Size: a a a

2019 December 07

АИ

Алексей Иванников in MikrotikRus
Вот я ИП. Я сдаю 4 декларации в год. Никто не заставляет таких субъектов статику получать для сдачи деклараций. Большинство же за NAT'ом сидит. Некоторые ИП вообше на бумаге сдают.
источник

B

Bomberman in MikrotikRus
Алексей Иванников
Вот я ИП. Я сдаю 4 декларации в год. Никто не заставляет таких субъектов статику получать для сдачи деклараций. Большинство же за NAT'ом сидит. Некоторые ИП вообше на бумаге сдают.
Мысли мои прочитал🙃
источник

D

Dim-soft in MikrotikRus
Алексей Иванников
Вот я ИП. Я сдаю 4 декларации в год. Никто не заставляет таких субъектов статику получать для сдачи деклараций. Большинство же за NAT'ом сидит. Некоторые ИП вообше на бумаге сдают.
А кто про ип говорил ?
Есть задача и я в курсе, что всё это не блаж. После N сотрудников и M мл оборотов нельзя на бумажке
источник

VP

Vladimir Prislonsky in MikrotikRus
o _ O
Здравствуйте, подскажите пожалуйста,
в манглах помечаю пакеты которые приходят на порт web-proxy (8080), в роутах указал шлюз для данного mark-routing, однако все запросы уходят через основной шлюз,
где я допустил ошибку?
Вы зря считаете, что обращение к прокси и запрос собственно прокси это одно и то же соединение
источник

oO

o _ O in MikrotikRus
Vladimir Prislonsky
Вы зря считаете, что обращение к прокси и запрос собственно прокси это одно и то же соединение
Это я уже понял, но не могу понять как все же правильно промаркировать всю цепочку, рассматривал различные схемы прохождения трафика, но к сожалению мое понимание расходится с реалиями, эксперименты не увенчались успехом
Если Вас не затруднит, подскажите пожалуйста решение
источник

VP

Vladimir Prislonsky in MikrotikRus
o _ O
Это я уже понял, но не могу понять как все же правильно промаркировать всю цепочку, рассматривал различные схемы прохождения трафика, но к сожалению мое понимание расходится с реалиями, эксперименты не увенчались успехом
Если Вас не затруднит, подскажите пожалуйста решение
Вам не нужно трогать обращение К прокси. Маркируйте и маршрутизируйте трафик ОТ прокси. В output.
источник

ПС

Павел Ст in MikrotikRus
F1re Song
Откровенно говоря я сомневаюсь, что их вообще должно парить лок айпи.
Их парит если с одного айпи идёт несколько контор
источник

FS

F1re Song in MikrotikRus
Павел Ст
Их парит если с одного айпи идёт несколько контор
А при чем тут лок айпи?
источник

ПС

Павел Ст in MikrotikRus
F1re Song
А при чем тут лок айпи?
Возможно локальный айпи имеет не ту национальную принадлежность
источник

oO

o _ O in MikrotikRus
Vladimir Prislonsky
Вам не нужно трогать обращение К прокси. Маркируйте и маршрутизируйте трафик ОТ прокси. В output.
Но как мне его отловить? Исходящий порт у прокси рандомный, IP адреса назначения не вариант, так как выход в интернет (а не к конкретному хосту)
источник

VP

Vladimir Prislonsky in MikrotikRus
o _ O
Но как мне его отловить? Исходящий порт у прокси рандомный, IP адреса назначения не вариант, так как выход в интернет (а не к конкретному хосту)
Я не знаю Вашу задачу целиком, но по минимуму вы можете просто метить исходящий веб трафик.
источник

oO

o _ O in MikrotikRus
Vladimir Prislonsky
Я не знаю Вашу задачу целиком, но по минимуму вы можете просто метить исходящий веб трафик.
дано:
основной шлюз 192.168.0.1
Mikrotik (192.168.0.2) имеет несколько VPN подключений (vpn1, vpn2, vpn3)
все клиенты ходят через основной шлюз (192.168.0.1)

задача:
нужно завернуть трафик в VPN, через web-proxy (так как Mikrotik не является основной шлюз)
192.168.0.2:8081 --> vpn1
192.168.0.2:8082 --> vpn2
192.168.0.2:8082 --> vpn3
источник

IO

Ilya Oblomov in MikrotikRus
почему не сделать policy-based routing?
источник

B

Bomberman in MikrotikRus
o _ O
дано:
основной шлюз 192.168.0.1
Mikrotik (192.168.0.2) имеет несколько VPN подключений (vpn1, vpn2, vpn3)
все клиенты ходят через основной шлюз (192.168.0.1)

задача:
нужно завернуть трафик в VPN, через web-proxy (так как Mikrotik не является основной шлюз)
192.168.0.2:8081 --> vpn1
192.168.0.2:8082 --> vpn2
192.168.0.2:8082 --> vpn3
Весь трафик, что ли или только эти порты?
источник

IO

Ilya Oblomov in MikrotikRus
и сразу роутить в туннели, вместо прокси-шмокси?
источник

B

Bomberman in MikrotikRus
Что мешает прописать на основном шлюзе правила?
источник

VP

Vladimir Prislonsky in MikrotikRus
o _ O
дано:
основной шлюз 192.168.0.1
Mikrotik (192.168.0.2) имеет несколько VPN подключений (vpn1, vpn2, vpn3)
все клиенты ходят через основной шлюз (192.168.0.1)

задача:
нужно завернуть трафик в VPN, через web-proxy (так как Mikrotik не является основной шлюз)
192.168.0.2:8081 --> vpn1
192.168.0.2:8082 --> vpn2
192.168.0.2:8082 --> vpn3
Думаю, что при помощи веб прокси Вы эту задачу не решите. Нужно смотреть в сторону маршрутизации. Возможно наиболее простым вариантом будет смена шлюза по умолчанию. Чтобы весь трафик проходил через микротик и на нем принималось решение кого и куда.
источник

oO

o _ O in MikrotikRus
Vladimir Prislonsky
Думаю, что при помощи веб прокси Вы эту задачу не решите. Нужно смотреть в сторону маршрутизации. Возможно наиболее простым вариантом будет смена шлюза по умолчанию. Чтобы весь трафик проходил через микротик и на нем принималось решение кого и куда.
Если завернуть трафик через Mikrotik, то проблем нету, но интересует именно такая реализации, дабы пустить трафик через VPN по необходимости (просто включив прокси), а не гонять весь трафик через VPN
Да, можно сменить шлюз (если нужен VPN), но это тоже костыль
источник

VP

Vladimir Prislonsky in MikrotikRus
o _ O
Если завернуть трафик через Mikrotik, то проблем нету, но интересует именно такая реализации, дабы пустить трафик через VPN по необходимости (просто включив прокси), а не гонять весь трафик через VPN
Да, можно сменить шлюз (если нужен VPN), но это тоже костыль
Это не костыль. Прокси на микротике гораздо больший "костыль". )
источник

oO

o _ O in MikrotikRus
Vladimir Prislonsky
Это не костыль. Прокси на микротике гораздо больший "костыль". )
Ну для людей связанных с IT, это не проблема, задача стояла найти решение для простого обывателя, который с компьютером на вы
Для них включить прокси в браузере куда проще чем возиться с сетевыми подключениями
источник