Страница 1 из 2
Подключить Микротик к прокси squid, который раздает интернет
Добавлено: 01 фев 2013, 09:36
COUNTRik
Стоит задача раздать интернет на планшеты и смартфоны на андроиде. Как правильно настроить Микротик и прокси? На прокси раздача ведется через ip, прописывал в микротике на wan интерфейсе шлюз ip прокси, в файрволе прописаны правила masquerade, днс и дхсп раздается с сервера AD. Настраивал по этому мануалу:
http://www.lanmart.ru/blogs/mikrotik-rb ... yj-router/ (взял ссылку с этого форума) Но инета на андроидах нет. Буду рад любой помощи. Заранее спасибо.
Re: Подключить Микротик к прокси squid, который раздает инте
Добавлено: 01 фев 2013, 09:52
simpl3x
есть какой то скрытый смысл в настройке устройств на проксю?
микротиком можно реализовать прозрачный прокси, т.е. на устройствах ничего не надо настраивать, НО при этом они будут заворачиваться на проски сервер мтика и резаться им.
делается простой командой:
Код: Выделить всё
/ip firewall nat add action=redirect chain=dstnat disabled=yes dst-port=80 protocol=tcp src-address=192.168.103.0/24 !to-addresses to-ports=8888
суть команды:
с адресов 192.168.103.0/24 весть трафик http (dst-port=80) направлять на локальный порт 8888 (это порт прокси, настраивается в настройках прокси)
собственно включаем прокси командой:
Код: Выделить всё
/ip proxy
set cache-administrator=my@domen.com enabled=yes max-port=8888
обо всё этом и много другом вы можете прочитать тут:
http://wiki.mikrotik.com/wiki/How_to_ma ... _web_proxy
Re: Подключить Микротик к прокси squid, который раздает инте
Добавлено: 01 фев 2013, 10:18
COUNTRik
а правило masquerade в фаерволе? его оставить?
Re: Подключить Микротик к прокси squid, который раздает инте
Добавлено: 01 фев 2013, 10:36
simpl3x
а правило masquerade в фаерволе? его оставить?
да, оно будет работать для всего остального трафика, НЕ http.
тут суть в том, что можно гибко настраивать политики. например заворачивать только определенных клиентов, или заворачивать только к определнным сайтам. и естественно все что вы не завернете на прокси, должно как то ходить в интренет, для этого будет работать правило маскарда. только учтите что оно должно быть ниже чем то что я вам написал.
Re: Подключить Микротик к прокси squid, который раздает инте
Добавлено: 04 фев 2013, 10:01
COUNTRik
микротик в консоли пишет ошибку в команде /ip firewall nat add action=redirect chain=dstnat disabled=yes dst-port=80 protocol=tcp src-address=192.168.103.0/24 !to-addresses to-ports=8888, восклицательный знак выделен красным и пишет expected end of command (line 1 column 118) весия прошивки 6.0 rc5, откуда ошибка? пока пробую эту команду реализовать через winbox.
Re: Подключить Микротик к прокси squid, который раздает инте
Добавлено: 04 фев 2013, 10:06
COUNTRik
и я так понимаю в web-proxy нужно будет указать парент прокси адресс squid прокси
Re: Подключить Микротик к прокси squid, который раздает инте
Добавлено: 04 фев 2013, 10:17
simpl3x
Код: Выделить всё
/ip firewall nat add action=redirect chain=dstnat disabled=no dst-port=80 protocol=tcp src-address=192.168.103.0/24 to-ports=8888
и я так понимаю в web-proxy нужно будет указать парент прокси адресс squid прокси
да
Re: Подключить Микротик к прокси squid, который раздает инте
Добавлено: 04 фев 2013, 10:45
COUNTRik
не помогло. устройство конектиться к роутеру, но в файрволе в правиле передачи пакетов нет 0 пакетов 0 bytes, пытался браузер на устройстве запустить то же самое. какие еще способы есть?
Re: Подключить Микротик к прокси squid, который раздает инте
Добавлено: 04 фев 2013, 20:56
Abus56
а сколько пользователей выдержит встроенная прокся к примеру на RB493, и умеет ли она фильтровать https трафик?
Re: Подключить Микротик к прокси squid, который раздает инте
Добавлено: 04 фев 2013, 21:25
simpl3x
COUNTRik писал(а):не помогло. устройство конектиться к роутеру, но в файрволе в правиле передачи пакетов нет 0 пакетов 0 bytes, пытался браузер на устройстве запустить то же самое. какие еще способы есть?
если счётчик правила остаётся нулевым, то:
1. выше есть какое то правило, которое перекрывает наше правило = решение: переместить наше правило выше.
2. ни один пакет не попадает под действие правила = решение: проверить и исправить условия нашего правила.
что нибудь из этого