zdravim, podle jendoho navodu jsem si vytvoril transparentni webproxi, tecou pres ni data, akorat bych je rad videl ( nejlepe v logu) poradi nekdo?
díííky
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
Transparetni proxi?
To je vcelku jednoduché, já bych spíš uvítal ten návod pro tu proxy.
Něco jsem zkoušel nastavit, ale nevím zda to mám správně a nebo je to jenom haluz, že to nějak funguje.
Jinak popíšu stručně návod na ten log:
system/logging -> zde vytvořím nové pravidlo (topics-> web-proxy, prefix -> cokoliv např. webproxy, Action-> remote) a je to hotovo. v Action tohoto pravidla volíš, kam se ten log má "zapisovat". V mém případě by to šlo na vzdálenou stanici.
Prosil bych teda ten návod, jestli by to bylo možné.
A ještě jeden dotaz, co je z hlediska legislativy správnější ??
1) logování provozu pres firewall (logovaní prvního SYN a posledního FIN spojení )
a nebo
2) logování přes web-proxy
3) kombinace obou
Něco jsem zkoušel nastavit, ale nevím zda to mám správně a nebo je to jenom haluz, že to nějak funguje.
Jinak popíšu stručně návod na ten log:
system/logging -> zde vytvořím nové pravidlo (topics-> web-proxy, prefix -> cokoliv např. webproxy, Action-> remote) a je to hotovo. v Action tohoto pravidla volíš, kam se ten log má "zapisovat". V mém případě by to šlo na vzdálenou stanici.
Prosil bych teda ten návod, jestli by to bylo možné.
A ještě jeden dotaz, co je z hlediska legislativy správnější ??
1) logování provozu pres firewall (logovaní prvního SYN a posledního FIN spojení )
a nebo
2) logování přes web-proxy
3) kombinace obou
0 x
Respektive :
Transparent Mode
To enable the transparent mode, firewall rule in destination nat has to be added, specifying which connections (to which ports) should be transparently redirected to the proxy. For example, we have the following web-proxy settings:
[MikroTik] ip web-proxy> print
enabled: yes
address: 0.0.0.0:8080
transparent-mode: yes
parent-proxy: 0.0.0.0:0
cache-administrator: support@mt.lv
hostname: proxy.mt.lv
status: running
reserved-for-cache: 3398 MB
[MikroTik] ip web-proxy>
If we want all connections coming from interface ether1 and going to port 80 to handle with web proxy transparently, and if our web proxy is listening on port 8080, then we add following destination nat rule:
[MikroTik] ip firewall dst-nat> add in-interface=ether1 protocol=tcp \
dst-address=!10.0.0.1/32:80 action=redirect to-dst-port=8080
[MikroTik] ip firewall dst-nat> print
Flags: X - disabled, I - invalid
0 ;;; Transparent proxy
src-address=0.0.0.0/0:0-65535 in-interface=ether1
dst-address=!10.0.0.1/32:80 protocol=tcp icmp-options=any:any flow=""
src-mac-address=00:00:00:00:00:00 limit-count=0 limit-burst=0
limit-time=0s action=redirect to-dst-address=0.0.0.0 to-dst-port=8080
bytes=118949 packets=2260
[MikroTik] ip firewall dst-nat>
Here, the router's address and port 80 (10.0.0.1/32:80) have been excluded from redirection to preserve the winbox functionality which uses TCP port 80 on the router. More than one redirect rule can be added to redirect more than one port.
Transparent Mode
To enable the transparent mode, firewall rule in destination nat has to be added, specifying which connections (to which ports) should be transparently redirected to the proxy. For example, we have the following web-proxy settings:
[MikroTik] ip web-proxy> print
enabled: yes
address: 0.0.0.0:8080
transparent-mode: yes
parent-proxy: 0.0.0.0:0
cache-administrator: support@mt.lv
hostname: proxy.mt.lv
status: running
reserved-for-cache: 3398 MB
[MikroTik] ip web-proxy>
If we want all connections coming from interface ether1 and going to port 80 to handle with web proxy transparently, and if our web proxy is listening on port 8080, then we add following destination nat rule:
[MikroTik] ip firewall dst-nat> add in-interface=ether1 protocol=tcp \
dst-address=!10.0.0.1/32:80 action=redirect to-dst-port=8080
[MikroTik] ip firewall dst-nat> print
Flags: X - disabled, I - invalid
0 ;;; Transparent proxy
src-address=0.0.0.0/0:0-65535 in-interface=ether1
dst-address=!10.0.0.1/32:80 protocol=tcp icmp-options=any:any flow=""
src-mac-address=00:00:00:00:00:00 limit-count=0 limit-burst=0
limit-time=0s action=redirect to-dst-address=0.0.0.0 to-dst-port=8080
bytes=118949 packets=2260
[MikroTik] ip firewall dst-nat>
Here, the router's address and port 80 (10.0.0.1/32:80) have been excluded from redirection to preserve the winbox functionality which uses TCP port 80 on the router. More than one redirect rule can be added to redirect more than one port.
0 x