Jump to content
Калькуляторы

Перенаправление НЕ всего http трафика на прокси Перенаправление НЕ всего трафика на внешний прокси-сервер

Добрый день! Скажем есть правило для перенаправления всего http трафика на прокси-сервер всей локальной сети:

ip firewall nat add chain=dstnat action=dst-nat protocol=tcp src-address=1.1.1.1/24 dst-port=80 to-addresses=1.1.1.2 to-ports=3128

Таким образом, весь трафик http уходит на прокси...все работает вообщем. А как написать правило, чтобы на прокси перенаправлялся не всеь трафик, КРОМЕ скажем google.com, ну или любого другого адреса/списка адресов?

Share this post


Link to post
Share on other sites

Смотри в сторону mangle, маркировки пакетов. С его помощью можно определить к каким подсетям будет прямой доступ, в обход прокси.

Share this post


Link to post
Share on other sites

Смотри в сторону mangle, маркировки пакетов. С его помощью можно определить к каким подсетям будет прямой доступ, в обход прокси.

Не совсем понял, пожалуйста, опишите подроднее

Share this post


Link to post
Share on other sites

В гугле есть вся нужная инфа, ибо есль начну подробно расписывать, то много времени займет

 

Вот про маркировку. http://asp24.com.ua/blog/kak-markirovat-trafik-v-mikrotik-router-os/ , http://habrahabr.ru/qa/48864/.

 

Но вот только что посмотрел настройки веб прокси, там есть кнопочка Direct. Сам не пробовал, но кажется мне что именно там можно указать какие ип адреса будут доступны без прокси.

 

+ если подумать, то что идет через проксю а что нет, не получится определить роутером, а только компьютером-клиентом и конфигурацией браузера, т.е. там вбивается прокси, а внизу - сайты исключения, к которым будет прямое подключение.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this