mikrotik и фильтрация рекламы 1. Прозрачный прокси без прокси Микротика
Добавлено: 21 сен 2017, 19:57
Добрый день.
Mikrotik hAP mini (650MHz, 32MB RAM), ROS 6.37 stable.
Интернет-белый ip, внутренняя сеть 192.168.1.0/24,
публичный wifi 192.168.2.0/24.
Своя прокся на 192.168.1.181:8080, микротик 192.168.1.5.
Задача простая, но с заковыкой-сделать фильтрацию рекламы.
Программа минимум-по http.
Что не удалось сделать? Перенаправить http-трафик на внешний прокси,
минуя локальный прокси Микротика.
В локальный прокси с перенаправлением действует
(сейчас так и настроено - все в локальный прокси, а у него parent-внешняя прокся).
Правило:
/ip firewall nat
add action=redirect chain=dstnat comment="wifi_zavorot http na mikrotik-proxy" \
dst-address=!192.168.1.0/24 dst-port=80 \
src-address=192.168.2.0/24 \
to-ports=8080
Что попробовано:
в качестве действия правила
dst-nat на ip и порт прокси
netmap на ip и порт прокси
Странно, но при этих действиях правила в логах прокси не вижу никаких запросов извне.
Как сейчас действует?
Перенаправляю на внутренний прокси, а он шлет запросы внешнему прокси:
Ловим пакеты и запузыриваем их локальной проксе:
/ip firewall nat
add action=redirect chain=dstnat comment="wifi_zavorot http na mikrotik-proxy" \
dst-address=!192.168.1.0/24 dst-port=80 \
src-address=192.168.2.0/24 \
to-ports=8080
Встроенный прокси микротика перенаправляет запросы уже на внешний прокси:
/ip proxy
set anonymous=yes cache-on-disk=no enabled=yes \
max-cache-object-size=32KiB max-cache-size=32KiB parent-proxy=\
192.168.1.181 parent-proxy-port=8080 port=8080 serialize-connections=no \
src-address=::
Хочется избежать локальной прокси-сразу слать внешней.
Подскажите, что делаю не так? И как сделать, чтобы действовало?
(в глубины ната не погружен и впервой встречаюсь с его детальной настройкой).
Заранее благодарю за помощь.
Mikrotik hAP mini (650MHz, 32MB RAM), ROS 6.37 stable.
Интернет-белый ip, внутренняя сеть 192.168.1.0/24,
публичный wifi 192.168.2.0/24.
Своя прокся на 192.168.1.181:8080, микротик 192.168.1.5.
Задача простая, но с заковыкой-сделать фильтрацию рекламы.
Программа минимум-по http.
Что не удалось сделать? Перенаправить http-трафик на внешний прокси,
минуя локальный прокси Микротика.
В локальный прокси с перенаправлением действует
(сейчас так и настроено - все в локальный прокси, а у него parent-внешняя прокся).
Правило:
/ip firewall nat
add action=redirect chain=dstnat comment="wifi_zavorot http na mikrotik-proxy" \
dst-address=!192.168.1.0/24 dst-port=80 \
src-address=192.168.2.0/24 \
to-ports=8080
Что попробовано:
в качестве действия правила
dst-nat на ip и порт прокси
netmap на ip и порт прокси
Странно, но при этих действиях правила в логах прокси не вижу никаких запросов извне.
Как сейчас действует?
Перенаправляю на внутренний прокси, а он шлет запросы внешнему прокси:
Ловим пакеты и запузыриваем их локальной проксе:
/ip firewall nat
add action=redirect chain=dstnat comment="wifi_zavorot http na mikrotik-proxy" \
dst-address=!192.168.1.0/24 dst-port=80 \
src-address=192.168.2.0/24 \
to-ports=8080
Встроенный прокси микротика перенаправляет запросы уже на внешний прокси:
/ip proxy
set anonymous=yes cache-on-disk=no enabled=yes \
max-cache-object-size=32KiB max-cache-size=32KiB parent-proxy=\
192.168.1.181 parent-proxy-port=8080 port=8080 serialize-connections=no \
src-address=::
Хочется избежать локальной прокси-сразу слать внешней.
Подскажите, что делаю не так? И как сделать, чтобы действовало?
(в глубины ната не погружен и впервой встречаюсь с его детальной настройкой).
Заранее благодарю за помощь.