Dedcase Опубликовано 12 ноября, 2013 · Жалоба Добрый день! Скажем есть правило для перенаправления всего http трафика на прокси-сервер всей локальной сети: ip firewall nat add chain=dstnat action=dst-nat protocol=tcp src-address=1.1.1.1/24 dst-port=80 to-addresses=1.1.1.2 to-ports=3128 Таким образом, весь трафик http уходит на прокси...все работает вообщем. А как написать правило, чтобы на прокси перенаправлялся не всеь трафик, КРОМЕ скажем google.com, ну или любого другого адреса/списка адресов? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
MikroUser Опубликовано 12 ноября, 2013 · Жалоба Смотри в сторону mangle, маркировки пакетов. С его помощью можно определить к каким подсетям будет прямой доступ, в обход прокси. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Dedcase Опубликовано 12 ноября, 2013 · Жалоба Смотри в сторону mangle, маркировки пакетов. С его помощью можно определить к каким подсетям будет прямой доступ, в обход прокси. Не совсем понял, пожалуйста, опишите подроднее Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Dedcase Опубликовано 12 ноября, 2013 · Жалоба Все, разобрался! Спасибо! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
MikroUser Опубликовано 12 ноября, 2013 · Жалоба В гугле есть вся нужная инфа, ибо есль начну подробно расписывать, то много времени займет Вот про маркировку. http://asp24.com.ua/blog/kak-markirovat-trafik-v-mikrotik-router-os/ , http://habrahabr.ru/qa/48864/. Но вот только что посмотрел настройки веб прокси, там есть кнопочка Direct. Сам не пробовал, но кажется мне что именно там можно указать какие ип адреса будут доступны без прокси. + если подумать, то что идет через проксю а что нет, не получится определить роутером, а только компьютером-клиентом и конфигурацией браузера, т.е. там вбивается прокси, а внизу - сайты исключения, к которым будет прямое подключение. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...