lavr7502 Опубликовано 30 января, 2015 (изменено) · Жалоба суть в следующем: есть микротик ccr1009, за ним пк на вин, на пк сайт. Нужно чтобы извне запрос к сайту редиректился на веб-прокси и затем уходил на пк. Редирект на прокси сделать получается, а вот какое правило нужно создать, чтобы перекинуть запрос с прокси на пк? по сути задача получить вот это, но у меня не получается http://forum.altlinux.org/index.php?topic=373.0 Изменено 30 января, 2015 пользователем lavr7502 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ChargeSet Опубликовано 30 января, 2015 · Жалоба /ip firewall nat print покажите Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lavr7502 Опубликовано 30 января, 2015 · Жалоба @MikroTik] > /ip firewall nat print Flags: X - disabled, I - invalid, D - dynamic 0 chain=dstnat action=dst-nat to-addresses=192.168.88.20 to-ports=80 protocol=tcp dst-address=55.256.64.120 in-interface=ether1 dst-port=80 log=no log-prefix="" 1 ;;; MASQUERADE chain=srcnat action=masquerade out-interface=ether1 log=no log-prefix="" это то, что сейчас, просто сквозняком, если сделать так: 2@MikroTik] > /ip firewall nat print Flags: X - disabled, I - invalid, D - dynamic 0 chain=dstnat action=redirect to-ports=8080 protocol=tcp dst-address=55.256.64.120 in-interface=ether1 dst-port=80 log=no log-prefix="" 1 ;;; MASQUERADE chain=srcnat action=masquerade out-interface=ether1 log=no log-prefix="" то мы попадаем на прокси микротика, что дальше не знаю ERROR: Gateway Timeout While trying to retrieve the URL http://hitechshop.me/: Connection refused Your cache administrator is webmaster. Generated Fri, 30 Jan 2015 23:00:53 GMT by 192.168.88.1 (Mikrotik HttpProxy) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ChargeSet Опубликовано 30 января, 2015 · Жалоба А вам что нужно от этого прокси? Кеширование? Или не хотите давать ему белый ip? Для первого ccr не подходит, второе делается простым пробросом портов Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lavr7502 Опубликовано 31 января, 2015 · Жалоба А вам что нужно от этого прокси? Кеширование? Или не хотите давать ему белый ip? Для первого ccr не подходит, второе делается простым пробросом портов хочу: запрос идёт на 80-й порт, редиректится на прокси, с прокси идёт на сайт. то же самое, что делает прокси для локальных пользователей, только снаружи для посетителей сайта, т.е. использовать кеш прокси снаружи, как фронт-енд для сайта. кеширование в нём есть, система по сути тот же линукс, на линуксе такое делают и оно работает, ссылку я давал выше. Командой iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 весь трафик, отправляемый на порт 80 перенаправляю на порт 3128 Подгружаем #apt-get install redirector в конфигурации squida # вот то что ниже я не знаю как сделать #Default: # http_port 3128 # # Squid normally listens to port 3128 http_port 3128 transparent т.е добавляем одно слово: transparent service squid restart Работает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ChargeSet Опубликовано 31 января, 2015 · Жалоба http://wiki.mikrotik.com/wiki/How_to_make_transparent_web_proxy Оно? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...