Mikrotik, прокси.

есть же гугл...

192.168.16.1 — proxy
192.168.16.254 — mikrotik

# редирект на прокси
chain=dstnat action=dst-nat to-addresses=192.168.16.1 to-ports=8080 protocol=tcp src-address=!192.168.16.1 in-interface=ether2 dst-port=80

# обратное правило, без него трафик не возвращается…
chain=srcnat action=src-nat to-addresses=192.168.16.254 dst-address=192.168.16.1

Дядька, зачем тебе что-то заворачивать, если прокси у тебя непрозрачный, судя по описанию?

Видел, пытался сделать так же, ругается на синтаксические ошибки. (вроде на знак равно после chain) но моих знаний не хватает с этим разобраться.

Дядька, зачем тебе что-то заворачивать, если прокси у тебя непрозрачный, судя по описанию?

Прокси самый обычный, но нужно сделать все по типу прозрачного прокси. У нас контент режется сильно на проксе, и многие люди выходят в инет через точки доступа с мобильника, или пытаются подключиться к wi-fi сети со своих устройств (и естественно инет у них не работает, пока не вбиты настройки прокси).

Причем маршрутизатор сам определил настройки прокси и внес их в раздел web-proxy. Но толку от этого, пока что никакого.

http://wiki.mikrotik.com/wiki/Manual:IP/Firewall/NAT

Уже сижу читаю, пытаюсь перевести.

Начните отсюда: http://wiki.mikrotik.com/wiki/Manual:IP/Proxy

В настройках IP/Web Proxy нужно только поставить галку «Enabled» и заполнить поля «Parent Proxy», «Parent Proxy Port» IP-адресом и номером порта существующего прокси сервера.

Затем отсюда http://wiki.mikrotik.com/wiki/Manual:IP/Proxy#Transparent_proxy_configuration... берем правило NAT, подставляя свою локальную сеть вместо 192.168.1.0/24

Дальше зависит от того, что вы имеете ввиду: «Есть у нас прокси внешний, и все пользователи ходят в инет через него...» Внешиний - это за WAN маршрутизатора?

В настройках IP/Web Proxy нужно только поставить галку «Enabled» и заполнить поля «Parent Proxy», «Parent Proxy Port» IP-адресом и номером порта существующего прокси сервера.

Маршрутизатор уже сам там все проставил, причем верно, галка стоит. Сделал по инструкции, заработало, только теперь на сам маршрутизатор зайти нельзя ((((. И Гугл отвалился (не грузит), я так понимаю, нужно добавить 443 порт?

Дальше зависит от того, что вы имеете ввиду: «Есть у нас прокси внешний, и все пользователи ходят в инет через него...» Внешиний - это за WAN маршрутизатора?

Да, именно так.

На маршрутизатор заходите через WinBox, он на другой порт коннектится, работает под Wine. А вообще - забудьте, не взлетит эта схема. Ваш внешний прокси проксирует и 80, и 443. Он работает с браузерами по специальному протоколу, скажем так. Нельзя просто так взять и простым редиректом заставить клиентов думать, что непрозрачный прокси - прозрачен. Если убрать настройки прокси из браузеров, они не будут применять протокол и прокси их не поймет. Сейчас HTTP у вас работает потому, что между браузерами и прокси стоит посредник - прокси Mikrotik, который как бы преобразует прозрачный режим браузеров в непрозрачный внешнего прокси, но не делает этого для HTTPS.

Впрочем, на всякий случай, сделайте на Mikrotik такое же правило NAT для 443 порта, как и для 80-го. Чем черт не шутит)

Конечно это попробовал уже, указал порты через запятую - не взлетело, и естественно пока что от этой затеи отказался (((. Спасибо всем за активную помощь, буду с этим позже разбираться. Если все выгорит, отпишусь в этой теме.

Для микротика есть своя операционка http://spw.ru/equipment/software/rosl5/, которая работает и с виндой. У нас в конторе, такая у профильного стоит. Удобная штука, некоторые моменты более доходчивы расписаны, да и методов настроек в микротик ос, больше.

Помню, юзал я этот Mikrotik RB2011iL-IN, но что касается работы с проксей - как то не очень хорошо он себя зарекомендовал, позже сменил на более совершенную модель. Хотя, я и тариф на более продвинутый менял.