Подключить Микротик к прокси squid, который раздает интернет
-
- Сообщения: 11
- Зарегистрирован: 04 дек 2012, 12:34
Стоит задача раздать интернет на планшеты и смартфоны на андроиде. Как правильно настроить Микротик и прокси? На прокси раздача ведется через ip, прописывал в микротике на wan интерфейсе шлюз ip прокси, в файрволе прописаны правила masquerade, днс и дхсп раздается с сервера AD. Настраивал по этому мануалу: http://www.lanmart.ru/blogs/mikrotik-rb ... yj-router/ (взял ссылку с этого форума) Но инета на андроидах нет. Буду рад любой помощи. Заранее спасибо.
- simpl3x
- Модератор
- Сообщения: 1532
- Зарегистрирован: 19 апр 2012, 14:03
есть какой то скрытый смысл в настройке устройств на проксю?
микротиком можно реализовать прозрачный прокси, т.е. на устройствах ничего не надо настраивать, НО при этом они будут заворачиваться на проски сервер мтика и резаться им.
делается простой командой:
суть команды:
с адресов 192.168.103.0/24 весть трафик http (dst-port=80) направлять на локальный порт 8888 (это порт прокси, настраивается в настройках прокси)
собственно включаем прокси командой:
обо всё этом и много другом вы можете прочитать тут: http://wiki.mikrotik.com/wiki/How_to_ma ... _web_proxy
микротиком можно реализовать прозрачный прокси, т.е. на устройствах ничего не надо настраивать, НО при этом они будут заворачиваться на проски сервер мтика и резаться им.
делается простой командой:
Код: Выделить всё
/ip firewall nat add action=redirect chain=dstnat disabled=yes dst-port=80 protocol=tcp src-address=192.168.103.0/24 !to-addresses to-ports=8888
суть команды:
с адресов 192.168.103.0/24 весть трафик http (dst-port=80) направлять на локальный порт 8888 (это порт прокси, настраивается в настройках прокси)
собственно включаем прокси командой:
Код: Выделить всё
/ip proxy
set cache-administrator=my@domen.com enabled=yes max-port=8888
обо всё этом и много другом вы можете прочитать тут: http://wiki.mikrotik.com/wiki/How_to_ma ... _web_proxy
-
- Сообщения: 11
- Зарегистрирован: 04 дек 2012, 12:34
а правило masquerade в фаерволе? его оставить?
- simpl3x
- Модератор
- Сообщения: 1532
- Зарегистрирован: 19 апр 2012, 14:03
а правило masquerade в фаерволе? его оставить?
да, оно будет работать для всего остального трафика, НЕ http.
тут суть в том, что можно гибко настраивать политики. например заворачивать только определенных клиентов, или заворачивать только к определнным сайтам. и естественно все что вы не завернете на прокси, должно как то ходить в интренет, для этого будет работать правило маскарда. только учтите что оно должно быть ниже чем то что я вам написал.
-
- Сообщения: 11
- Зарегистрирован: 04 дек 2012, 12:34
микротик в консоли пишет ошибку в команде /ip firewall nat add action=redirect chain=dstnat disabled=yes dst-port=80 protocol=tcp src-address=192.168.103.0/24 !to-addresses to-ports=8888, восклицательный знак выделен красным и пишет expected end of command (line 1 column 118) весия прошивки 6.0 rc5, откуда ошибка? пока пробую эту команду реализовать через winbox.
-
- Сообщения: 11
- Зарегистрирован: 04 дек 2012, 12:34
и я так понимаю в web-proxy нужно будет указать парент прокси адресс squid прокси
- simpl3x
- Модератор
- Сообщения: 1532
- Зарегистрирован: 19 апр 2012, 14:03
Код: Выделить всё
/ip firewall nat add action=redirect chain=dstnat disabled=no dst-port=80 protocol=tcp src-address=192.168.103.0/24 to-ports=8888
и я так понимаю в web-proxy нужно будет указать парент прокси адресс squid прокси
да
-
- Сообщения: 11
- Зарегистрирован: 04 дек 2012, 12:34
не помогло. устройство конектиться к роутеру, но в файрволе в правиле передачи пакетов нет 0 пакетов 0 bytes, пытался браузер на устройстве запустить то же самое. какие еще способы есть?
-
- Сообщения: 30
- Зарегистрирован: 11 мар 2012, 12:06
а сколько пользователей выдержит встроенная прокся к примеру на RB493, и умеет ли она фильтровать https трафик?
- simpl3x
- Модератор
- Сообщения: 1532
- Зарегистрирован: 19 апр 2012, 14:03
COUNTRik писал(а):не помогло. устройство конектиться к роутеру, но в файрволе в правиле передачи пакетов нет 0 пакетов 0 bytes, пытался браузер на устройстве запустить то же самое. какие еще способы есть?
если счётчик правила остаётся нулевым, то:
1. выше есть какое то правило, которое перекрывает наше правило = решение: переместить наше правило выше.
2. ни один пакет не попадает под действие правила = решение: проверить и исправить условия нашего правила.
что нибудь из этого