Записывай все HTTP-запросы через прокси в 2.9.

Используй программу Traffic Counter, чтобы собирать данные о пользователях HotSpot: http://www.mikrotik.com/download.html#traffic_management_utils

Моя проблема, похоже, в том, что http-трафик не перенаправляется автоматически через веб-прокси. Что я изначально забыл, так это то, что поскольку http-запросы проходят через прокси, они автоматически регистрируются, и нет необходимости в дополнительных правилах логирования. Я забыл это, потому что мой прокси-перенаправление не работает. Может кто-нибудь помочь понять, почему он автоматически не получает трафик порта 80, перенаправленный на порт 8080? Я включил веб-прокси со следующими настройками: [admin@MikroTik] ip web-proxy> print
                enabled: yes
            src-address: 0.0.0.0
                   port: 8080
               hostname: "proxy"
      transparent-proxy: yes
           parent-proxy: 0.0.0.0:0
    cache-administrator: "webmaster"
        max-object-size: 4096KiB
            cache-drive: system
         max-cache-size: none
     max-ram-cache-size: unlimited
                 status: running
     reserved-for-cache: 0KiB
 reserved-for-ram-cache: 2048KiB И затем у меня следующие правила dst-nat: [admin@MikroTik] ip firewall nat> print
                                       
Flags: X - disabled, I - invalid, D - dynamic
0   ;;; masquerade hotspot network
    chain=srcnat src-address=10.10.10.0/24 action=masquerade

1   chain=dstnat in-interface=wlan1 dst-address=!10.10.10.1 protocol=tcp dst-port=80 action=redirect to-ports=8080 Правило 1 должно перенаправлять весь беспроводной трафик порта 80 на прокси на 8080 независимо от того, что пользователь hotspot установил в своем веб-браузере, верно? Он отправляет трафик только на web-proxy, если я вручную указываю в настройках браузера прокси. Не работает автоматически по какой-то причине. Я использую 2.9.8. Есть какие-нибудь идеи, почему? Я, должно быть, что-то простое упускаю из виду… Спасибо.

Спасибо за ответ. В версии 2.9.8 действительно есть функция /ip web-proxy. Я хочу, чтобы весь трафик с dst=80 перенаправлялся на web-proxy на порту 8080. Правило брандмауэра, которое указано на странице руководства /ip web-proxy и которое, по заявлению, должно это делать, не работает. Мне не нужен прокси Hotspot или /ip proxy. Я просто хочу, чтобы весь мой локальный HTTP-трафик проходил через /ip web-proxy. Это больше невозможно сделать? Почему функция /ip web-proxy доступна с опцией transparent-proxy, если она не работает так, как объясняется в руководстве? На форумах я видел сообщения о людях, использующих ее, но я не могу заставить правило dst-nat брандмауэра перенаправлять трафик 80-го порта на 8080. Подскажите, пожалуйста. Спасибо.

Твое правило перенаправления не работает, потому что перед ним стоит другое (динамическое) правило перенаправления. Убедись сам: /ip firewall nat print all. Hotspot нуждается в перенаправлении на свой собственный HTTP-прокси для работы нескольких функций (например, HTTP walled-garden, универсальный прокси, реклама, страница статуса для пользователей, использующих mac-login). Если эти функции не нужны, то прозрачный HTTP-прокси для подключенных к Hotspot клиентов можно отключить: /ip hotspot user profile set default transparent-proxy=no. Но помни, что это не будет работать как ожидается для всех клиентов. Например, клиенты с настроенным родительским прокси в веб-браузере все равно будут использовать HTTP-прокси Hotspot. И клиенты, которые еще не вошли в систему, также будут использовать HTTP-прокси Hotspot. Лучший способ пропустить все HTTP-запросы (dst-port=80 и, вероятно, некоторые другие порты) через другой веб-прокси — это настроить http-proxy в профиле сервера Hotspot. Это будет работать во всех случаях, даже для клиентов, которые еще не вошли в систему. Никакие правила брандмауэра не нужны в этом случае — Hotspot делает все автоматически.