Перенаправление трафика на Прокси

[Piratehnic]

А возможно ли вообще весь http трафик на прокси заворачивать? Или только TCP по порту 80, 8080. А то вдруг допустим есть сайт адреса http://blabla:7146, доступ к которому надо перекрыть и как тогда быть?( Все порты перенаправлять?

[djserg-minyar]

заворот работает по портам, какие надо порты, те порты и заворачиваешь на прокси.


Кстати, неделю тестировал dst-nat на проксю.
Вроде работает, но, иногда перестает работать, периодически. непредсказуемо, у разных клиентов.
С чем связано так и не понял. но стоит клиенту пере подключиться, или ребутнуть проксю, так сразу трафик начинает нормально идти.
Возможно ребут прокси не связан, т.к. у других юзеров в этот момент все работает.
Трабла плавающая. т.е. уловить закономерность не получается.
Предполагаю что правило dst-nat не всегда ловит пакеты, и они теряются.

кто что посоветует?
в принципе перешел на ручное правописание прокси сервера.
но все же интересно.

[vqd]

А зачем вообще что то заворачивать на прокси ?

[djserg-minyar]

мне для учета и статистики надо.

[vqd]

А в микротике разве реализован метод учёта статистики? Ну акромя графиков конечно.

[djserg-minyar]

А в микротике разве реализован метод учёта статистики? Ну акромя графиков конечно.

вот именно по этому и использую прокси

[vqd]

Все равно не понимаю. А нетфлов чего не используете?

[Piratehnic]

А зачем вообще что то заворачивать на прокси ?

Ну например в микротике очень не хватает авторизации по LDAP, что есть в том же сквиде к примеру. По некоторым причинам резать по ip или mac адресам, а не учеткам не годится((

[djserg-minyar]

Все равно не понимаю. А нетфлов чего не используете?

Нетфлоу анализатор денег стоит не малых, да и требует отдельной машины и повышает нагрузку на рутер.

[vqd]

А прокси на микротике статистику не ведёт, там самый элементарный прокси. Нетфлов под никсами есть бесплатный, да и нагрузка не больше чем при использовании прокси