Страница 1 из 1

Web-proxy не работает как надо

Добавлено: 16 окт 2012, 08:08
fatal1ty

Код: Выделить всё

/ip firewall nat 
add action=redirect chain=dstnat disabled=no dst-port=0-65535 protocol=tcp \
    src-address=172.16.0.0/21 to-ports=8080
add action=masquerade chain=srcnat disabled=no src-address=172.16.0.0/21
/ip proxy
set always-from-cache=no cache-administrator=webmaster cache-hit-dscp=4 \
    cache-on-disk=yes enabled=yes max-cache-size=unlimited \
    max-client-connections=600 max-fresh-time=3d max-server-connections=600 \
    parent-proxy=0.0.0.0 parent-proxy-port=0 port=8080 serialize-connections=\
    no src-address=0.0.0.0
/ip proxy access
add action=deny disabled=no dst-host="" dst-port=80 redirect-to=\
    clients.bicnet.ru/client/ src-address=172.16.0.0/21


Есть такое. Интерфейс внутрь смотрит который без ip адреса ибо кроме серых айпих есть юзеры с белыми и поднят PPPoE сервер. Ситуация такая.. юзер перенаправляется, но у него страница не открывается.. в строке браузера она есть (url ссылка), а в окне браузера циклическое перенаправление и такая реакция на любую страницу, которую я указываю в redirect-to=.

Re: Web-proxy не работает как надо

Добавлено: 16 окт 2012, 11:36
iSupport
посмотрите мануал по прокси

http://wiki.mikrotik.com/wiki/How_to_ma ... _web_proxy

нет смысла заворачивать все порты, в НТТР прокси заверните порт 80

Код: Выделить всё

add action=redirect chain=dstnat disabled=no dst-port=0-65535 protocol=tcp \ 
    src-address=172.16.0.0/21 to-ports=8080


очень широкое правило, посмотрите мануал

Re: Web-proxy не работает как надо

Добавлено: 16 окт 2012, 12:36
fatal1ty
Спасибо, сделал так:
/ip firewall nat

Код: Выделить всё

add action=redirect chain=dstnat disabled=no dst-port=80 protocol=tcp src-address=172.16.0.0/21 to-ports=8080
add action=masquerade chain=srcnat disabled=no out-interface=ether1 src-address=172.16.0.0/21

но проблема с циклической переадресацией у пользователя не решилась. В строке поиска браузера получает http://clients.bicnet.ru, а в окне содержимого надпись о циклической переадресации.. и дело не в веб-сервере моем.. на какую бы страницу я редирект не делал результат - циклическая переадресация.

Re: Web-proxy не работает как надо

Добавлено: 16 окт 2012, 23:58
iSupport
специально проверил Для Ваc, поднял дома прокси

Код: Выделить всё

/ip firewall nat add action=redirect chain=dstnat dst-address=0.0.0.0/0 dst-port=80 protocol=tcp \
    src-address=192.168.0.0/16 to-ports=8080
/ip proxy set always-from-cache=no cache-administrator=webmaster cache-hit-dscp=4 \
    cache-on-disk=no enabled=yes max-cache-size=none max-client-connections=600 \
    max-fresh-time=3d max-server-connections=600 parent-proxy=0.0.0.0 \
    parent-proxy-port=0 port=8080 serialize-connections=no src-address=0.0.0.0


проверить прокси можно так, заходим на http://34.34.34.34/

должны увидеть ответ от микротика
ERROR: Gateway Timeout

While trying to retrieve the URL http://34.34.34.34/:

Connection timed out
Your cache administrator is webmaster.

Generated Tue, 16 Oct 2012 20:54:36 GMT by 192.168.1.1 (Mikrotik HttpProxy)

Re: Web-proxy не работает как надо

Добавлено: 28 мар 2013, 07:11
PavelSES
Не буду создавать новую тему, напишу здесь.
Есть два канала, настроены манглы, пинги трассы с клиентских машин ходят правильно.
Но возникла задача использовать встроенный в микротик прокси.
И столкнулся с проблемой, через прокси все идет на дефолтный канал, а нужно чтобы определенные сайты которые находятся в сети второго провайдера ходили через него. Отсюда вопрос как сделать чтоб с веб прокси тоже ходило часть через основной канал, часть через дополнительный?

Re: Web-proxy не работает как надо

Добавлено: 28 мар 2013, 07:48
iSupport
чтобы разграничить прокси на 2 канала, кхм, момент в том, что прокси перехватывает пакеты и отправлет их уже от своего имени.


Попробуйте маркировать рoутинг на пакетах от прокси ( chain= output или postrouting)

Re: Web-proxy не работает как надо

Добавлено: 17 май 2013, 20:55
Coolspawn
а по-подробнее можно насчет output или postrouting...
если маркировать в output, трафик блокируется.. а на построутинге нет возможности connection маркирвать....