Доброго времени суток. Нужна помощь вот в каком вопросе. Имеется 2 подсети которые нужно пустить по разным провайдерам. 1 подсесть без ограничений по 1 провайдеру. 2 подсеть в свой Ван к своему провайдеру. Провайдер номер 2 - предлагает указывать свой прокси в настройках браузера, затем ставить его сертификат и только после этого пользоваться интернетом ( ну или что там осталось после его фильтрации))) Сделал по инструкции все норм странички открываются. Но компов в сети много а я один , решил настроить прокси сервер и пересылать траффик на внешний прокси Создаю интерфейс на микротике включаю на нем прокси прописываю parent proxy провайдера 2 - далее указываю в настройках браузера микротик прокси - не работает( Тут то меня и ждало разочарование. Полагаю дело в том что нужно добавить сертификат Возможно ли импортировать сертификат провайдера в веб прокси микротика? Можно ли это сделать если да то как? Или дело в чем то другом?
спасибо тогда получается - т.к в сети провайдера инета нет, есть только шлюз а за ним прокси - мне нужно на каждом клиенте в каждом браузере ставить сертификат прописывать прокси (провайдера) трафик из этой подсети по портам 80 443 маркировать и отправлять его в интерфейс провайдера 2 для остальных портов ! 80 443 маркировать трафик и отправлять его в интерфейс провайдера 1 (что бы остальное работало) или на каждом клиенте поставить сертификат в браузере без прописывания прокси (провайдера) траффик по портам 80 443 маркировать и при создании маршрута указать dst.adress = прокси провайдера 2 остальной трафик маркировать и пускать в интерфейс провайдера 1 ps прошу тапками не кидать интернет читал)
Еще можно по идее свой SQUID поставить и пусть роутер занимается исключительно роутингом. Еще можно через провайдерский прокси поднять туннель (OpenVPN или SSTP) на внешнюю площадку и ходить через него.
сделал вот так вот /ip firewall mangle add action=mark-connection chain=input in-interface=ether4 new-connection-mark=in-ISP1 add action=mark-routing chain=output connection-mark=in-ISP1 new-routing-mark=ISP1 passthrough=no add action=mark-connection chain=input in-interface=ether5 new-connection-mark=in-ISP2 add action=mark-routing chain=output connection-mark=in-ISP2 new-routing-mark=ISP2 passthrough=no /ip firewall nat add action=masquerade chain=srcnat out-interface=ether4 add action=masquerade chain=srcnat out-interface=ether5 /ip route add distance=1 gateway=192.168.100.1 routing-mark=ISP1 add distance=1 gateway=192.168.101.1 routing-mark=ISP2 /ip route rule add action=lookup-only-in-table routing-mark=ISP1 table=ISP1 add action=lookup-only-in-table routing-mark=ISP2 table=ISP2 add action=lookup-only-in-table src-address=192.168.1.0/24 table=ISP1 add action=lookup-only-in-table src-address=192.168.2.0/24 table=ISP2 страницы по первому провайдеру стали открываться заметно медленнее второй провайдер не работает что я делаю не так?
А вы какой трафик перенаправить пытаетесь? Если клиентский, то он ни в input ни в output не попадает.