Перейти к содержимому
Калькуляторы

веб прокси микротиик

суть в следующем: есть микротик ccr1009, за ним пк на вин, на пк сайт. Нужно чтобы извне запрос к сайту редиректился на веб-прокси и затем уходил на пк. Редирект на прокси сделать получается, а вот какое правило нужно создать, чтобы перекинуть запрос с прокси на пк?

по сути задача получить вот это, но у меня не получается http://forum.altlinux.org/index.php?topic=373.0

Изменено пользователем lavr7502

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@MikroTik] > /ip firewall nat print

Flags: X - disabled, I - invalid, D - dynamic

0 chain=dstnat action=dst-nat to-addresses=192.168.88.20 to-ports=80 protocol=tcp

dst-address=55.256.64.120 in-interface=ether1 dst-port=80 log=no log-prefix=""

 

1 ;;; MASQUERADE

chain=srcnat action=masquerade out-interface=ether1 log=no log-prefix=""

 

это то, что сейчас, просто сквозняком, если сделать так:

 

2@MikroTik] > /ip firewall nat print

Flags: X - disabled, I - invalid, D - dynamic

0 chain=dstnat action=redirect to-ports=8080 protocol=tcp

dst-address=55.256.64.120 in-interface=ether1 dst-port=80 log=no

log-prefix=""

 

1 ;;; MASQUERADE

chain=srcnat action=masquerade out-interface=ether1 log=no

log-prefix=""

 

то мы попадаем на прокси микротика, что дальше не знаю

 

ERROR: Gateway Timeout

 

While trying to retrieve the URL http://hitechshop.me/:

 

Connection refused

 

Your cache administrator is webmaster.

Generated Fri, 30 Jan 2015 23:00:53 GMT by 192.168.88.1 (Mikrotik HttpProxy)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А вам что нужно от этого прокси? Кеширование? Или не хотите давать ему белый ip?

Для первого ccr не подходит, второе делается простым пробросом портов

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А вам что нужно от этого прокси? Кеширование? Или не хотите давать ему белый ip?

Для первого ccr не подходит, второе делается простым пробросом портов

хочу: запрос идёт на 80-й порт, редиректится на прокси, с прокси идёт на сайт. то же самое, что делает прокси для локальных пользователей, только снаружи для посетителей сайта, т.е. использовать кеш прокси снаружи, как фронт-енд для сайта. кеширование в нём есть, система по сути тот же линукс, на линуксе такое делают и оно работает, ссылку я давал выше.

 

Командой

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

 

весь трафик, отправляемый на порт 80 перенаправляю на порт 3128

 

Подгружаем

 

#apt-get install redirector

 

в конфигурации squida

# вот то что ниже я не знаю как сделать

#Default:

# http_port 3128

#

# Squid normally listens to port 3128

http_port 3128 transparent

 

т.е добавляем одно слово: transparent

 

service squid restart

 

Работает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.