Dedcase Posted November 12, 2013 Posted November 12, 2013 Добрый день! Скажем есть правило для перенаправления всего http трафика на прокси-сервер всей локальной сети: ip firewall nat add chain=dstnat action=dst-nat protocol=tcp src-address=1.1.1.1/24 dst-port=80 to-addresses=1.1.1.2 to-ports=3128 Таким образом, весь трафик http уходит на прокси...все работает вообщем. А как написать правило, чтобы на прокси перенаправлялся не всеь трафик, КРОМЕ скажем google.com, ну или любого другого адреса/списка адресов? Вставить ник Quote
MikroUser Posted November 12, 2013 Posted November 12, 2013 Смотри в сторону mangle, маркировки пакетов. С его помощью можно определить к каким подсетям будет прямой доступ, в обход прокси. Вставить ник Quote
Dedcase Posted November 12, 2013 Author Posted November 12, 2013 Смотри в сторону mangle, маркировки пакетов. С его помощью можно определить к каким подсетям будет прямой доступ, в обход прокси. Не совсем понял, пожалуйста, опишите подроднее Вставить ник Quote
Dedcase Posted November 12, 2013 Author Posted November 12, 2013 Все, разобрался! Спасибо! Вставить ник Quote
MikroUser Posted November 12, 2013 Posted November 12, 2013 В гугле есть вся нужная инфа, ибо есль начну подробно расписывать, то много времени займет Вот про маркировку. http://asp24.com.ua/blog/kak-markirovat-trafik-v-mikrotik-router-os/ , http://habrahabr.ru/qa/48864/. Но вот только что посмотрел настройки веб прокси, там есть кнопочка Direct. Сам не пробовал, но кажется мне что именно там можно указать какие ип адреса будут доступны без прокси. + если подумать, то что идет через проксю а что нет, не получится определить роутером, а только компьютером-клиентом и конфигурацией браузера, т.е. там вбивается прокси, а внизу - сайты исключения, к которым будет прямое подключение. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.