Контроль трафика, использование CCproxy

Базовая функциональность RouterOS
Ответить
Kronomash
Сообщения: 4
Зарегистрирован: 22 июл 2019, 09:18

Контроль трафика, использование CCproxy

Сообщение Kronomash »

Здравствуйте!
Не так давно настроил на crs326 сетку с вланами (ещё раз спасибо за помощь товарищу Chupaka!), теперь появился вопрос по контролю трафика. Ранее использовалась простая, но очень удобная программка CCproxy, она висела на одном компе со статическим ip, на других компах в настройках прокси сервера указывался ip и порт(80) компа с прогой. Сейчас используя микротик компы с настройками прокси в интернет ходить не могут. В чем проблема? В какую сторону копать?
На некоторых компах определенные ip(для доступа к смдо по vpn) добавлены в исключения прокси.
Читал что можно с помощью dstnat перебрасывать трафик на прокси-сервер, но там использовались прозрачные прокси, а в моем случае настройки прокси сервера указываются на пк - так что я так понимаю это не прозрачный прокси.
Переходить на другие прокси-сервера или отказаться от его и разграничить трафик с помощью QoS не охота, т.к. CCproxy уже настроена и под ежедневное использование и под определенные кейсы + трафик проходящий через её дополнительно "фильтруется" антивирусом, которого на большинстве компов в сети нет(по определенным причинам).
конфиг:

Код: Выделить всё

# jul/25/2019 13:38:16 by RouterOS 6.44.3
#
# model = CRS326-24G-2S+
/interface bridge
add name=bridge1-vlan vlan-filtering=yes
/interface vlan
add interface=bridge1-vlan name=VLAN2 vlan-id=2
add interface=bridge1-vlan name=VLAN7 vlan-id=7
add interface=bridge1-vlan name=VLAN8 vlan-id=8
add interface=bridge1-vlan name=VLAN15 vlan-id=15
add interface=bridge1-vlan name=VLAN22 vlan-id=22
add interface=bridge1-vlan name=VLAN24 vlan-id=24
add interface=bridge1-vlan name=VLAN25 vlan-id=25
add interface=bridge1-vlan name=VLAN30 vlan-id=30
add interface=bridge1-vlan name=VLAN100 vlan-id=100
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip pool
add name=dhcp_pool0-vlan2 ranges=192.168.2.50-192.168.2.254
add name=dhcp_pool1-vlan7 ranges=192.168.7.6-192.168.7.254
add name=dhcp_pool2-vlan8 ranges=192.168.8.6-192.168.8.254
add name=dhcp_pool3-vlan15 ranges=192.168.15.6-192.168.15.254
add name=dhcp_pool4-vlan22 ranges=192.168.22.6-192.168.22.254
add name=dhcp_pool5-vlan24 ranges=192.168.24.6-192.168.24.254
add name=dhcp_pool6-vlan25 ranges=192.168.25.6-192.168.25.254
add name=dhcp_pool7-vlan30 ranges=192.168.30.6-192.168.30.254
add name=dhcp_pool8-vlan100 ranges=192.168.100.50-192.168.100.254
/ip dhcp-server
add add-arp=yes address-pool=dhcp_pool0-vlan2 authoritative=after-2sec-delay \
    disabled=no interface=VLAN2 name=dhcp1
add add-arp=yes address-pool=dhcp_pool1-vlan7 authoritative=after-2sec-delay \
    disabled=no interface=VLAN7 name=dhcp2
add add-arp=yes address-pool=dhcp_pool2-vlan8 authoritative=after-2sec-delay \
    disabled=no interface=VLAN8 name=dhcp3
add add-arp=yes address-pool=dhcp_pool3-vlan15 authoritative=after-2sec-delay \
    disabled=no interface=VLAN15 name=dhcp4
add add-arp=yes address-pool=dhcp_pool4-vlan22 authoritative=after-2sec-delay \
    disabled=no interface=VLAN22 name=dhcp5
add add-arp=yes address-pool=dhcp_pool5-vlan24 authoritative=after-2sec-delay \
    disabled=no interface=VLAN24 name=dhcp6
add add-arp=yes address-pool=dhcp_pool6-vlan25 authoritative=after-2sec-delay \
    disabled=no interface=VLAN25 name=dhcp7
add add-arp=yes address-pool=dhcp_pool7-vlan30 authoritative=after-2sec-delay \
    disabled=no interface=VLAN30 name=dhcp8
add add-arp=yes address-pool=dhcp_pool8-vlan100 authoritative=\
    after-2sec-delay disabled=no interface=VLAN100 name=dhcp9
/interface bridge port
add bridge=bridge1-vlan interface=ether3 pvid=100
add bridge=bridge1-vlan interface=ether4 pvid=100
add bridge=bridge1-vlan interface=ether5 pvid=100
add bridge=bridge1-vlan interface=ether6 pvid=100
add bridge=bridge1-vlan interface=ether7 pvid=7
add bridge=bridge1-vlan interface=ether8 pvid=8
add bridge=bridge1-vlan interface=ether9 pvid=15
add bridge=bridge1-vlan interface=ether10 pvid=22
add bridge=bridge1-vlan interface=ether11 pvid=24
add bridge=bridge1-vlan interface=ether12 pvid=25
add bridge=bridge1-vlan interface=ether14 pvid=30
add bridge=bridge1-vlan interface=ether15 pvid=2
add bridge=bridge1-vlan interface=ether16 pvid=2
add bridge=bridge1-vlan interface=ether17 pvid=2
add bridge=bridge1-vlan interface=ether18 pvid=2
add bridge=bridge1-vlan interface=ether19 pvid=2
add bridge=bridge1-vlan interface=ether20 pvid=2
add bridge=bridge1-vlan interface=ether24
/interface bridge vlan
add bridge=bridge1-vlan tagged=ether24,bridge1-vlan untagged=\
    ether3,ether4,ether5,ether6 vlan-ids=100
add bridge=bridge1-vlan tagged=ether24,bridge1-vlan untagged=\
    ether15,ether16,ether17,ether18,ether19,ether20 vlan-ids=2
add bridge=bridge1-vlan tagged=ether24,bridge1-vlan untagged=ether7 vlan-ids=\
    7
add bridge=bridge1-vlan tagged=ether24,bridge1-vlan untagged=ether8 vlan-ids=\
    8
add bridge=bridge1-vlan tagged=ether24,bridge1-vlan untagged=ether9 vlan-ids=\
    15
add bridge=bridge1-vlan tagged=ether24,bridge1-vlan untagged=ether10 \
    vlan-ids=22
add bridge=bridge1-vlan tagged=ether24,bridge1-vlan untagged=ether11 \
    vlan-ids=24
add bridge=bridge1-vlan tagged=ether24,bridge1-vlan untagged=ether12 \
    vlan-ids=25
add bridge=bridge1-vlan tagged=ether24,bridge1-vlan untagged=ether14 \
    vlan-ids=30
/ip address
add address=192.168.99.2/24 interface=ether1 network=192.168.99.0
add address=192.168.2.5/24 interface=VLAN2 network=192.168.2.0
add address=192.168.7.5/24 interface=VLAN7 network=192.168.7.0
add address=192.168.8.5/24 interface=VLAN8 network=192.168.8.0
add address=192.168.15.5/24 interface=VLAN15 network=192.168.15.0
add address=192.168.22.5/24 interface=VLAN22 network=192.168.22.0
add address=192.168.24.5/24 interface=VLAN24 network=192.168.24.0
add address=192.168.25.5/24 interface=VLAN25 network=192.168.25.0
add address=192.168.30.5/24 interface=VLAN30 network=192.168.30.0
add address=192.168.100.5/24 interface=VLAN100 network=192.168.100.0
/ip dhcp-server network
add address=192.168.2.0/24 dns-server=192.168.100.10,192.168.99.3 domain=\
    GGKTTD.local gateway=192.168.2.5
add address=192.168.7.0/24 dns-server=192.168.100.10,192.168.99.3 domain=\
    GGKTTD.local gateway=192.168.7.5
add address=192.168.8.0/24 dns-server=192.168.100.10,192.168.99.3 domain=\
    GGKTTD.local gateway=192.168.8.5
add address=192.168.15.0/24 dns-server=192.168.100.10,192.168.99.3 domain=\
    GGKTTD.local gateway=192.168.15.5
add address=192.168.22.0/24 dns-server=192.168.100.10,192.168.99.3 domain=\
    GGKTTD.local gateway=192.168.22.5
add address=192.168.24.0/24 dns-server=192.168.100.10,192.168.99.3 domain=\
    GGKTTD.local gateway=192.168.24.5
add address=192.168.25.0/24 dns-server=192.168.100.10,192.168.99.3 domain=\
    GGKTTD.local gateway=192.168.25.5
add address=192.168.30.0/24 dns-server=192.168.100.10,192.168.99.3 domain=\
    GGKTTD.local gateway=192.168.30.5
add address=192.168.100.0/24 dns-server=192.168.100.10,192.168.99.3 domain=\
    GGKTTD.local gateway=192.168.100.5
/ip dns
set allow-remote-requests=yes servers=192.168.100.10,192.168.99.3
/ip firewall nat
add action=masquerade chain=srcnat out-interface=ether1
/ip route
add distance=1 gateway=192.168.99.3
/system clock
set time-zone-name=Europe/Minsk
/system routerboard settings
set boot-os=router-os
(опыта у меня мало, так что сильно не пинайте))
В чем проблема? Подскажите пожалуйста)
Аватара пользователя
Chupaka
Сообщения: 3880
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: Контроль трафика, использование CCproxy

Сообщение Chupaka »

У вас после каких изменений пропал доступ к прокси? Подсети менялись? Пинг на компьютер с прокси есть? "telnet PROXY_IP 80" что говорит? Какая ошибка при попытке открыть что-то в Интернете? А то "сейчас не могут" - ну, такое себе описание проблемы...
Ответить