Russian Users MikroTik | Форум пользователей MikroTik

Железка офигительная, я бы домой воткнул , да не могу себе позволить. Но проксик таков, как я его описал. А RouterOs на всех маршрутизаторах одна.... И если чего не умеет, то вся линейка.

podarok66 писал(а): ↑18 фев 2020, 16:08 Железка офигительная, я бы домой воткнул

Как то настраивали нам ВКС и приходил чел и настроил нам все.... он так же говорил.

З.Ы. Очень печально. Нафига тогда такая железка, если даже сайт не поднять с SSL.

xlin писал(а): ↑18 фев 2020, 18:09

podarok66 писал(а): ↑18 фев 2020, 16:08 Железка офигительная, я бы домой воткнул

Как то настраивали нам ВКС и приходил чел и настроил нам все.... он так же говорил.

З.Ы. Очень печально. Нафига тогда такая железка, если даже сайт не поднять с SSL.

Не забывайте, это маршрутизатор, не парогенератор, не акселератор и даже не доминатор, а именно маршрутизатор, он маршрутизирует, плюс это все же по большей части soho маршрутизатор. Грубо говоря он вам смаршрутизирует все что хотите, хотите свой http\https трафик маршрутизируйте, но если у вас что-то нестандартное, если нужен прокси, то маршрутизируйте на него, а уже прокси пусть разруливает что и куда.

Да сайт-то вы поднимете. И работать будет. Ограничение только именно в варианте с проксиком. Если получить для каждого сервера нормальный ip, присвоить , то всё должно работать. Тут описывалась где-то ситуация с вариантами получения пула белых адресов для своих серверов. При каком раскладе сколько их нужно. Поищите, мне не очень хочется делать это самому. Тогда прокси не нужен. И вопрос с SSL отпадёт начисто.

Т.е. предлагаете поднять внутри сети например nginx и пусть дальше проксирует сайты именно он? И микротик не будет против что там сайты с SSL?

Ну третий раз! Микротику по фиг. Кривой и порезаный прокси!!! Ну не будет прокси на микротике, будет чем-то ещё разруливаться вся ваша куча серверов и всё. Так-то https это просто протокол, и через себя Микрот его пропускает без проблем.

прокси в микротик это какой-то атавизм.
тем более в том виде какой он есть.

возможно, вопрос уже поднимался, но поиском по форуму не нашёл.

ситуация: 951G-2HnD, "домашний интернет" билайн, динамический серый айпи, билайновский файрволл отключен (подтверждено поддержкой).
порты для vnc, emule, torrent были проброшены и работали ещё на предыдущем провайдере (ростелеком). при смене провайдера конфигурация не сбрасывалась, только изменил необходимые для подключения к ростелекому параметры (подключение через l2tp тоннель) и всё. теперь порты всегда закрыты. пробовал дублировать правила, меняя in interface с ether1 на l2tp-out1 - не помогло. допустим, vnc за серым айпи мне не светит, но простейший способ прозвона - emule: я всегда получаю lowID.
в доступе есть другой микротик в другой стране с адекватным провайдером. там все те же правила, с оглядкой на замену ether1 на ppp1, работают. пробросил l2tp тоннель до того микротика, подключился. emule получил highID, даже удалось подключиться самому к себе через vnc крюком через другую страну. но увы, использовать это соединение постоянно и для всех задач неудобно - там маловато скорости, плюс задержки.

в локальной сети ПК, NAS, виндовый сервер видеонаблюдения. цель открытия портов: попадать через VNC на ПК и сервер, попадать на NAS через всякие FTP, WebDav и прочее, полноценно пользоваться торрентом и осликом. поддержка билайна отнекивается от причастности, мол у них ничего не блочится, белый айпи можем продать за деньги, больше ничего не знаем. однако билайн уже замечен в непризнаваемой блокировке GRE - pptp тоннель, работавший на ростелекоме, не работает тут.

пара вопросов:
1. сталкивался ли кто-либо с проблемой конкретно у билайна и как добиться открытых портов? возможно, они магическим образом заработают с покупкой белого айпи, но хотелось бы исчерпать все варианты прежде, чем платить.
2. если эта проблема нерешаема, возможно ли настроить l2tp-тоннель на забугорный микротик таким образом, чтобы доступ к VNC, FTP, Webdav работал через него, но основной траффик, которому не мешают грабли билайна, шёл напрямую? с emule и torrent такое, скорее всего, нереализуемо, а вот для остального, предполагаю, возможно.

shaihkritzer писал(а): ↑10 мар 2020, 03:44 динамический серый айпи
белый айпи

первое, это проблема, второе это его решение

а решения окромя по пути наименьшего сопротивления и на поводу у маркетологов, как я понимаю, нет?