Интернет напрямую и через прокси

Обсуждение оборудования и его настройки
Ответить
ferramentum
Сообщения: 5
Зарегистрирован: 05 апр 2017, 14:48

Есть головной офис в котором организован централизованный выход в интернет. Несколько филиалов в разных зданиях. Силами провайдера организован ВПН туннель между зданиями по технологии RIP2. Все друг друга видят. Выход в интернет был настроен на базе FreeBSD с прокси.
На данный момент перевел все на микротик. Настроил, аналогично. Чтобы не ломать структуру и быстро перейти был вынужден поднять на нем WebProxy.
Сейчас хочу уйти от прокси. Сложность следующая. Подсеть которая находится в головном офисе и подключается в порт 2 Микротика, может работать и через прокси и напрямую. В зависимости от настроек ПК.
Филиалы могут работать только через прокси. Роуты прописаны. Подсети видят друг друга без проблем, но в инет только через прокси.
Куда копать? В идеале, чтобы работало и напрямую и через прокси, пока машины не перенастроим на прямой выход. Потом проксирование отключу
 
# RouterOS 6.41.3
# software id = B0QT-90MU
#
# model = RouterBOARD 750G r3
/interface ethernet
set [ find default-name=ether1 ] comment=WAN
set [ find default-name=ether2 ] arp=proxy-arp comment=LAN name=ether2-master
set [ find default-name=ether3 ] arp=proxy-arp comment=DMZ

/interface list
add exclude=dynamic name=discover
add name=mactel
add name=mac-winbox

/ip address
add address=192.168.222.254/24 comment=lan interface=ether2-master network=\
192.168.222.0
add address=0.0.0.202/29 comment=wan interface=ether1 network=\
0.0.0.200
add address=192.168.70.254/24 comment=dmz interface=ether3 network=\
192.168.70.0

/ip dns
set allow-remote-requests=yes cache-max-ttl=30s query-total-timeout=2s \
servers=0.0.0.50,0.0.0.60

/ip firewall filter

add action=drop chain=input comment="Drop Proxy" dst-port=\
3127,3128 in-interface=ether1 protocol=tcp
add action=drop chain=input comment=\
"Drop DNS" dst-port=53 \
in-interface=ether1 log=yes log-prefix=query_in_drop protocol=udp
add action=accept chain=input comment=Winbox dst-port=8291 protocol=tcp
add action=accept chain=input comment=PPTP dst-port=1723 protocol=tcp
add action=accept chain=forward comment="Samba PPTP" dst-port=445 protocol=\
tcp
add action=accept chain=input comment="defconf: accept established,related" \
connection-state=established,related
add action=accept chain=forward comment="defconf: accept established,related" \
connection-state=established,related
add action=accept chain=input protocol=gre
add action=accept chain=input comment="defconf: accept ICMP" protocol=icmp
add action=accept chain=forward disabled=yes
add action=drop chain=input comment="defconf: drop all from WAN" \
in-interface=ether1
add action=fasttrack-connection chain=forward comment="defconf: fasttrack" \
connection-state=established,related
add action=drop chain=forward comment="defconf: drop invalid" \
connection-state=invalid
add action=drop chain=forward comment=\
"defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat \
connection-state=new in-interface=ether1

/ip firewall mangle
add action=change-mss chain=forward disabled=yes in-interface=ether1 new-mss=\
clamp-to-pmtu passthrough=no protocol=tcp tcp-flags=syn tcp-mss=\
1300-65535
add action=change-mss chain=forward disabled=yes new-mss=clamp-to-pmtu \
out-interface=ether1 passthrough=no protocol=tcp tcp-flags=syn tcp-mss=\
1300-65535

/ip firewall nat
add action=masquerade chain=srcnat out-interface=ether1 src-address=\
192.168.0.0/16

/ip proxy
set enabled=yes max-cache-size=none max-client-connections=2000 \
max-server-connections=2000 port=3127,3128

/ip route
add distance=1 gateway=0.0.0.201
add distance=1 dst-address=192.168.220.0/24 gateway=ether2-master
add distance=1 dst-address=192.168.221.0/24 gateway=ether2-master
add distance=1 dst-address=192.168.223.0/24 gateway=ether2-master
add distance=1 dst-address=192.168.224.0/24 gateway=ether2-master
add distance=1 dst-address=192.168.225.0/24 gateway=ether2-master
add distance=1 dst-address=192.168.226.0/24 gateway=ether2-master
add distance=1 dst-address=192.168.227.0/24 gateway=ether2-master
add distance=1 dst-address=192.168.228.0/24 gateway=ether2-master
add distance=1 dst-address=192.168.229.0/24 gateway=ether2-master
add distance=1 dst-address=192.168.230.0/24 gateway=ether2-master


Ответить