Страница печати | Закрыть окно

ТИ + Mikrotik

Распечатать форум: Форум компании Смарт-Софт
Категория: Главный раздел
Название форума: Traffic Inspector - технические вопросы.
Описание форума: Вопросы по установке, настройке, возможностям и т.п.
URL: http://forum.smart-soft.ru/forum_posts.asp?TID=23852
Дата печати: 25-Июн-18 в 13:16
Версия ПО: Web Wiz Forums 10.14 - http://www.webwizforums.com


Тема: ТИ + Mikrotik
Автор: AlexeyK
Тема: ТИ + Mikrotik
Дата отправки: 16-Мар-16 в 15:32
Имеем mikrotik(10.0.0.1) -шлюз в интернет
Машина с Трафик инспектором в режиме прокси(10.0.0.2)
Сеть(10.0.0.3-250)
Как прописать на микротике что бы весь траффик пользователей шел через Т.И?



Ответов:
Автор: DmitryPC
Дата отправки: 16-Мар-16 в 15:55
вопрос наверное лучше задать суппорту микротика...
да и "весь" не получится, если ти в режиме "прокси"(только тсп 80 вероятно).. если надо "весь" - ставьте ти между пользователями и микротиком и настраивайте на нем режим прозрачного роутера, тогда и задавать вопрос суппорту routeros не придется. imho.


Автор: MC-Sergey
Дата отправки: 09-Июн-18 в 08:31
У клиентов прописываете шлюзом адрес сервера где установлен TI.
При необходимости, если программы не поддерживают режим Proxy(SOKS-1080,HTTP-Proxy-8080) в настройках клиента в TI включаете клиенту NAT.
На Микротике мы сделали так:
1) Создаете RouteList где:
Routes
Dst.Address: 10.0.0.0/24 - пул локальной сети
Gateway: 10.0.0.2 - адрес сервера с TI
Type: unicast
Distance,Scope,TargetScope: 10
Routing Mark: TIClients
Pref.Sourse: 10.0.0.1 - адрес микротика, через который выгуливается в интернет TI
Rules
Dst. Addres: 10.0.0.0/24
Routing Mark: TIClients-IN
Action: lookup
Table: TIClients 
2) В правилах Fierwall в Mangle создаете правило где:
General
Chain: prerouting
In.Interface: WAN-Internet - интерфейс, через который получает интернет Микротик
Connection State: established
Action
Action: mark routing
New Routing Mark: TIClients-IN
Passthrough: YES

Надеюсь ничего не забыл ;)



Страница печати | Закрыть окно