Автор Тема: RB2011UiAS и внешний прокси  (Прочитано 2403 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Kem

  • Новичек
  • *
  • Сообщений: 1
  • +0/-0
RB2011UiAS и внешний прокси
« : 08 Февраль 2014, 17:21:03 »
Добрый день.

У меня появилась необходимость организовать открытый Wi-fi в одной организации, для этого выделили два RB2011UiAS. В здании уже имеется локальная сеть из нескольких десятков ПК, выход в интернет осуществляется через прокси сервер, для чего на нём используется программа HandyCache. Адреса в сети 192.168.2.0/24, адреса Микротиков 192.168.2.140 и 141, адрес прокси - 192.168.2.50:3128

С Wi-fi проблем вроде нет, клиенты подключаются адреса получают, даже роуминг работает (настраивал по этой статье, большое спасибо). Если Микротики подключить без прокси непосредствено к шлюзу (я для теста поключал дома к своему роутеру), то интернет по Wi-fi раздаётся.

А вот с прокси возникает проблема. Если включить web-proxy в самом микротике и указать parent proxy 192.168.2.50 и порт 3128, а в NAT добавить redirect с 80 порта на 8080 (порт web-proxy), то работает, но как-то очень медленно. Кроме того, работает только HTTP, а нужно и HTTPS тоже (HandyCache с HTTPS работать умеет). Добавление редиректа с 443 порта ничего не даёт: в HandyCache нет даже попыток подключения.

С тормазами вроде бы разобрался, добавив правило Direct в настройках web-proxy. Но в настоящий момент я занимаюсь этим дома, так что отсусттвие тормозов может ничего не значить. В реальных условиях проверю только во вторник.

Также по многочисленным инструкциям из интернета пробовал вместо внутреннего прокси добавлять правило dst-nat на прокси внешний:

chain=dstnat action=dst-nat to-addresses=192.168.2.50 to-ports=3128 protocol=tcp dst-port=80 src-address=!192.168.2.50
Но ничего не работает. В логе HandyCache появляется запись о подключении, но оно тут-же разрывается. Если же вместо 192.168.2.50:3128 указать просто любой другой прокси (нагуглил список), то работает. То есть Микротик запросы перенаправляет, но вот HandyCache с ними почему-то работать не хочет. И, опять же, с HTTPS проблема остаётся.