lavr7502 Posted January 30, 2015 (edited) · Report post суть в следующем: есть микротик ccr1009, за ним пк на вин, на пк сайт. Нужно чтобы извне запрос к сайту редиректился на веб-прокси и затем уходил на пк. Редирект на прокси сделать получается, а вот какое правило нужно создать, чтобы перекинуть запрос с прокси на пк? по сути задача получить вот это, но у меня не получается http://forum.altlinux.org/index.php?topic=373.0 Edited January 30, 2015 by lavr7502 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ChargeSet Posted January 30, 2015 · Report post /ip firewall nat print покажите Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
lavr7502 Posted January 30, 2015 · Report post @MikroTik] > /ip firewall nat print Flags: X - disabled, I - invalid, D - dynamic 0 chain=dstnat action=dst-nat to-addresses=192.168.88.20 to-ports=80 protocol=tcp dst-address=55.256.64.120 in-interface=ether1 dst-port=80 log=no log-prefix="" 1 ;;; MASQUERADE chain=srcnat action=masquerade out-interface=ether1 log=no log-prefix="" это то, что сейчас, просто сквозняком, если сделать так: 2@MikroTik] > /ip firewall nat print Flags: X - disabled, I - invalid, D - dynamic 0 chain=dstnat action=redirect to-ports=8080 protocol=tcp dst-address=55.256.64.120 in-interface=ether1 dst-port=80 log=no log-prefix="" 1 ;;; MASQUERADE chain=srcnat action=masquerade out-interface=ether1 log=no log-prefix="" то мы попадаем на прокси микротика, что дальше не знаю ERROR: Gateway Timeout While trying to retrieve the URL http://hitechshop.me/: Connection refused Your cache administrator is webmaster. Generated Fri, 30 Jan 2015 23:00:53 GMT by 192.168.88.1 (Mikrotik HttpProxy) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ChargeSet Posted January 30, 2015 · Report post А вам что нужно от этого прокси? Кеширование? Или не хотите давать ему белый ip? Для первого ccr не подходит, второе делается простым пробросом портов Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
lavr7502 Posted January 31, 2015 · Report post А вам что нужно от этого прокси? Кеширование? Или не хотите давать ему белый ip? Для первого ccr не подходит, второе делается простым пробросом портов хочу: запрос идёт на 80-й порт, редиректится на прокси, с прокси идёт на сайт. то же самое, что делает прокси для локальных пользователей, только снаружи для посетителей сайта, т.е. использовать кеш прокси снаружи, как фронт-енд для сайта. кеширование в нём есть, система по сути тот же линукс, на линуксе такое делают и оно работает, ссылку я давал выше. Командой iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 весь трафик, отправляемый на порт 80 перенаправляю на порт 3128 Подгружаем #apt-get install redirector в конфигурации squida # вот то что ниже я не знаю как сделать #Default: # http_port 3128 # # Squid normally listens to port 3128 http_port 3128 transparent т.е добавляем одно слово: transparent service squid restart Работает. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ChargeSet Posted January 31, 2015 · Report post http://wiki.mikrotik.com/wiki/How_to_make_transparent_web_proxy Оно? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...