Mikrotik RB2011UiAS-2HnD-IN и Web-Proxy

[wolodyawggu]

Поясняю как могу.
Предистория, на работу провели скоростной инет. Настроили роутер все хорошо. НО на всех рабочих местах необходимо в настройках обозревателя прописать ip и порт прокси сервера, думаю ладно фиг с ним. Купим оборудование Mikrotik RB2011UiAS-2HnD-IN там все это есть. Статику вбил, которую необходимо. Применил в свойствах обозревателя настройки прокси, все ок. Работает. Иду в веб прокси прописываю ip и порт. Сохраняю. Убираю настройки с компа инета нет. Как можно реализовать в данной системе, чтобы не прописывать на каждом компе ip и порт прокси, и чтобы он делал все сам. То есть подключили новый комп и все ок, он в нете.
Web proxy находиться за пределами лвс.

[Vlad-2]

Как можно реализовать в данной системе, чтобы не прописывать на каждом компе ip и порт прокси, и чтобы он делал все сам. То есть подключили новый комп и все ок, он в нете.
Web proxy находиться за пределами лвс.

1) (вопрос): правильно я понимаю, микротик у Вас тут работает чисто как маршрутизатор,
принять запросы от компов и их дальше куда-то отправить? ТО есть через микротик
в Интернет компы не уходят?
И ещё, прокся НЕ на Микротике?
И как локальная сеть доходит (маршрут есть?) до прокси?

ПО Части Вашего вопроса:
давно это было(лет 8 назад, делали что-то в этом роде), есть стандарт,
создаётся файл-скрипт, он кладётся (не помню где, но там, откуда его могут скачать компы)
и при старте браузера, браузер ищет этот файл, если находит, то берёт данные с него и
их прописывает в настройках прокси (внутри браузера).
НО честно, в текущий мир очень динамичных сайтов и мелких файлов, прокся не эффективна,
и порой мешает даже.

[gmx]

Топикстартеру: вы случаем не учебное учреждение подключенное к инету Ростелекомом в рамках проекта "Социально-значимый объект"?

Если да, то разве вам еще корневой сертификат не выдали, который нужно на каждый комм поставить?

И есть подозрение, что через микротик это работать не будет. Там специально все так сделано.

[wolodyawggu]

Ага, оно самое. Только программа другая название. Ну суть такая же, да все выдали. Корневые и т.д. Какое оборудование подойдет для этих целей. Лень вбивать прокси на каждом компе. Может в тп позвонить может там помогут в настройке.

[wolodyawggu]

Топикстартеру: вы случаем не учебное учреждение подключенное к инету Ростелекомом в рамках проекта "Социально-значимый объект"?

Если да, то разве вам еще корневой сертификат не выдали, который нужно на каждый комм поставить?

И есть подозрение, что через микротик это работать не будет. Там специально все так сделано.

Ага, оно самое. Только программа другая название. Ну суть такая же, да все выдали. Корневые и т.д. Какое оборудование подойдет для этих целей. Лень вбивать прокси на каждом компе. Может в тп позвонить может там помогут в настройке.

[wolodyawggu]

Как можно реализовать в данной системе, чтобы не прописывать на каждом компе ip и порт прокси, и чтобы он делал все сам. То есть подключили новый комп и все ок, он в нете.
Web proxy находиться за пределами лвс.

1) (вопрос): правильно я понимаю, микротик у Вас тут работает чисто как маршрутизатор,
принять запросы от компов и их дальше куда-то отправить? ТО есть через микротик
в Интернет компы не уходят?
И ещё, прокся НЕ на Микротике?
И как локальная сеть доходит (маршрут есть?) до прокси?

ПО Части Вашего вопроса:
давно это было(лет 8 назад, делали что-то в этом роде), есть стандарт,
создаётся файл-скрипт, он кладётся (не помню где, но там, откуда его могут скачать компы)
и при старте браузера, браузер ищет этот файл, если находит, то берёт данные с него и
их прописывает в настройках прокси (внутри браузера).
НО честно, в текущий мир очень динамичных сайтов и мелких файлов, прокся не эффективна,
и порой мешает даже.

Да, к нему приходит провод с инетом (в нем настроен вручную он по статике). К нему подключен пока один комп, на котором тестирую данную ситуацию по поводу инета. Планы: от компом принимает запросы отправляет на прокси получает ответы, пользователи получают инет с их запросами. Прокси сам сервер находиться не в моей локалке, за пределами, (Организация во Владимире, прокси где то в Москве).

[wolodyawggu]

Как можно реализовать в данной системе, чтобы не прописывать на каждом компе ip и порт прокси, и чтобы он делал все сам. То есть подключили новый комп и все ок, он в нете.
Web proxy находиться за пределами лвс.

1) (вопрос): правильно я понимаю, микротик у Вас тут работает чисто как маршрутизатор,
принять запросы от компов и их дальше куда-то отправить? ТО есть через микротик
в Интернет компы не уходят?
И ещё, прокся НЕ на Микротике?
И как локальная сеть доходит (маршрут есть?) до прокси?

ПО Части Вашего вопроса:
давно это было(лет 8 назад, делали что-то в этом роде), есть стандарт,
создаётся файл-скрипт, он кладётся (не помню где, но там, откуда его могут скачать компы)
и при старте браузера, браузер ищет этот файл, если находит, то берёт данные с него и
их прописывает в настройках прокси (внутри браузера).
НО честно, в текущий мир очень динамичных сайтов и мелких файлов, прокся не эффективна,
и порой мешает даже.

Прокси и мне мешает, инет кастрирован. На ростелекоме думал беда, а тут еще хуже. Но что есть, нам когда делали его я уже понял что беда будет. Когда искали прокси настройки на компе. Но что есть, я и этому рады будем после 10 м/с на 80 компов, тут 100 м/с, но тупые настройки. Век автоматизации. У нас тем более своя бухгалтерия и факт работы корректной их программ и сайтов не гарантирована.
В нем даже сайт микротика и форумы все закрыты+сайт магазина днс. )))))))))))))))))))))))

[podarok66]

Тема периодически поднимается, приведу ответ юзера, который мне понравился своей доходчивостью:

А вообще - забудьте, не взлетит эта схема. Ваш внешний прокси проксирует и 80, и 443. Он работает с браузерами по специальному протоколу, скажем так. Нельзя просто так взять и простым редиректом заставить клиентов думать, что непрозрачный прокси - прозрачен. Если убрать настройки прокси из браузеров, они не будут применять протокол и прокси их не поймет. Сейчас HTTP у вас работает потому, что между браузерами и прокси стоит посредник - прокси Mikrotik, который как бы преобразует прозрачный режим браузеров в непрозрачный внешнего прокси, но не делает этого для HTTPS.

Вот ссылка на то обсуждение с сети https://www.linux.org.ru/forum/admin/12 ... d=12590978.
Я бы попробовал завернуть всё в туннель на внешний маршрутизатор (любой vds самый дешёвый и погнали...), но как я понимаю, у вас всё через подотчетное оборудование и это врядли прокатит.
В любом случае, с Наступающим всех!

[wolodyawggu]

Тема периодически поднимается, приведу ответ юзера, который мне понравился своей доходчивостью:

А вообще - забудьте, не взлетит эта схема. Ваш внешний прокси проксирует и 80, и 443. Он работает с браузерами по специальному протоколу, скажем так. Нельзя просто так взять и простым редиректом заставить клиентов думать, что непрозрачный прокси - прозрачен. Если убрать настройки прокси из браузеров, они не будут применять протокол и прокси их не поймет. Сейчас HTTP у вас работает потому, что между браузерами и прокси стоит посредник - прокси Mikrotik, который как бы преобразует прозрачный режим браузеров в непрозрачный внешнего прокси, но не делает этого для HTTPS.

Вот ссылка на то обсуждение с сети https://www.linux.org.ru/forum/admin/12 ... d=12590978.
Я бы попробовал завернуть всё в туннель на внешний маршрутизатор (любой vds самый дешёвый и погнали...), но как я понимаю, у вас всё через подотчетное оборудование и это врядли прокатит.
В любом случае, с Наступающим всех!

Это да, подотчетное. Это не прокатит. Буду долбить сначала сам его, потом Ростелеком, потом если что дядек которые по прокси. Роутер есть жаба душит 8 штук стоит. А так какой посоветуете маршрутизатор для этой фигни? Чтоб все настроить и висели настройки на маршрутизаторе. С этим долбанным инетом.

[wolodyawggu]

Как можно реализовать в данной системе, чтобы не прописывать на каждом компе ip и порт прокси, и чтобы он делал все сам. То есть подключили новый комп и все ок, он в нете.
Web proxy находиться за пределами лвс.

1) (вопрос): правильно я понимаю, микротик у Вас тут работает чисто как маршрутизатор,
принять запросы от компов и их дальше куда-то отправить? ТО есть через микротик
в Интернет компы не уходят?
И ещё, прокся НЕ на Микротике?
И как локальная сеть доходит (маршрут есть?) до прокси?

ПО Части Вашего вопроса:
давно это было(лет 8 назад, делали что-то в этом роде), есть стандарт,
создаётся файл-скрипт, он кладётся (не помню где, но там, откуда его могут скачать компы)
и при старте браузера, браузер ищет этот файл, если находит, то берёт данные с него и
их прописывает в настройках прокси (внутри браузера).
НО честно, в текущий мир очень динамичных сайтов и мелких файлов, прокся не эффективна,
и порой мешает даже.

ПО Части Вашего вопроса:
давно это было(лет 8 назад, делали что-то в этом роде), есть стандарт,
создаётся файл-скрипт, он кладётся (не помню где, но там, откуда его могут скачать компы)
и при старте браузера, браузер ищет этот файл, если находит, то берёт данные с него и
их прописывает в настройках прокси (внутри браузера).
НО честно, в текущий мир очень динамичных сайтов и мелких файлов, прокся не эффективна,
и порой мешает даже.

А где надыбать этот файл?