Телеграмм чат группы MikrotikRus страница 31883

parrot.ru

Рейтинг популярных групп и каналов

В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

MikrotikRus

3547 membersпожаловаться на группу

2019 December 08

oO

o _ O in MikrotikRus

Stanislav

На сколько понимаю, то 443 не завернется, только 80.
Если бы прокси были бы три разных внутренних ип, то завернуть можно на уровне роутов
Допустим
Прокси 1 -192.168.0.11 в роуте ставим впн1
Прокси 1 -192.168.0.12 в роуте ставим впн2

Ну пусть будет не веб прокси, а сокс, не суть важна, прописать дополнительные локальные IP на микротике тоже не проблема
но что это изменит?

источник

00:05пожаловаться #1

oO

o _ O in MikrotikRus

Возможно я не уловил Вашу мыль

источник

00:05пожаловаться #2

S

Stanislav in MikrotikRus

o _ O

Ну пусть будет не веб прокси, а сокс, не суть важна, прописать дополнительные локальные IP на микротике тоже не проблема
но что это изменит?

Если это работае на уровне прокси, то когда запрос проходит (forward) прокси сервер src ip меняется на ip прокси сервера, а уже в таблице роутинга есть запись, что все запросы от ip 192.168.0.11 посылать в впн1
Тем самым меняя адреса прокси меняются маршруты

источник

00:08пожаловаться #3

HP

Horosho Ploho in MikrotikRus

Stanislav

Здесь на сколько разобрался можно только ип накидывать, а вот хотелось сами домены
Например ютуб может запрашивать ип из пула гугла, но если запросить птр ничего вменяемого не получим

Если цель - не дать сотрудникам смотреть ютуб на работе - лучше сменить цель, имхо

источник

00:21пожаловаться #4

S

Stanislav in MikrotikRus

Если цель - не дать сотрудникам смотреть ютуб на работе - лучше сменить цель, имхо

Нет, хочу поймать адреса куда щимится телик и смартфон

источник

00:22пожаловаться #5

HP

Horosho Ploho in MikrotikRus

Stanislav

Нет, хочу поймать адреса куда щимится телик и смартфон

Packet sniffer используй

источник

00:23пожаловаться #6

S

Stanislav in MikrotikRus

Если цель - не дать сотрудникам смотреть ютуб на работе - лучше сменить цель, имхо

Ютуб можно на l7 запретить, также как и торрент

источник

00:23пожаловаться #7

HP

Horosho Ploho in MikrotikRus

И соснифанное уже можно в wireshark разбирать

источник

00:24пожаловаться #8

HP

Horosho Ploho in MikrotikRus

53 порт, адрес клиента уже известен

источник

00:26пожаловаться #9

S

Stanislav in MikrotikRus

Packet sniffer используй

Да втом то и дело, что тут надо еще комп привлекать, (пока нет возмодности) после разбирать и т.д.
Думал есть возможность наполнением списка...
С компом можно поднять вм с сквидом и там логировать

источник

00:27пожаловаться #10

oO

o _ O in MikrotikRus

Stanislav

Если это работае на уровне прокси, то когда запрос проходит (forward) прокси сервер src ip меняется на ip прокси сервера, а уже в таблице роутинга есть запись, что все запросы от ip 192.168.0.11 посылать в впн1
Тем самым меняя адреса прокси меняются маршруты

Я уже окончательно запутался, не могу сообразить как составить правильно правила
Все смешалось кони, люди )))

источник

00:39пожаловаться #11

S

Stanislav in MikrotikRus

o _ O

Я уже окончательно запутался, не могу сообразить как составить правильно правила
Все смешалось кони, люди )))

Заходим в mangle rule создаем два правила
general src address 192.168.0.11 action mark m-vpn1
general src address 192.168.0.12 action mark m-vpn2

Заходим в routes создаем два маршрута
Dsd 0.0.0.0/0 gateway vpn1 routing mark m-vpn1
Dsd 0.0.0.0/0 gateway vpn2 routing mark m-vpn2

источник

00:56пожаловаться #12

oO

o _ O in MikrotikRus

Stanislav

Заходим в mangle rule создаем два правила
general src address 192.168.0.11 action mark m-vpn1
general src address 192.168.0.12 action mark m-vpn2

Заходим в routes создаем два маршрута
Dsd 0.0.0.0/0 gateway vpn1 routing mark m-vpn1
Dsd 0.0.0.0/0 gateway vpn2 routing mark m-vpn2

я так кажется уже пробовал, сейчас проверю

источник

01:13пожаловаться #13

S

Stanislav in MikrotikRus

o _ O

я так кажется уже пробовал, сейчас проверю

Только action маркировки mark routing

источник

01:20пожаловаться #14

oO

o _ O in MikrotikRus

Stanislav

Заходим в mangle rule создаем два правила
general src address 192.168.0.11 action mark m-vpn1
general src address 192.168.0.12 action mark m-vpn2

Заходим в routes создаем два маршрута
Dsd 0.0.0.0/0 gateway vpn1 routing mark m-vpn1
Dsd 0.0.0.0/0 gateway vpn2 routing mark m-vpn2

если используем прокси на 192.168.0.12, то трафик уходит с 192.168.0.11

источник

01:32пожаловаться #15

S

Stanislav in MikrotikRus

o _ O

если используем прокси на 192.168.0.12, то трафик уходит с 192.168.0.11

Нееет, есть два прокси 192.168.0.11 и 192.168.0.12
Есть два впн vpn1 и vpn2
На клиенте если выбрать прокси 192.168.0.11 то трафик уйдет в впн1, если 192.168.0.12 то трафик уйдет в впн2

источник

01:35пожаловаться #16

oO

o _ O in MikrotikRus

Stanislav

Нееет, есть два прокси 192.168.0.11 и 192.168.0.12
Есть два впн vpn1 и vpn2
На клиенте если выбрать прокси 192.168.0.11 то трафик уйдет в впн1, если 192.168.0.12 то трафик уйдет в впн2

ну это в теории ))
на практике через прокси 192.168.0.11 выходит через vpn1
и через прокси 192.168.0.12 тоже выходит через vpn1, так как в конектах видно запрос идет от 192.168.0.11

источник

01:44пожаловаться #17

S

Stanislav in MikrotikRus

o _ O

ну это в теории ))
на практике через прокси 192.168.0.11 выходит через vpn1
и через прокси 192.168.0.12 тоже выходит через vpn1, так как в конектах видно запрос идет от 192.168.0.11

А марки разные применяли?

источник

01:45пожаловаться #18

oO

o _ O in MikrotikRus

Stanislav

А марки разные применяли?

конечно

источник

01:46пожаловаться #19

S

Stanislav in MikrotikRus

o _ O

конечно

Странно, чтото не сходится, уже в понедельник посмотрю

источник

01:47пожаловаться #20