Mikroti+UTM5+Squid
Mikroti+UTM5+Squid
Всем здрасти. В общем возникла следующая проблема: настроил связку утмка и микротик все вроде бы работает нормально но возникла необходимость к это связки прикрутить squid который у нс уже работает тысячу лет, я сделал следующим на тики в правилах фаервола поставил нат на прокси на 3128 порт и возникла следующая проблема что теперь весь траф который поподает на утмку в отчетах у него айпи сквидовый стоит. Как можно исправить данную проблему
Возникла подобная же проблема.
Стоит Микротик, к которому по vpn подключаются пользователи. На отдельной машине UTM (по радиусу взаимодействует с Микротиком) + Squid (схема подключения вот такая -- http://wiki.mikrotik.com/images/5/5e/Sample_3.jpg )
Без прокси всё работает нормально, отчёты правильные, адреса в них верные. С прокси начинаются проблемы.
Пробовал 2 варианта:
1. Просто dstnat на сквид:3128. В этом случае трафик считается, но в отчётах стоит айпи сквида вместо айпи-адресов сайтов.
2. Редирект 80 порта на микротиковский прокси, в котором парент-сервером указан сквид. В этом случае трафик не считается (т.е. трафик unknown), в отчётах входящие/исходящие адреса -- адреса микротика и сквида.
Есть ещё какие-либо варианты, как заставить, чтобы и через сквид ходило, и чтобы правильные адреса в отчётах видны были?
Стоит Микротик, к которому по vpn подключаются пользователи. На отдельной машине UTM (по радиусу взаимодействует с Микротиком) + Squid (схема подключения вот такая -- http://wiki.mikrotik.com/images/5/5e/Sample_3.jpg )
Без прокси всё работает нормально, отчёты правильные, адреса в них верные. С прокси начинаются проблемы.
Пробовал 2 варианта:
1. Просто dstnat на сквид:3128. В этом случае трафик считается, но в отчётах стоит айпи сквида вместо айпи-адресов сайтов.
2. Редирект 80 порта на микротиковский прокси, в котором парент-сервером указан сквид. В этом случае трафик не считается (т.е. трафик unknown), в отчётах входящие/исходящие адреса -- адреса микротика и сквида.
Есть ещё какие-либо варианты, как заставить, чтобы и через сквид ходило, и чтобы правильные адреса в отчётах видны были?
Насколько мне известно, ядро у микротика от пингвина. А потому вот:
http://www.bog.pp.ru/work/squid.html#transparent
Тут какую-то опцию в ядре еще включить надо для прозрачного. Если не ошибаюсь, CONFIG_IP_TRANSPARENT_PROXY=y
Включена ли она там по умолчанию, не знаю. Если в отчете IP сквида вместо IP сайтов, значит не включена. Как ее включить, не скажу, так как микротик в глаза не видал.
http://www.bog.pp.ru/work/squid.html#transparent
Тут какую-то опцию в ядре еще включить надо для прозрачного. Если не ошибаюсь, CONFIG_IP_TRANSPARENT_PROXY=y
Включена ли она там по умолчанию, не знаю. Если в отчете IP сквида вместо IP сайтов, значит не включена. Как ее включить, не скажу, так как микротик в глаза не видал.