Форум по информационной безопасности: обсуждение продуктов Смарт-Софт

AlexeyK User	#1 0 16.03.2016 15:32:00 Имеем mikrotik(10.0.0.1) -шлюз в интернет Машина с Трафик инспектором в режиме прокси(10.0.0.2) Сеть(10.0.0.3-250) Как прописать на микротике что бы весь траффик пользователей шел через Т.И?

DmitryPC

Administrator

Сообщений: 7065 Регистрация: 02.03.2021

16.03.2016 15:55:00

вопрос наверное лучше задать суппорту микротика...

да и "весь" не получится, если ти в режиме "прокси"(только тсп 80 вероятно).. если надо "весь" - ставьте ти между пользователями и микротиком и настраивайте на нем режим прозрачного роутера, тогда и задавать вопрос суппорту routeros не придется. imho.

DmitryPC2016-03-16 15:59:11

MC-Sergey User	#3 0 09.06.2018 08:31:00 У клиентов прописываете шлюзом адрес сервера где установлен TI. При необходимости, если программы не поддерживают режим Proxy(SOKS-1080,HTTP-Proxy-8080) в настройках клиента в TI включаете клиенту NAT. На Микротике мы сделали так: 1) Создаете RouteList где: Routes Dst.Address: 10.0.0.0/24 - пул локальной сети Gateway: 10.0.0.2 - адрес сервера с TI Type: unicast Distance,Scope,TargetScope: 10 Routing Mark: TIClients Pref.Sourse: 10.0.0.1 - адрес микротика, через который выгуливается в интернет TI Rules Dst. Addres: 10.0.0.0/24 Routing Mark: TIClients-IN Action: lookup Table: TIClients 2) В правилах Fierwall в Mangle создаете правило где: General Chain: prerouting In.Interface: WAN-Internet - интерфейс, через который получает интернет Микротик Connection State: established Action Action: mark routing New Routing Mark: TIClients-IN Passthrough: YES Надеюсь ничего не забыл

Форум компании Смарт-Софт