прокси и транзит входящих адресов
Добавлено: 31 янв 2013, 11:27
Доброго дня. Никак не могу понять как исправить (или как бороться)
Итак - внешний трафик приходит на 80 порт и редиректится на прокси 8080.
Прокси раскидывает дальше по правилам (web proxi access) на соответствующие сервера..
Заходя в статистику веб сервера - я вижу, что все входят с одного внешнего ип адреса (который и есть белый айпи микротика). Вот и как вести статистику посещений (или отправлять в стоп лист)
Получается, что при редиректе микротик убирает адрес отправителя запроса и ставит себя. Если натить трафик на собственный прокси - ситуация аналогичная.
Вот и вопрос - как сделать перенаправление входящих запросов на 80-й порт с сохранением адреса отправителя запроса.
Насколько я понял - нужно маркировать входящие\исходящие соединения и как то проводить через прокси.
Пока сделал так:
1. Маркируем соединения входящие на прокси 8080
2. Маркируем соединения исходящие на прокси 8080
3. и 4. Маркируем пакеты входящие\исходящие у которых маркировка пакетов из 1. и 2.
т.е. например: 1 и 2 п. маркировка transpert-proxy-connection у 3. и 4. будет маркировка transpert-proxy-packet
По идее - через прокси должны идти уникальные соединения.. Куда копать дальше ?
Что то интернет особо не распространяется на эту тему. Как только решу проблему - с меня фак про веб сервисы за микротиком.
Итак - внешний трафик приходит на 80 порт и редиректится на прокси 8080.
Прокси раскидывает дальше по правилам (web proxi access) на соответствующие сервера..
Заходя в статистику веб сервера - я вижу, что все входят с одного внешнего ип адреса (который и есть белый айпи микротика). Вот и как вести статистику посещений (или отправлять в стоп лист)
Получается, что при редиректе микротик убирает адрес отправителя запроса и ставит себя. Если натить трафик на собственный прокси - ситуация аналогичная.
Вот и вопрос - как сделать перенаправление входящих запросов на 80-й порт с сохранением адреса отправителя запроса.
Насколько я понял - нужно маркировать входящие\исходящие соединения и как то проводить через прокси.
Пока сделал так:
1. Маркируем соединения входящие на прокси 8080
2. Маркируем соединения исходящие на прокси 8080
3. и 4. Маркируем пакеты входящие\исходящие у которых маркировка пакетов из 1. и 2.
т.е. например: 1 и 2 п. маркировка transpert-proxy-connection у 3. и 4. будет маркировка transpert-proxy-packet
По идее - через прокси должны идти уникальные соединения.. Куда копать дальше ?
Что то интернет особо не распространяется на эту тему. Как только решу проблему - с меня фак про веб сервисы за микротиком.