Привет.
Недавно в качестве интернет-шлюза установлен один из Mikrotik'ов, с RouterOS v6.0 "на борту". В цепочке, после него идет прокси под Linux, а уж после него - обычные пользователи. Пользователи проходят проверку на прокси, после чего, если проверка пройдена, запрос адресуется Микротику. Прокси используется исключительно в качестве списка ip-адресов, которым разрешен/запрещен выход в интернет. Т.е. простейший вариант. Вопрос - можно ли убрать его из этой цепочки, переложив выполняемые функции на Mikrotik?
Роутер на замену линуксовому прокси
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
- simpl3x
- Модератор
- Сообщения: 1532
- Зарегистрирован: 19 апр 2012, 14:03
если фильтрация контента не нужна в прокси, то можно вообще исключить прокси, и все рулить через firewall так же ограничивая по спискам доступ в интернет.
ну и собственно ответ на сам вопрос - да, можно убрать вашу проксю и ограничивать только на мтике. прокси мтика работает только с http
ну и собственно ответ на сам вопрос - да, можно убрать вашу проксю и ограничивать только на мтике. прокси мтика работает только с http
-
- Сообщения: 0
- Зарегистрирован: 23 сен 2013, 09:22
А подскажите, пожалуйста, в каком разделе находятся настройки прокси на Микротике?
- simpl3x
- Модератор
- Сообщения: 1532
- Зарегистрирован: 19 апр 2012, 14:03
-
- Сообщения: 33
- Зарегистрирован: 25 апр 2013, 05:39
А зачем прокси? Если нужен просто запрет/разрешение доступа в сеть, то можно же обойтись и простым адрес-листом. и рулить через маскарад.
- simpl3x
- Модератор
- Сообщения: 1532
- Зарегистрирован: 19 апр 2012, 14:03
-
- Сообщения: 0
- Зарегистрирован: 23 сен 2013, 09:22
simpl3x писал(а):рулить всё таки надо не маскарадом, а фильтрами. иначе это мягко говоря - полумера
А фильтры где настраиваются?
- simpl3x
- Модератор
- Сообщения: 1532
- Зарегистрирован: 19 апр 2012, 14:03