transparent WEB PROXY

[acheron1555]

Dobry den,

potreboval by som poradit s web-proxy. Na sieti mam Squid a chcem do siete pripojit aj MTik s wifi, pricom wifi klienti by mali chodit na net priamo, bez nutonosti konfigurovat si proxy. Nastavil som si mikrotik podla navodov, presmerovanie som nastavil podla :

Kód: Vybrat vše

/ip firewall nat add chain=dstnat protocol=tcp dst-port=80 action=redirect to-ports=8080


Problem je vsak v tom, ze ked idem na net bez proxy, nespoji ma, ked vsak proxy nastavim na MTik_IP:80, uz vsetko funguje ako ma.
Vie mi niekto poradit, preco mi nefunguje transparentnost ? Dakujem za kazdu odpoved, ak treba nejake dalsie vypisy mojich nastaveni, dodam ich.
THX

Edit:
takze ziadna odpoved...

skusim otazku polozit inak.... vie niekto poradit, ako nastavit transparentne proxy na mikrotiku, to znamena, aby si klient vo svojom prehliadaci nemusel konfigurovat ziadne proxy, ale MTik ho automaticky prepojil - preroutoval skrz nadradene "parent" proxy?

[acheron1555]

...........

[hapi]

použij dsn-nat a ne redirect

[acheron1555]

použij dsn-nat a ne redirect

skusal som aj s tym a vysledok rovnaky.... musim na klientovi (firefox, IE) nastavit proxy na MTik_IP:80 aby to slo, inak (transparentne) to nejde...

[hapi]

ale jde, kdysi jsem to zkoušel a nebyl problem.

[reset]

delam to bezne vsem pripojenym pri vypadku nebo pri upozornovani na neplaceni , atd atd
sice nee pres web proxy , tu ze zasady nepouzivam, ale pred nejakym casem jsem si s tim jen hral a fungovalo to bez problemu.
princip je stejny
Chybu bych hledal mezi klavesnici a zidli

[acheron1555]

ale jde, kdysi jsem to zkoušel a nebyl problem.

kedysi som to skusal a slo to aj mne. Teraz som isiel na istotu, urobil som to na RB433 4.16 a zrazu mi to nejde a neviem prist na to preco...

[acheron1555]

delam to bezne vsem pripojenym pri vypadku nebo pri upozornovani na neplaceni , atd atd
sice nee pres web proxy , tu ze zasady nepouzivam, ale pred nejakym casem jsem si s tim jen hral a fungovalo to bez problemu.
princip je stejny
Chybu bych hledal mezi klavesnici a zidli

tu chybu tam veru hladam, preto tu pisem, lebo sam uz fakt neviem, preco to nejde, ked to predtym slo...
a da sa potom aj inak urobit pre klienta transparentne spojenie do netu, ked mikrotik sa musi na net pripajat cez nadradene proxy 192.168.1.1:3128 ? Len podotykam, ze do nadradeneho proxy nemam moznost zasahovat, mozu ho pouzivat len PC z LAN 192.168.1.0/24 a povolene su len porty 80 a 443?
THX

[reset]

zkousel jsi

Kód: Vybrat vše

/ip firewall nat add chain=dstnat protocol=tcp dst-port=80 action=dst-nat to-addresses=192.168.1.1 to-ports=3128

?

tady to taky uz rozebirali

http://forum.mikrotik.com/viewtopic.php?f=2&t=21407

a pouzivas squida nebo tu tiny proxy na MK ?

[acheron1555]

zkousel jsi

Kód: Vybrat vše

/ip firewall nat add chain=dstnat protocol=tcp dst-port=80 action=dst-nat to-addresses=192.168.1.1 to-ports=3128

?

sa mi zda ze skusal a fungovalo rovnako... nie transparentne, ale pre istotu skusim este raz po resete do defaultu...

a pouzivas squida nebo tu tiny proxy na MK ?

SQUID... ale spravuje ho niekto iny... je to nas server, ktory je ale spravovany externe a ja spravujem len zvysok siete za servrom....

a podla toho clanku, riesenim je nastavir SQUID na transparent proxy, ale to si ja nemozem dovolit...

[reset]

tak to bude prave ten kamen urazu .

Proc tam ma ten pred tebou proxy ?
Co mas vlastne za connect ?

Mozna by to slo vyresit dat mezi vlastni proxynu , ale tomu bych spise rikal degradace webu .

[acheron1555]

tak to bude prave ten kamen urazu .

Proc tam ma ten pred tebou proxy ?
Co mas vlastne za connect ?

Mozna by to slo vyresit dat mezi vlastni proxynu , ale tomu bych spise rikal degradace webu .

ten "predo mnou" tam ma proxy kvoli oddeleniu LAN od sveta, stanovenie pravidiel na LANke a cacheovaniu, pretoze cela LAN ma connect 2/2Mbps....
Myslel som, ze aj ked nie je nadradeny SQUID transparent, ze bude vediet MTik zamaskovat vsetky spojenia a preroutovat ich cez nadradene proxy... proste to iste, ako ked si klient nadefinuje PROXY na ktore sa ma pripajat....