Jump to content

Как настроить интернет с прокси сервером

murkask
 Share

Recommended Posts

murkask

murkask

Posted
Posted (edited)

Есть прокси провайдера: 10.0.34.52:3128.
Подсеть выданная провайдером: 10.34.175.0/24
Маска: 255.255.255.0 
Шлюз: 10.34.175.1
Днс - нету.

Без прокси сервера интернет не работает, приходится включать в ОС , чтобы появились странички. Как прописать этот прокси в микротике, чтобы не бегать от компьютера к компьютеру. Сделал так, все равно не работает.

 

 

 

 

 

2020-01-21_15-37-05.png

Edited by murkask
jffulcrum

jffulcrum

Posted
Posted

Можно сделать редирект:

/ip firewall nat add chain=dstnat protocol=tcp dst-port=80 action=redirect to-addresses=10.0.34.52 to-ports=3128

/ip firewall nat add chain=dstnat protocol=tcp dst-port=443 action=redirect to-addresses=10.0.34.52 to-ports=3128

 

В винбоксе на закладке IP-Firewall-NAT эти правила должны стоять первыми.

 

Возможные сюрпризы: нестандартные порты типа 8080 = добавление соответствующего правила, WebSocket - в принципе через прокси не работает.

 

То, что у вас на скрине - это прокси самого микротика, не надо его включать.

 

 

maxkst

maxkst

Posted
Posted (edited)

@jffulcrum А я думал, что у него не открывалось, потому что он свой браузер на этот микротиковский прокси не натравил.

Для примера, если наш клиент имеет проблемы с белым айпишником, я захожу к нему на роутер, включаю прокси, свой браузер перенаправляю на клиентский прокси, и выхожу в интернет через его белый IP и вижу его проблемы.

Но HTTP и HTTPS оба работают.

Edited by maxkst
naves

naves

Posted
Posted (edited)

Прокси может работать в прозрачном режиме, и в обычном.

Прозрачный режим включается на самом прокси, и на роутерах включается редирект, в браузерах ничего настраивать не надо.

В обычном режиме работы прокси, нужно настраивать браузер, чтобы сам браузер знал, что он работает через прокси.

Если вы не хотите настраивать ручками все компы, то можно либо воспользоваться технологией WPAD.

Либо поднять свой собственный прокси в прозрачном режиме, и в нем настроить, чтобы он использовал вышестоящий сервер, те на микротике нужно делать редирект на прокси, который запущен на самом микротике.

по документации https://wiki.mikrotik.com/wiki/Manual:IP/Proxy#Transparent_proxy_configuration_example

выходит, что прокси на микротике определяет свой режим работы сам.

Edited by naves
  • 10 months later...
edo

edo

Posted
Posted
В 22.01.2020 в 18:16, jffulcrum сказал:

Возможные сюрпризы: нестандартные порты типа 8080 = добавление соответствующего правила, WebSocket - в принципе через прокси не работает.

а как это всё может с https работать?

 

ИМХО единственный правильный вариант в этом случае — выдавать wpad.dat/proxy.pac

  • 4 weeks later...
1leks

1leks

Posted
Posted
On 12/18/2020 at 6:41 PM, ivdvorkovoy said:

Столько времени прошло. Как решили проблему?

Я так понимаю у вас тоже интернет в рамках госконтракта? :)

 

Тоже интересно

  • 1 year later...
Andreyc4d

Andreyc4d

Posted
Posted
В 22.01.2020 в 18:16, jffulcrum сказал:

Можно сделать редирект:

/ip firewall nat add chain=dstnat protocol=tcp dst-port=80 action=redirect to-addresses=10.0.34.52 to-ports=3128

/ip firewall nat add chain=dstnat protocol=tcp dst-port=443 action=redirect to-addresses=10.0.34.52 to-ports=3128

 

В винбоксе на закладке IP-Firewall-NAT эти правила должны стоять первыми.

 

Возможные сюрпризы: нестандартные порты типа 8080 = добавление соответствующего правила, WebSocket - в принципе через прокси не работает.

 

То, что у вас на скрине - это прокси самого микротика, не надо его включать.

 

 

Да вот только в action=redirect  нельзя указать  to-addresses=.... ,  только  to-port  работает. Если потом смотреть на правило в  winbox'e, то поле  to-addresses  будет пустым, не смотря на то, что в терминале его прописали. так-что вопрос актуален, как можно прокинуть пакеты на проксю без прописывания на клиенте.  есть сетка lan= 192.168.1.0/24, есть прокся 192.168.1.6, есть микротик 192.168.1.1 ,  надо на микротике прокинуть трафик Lan -> !Lan  порты 80,443 на проксю -> 192.168.1.6:8080.  Пробовал в mangle помечать такой трафик mark routing  и в route  поставить для этого трафика шлюз 192.168.1.6 ( proxy transparent mode) ,  но не работает :(

Andreyc4d

Andreyc4d

Posted
Posted (edited)
В 08.05.2022 в 00:15, Andreyc4d сказал:

Да вот только в action=redirect  нельзя указать  to-addresses=.... ,  только  to-port  работает. Если потом смотреть на правило в  winbox'e, то поле  to-addresses  будет пустым, не смотря на то, что в терминале его прописали. так-что вопрос актуален, как можно прокинуть пакеты на проксю без прописывания на клиенте.  есть сетка lan= 192.168.1.0/24, есть прокся 192.168.1.6, есть микротик 192.168.1.1 ,  надо на микротике прокинуть трафик Lan -> !Lan  порты 80,443 на проксю -> 192.168.1.6:8080.  Пробовал в mangle помечать такой трафик mark routing  и в route  поставить для этого трафика шлюз 192.168.1.6 ( proxy transparent mode) ,  но не работает :(

Получилось. В моем случае ключевая фраза для поиска Hairpin NAT.

ip firewall nat add chain=dstnat protocol=tcp dst-port=80,443 src-address-list=LAN dst-address-list=!LAN action=dstnat to-addresses=192.168.1.6 to-port=8080  

ip firewall nat add chain=srcnat protocol=tcp dst-port=8080 dst-address=192.168.1.6 src-address-list=LAN action=masquerade

Edited by Andreyc4d

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.