Страница 3 из 3
Re: Перенаправление трафика на Прокси
Добавлено: 17 окт 2013, 09:48
djserg-minyar
vqd писал(а):А прокси на микротике статистику не ведёт, там самый элементарный прокси. Нетфлов под никсами есть бесплатный, да и нагрузка не больше чем при использовании прокси
Проски встроенный имеет малый функционал.
Для нетфлоу надо отдельную машину.
Даже если и поднять все на виртуалке, то надо еще директора обучить этим пользоваться.
для squid есть sarg, который формирует нужные потребности, в моем случае этого более чем достаточно.
Re: Перенаправление трафика на Прокси
Добавлено: 17 окт 2013, 09:49
vqd
А для сквида отдельная машина не нужна?
Re: Перенаправление трафика на Прокси
Добавлено: 17 окт 2013, 09:54
djserg-minyar
vqd писал(а):А для сквида отдельная машина не нужна?
я думаю тут не место для данного обсуждения.
свои доводы, я, привел выше.
обработка netflow требует машины с хорошими ресурсами, а ресурсов виртуалки не всегда хватает для этого.
Re: Перенаправление трафика на Прокси
Добавлено: 17 окт 2013, 09:57
vqd
Да погодите вы. Просто если вы используете сквид на отдельной машине то прокси микротика нафиг не нужен. Просто заверните нужный трафик через прероут да и все, а в никсах в иптэйблс правило которое уже направляет трафик в сквид. Так получите детальную статистику по ПК юзеров
Тобиш натить ничего ненадо
Re: Перенаправление трафика на Прокси
Добавлено: 22 окт 2013, 16:26
painfull
Добрый день - а как на прокси (на отдельной машине) завернуть HTTPS-трафик тоже?
А то
http://vk.ru закрыли на прокси, а http
s://vk.com всё равно открывается...
Re: Перенаправление трафика на Прокси
Добавлено: 22 окт 2013, 16:32
djserg-minyar
добавить порт 443 в правило перенаправления трафика.
только надо учесть, чтобы прокси сервер умел проксировать https
Re: Перенаправление трафика на Прокси
Добавлено: 22 окт 2013, 16:37
simpl3x
djserg-minyar писал(а):добавить порт 443 в правило перенаправления трафика.
только надо учесть, чтобы прокси сервер умел проксировать https
что в принципе не возможно.
Re: Перенаправление трафика на Прокси
Добавлено: 22 окт 2013, 16:42
painfull
Там решение типа pTraffer SSL Gate - это прокси который ПЕРЕшифровывает трафик своим сертификатом.
Всё работает в непрозрачном режиме - суть вопроса: будет ли это работать прозрачно (в плане перекинет ли микротик НЕ http-трафик).
апд: Перефразирую - придёт ли на прокси запрос вида "CONNECT mail.ru:443" если редиректнуть 443-й порт с микротика?
Re: Перенаправление трафика на Прокси
Добавлено: 22 окт 2013, 18:21
djserg-minyar
painfull писал(а):Там решение типа pTraffer SSL Gate - это прокси который ПЕРЕшифровывает трафик своим сертификатом.
Всё работает в непрозрачном режиме - суть вопроса: будет ли это работать прозрачно (в плане перекинет ли микротик НЕ http-трафик).
апд: Перефразирую - придёт ли на прокси запрос вида "CONNECT mail.ru:443" если редиректнуть 443-й порт с микротика?
А почему бы нет?
Далее дело прокси сервера, ну и приемной стороны.