hotspot ip bindings, трафик вне прокси

Обсуждение ПО и его настройки
Ответить
Corvus
Сообщения: 33
Зарегистрирован: 25 апр 2013, 05:39

25 июн 2013, 03:58

Добрый день, настроил hotspot. поднял прокси, теперь встал вопрос, как лучше реализовать
1. Написать правило редиректа на прокси в файрволе (тогда не работает https и другие сервисы кроме 80 порта), хотя указал чтоб редиректил ВСЕ порты.
2. Прокси можно указать в самом хотспоте, тогда все отлично работает.
НО: мне нужно определенных юзеров которые в ip bindings НЕ перенаправлять на прокси, как лучше организовать такое?


iSupport
Сообщения: 2360
Зарегистрирован: 06 фев 2011, 20:44

25 июн 2013, 08:48

не совсем понятна суть вопроса. Распишите подробнее


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Corvus
Сообщения: 33
Зарегистрирован: 25 апр 2013, 05:39

25 июн 2013, 16:14

Общий вопрос такой, https не проксируется через webproxy, точнее redirect в nat'e не срабатывает на некоторые виды трафика, мне нужно скажем первый блок айпи адресов пускать через прокси в сеть второй, соответственно без прокси, а пускать надо мне ВСЕ виды трафика, через webproxy самого микротика... но как выше описал не все виды трафика редиректит микротик...

схема которую я хочу добиться такая
--Хотспот--(первый блок айпи адресов)--пускать через прокси
|_(второй блой айпи)--напрямую в сеть


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

25 июн 2013, 20:09

а вы уверены что webproxy должен через себя пропускать что то кроме http?
создаёте два правила, одно на заворот трафика одной подсети в прокси (redirect), другое правило просто srcnat или masquarade и указываете там другую подсеть.


Ответить