем: Патчкорд провайдера на котором есть два адрес из одной подсети. На микроте имеем две локальных подсети, в которых одна шлюзуется через один адрес, вторая через другой. По сути это как два провайдера, только на одном кабеле. А сложность вот в чем:
Задача: Интернет на хосте в сети микрота появится только в том случае, если прописать прокси и установить нужный сертификат. Это и для первой и для второй сети. Одна сеть с ограничением доступа в инет, вторая нет (т.е. у одной локальной подсети есть доступ в инет полный, а у другой он ограничен (только конкретные сайты)). И получается что часть хостов работает в одной подсети, а другая в другой. НО. все ы хорошо, если бы не мобильные устройства. Вайфай, который есть в организации не работает на смартфонах, так как нужно ставить на устройство и сертификат и прописывать прокси... Очень неудобно.

Вопрос: Микротик может подключиться к прокси сам, а потом на подсеть за натом отдавать трафик без нужды в доп. настройках на хосте?
Т. Е. нужно чтобы микротик "подсовывал" сертификат (типа от хоста) и указан был прокси сервер в сети выше - а сам трафик хостов как маршрутизатор заворачивал на проксю.
В итоге имеем:
1) подсеть, которая работает строго через прокси-сервер и сертификат на самих хостах
2) подсеть, которая имеет полный доступ к интернету, но микротик выполняет подключение к проксе с сертификатом и уже дает подсети полный инет.


Надеюсь понятно все объяснил

[Skylear]

полазил в инете, рабочего способа не нашел.
редиректить через web-proxy смысла нет, так как трафик давно не http.
socks работает не совсем понял как, но кажется что не подходит как решение (может не прав)
даже если с сертификатом не получится (придется ставить на хосты), то хотя бы завернуть трафик на прокси - уже большое дело...

[gmx]

Обсуждаем здесь viewtopic.php?f=15&t=13485