Прокси на бридже

Обсуждение на тему выбора оборудования
Ответить
Nav
Сообщения: 26
Зарегистрирован: 17 окт 2012, 06:37

Прошу помочь.
Есть три интерфеса собранных в бридж: 192.168.113.244, 192.168.161.222, 192.168.161.223, адрес бриджа 192.168.161.227. Не могу поднять прокси.
Запуск прокси через winbox на 192.168.161.227 не помогает.
С правилом ip firewall nat add chain=dstnat protocol=tcp dst-port=80 action=redirect to-ports=8080 тоже не работает.
маршруты:
0.0.0.0/0 192.168.113.254 1
1 ADC 192.168.113.0/24 192.168.113.244 bridge1 0
2 ADC 192.168.161.0/24 192.168.161.227 bridge1 0
3 X S 192.168.161.0/24 192.168.113.254 1


Nav
Сообщения: 26
Зарегистрирован: 17 окт 2012, 06:37

Выдаёт:
ERROR: Not Found
While trying to retrieve the URL http://www.yandex.ru/:
DNS resolving failed
Your cache administrator is webmaster.

Явно проблема в DNS, но интернет у меня за в другой подсети, и за VPN, на проксиюзиргейте. В общем доступ в интернет есть через прокси в браузере, через другую сеть. А по умолчанию, через шлюз 192.168.161.227(бридж микротика750) запустить не могу..


Nav
Сообщения: 26
Зарегистрирован: 17 окт 2012, 06:37

Сформулирую еще покороче. Мой внешний интерфейс микротика 192.168.113.244 а прокси сервер на 192.168.151.1. Каким правилом отправить туда трафик http?


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

вам надо передать трафик на внешний прокси?
192.168.151.1 - не вижу адресов таких на вашем мтике.

если да, то в настройках прокси ищите параметр:

Код: Выделить всё

parent-proxy (Ip4 | ip6; Default: 0.0.0.0)   IP address and port of another HTTP proxy to redirect all requests to. If set to 0.0.0.0 parent proxy is not used.


Nav
Сообщения: 26
Зарегистрирован: 17 окт 2012, 06:37

Интернет раздает прокси 192.168.151.1 а микротик должен его брать и раздавать уже с адреса 192.168.161.227. А не хочет, даже включив сокс..


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

ну значит два варианта, либо используйте прокси мтика, и в нем указывайте родительским прокси ваш раздающий. что то типо:

Код: Выделить всё

ip firewall nat add chain=dstnat protocol=tcp dst-port=80 action=redirect to-ports=8081
ip proxy set parent-proxy=192.168.150.1 parent-proxy-port=8080 port=8081 enabled=yes

первым правилом заворачиваете весь http трафик на порт 8081 мтика, вторым включаете внутренний прокси мтика на порту 8081 и устанавливаете родительским прокси ваш раздающий.

либо, можете попробовать так:

Код: Выделить всё

ip firewall nat add action=dst-nat chain=dstnat comment="" disabled=no dst-port=80 protocol=tcp to-addresses=192.168.150.1 to-ports=8080

этим правилом весь http трафик отправляете на раздающий прокси.

в принципе оба правила должны работать.

если не работают, проверяйте свой firewall и nat на мтике, может быть пакеты где то отрабатываются выше по порядку.

http://wiki.mikrotik.com/wiki/Manual:IP/Proxy
http://wiki.mikrotik.com/wiki/Manual:IP/Firewall/NAT


Ответить