murkask Опубликовано 21 января, 2020 (изменено) · Жалоба Есть прокси провайдера: 10.0.34.52:3128.Подсеть выданная провайдером: 10.34.175.0/24Маска: 255.255.255.0 Шлюз: 10.34.175.1Днс - нету.Без прокси сервера интернет не работает, приходится включать в ОС , чтобы появились странички. Как прописать этот прокси в микротике, чтобы не бегать от компьютера к компьютеру. Сделал так, все равно не работает. Изменено 21 января, 2020 пользователем murkask Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 22 января, 2020 · Жалоба Можно сделать редирект: /ip firewall nat add chain=dstnat protocol=tcp dst-port=80 action=redirect to-addresses=10.0.34.52 to-ports=3128 /ip firewall nat add chain=dstnat protocol=tcp dst-port=443 action=redirect to-addresses=10.0.34.52 to-ports=3128 В винбоксе на закладке IP-Firewall-NAT эти правила должны стоять первыми. Возможные сюрпризы: нестандартные порты типа 8080 = добавление соответствующего правила, WebSocket - в принципе через прокси не работает. То, что у вас на скрине - это прокси самого микротика, не надо его включать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
maxkst Опубликовано 23 января, 2020 · Жалоба В 22.01.2020 в 09:16, jffulcrum сказал: не надо его включать. А нафик тогда там parent proxy по вашему? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 23 января, 2020 · Жалоба @maxkst Ну, с HTTPS совершенно законно ничего не открывалось, т.к. встроенный прокси Микротика SSL не поддерживает by design. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
maxkst Опубликовано 23 января, 2020 (изменено) · Жалоба @jffulcrum А я думал, что у него не открывалось, потому что он свой браузер на этот микротиковский прокси не натравил. Для примера, если наш клиент имеет проблемы с белым айпишником, я захожу к нему на роутер, включаю прокси, свой браузер перенаправляю на клиентский прокси, и выхожу в интернет через его белый IP и вижу его проблемы. Но HTTP и HTTPS оба работают. Изменено 23 января, 2020 пользователем maxkst Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
naves Опубликовано 24 января, 2020 (изменено) · Жалоба Прокси может работать в прозрачном режиме, и в обычном. Прозрачный режим включается на самом прокси, и на роутерах включается редирект, в браузерах ничего настраивать не надо. В обычном режиме работы прокси, нужно настраивать браузер, чтобы сам браузер знал, что он работает через прокси. Если вы не хотите настраивать ручками все компы, то можно либо воспользоваться технологией WPAD. Либо поднять свой собственный прокси в прозрачном режиме, и в нем настроить, чтобы он использовал вышестоящий сервер, те на микротике нужно делать редирект на прокси, который запущен на самом микротике. по документации https://wiki.mikrotik.com/wiki/Manual:IP/Proxy#Transparent_proxy_configuration_example выходит, что прокси на микротике определяет свой режим работы сам. Изменено 24 января, 2020 пользователем naves Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ivdvorkovoy Опубликовано 18 декабря, 2020 (изменено) · Жалоба Столько времени прошло. Как решили проблему? Я так понимаю у вас тоже интернет в рамках госконтракта? :) Изменено 18 декабря, 2020 пользователем ivdvorkovoy Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
edo Опубликовано 19 декабря, 2020 · Жалоба В 22.01.2020 в 18:16, jffulcrum сказал: Возможные сюрпризы: нестандартные порты типа 8080 = добавление соответствующего правила, WebSocket - в принципе через прокси не работает. а как это всё может с https работать? ИМХО единственный правильный вариант в этом случае — выдавать wpad.dat/proxy.pac Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
1leks Опубликовано 15 января, 2021 · Жалоба On 12/18/2020 at 6:41 PM, ivdvorkovoy said: Столько времени прошло. Как решили проблему? Я так понимаю у вас тоже интернет в рамках госконтракта? :) Тоже интересно Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andreyc4d Опубликовано 7 мая, 2022 · Жалоба В 22.01.2020 в 18:16, jffulcrum сказал: Можно сделать редирект: /ip firewall nat add chain=dstnat protocol=tcp dst-port=80 action=redirect to-addresses=10.0.34.52 to-ports=3128 /ip firewall nat add chain=dstnat protocol=tcp dst-port=443 action=redirect to-addresses=10.0.34.52 to-ports=3128 В винбоксе на закладке IP-Firewall-NAT эти правила должны стоять первыми. Возможные сюрпризы: нестандартные порты типа 8080 = добавление соответствующего правила, WebSocket - в принципе через прокси не работает. То, что у вас на скрине - это прокси самого микротика, не надо его включать. Да вот только в action=redirect нельзя указать to-addresses=.... , только to-port работает. Если потом смотреть на правило в winbox'e, то поле to-addresses будет пустым, не смотря на то, что в терминале его прописали. так-что вопрос актуален, как можно прокинуть пакеты на проксю без прописывания на клиенте. есть сетка lan= 192.168.1.0/24, есть прокся 192.168.1.6, есть микротик 192.168.1.1 , надо на микротике прокинуть трафик Lan -> !Lan порты 80,443 на проксю -> 192.168.1.6:8080. Пробовал в mangle помечать такой трафик mark routing и в route поставить для этого трафика шлюз 192.168.1.6 ( proxy transparent mode) , но не работает :( Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andreyc4d Опубликовано 7 мая, 2022 (изменено) · Жалоба В 08.05.2022 в 00:15, Andreyc4d сказал: Да вот только в action=redirect нельзя указать to-addresses=.... , только to-port работает. Если потом смотреть на правило в winbox'e, то поле to-addresses будет пустым, не смотря на то, что в терминале его прописали. так-что вопрос актуален, как можно прокинуть пакеты на проксю без прописывания на клиенте. есть сетка lan= 192.168.1.0/24, есть прокся 192.168.1.6, есть микротик 192.168.1.1 , надо на микротике прокинуть трафик Lan -> !Lan порты 80,443 на проксю -> 192.168.1.6:8080. Пробовал в mangle помечать такой трафик mark routing и в route поставить для этого трафика шлюз 192.168.1.6 ( proxy transparent mode) , но не работает :( Получилось. В моем случае ключевая фраза для поиска Hairpin NAT. ip firewall nat add chain=dstnat protocol=tcp dst-port=80,443 src-address-list=LAN dst-address-list=!LAN action=dstnat to-addresses=192.168.1.6 to-port=8080 ip firewall nat add chain=srcnat protocol=tcp dst-port=8080 dst-address=192.168.1.6 src-address-list=LAN action=masquerade Изменено 7 мая, 2022 пользователем Andreyc4d Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...