+7 495 320-55-52
- Назад
- Телефоны
- +7 495 320-55-52
- Заказать звонок
info@mikrotik.moscow
г. Москва, ул. Бакунинская, 84
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

Точка доступа с настройкой веб-прокси.

Точка доступа с настройкой веб-прокси., RouterOS

infomate

Guest

08.09.2005 03:55:00

Привет всем, у меня проблемы с настройкой веб-прокси для клиентов моей точки доступа. Документация немного расплывчата (или это я не могу разобраться). В документах сказано, что точка доступа уже работает на порту 8088. Пошаговая инструкция по настройке точки доступа использует порт 80. Это значит, что мне нужно перенастроить мой уже работающий (с подключенными клиентами) MT на порт 8088? Если я следую процедуре, веб-прокси находится на порту 3128. Если я следую инструкциям по настройке веб-прокси, он использует порт 8080! И там нет никакой информации о том, как настроить это вместе с работающим сервисом точки доступа. Я в замешательстве! Я пытался следовать правилу брандмауэра, чтобы перенаправить запрос на порт 80 на прозрачный веб-прокси, но ничего не работает. Вот моя конфигурация: Hotspot running on port 80 ip hotspot> print use-ssl: no hotspot-address: 10.5.50.1 dns-name: status-autorefresh: 1m universal-proxy: no parent-proxy: 10.5.50.1:3128 auth-requires-mac: yes auth-mac: no auth-mac-password: no auth-http-cookie: no http-cookie-lifetime: 1m allow-unencrypted-passwords: no login-mac-universal: no split-user-domain: no Firewall DST-NAT 0 ;;; accept SMTP SSL on port 465 dst-address=:465 protocol=tcp flow=!hs-auth action=accept 1 ;;; accept POP3 SSL on port 995 dst-address=:995 protocol=tcp flow=!hs-auth action=accept 2 ;;; redirect unauthorized secure hotspot clients to hotspot service in-interface=Wired-AP-Hotspot dst-address=:443 protocol=tcp flow=!hs-auth action=redirect to-dst-port=443 3 ;;; redirect unauthorized hotspot clients to hotspot service in-interface=Wired-AP-Hotspot protocol=tcp flow=!hs-auth action=redirect to-dst-port=80 4 X ;;; redirect all hotspot request to transparent proxy in-interface=Wired-AP-Hotspot dst-address=!10.5.50.1/32:80 protocol=tcp action=redirect to-dst-port=8080 ip web-proxy> print enabled: yes src-address: 0.0.0.0 port: 8080 hostname: proxy transparent-proxy: no parent-proxy: 0.0.0.0:0 cache-administrator: webmaster max-object-size: 4096 kB cache-drive: system max-cache-size: unlimited status: running reserved-for-cache: 402 MB Любая помощь будет очень признательна. Роберт С.

taloot

Guest

09.09.2005 22:39:00

Ок, не делай никаких перенаправлений, это по умолчанию для аутентификации. Убедись, что ты не заблокировал трафик на порту 3128 в брандмауэре по цепочке input (открыто по умолчанию). Хочешь, чтобы клиент работал с прокси прозрачно?>>?? Сначала установи на клиентский ПК 10.5.50.1 <— по умолчанию MT proxy server, порт 3128. В браузере IE открой любую страницу, затем зайди в MT, в настройки веб-прокси, статус и посмотри, сколько клиентов подключено. Если заработало, выложи результат здесь.

infomate

Guest

10.09.2005 00:48:00

Привет, taloot!

Я настроил клиентский прокси (в IE) на 10.5.50.1:3128, но он не разрешает ни один сайт. Я пытался убрать родительский прокси на /ip hotspot, но hotspot позволяет только сайт из моей защищённой зоны (yahoo.com) и больше ничего. Любой другой сайт перенаправляется на captive portal hotspot (но запрос клиента всё равно не приходит на web-proxy). Думаю, dst-nat всё равно перенаправляет весь трафик на MT Hotspot. Я пробовал разные варианты: не указывал IP-адрес источника на web-proxy и даже следовал документации, указывая тот же IP-адрес Hotspot (10.5.50.1), но всё равно не может разрешить ни один адрес. Хочу настроить клиентов hotspot так, чтобы они могли использовать web-proxy "прозрачно". Или есть способ настроить только для определенных клиентов (настраивать вручную в браузере клиента)? Хватит ли 402МБ?

Robert S.

goldclick

Guest

10.09.2005 21:46:00

Настройка клиентского прокси в IE на 3128 или на портах, отличных от 80, не сработает, потому что точка доступа пытается перенаправлять весь TCP-трафик на себя до момента аутентификации. Судя по вашему предыдущему сообщению, всё в порядке, кроме того, что вы не включили прозрачный прокси. Включите `/ip web-proxy set transparent-proxy=yes`, оставьте остальные настройки как есть и не настраивайте прокси в своих клиентских браузерах. Им нужно подключаться к точке доступа на порту 80 и перенаправляться на страницу логина. После входа весь TCP-трафик на порту 80 прозрачно перенаправляется на порт 8080 web-proxy. Сообщите мне, если это не поможет.

infomate

Guest

11.09.2005 02:00:00

Спасибо, goldclick, попробую еще раз и проведу тестирование. Хочу добавить еще один момент. Клиенты, которые не проходят аутентификацию на Hotspot, смогут ли использовать "защищенный сад" (в моем случае yahoo.com)? (клиенты !hs-auth mark). Помню, я пытался воспользоваться yahoo, но это заняло какое-то время, поэтому я подумал, что это не работает. Попробую еще раз. Robert S.

taloot Guest	#6 0 11.09.2005 09:40:00 Ага, теперь понятно, что ты имеешь в виду. Не делай никаких перенаправлений сама, пожалуйста, предоставь мне цепочку файрвола, форвард и номер удаления из 4-го правила.

infomate Guest	#7 0 16.09.2005 14:06:00 Теперь у меня веб-прокси работает. Проблема была в моём файрволе, который блокировал входящие пакеты к MT. (Последняя строка в настройках моего файрвола: отбрасывать и логировать всё остальное). Я добавил правило разрешения доступа перед этим, чтобы разрешить трафик на dst-порт 8080. Спасибо всем! Роберт С.

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры