lavr7502 Posted January 30, 2015 Posted January 30, 2015 (edited) суть в следующем: есть микротик ccr1009, за ним пк на вин, на пк сайт. Нужно чтобы извне запрос к сайту редиректился на веб-прокси и затем уходил на пк. Редирект на прокси сделать получается, а вот какое правило нужно создать, чтобы перекинуть запрос с прокси на пк? по сути задача получить вот это, но у меня не получается http://forum.altlinux.org/index.php?topic=373.0 Edited January 30, 2015 by lavr7502 Вставить ник Quote
ChargeSet Posted January 30, 2015 Posted January 30, 2015 /ip firewall nat print покажите Вставить ник Quote
lavr7502 Posted January 30, 2015 Author Posted January 30, 2015 @MikroTik] > /ip firewall nat print Flags: X - disabled, I - invalid, D - dynamic 0 chain=dstnat action=dst-nat to-addresses=192.168.88.20 to-ports=80 protocol=tcp dst-address=55.256.64.120 in-interface=ether1 dst-port=80 log=no log-prefix="" 1 ;;; MASQUERADE chain=srcnat action=masquerade out-interface=ether1 log=no log-prefix="" это то, что сейчас, просто сквозняком, если сделать так: 2@MikroTik] > /ip firewall nat print Flags: X - disabled, I - invalid, D - dynamic 0 chain=dstnat action=redirect to-ports=8080 protocol=tcp dst-address=55.256.64.120 in-interface=ether1 dst-port=80 log=no log-prefix="" 1 ;;; MASQUERADE chain=srcnat action=masquerade out-interface=ether1 log=no log-prefix="" то мы попадаем на прокси микротика, что дальше не знаю ERROR: Gateway Timeout While trying to retrieve the URL http://hitechshop.me/: Connection refused Your cache administrator is webmaster. Generated Fri, 30 Jan 2015 23:00:53 GMT by 192.168.88.1 (Mikrotik HttpProxy) Вставить ник Quote
ChargeSet Posted January 30, 2015 Posted January 30, 2015 А вам что нужно от этого прокси? Кеширование? Или не хотите давать ему белый ip? Для первого ccr не подходит, второе делается простым пробросом портов Вставить ник Quote
lavr7502 Posted January 31, 2015 Author Posted January 31, 2015 А вам что нужно от этого прокси? Кеширование? Или не хотите давать ему белый ip? Для первого ccr не подходит, второе делается простым пробросом портов хочу: запрос идёт на 80-й порт, редиректится на прокси, с прокси идёт на сайт. то же самое, что делает прокси для локальных пользователей, только снаружи для посетителей сайта, т.е. использовать кеш прокси снаружи, как фронт-енд для сайта. кеширование в нём есть, система по сути тот же линукс, на линуксе такое делают и оно работает, ссылку я давал выше. Командой iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 весь трафик, отправляемый на порт 80 перенаправляю на порт 3128 Подгружаем #apt-get install redirector в конфигурации squida # вот то что ниже я не знаю как сделать #Default: # http_port 3128 # # Squid normally listens to port 3128 http_port 3128 transparent т.е добавляем одно слово: transparent service squid restart Работает. Вставить ник Quote
ChargeSet Posted January 31, 2015 Posted January 31, 2015 http://wiki.mikrotik.com/wiki/How_to_make_transparent_web_proxy Оно? Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.