[Basic833]

Помогите решить задачку.

Есть локалка 10.10.10.0,есть компьютер 10.10.10.160 на нем стоит openvpn клиент и программа ccproxy.через этот впн имею доступ только на 2 веб ресурса 192.168.26.100, 192.168.1.6.Задача чтоб клинты с локалки в браузере набирали эти два сайта и роутер отправлял их на комп 10.10.10.160 там где прокси поднят и где впн.Если на любой машине прописать как прокси в браузере то работает, через микротик не выходит.

[rz3dwy]

Обратитесь за помощью к тому, кто умеет микротик настраивать. На нем нужен NAT с перенаправлением 80, 443 и еще нескольких для всяких мессенджеров портов на порт, который слушает ваш прокси. Ваш ccproxy должен уметь работать в прозрачном режиме.

[Basic833]

Я думал тут умеют настраивать микротик)).Я пробовал это сделать и не получается, мне нужно только 80 порт прокинуть..

[rz3dwy]

Тут очень много разноплановых специалистов. И флудеров. И специалисты флудят. И я тоже)))))))))) Не ленитесь пользоваться поиском - точно что найдете. Не факт, что вашу тему заметили. Или просто людям лень объяснять или устали или не в настроении. Поищите того, кто умеет это делать, попробуйте обратиться в личку. Например, Saab95 - он не только продавать микротики умеет, а еще и настраивать.

[DRiVen]

Я думал тут умеют настраивать микротик))

Ну правильно думал, только вот одна беда - телепаты уволились, вместе со справочной и техподдержкой. И разгребать чужие "мысли вскачь" никто не хочет, надоело ужас как. Хочется помощи - рисуется схема сети с адресацией и маршрутами пропуска трафика. В отсутствие сего, как правило, люди читают, зевают и идут читать следующий топик. А что самое поразительное - практически на всех серьезных площадках есть четкое описание как надо спрашивать, и здесь, на удивление, тоже есть.

[Saab95]

Помогите решить задачку.

Есть локалка 10.10.10.0,есть компьютер 10.10.10.160 на нем стоит openvpn клиент и программа ccproxy.через этот впн имею доступ только на 2 веб ресурса 192.168.26.100, 192.168.1.6.Задача чтоб клинты с локалки в браузере набирали эти два сайта и роутер отправлял их на комп 10.10.10.160 там где прокси поднят и где впн.Если на любой машине прописать как прокси в браузере то работает, через микротик не выходит.

 

Что бы работало так, как вы хотите, нужно в качестве основного роутера поставить микротик, он будет у абонентов дефолтным шлюзом и раздавать ип адреса автоматом, либо настраиваете их вручную. Тогда любые запросы не на адреса локалки, попадут на микротик. Далее можно сделать двумя способами, первое это указываете на микротике шлюз в инет на адрес вашего компа с прокси, второй это настраиваете перенаправление всех портов на адрес компа с прокси. Что бы не было заворота трафика, нужно сделать исключение в правиле, то есть dst адрес не равен адресу локальной сети.

[DRiVen]

Saab95, весеннее обострение, делирий? Там прокси на машине стоит для доступа к двум серым адресам, какое нахрен перенаправление портов, какой шлюз?

 

ТС, в текущем варианте вам ничего не поможет, дизайн сети кривой, openvpn нужно терминировать на граничном роутере, а не на машине внутри LAN, и прокси здесь вообще не к месту.

 

P.S>Есть конечно кривые варианты решения вашей хотелки, типа сноса с машины прокси, оставив маршрутизацию, а через dhcp по 121 опции отдавать хостам нужный маршрут, но фактически это смена одного костыля на другой.