Jump to content
Калькуляторы

веб прокси микротиик

суть в следующем: есть микротик ccr1009, за ним пк на вин, на пк сайт. Нужно чтобы извне запрос к сайту редиректился на веб-прокси и затем уходил на пк. Редирект на прокси сделать получается, а вот какое правило нужно создать, чтобы перекинуть запрос с прокси на пк?

по сути задача получить вот это, но у меня не получается http://forum.altlinux.org/index.php?topic=373.0

Edited by lavr7502

Share this post


Link to post
Share on other sites

@MikroTik] > /ip firewall nat print

Flags: X - disabled, I - invalid, D - dynamic

0 chain=dstnat action=dst-nat to-addresses=192.168.88.20 to-ports=80 protocol=tcp

dst-address=55.256.64.120 in-interface=ether1 dst-port=80 log=no log-prefix=""

 

1 ;;; MASQUERADE

chain=srcnat action=masquerade out-interface=ether1 log=no log-prefix=""

 

это то, что сейчас, просто сквозняком, если сделать так:

 

2@MikroTik] > /ip firewall nat print

Flags: X - disabled, I - invalid, D - dynamic

0 chain=dstnat action=redirect to-ports=8080 protocol=tcp

dst-address=55.256.64.120 in-interface=ether1 dst-port=80 log=no

log-prefix=""

 

1 ;;; MASQUERADE

chain=srcnat action=masquerade out-interface=ether1 log=no

log-prefix=""

 

то мы попадаем на прокси микротика, что дальше не знаю

 

ERROR: Gateway Timeout

 

While trying to retrieve the URL http://hitechshop.me/:

 

Connection refused

 

Your cache administrator is webmaster.

Generated Fri, 30 Jan 2015 23:00:53 GMT by 192.168.88.1 (Mikrotik HttpProxy)

Share this post


Link to post
Share on other sites

А вам что нужно от этого прокси? Кеширование? Или не хотите давать ему белый ip?

Для первого ccr не подходит, второе делается простым пробросом портов

Share this post


Link to post
Share on other sites

А вам что нужно от этого прокси? Кеширование? Или не хотите давать ему белый ip?

Для первого ccr не подходит, второе делается простым пробросом портов

хочу: запрос идёт на 80-й порт, редиректится на прокси, с прокси идёт на сайт. то же самое, что делает прокси для локальных пользователей, только снаружи для посетителей сайта, т.е. использовать кеш прокси снаружи, как фронт-енд для сайта. кеширование в нём есть, система по сути тот же линукс, на линуксе такое делают и оно работает, ссылку я давал выше.

 

Командой

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

 

весь трафик, отправляемый на порт 80 перенаправляю на порт 3128

 

Подгружаем

 

#apt-get install redirector

 

в конфигурации squida

# вот то что ниже я не знаю как сделать

#Default:

# http_port 3128

#

# Squid normally listens to port 3128

http_port 3128 transparent

 

т.е добавляем одно слово: transparent

 

service squid restart

 

Работает.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this