Подключить Микротик к прокси squid, который раздает интернет

Обсуждение ПО и его настройки
COUNTRik
Сообщения: 11
Зарегистрирован: 04 дек 2012, 12:34

Стоит задача раздать интернет на планшеты и смартфоны на андроиде. Как правильно настроить Микротик и прокси? На прокси раздача ведется через ip, прописывал в микротике на wan интерфейсе шлюз ip прокси, в файрволе прописаны правила masquerade, днс и дхсп раздается с сервера AD. Настраивал по этому мануалу: http://www.lanmart.ru/blogs/mikrotik-rb ... yj-router/ (взял ссылку с этого форума) Но инета на андроидах нет. Буду рад любой помощи. Заранее спасибо.


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

есть какой то скрытый смысл в настройке устройств на проксю?
микротиком можно реализовать прозрачный прокси, т.е. на устройствах ничего не надо настраивать, НО при этом они будут заворачиваться на проски сервер мтика и резаться им.
делается простой командой:

Код: Выделить всё

/ip firewall nat add action=redirect chain=dstnat disabled=yes dst-port=80 protocol=tcp src-address=192.168.103.0/24 !to-addresses to-ports=8888

суть команды:
с адресов 192.168.103.0/24 весть трафик http (dst-port=80) направлять на локальный порт 8888 (это порт прокси, настраивается в настройках прокси)
собственно включаем прокси командой:

Код: Выделить всё

/ip proxy
set cache-administrator=my@domen.com enabled=yes max-port=8888

обо всё этом и много другом вы можете прочитать тут: http://wiki.mikrotik.com/wiki/How_to_ma ... _web_proxy


COUNTRik
Сообщения: 11
Зарегистрирован: 04 дек 2012, 12:34

а правило masquerade в фаерволе? его оставить?


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

а правило masquerade в фаерволе? его оставить?

да, оно будет работать для всего остального трафика, НЕ http.
тут суть в том, что можно гибко настраивать политики. например заворачивать только определенных клиентов, или заворачивать только к определнным сайтам. и естественно все что вы не завернете на прокси, должно как то ходить в интренет, для этого будет работать правило маскарда. только учтите что оно должно быть ниже чем то что я вам написал.


COUNTRik
Сообщения: 11
Зарегистрирован: 04 дек 2012, 12:34

микротик в консоли пишет ошибку в команде /ip firewall nat add action=redirect chain=dstnat disabled=yes dst-port=80 protocol=tcp src-address=192.168.103.0/24 !to-addresses to-ports=8888, восклицательный знак выделен красным и пишет expected end of command (line 1 column 118) весия прошивки 6.0 rc5, откуда ошибка? пока пробую эту команду реализовать через winbox.


COUNTRik
Сообщения: 11
Зарегистрирован: 04 дек 2012, 12:34

и я так понимаю в web-proxy нужно будет указать парент прокси адресс squid прокси


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

Код: Выделить всё

/ip firewall nat add action=redirect chain=dstnat disabled=no dst-port=80 protocol=tcp src-address=192.168.103.0/24 to-ports=8888


и я так понимаю в web-proxy нужно будет указать парент прокси адресс squid прокси


да


COUNTRik
Сообщения: 11
Зарегистрирован: 04 дек 2012, 12:34

не помогло. устройство конектиться к роутеру, но в файрволе в правиле передачи пакетов нет 0 пакетов 0 bytes, пытался браузер на устройстве запустить то же самое. какие еще способы есть?


Abus56
Сообщения: 30
Зарегистрирован: 11 мар 2012, 12:06

а сколько пользователей выдержит встроенная прокся к примеру на RB493, и умеет ли она фильтровать https трафик?


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

COUNTRik писал(а):не помогло. устройство конектиться к роутеру, но в файрволе в правиле передачи пакетов нет 0 пакетов 0 bytes, пытался браузер на устройстве запустить то же самое. какие еще способы есть?

если счётчик правила остаётся нулевым, то:

1. выше есть какое то правило, которое перекрывает наше правило = решение: переместить наше правило выше.
2. ни один пакет не попадает под действие правила = решение: проверить и исправить условия нашего правила.

что нибудь из этого


Ответить