+7 495 320-55-52
- Назад
- Телефоны
- +7 495 320-55-52
- Заказать звонок
info@mikrotik.moscow
г. Москва, ул. Бакунинская, 84
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

Прозрачный веб-прокси не работает.

Прозрачный веб-прокси не работает., RouterOS

robot714

Guest

05.08.2005 08:04:00

Привет! Может кто-нибудь помочь? Вот моя конфигурация, пожалуйста, укажите мои ошибки:

interface
enable ether1,ether2

ip dhcp-client
set enabled=yes interface=ether1
ip address add address=10.20.0.1/24 interface=ether2
(Кстати, /24 что это значит?)

ip dns
set allow-remote-request=yes

ip firewall
src-nat add out-interface=ether1 action=masquerade

ip firewall rule
input add connection-state=invalid action=drop connection-state=established connection-state=related protocol=udp protocol=icmp src-address=10.20.0.0/24 action=drop log=yes

ip pool
add name=private ranges=10.20.0.2-10.20.0.254

ip dhcp-server
network add gateway=10.20.0.1 address=10.20.0.0/24 dns-server=10.20.0.1

ip dhcp-server add
name=home interface=ether2 lease-time=3h address-pool=private

ip dhcp-server enable
home

ip web-proxy
set enable=yes port=8080 max-cache-size=unlimited

ip web proxy
set transparent-proxy=yes

ip firewall
dst-nat add in-interface=ether1 protocal=tcp dst:!:80 action=redirect to-dst-port=8080

Пожалуйста, помогите мне, все на мониторе показывают НОЛЬ.

robot714 Guest	#2 0 06.08.2005 02:10:00 Добавил доступ к веб-прокси через IP, добавил src-address=10.20.0.0/24 action=allow disable=no, затем action=deny disable=no, но всё равно не работает. Может, кто-нибудь ПОМОЖЕТ, пожалуйста? С уважением, Robot.

robot714

Guest

06.08.2005 07:44:00

Я переформатировал всё по документам, следуя им точно.
/interface enable ether1, ether2
/ip dhcp-client set enabled=yes interface=ether1
/ip address add address=192.168.0.1/24 interface=ether2
/ip firewall rule input add connection-state=invalid action=drop
/ip firewall rule input add connection-state=established
/ip firewall rule input add connection-state=related
/ip firewall rule input add protocol=udp
/ip firewall rule input add protocol=icmp
/ip firewall rule input add src-address=192.168.0.0/24
/ip firewall rule input add action=drop log=yes
/ip pool add name=private ranges=192.168.0.2-192.168.0.254
/ip dhcp-server network add gateway=192.168.0.1 address=192.168.0.0/24 dns-server=192.168.0.1
/ip dhcp-server add name=home interface=ether2 lease-time=3h address-pool=private
/ip dhcp-server enable home
/ip web-proxy set enable=yes port=8080 max-cache-size=unlimited
/ip web proxy set transparent-proxy=yes
/ip firewall dst-nat add in-interface=ether1 protocal=tcp dst-address:!:80 action=redirect to-dst-port=8080
ip firewall dst-nat add in-interface=ether1 protocal=tcp dst-address:!192.168.0.1/24:80 action=redirect to-dst-port=8080
(У меня ошибка : ошибка назначения) Почему? Кто-нибудь, пожалуйста, объясните мне? Веб-прокси работает отлично !! НО прозрачный – нет. Кто-нибудь, ПОМОГИТЕ мне здесь, пожалуйстаeeeeeeeeeeeeeeeeeeeee!
С уважением, Robot

yancho Guest	#4 0 06.08.2005 08:30:00 /ip firewall dst-nat add in-interface=ether 1 change to ether2 protocol=tcp dst-address:!:80 action=redirect to-dst-port=8080 То же самое для: /ip firewall dst-nat add in-interface=ether 2 protocol=tcp dst-address:!192.168.0.1/24:80 action=redirect to-dst-port=8080

robot714

Guest

08.08.2005 06:53:00

Янчо, я переформатировал ОС и следовал тем же инструкциям с твоими предложениями, но теперь клиент ДОЛЖЕН настроить свой прокси, прежде чем сможет подключиться к сети, ситуация ухудшается. Можешь, пожалуйста, указать на мои ошибки?

С уважением,

/interface enable ether1,ether2
/ip dhcp-client set enabled=yes interface=ether1
/ip address add address=192.168.0.1/24 interface=ether2
/ip firewall src-nat add out-interface=ether1 action=masquerade
/ip firewall rule input add connection-state=invalid action=drop
/ip firewall rule input add connection-state=established
/ip firewall rule input add connection-state=related
/ip firewall rule input add protocol=udp
/ip firewall rule input add protocol=icmp
/ip firewall rule input add src-address=192.168.0.0/24
/ip firewall rule input add action=drop log=yes
/ip pool add name=private ranges=192.168.0.2-192.168.0.254
/ip dhcp-server network add gateway=192.168.0.1 address=192.168.0.0/24 dns-server=192.168.0.1
/ip dhcp-server add name=home interface=ether2 lease-time=3h address-pool=private
/ip dhcp-server enable home
/ip web-proxy set enable=yes port=8080 max-cache-size=unlimited
/ip web proxy set transparent-proxy=yes
/ip firewall dst-nat add in-interface=ether2 protocal=tcp dst-address:!:80 action=redirect to-dst-port=8080
/ip dns set allow-remote-request=yes
ip firewall dst-nat add in-interface=ether2 protocal=tcp dst-address:!192.168.0.1/24:80 action=redirect to-dst-port=8080 (все еще выдает ошибку : ошибка назначения) почему? кто-нибудь, пожалуйста, объясните мне?

Eugene Guest	#6 0 08.08.2005 08:40:00 ip firewall dst-nat add in-interface=ether2 protocal=tcp dst-address=!192.168.0.1/24:80 action=redirect to-dst-port=8080

robot714 Guest	#7 0 08.08.2005 09:40:00 Юджин, брандмауэр IP, dst-nat добавить in-interface=ether2 protocal=tcp dst-address=!192.168.0.1/24:80 action=redirect to-dst-port=8080 ОШИБКА: место назначения некорректно. С уважением.

robot714

Guest

08.08.2005 09:43:00

С файерволом IP, обратным NAT добавляю: in-interface=ether2, протокол=TCP, dst-address=!:80, action=redirect to-dst-port=8080. Прозрачный веб-прокси всё равно не работает, но если добавляю: с файерволом IP, обратным NAT добавляю: in-interface=ether2, протокол=TCP, action=redirect to-dst-port=8080 — работает. Но я хотел бы работать с dst-address=!192.168.0.1/24:80. ПОМОГИТЕ, пожалуйста!

С уважением

Eugene Guest	#9 0 08.08.2005 09:46:00 Ой, ну конечно, маска должна быть /32 для одного хоста: ip firewall dst-nat add in-interface=ether2 protocal=tcp dst-address=!192.168.0.1/32:80 action=redirect to-dst-port=8080

robot714

Guest

#10

08.08.2005 10:29:00

Юджин, я новичок, так что, пожалуйста, объясни мне, что такое /32 для одного хоста – ты имеешь в виду один сервер или одну broadband-линию? А /24 – для нескольких хостов? И есть ли что-то еще, кроме /32 и /24?
С уважением, Robot714

Eugene Guest	#11 0 08.08.2005 10:32:00 http://public.pacbell.net/dedicated/cidr.html

maroon Guest	#12 0 08.08.2005 11:45:00 Удали восклицательный знак (!), и всё заработает!!!

Eugene Guest	#13 0 08.08.2005 11:48:00 Нет, это должно быть там, чтобы можно было получить доступ к роутеру через Winbox.

robot714

Guest

#14

09.08.2005 08:56:00

Юджин, с изменением /24 на /32 команда “ip firewall dst-nat add in-interface=ether2 protocal=tcp dst-address:192.168.0.1/32!:80 action=redirect to-dst-port=8080” вводится без ошибок, но проблема в том, что клиентские станции не получают IP-адрес шлюза и DNS-сервера. Есть ли какое-нибудь решение? ПОЖАЛУЙСТА, ПОМОГИТЕ.

С уважением:

/interface enable ether1,ether2
/ip dhcp-client set enabled=yes interface=ether1
/ip address add address=192.168.0.1/32 interface=ether2
/ip firewall src-nat add out-interface=ether1 action=masquerade
/ip firewall rule input add connection-state=invalid action=drop
/ip firewall rule input add connection-state=established
/ip firewall rule input add connection-state=related
/ip firewall rule input add protocol=udp
/ip firewall rule input add protocol=icmp
/ip firewall rule input add src-address=192.168.0.0/32
/ip firewall rule input add action=drop log=yes
/ip pool add name=private ranges=192.168.0.2-192.168.0.254
/ip dhcp-server network add gateway=192.168.0.1 address=192.168.0.0/32 dns-server=192.168.0.1
/ip dhcp-server add name=home interface=ether2 lease-time=3h address-pool=private
/ip dhcp-server enable home
/ip web-proxy set enable=yes port=8080 max-cache-size=unlimited
/ip web proxy set transparent-proxy=yes
/ip firewall dst-nat add in-interface=ether2 protocal=tcp dst-address=!192.168.0.1/32:80 action=redirect to-dst-port=8080
/ip dns set allow-remote-request=yes

Eugene Guest	#15 0 09.08.2005 11:40:00 Нужно было менять маску только в одном месте (firewall nat), остальные два адреса должны быть с маской /24: /ip address add address=192.168.0.1/24 interface=ether2 /ip dhcp-server network add gateway=192.168.0.1 address=192.168.0.0/24 dns-server=192.168.0.1

robot714 Guest	#16 0 09.08.2005 15:26:00 Юджин, а как насчёт "/ip firewall rule input add src-address=192.168.0.0/32"? Спасибо и наилучшие пожелания.

Eugene Guest	#17 0 09.08.2005 16:56:00 Тоже должно быть /24.

robot714 Guest	#18 0 11.08.2005 05:17:00 Okay, let's do it. Please provide the text you want me to translate. I'm ready when you are.

robot714

Guest

#19

11.08.2005 05:17:00

Юджин, спасибо за всё, теперь работает отлично. Можешь, пожалуйста, подсказать, есть ли какие-нибудь документы по Mikrotik, где можно найти более подробные инструкции по настройке или обучающие материалы? С уважением.

sergejs Guest	#20 0 11.08.2005 06:34:00 http://www.mikrotik.com/docs/ros/2.9/ http://www.mikrotik.com/docs/ros/2.8/

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры