alexbestalex13 Posted March 16, 2018 На 3х объектах стоят шлюзы на ubuntu server , на которых висят squid. Хочется убрать их и поставить 3 SOHO mikrotik роутера,а в головном офисе поднять squid сервер. Вопрос , возможно ли настроить эту схему так , что бы статистика отправлялась на squid в офис , но трафик шел не через офисный шлюз cо squid? Share this post Link to post Share on other sites More sharing options...
EugeneTV Posted March 19, 2018 В 17.03.2018 в 02:10, alexbestalex13 сказал: что бы статистика отправлялась на squid в офис какая статистика? и зачем в голове сквид? Share this post Link to post Share on other sites More sharing options...
alibek Posted March 19, 2018 Видимо сотрудникам трафик лимитируют, считать нужно. Если у вас сейчас все заточено под Сквид, то сильно сомневаюсь, что Микротик будет применим. Систему авторизации и учета нужно будет делать заново. И Сквид в головном офисе выкидывать. Share this post Link to post Share on other sites More sharing options...
LostSoul Posted March 19, 2018 ну я бы попробовал включить детальные логи на микротиковском прокси и посмотреть что за инфа в них пишется. и если всё пишется как надо то переодически ( по ротейту ) выгружать их на головной сервер и там парсить чем-то чуть переделанным от сквида. а если нагрузка небольшая то можно и настоящий сквид в виртуальной машине на микротике поднять Share this post Link to post Share on other sites More sharing options...
alexwin Posted March 20, 2018 В 17.03.2018 в 07:10, alexbestalex13 сказал: На 3х объектах стоят шлюзы на ubuntu server , на которых висят squid. Хочется убрать их и поставить 3 SOHO mikrotik роутера,а в головном офисе поднять squid сервер. Вопрос , возможно ли настроить эту схему так , что бы статистика отправлялась на squid в офис , но трафик шел не через офисный шлюз cо squid? В тред призывается @Ivan_83 ;))) Share this post Link to post Share on other sites More sharing options...
alexbestalex13 Posted March 20, 2018 17 часов назад, LostSoul сказал: ну я бы попробовал включить детальные логи на микротиковском прокси и посмотреть что за инфа в них пишется. и если всё пишется как надо то переодически ( по ротейту ) выгружать их на головной сервер и там парсить чем-то чуть переделанным от сквида. а если нагрузка небольшая то можно и настоящий сквид в виртуальной машине на микротике поднять Пользователей не очень много , человек 10. Я тоже смотрел в сторону openwrt с squid , вот только интересно кто то это делал уже ? И проксировался ли https трафик 18 часов назад, alibek сказал: Видимо сотрудникам трафик лимитируют, считать нужно. Если у вас сейчас все заточено под Сквид, то сильно сомневаюсь, что Микротик будет применим. Систему авторизации и учета нужно будет делать заново. И Сквид в головном офисе выкидывать. Нет, просто нужна статистика по каждому пользователю , кто куда ходил Share this post Link to post Share on other sites More sharing options...
Ivan_83 Posted March 21, 2018 В 17.03.2018 в 00:10, alexbestalex13 сказал: Вопрос , возможно ли настроить эту схему так , что бы статистика отправлялась на squid в офис , но трафик шел не через офисный шлюз cо squid? Можно, я разрешаю. :) Но как вы себе это представляете? Почему вдруг сквид будет добавлять в свои логи какие то непонятные логи от какого то глюкотика? Share this post Link to post Share on other sites More sharing options...
alexwin Posted March 21, 2018 24 минуты назад, Ivan_83 сказал: Можно, я разрешаю. :) Но как вы себе это представляете? Почему вдруг сквид будет добавлять в свои логи какие то непонятные логи от какого то глюкотика? Админы микротиков,Иван ;) Share this post Link to post Share on other sites More sharing options...
alexbestalex13 Posted March 21, 2018 3 часа назад, Ivan_83 сказал: Можно, я разрешаю. :) Но как вы себе это представляете? Почему вдруг сквид будет добавлять в свои логи какие то непонятные логи от какого то глюкотика? Хорошо , а микротик с openwrt и сквидом , это рабочее решение ? Сквид на openwrt будет проксировать https?На каком то форуме видел что версия сквида на openwrt старая и не умеет этого делать... Share this post Link to post Share on other sites More sharing options...
Ivan_83 Posted March 21, 2018 37 минут назад, alexbestalex13 сказал: Хорошо , а микротик с openwrt и сквидом , это рабочее решение ? Сквид на openwrt будет проксировать https?На каком то форуме видел что версия сквида на openwrt старая и не умеет этого делать... Мой вопрос был в том, как вы потом собираетесь логи мержить со всех этих автономных прокси. В случае опенврт - нафик сдался микротик, не проще ли купить тплинк или асус? Если старый, значит никому не надо, берёте и собираете себе сами сквид кросскомпилятором и высылаете туда чтобы другие только пользовались. Возможностями сквида я уже лет 5 как не интересовался, по проксировую https тут кто то в соседних ветках что то пробовал. А когда интересовался то кеширование, удалением мусора (реклама, счётчики, трекеры) и обходом блокировок (они и тогда были, до яровой). Share this post Link to post Share on other sites More sharing options...
alexbestalex13 Posted March 21, 2018 1 час назад, Ivan_83 сказал: Мой вопрос был в том, как вы потом собираетесь логи мержить со всех этих автономных прокси. В случае опенврт - нафик сдался микротик, не проще ли купить тплинк или асус? Если старый, значит никому не надо, берёте и собираете себе сами сквид кросскомпилятором и высылаете туда чтобы другие только пользовались. Возможностями сквида я уже лет 5 как не интересовался, по проксировую https тут кто то в соседних ветках что то пробовал. А когда интересовался то кеширование, удалением мусора (реклама, счётчики, трекеры) и обходом блокировок (они и тогда были, до яровой). Я не работал еще со сквидом толком...И openwrt не юзал ни разу. Мне интересно изучать микротик , а на объектах стоят шлюзы которые мешают сотрудникам своим присутствием , вот я и подумал а можно ли заменить эти шлюзы роутерами микротик и что бы можно было смотреть куда ходят пользаки с удобной статистикой . Но вот из за того что микротик не может проксировать https это рушит мои затеи ;( Вот я и спрашиваю , может у кого то был опыт в реализации идей схожих с моей Share this post Link to post Share on other sites More sharing options...
Ivan_83 Posted March 21, 2018 Всем уже давно пофик куда ходят юзеры, лет 10 как. Только офисных админов не оч адекватное руководство дрючит такой ерундой. Убунта и опенврт/леде куда перспективнее чем глюкотик, если есть желание не только тики всю жизнь из магазинов продавать. Share this post Link to post Share on other sites More sharing options...
alexwin Posted March 21, 2018 2 часа назад, alexbestalex13 сказал: вот я и подумал а можно ли заменить эти шлюзы роутерами микротик и что бы можно было смотреть куда ходят пользаки с удобной статистикой Цитата Сидит программист глубоко в отладке. Подходит сынишка: - Папа, почему солнышко каждый день встает на востоке, а садится на западе? - Ты это проверял? - Проверял. - Хорошо проверял? - Хорошо. - Работает? - Работает. - Каждый день работает? - Да, каждый день. - Тогда ради бога, сынок, ничего не трогай, ничего не меняй. 2 часа назад, alexbestalex13 сказал: Мне интересно изучать микротик Что вам мешает тренироваться "на кошках"? Share this post Link to post Share on other sites More sharing options...
alexwin Posted March 21, 2018 (edited) @alexbestalex13,cмотрите,какая интересная задача ;): https://wiki.mikrotik.com/wiki/Use_Metarouter_to_Implement_Tor_Anonymity_Software Edited March 21, 2018 by alexwin Share this post Link to post Share on other sites More sharing options...
