Перенаправление трафика на Прокси

Обсуждение ПО и его настройки
djserg-minyar
Сообщения: 61
Зарегистрирован: 19 июн 2012, 06:34

vqd писал(а):А прокси на микротике статистику не ведёт, там самый элементарный прокси. Нетфлов под никсами есть бесплатный, да и нагрузка не больше чем при использовании прокси

Проски встроенный имеет малый функционал.
Для нетфлоу надо отдельную машину.
Даже если и поднять все на виртуалке, то надо еще директора обучить этим пользоваться.
для squid есть sarg, который формирует нужные потребности, в моем случае этого более чем достаточно.


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

А для сквида отдельная машина не нужна?


Есть интересная задача и бюджет? http://mikrotik.site
djserg-minyar
Сообщения: 61
Зарегистрирован: 19 июн 2012, 06:34

vqd писал(а):А для сквида отдельная машина не нужна?

я думаю тут не место для данного обсуждения.
свои доводы, я, привел выше.

обработка netflow требует машины с хорошими ресурсами, а ресурсов виртуалки не всегда хватает для этого.


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Да погодите вы. Просто если вы используете сквид на отдельной машине то прокси микротика нафиг не нужен. Просто заверните нужный трафик через прероут да и все, а в никсах в иптэйблс правило которое уже направляет трафик в сквид. Так получите детальную статистику по ПК юзеров

Тобиш натить ничего ненадо


Есть интересная задача и бюджет? http://mikrotik.site
painfull
Сообщения: 2
Зарегистрирован: 22 окт 2013, 13:58

Добрый день - а как на прокси (на отдельной машине) завернуть HTTPS-трафик тоже?

А то http://vk.ru закрыли на прокси, а https://vk.com всё равно открывается...


djserg-minyar
Сообщения: 61
Зарегистрирован: 19 июн 2012, 06:34

добавить порт 443 в правило перенаправления трафика.
только надо учесть, чтобы прокси сервер умел проксировать https


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

djserg-minyar писал(а):добавить порт 443 в правило перенаправления трафика.
только надо учесть, чтобы прокси сервер умел проксировать https

что в принципе не возможно.


painfull
Сообщения: 2
Зарегистрирован: 22 окт 2013, 13:58

Там решение типа pTraffer SSL Gate - это прокси который ПЕРЕшифровывает трафик своим сертификатом.

Всё работает в непрозрачном режиме - суть вопроса: будет ли это работать прозрачно (в плане перекинет ли микротик НЕ http-трафик).


апд: Перефразирую - придёт ли на прокси запрос вида "CONNECT mail.ru:443" если редиректнуть 443-й порт с микротика?


djserg-minyar
Сообщения: 61
Зарегистрирован: 19 июн 2012, 06:34

painfull писал(а):Там решение типа pTraffer SSL Gate - это прокси который ПЕРЕшифровывает трафик своим сертификатом.

Всё работает в непрозрачном режиме - суть вопроса: будет ли это работать прозрачно (в плане перекинет ли микротик НЕ http-трафик).


апд: Перефразирую - придёт ли на прокси запрос вида "CONNECT mail.ru:443" если редиректнуть 443-й порт с микротика?

А почему бы нет?

Далее дело прокси сервера, ну и приемной стороны.


Ответить