Russian Users MikroTik | Форум пользователей MikroTik

Стоит задача раздать интернет на планшеты и смартфоны на андроиде. Как правильно настроить Микротик и прокси? На прокси раздача ведется через ip, прописывал в микротике на wan интерфейсе шлюз ip прокси, в файрволе прописаны правила masquerade, днс и дхсп раздается с сервера AD. Настраивал по этому мануалу: http://www.lanmart.ru/blogs/mikrotik-rb ... yj-router/ (взял ссылку с этого форума) Но инета на андроидах нет. Буду рад любой помощи. Заранее спасибо.

есть какой то скрытый смысл в настройке устройств на проксю?
микротиком можно реализовать прозрачный прокси, т.е. на устройствах ничего не надо настраивать, НО при этом они будут заворачиваться на проски сервер мтика и резаться им.
делается простой командой:

Код: Выделить всё

/ip firewall nat add action=redirect chain=dstnat disabled=yes dst-port=80 protocol=tcp src-address=192.168.103.0/24 !to-addresses to-ports=8888

суть команды:
с адресов 192.168.103.0/24 весть трафик http (dst-port=80) направлять на локальный порт 8888 (это порт прокси, настраивается в настройках прокси)
собственно включаем прокси командой:

Код: Выделить всё

/ip proxy
set cache-administrator=my@domen.com enabled=yes max-port=8888

обо всё этом и много другом вы можете прочитать тут: http://wiki.mikrotik.com/wiki/How_to_ma ... _web_proxy

а правило masquerade в фаерволе? его оставить?

а правило masquerade в фаерволе? его оставить?

да, оно будет работать для всего остального трафика, НЕ http.
тут суть в том, что можно гибко настраивать политики. например заворачивать только определенных клиентов, или заворачивать только к определнным сайтам. и естественно все что вы не завернете на прокси, должно как то ходить в интренет, для этого будет работать правило маскарда. только учтите что оно должно быть ниже чем то что я вам написал.

микротик в консоли пишет ошибку в команде /ip firewall nat add action=redirect chain=dstnat disabled=yes dst-port=80 protocol=tcp src-address=192.168.103.0/24 !to-addresses to-ports=8888, восклицательный знак выделен красным и пишет expected end of command (line 1 column 118) весия прошивки 6.0 rc5, откуда ошибка? пока пробую эту команду реализовать через winbox.

и я так понимаю в web-proxy нужно будет указать парент прокси адресс squid прокси

Код: Выделить всё

/ip firewall nat add action=redirect chain=dstnat disabled=no dst-port=80 protocol=tcp src-address=192.168.103.0/24 to-ports=8888

и я так понимаю в web-proxy нужно будет указать парент прокси адресс squid прокси

да

не помогло. устройство конектиться к роутеру, но в файрволе в правиле передачи пакетов нет 0 пакетов 0 bytes, пытался браузер на устройстве запустить то же самое. какие еще способы есть?

а сколько пользователей выдержит встроенная прокся к примеру на RB493, и умеет ли она фильтровать https трафик?

COUNTRik писал(а):не помогло. устройство конектиться к роутеру, но в файрволе в правиле передачи пакетов нет 0 пакетов 0 bytes, пытался браузер на устройстве запустить то же самое. какие еще способы есть?

если счётчик правила остаётся нулевым, то:

1. выше есть какое то правило, которое перекрывает наше правило = решение: переместить наше правило выше.
2. ни один пакет не попадает под действие правила = решение: проверить и исправить условия нашего правила.

что нибудь из этого

Russian Users MikroTik | Форум пользователей MikroTik

Подключить Микротик к прокси squid, который раздает интернет

Подключить Микротик к прокси squid, который раздает интернет

Re: Подключить Микротик к прокси squid, который раздает инте

Re: Подключить Микротик к прокси squid, который раздает инте

Re: Подключить Микротик к прокси squid, который раздает инте

Re: Подключить Микротик к прокси squid, который раздает инте

Re: Подключить Микротик к прокси squid, который раздает инте

Re: Подключить Микротик к прокси squid, который раздает инте

Re: Подключить Микротик к прокси squid, который раздает инте

Re: Подключить Микротик к прокси squid, который раздает инте

Re: Подключить Микротик к прокси squid, который раздает инте