Web-proxy не работает как надо

[fatal1ty]

Код: Выделить всё

/ip firewall nat 
add action=redirect chain=dstnat disabled=no dst-port=0-65535 protocol=tcp \ 
    src-address=172.16.0.0/21 to-ports=8080 
add action=masquerade chain=srcnat disabled=no src-address=172.16.0.0/21 
/ip proxy 
set always-from-cache=no cache-administrator=webmaster cache-hit-dscp=4 \ 
    cache-on-disk=yes enabled=yes max-cache-size=unlimited \ 
    max-client-connections=600 max-fresh-time=3d max-server-connections=600 \ 
    parent-proxy=0.0.0.0 parent-proxy-port=0 port=8080 serialize-connections=\ 
    no src-address=0.0.0.0 
/ip proxy access 
add action=deny disabled=no dst-host="" dst-port=80 redirect-to=\ 
    clients.bicnet.ru/client/ src-address=172.16.0.0/21

Есть такое. Интерфейс внутрь смотрит который без ip адреса ибо кроме серых айпих есть юзеры с белыми и поднят PPPoE сервер. Ситуация такая.. юзер перенаправляется, но у него страница не открывается.. в строке браузера она есть (url ссылка), а в окне браузера циклическое перенаправление и такая реакция на любую страницу, которую я указываю в redirect-to=.

[iSupport]

посмотрите мануал по прокси

http://wiki.mikrotik.com/wiki/How_to_ma ... _web_proxy

нет смысла заворачивать все порты, в НТТР прокси заверните порт 80

Код: Выделить всё

add action=redirect chain=dstnat disabled=no dst-port=0-65535 protocol=tcp \ 
    src-address=172.16.0.0/21 to-ports=8080 

очень широкое правило, посмотрите мануал

[fatal1ty]

Спасибо, сделал так:
/ip firewall nat

Код: Выделить всё

add action=redirect chain=dstnat disabled=no dst-port=80 protocol=tcp src-address=172.16.0.0/21 to-ports=8080
add action=masquerade chain=srcnat disabled=no out-interface=ether1 src-address=172.16.0.0/21

но проблема с циклической переадресацией у пользователя не решилась. В строке поиска браузера получает http://clients.bicnet.ru, а в окне содержимого надпись о циклической переадресации.. и дело не в веб-сервере моем.. на какую бы страницу я редирект не делал результат - циклическая переадресация.

[iSupport]

специально проверил Для Ваc, поднял дома прокси

Код: Выделить всё

/ip firewall nat add action=redirect chain=dstnat dst-address=0.0.0.0/0 dst-port=80 protocol=tcp \
    src-address=192.168.0.0/16 to-ports=8080
/ip proxy set always-from-cache=no cache-administrator=webmaster cache-hit-dscp=4 \
    cache-on-disk=no enabled=yes max-cache-size=none max-client-connections=600 \
    max-fresh-time=3d max-server-connections=600 parent-proxy=0.0.0.0 \
    parent-proxy-port=0 port=8080 serialize-connections=no src-address=0.0.0.0

проверить прокси можно так, заходим на http://34.34.34.34/

должны увидеть ответ от микротика

ERROR: Gateway Timeout

While trying to retrieve the URL http://34.34.34.34/:

Connection timed out
Your cache administrator is webmaster.

Generated Tue, 16 Oct 2012 20:54:36 GMT by 192.168.1.1 (Mikrotik HttpProxy)

[PavelSES]

Не буду создавать новую тему, напишу здесь.
Есть два канала, настроены манглы, пинги трассы с клиентских машин ходят правильно.
Но возникла задача использовать встроенный в микротик прокси.
И столкнулся с проблемой, через прокси все идет на дефолтный канал, а нужно чтобы определенные сайты которые находятся в сети второго провайдера ходили через него. Отсюда вопрос как сделать чтоб с веб прокси тоже ходило часть через основной канал, часть через дополнительный?

[iSupport]

чтобы разграничить прокси на 2 канала, кхм, момент в том, что прокси перехватывает пакеты и отправлет их уже от своего имени.


Попробуйте маркировать рoутинг на пакетах от прокси ( chain= output или postrouting)

[Coolspawn]

а по-подробнее можно насчет output или postrouting...
если маркировать в output, трафик блокируется.. а на построутинге нет возможности connection маркирвать....