@Hunt0rr

Как перенаправить трафик в Mikrotik в нужный порт?

Всем привет. Имеется задача вроде как тривиальная и в тоже время не совсем.
Дано:
Имеем головной офис с доменом и прокси-сервером. Все пользователи домена ходят в инет через прокси Traffic Inspector, который установлен на доменном сервере.
В доменном сервере две сетевые карты. Одна смотрит в локалку, другая в микротик, на котором идет подключение к интернету.
С недавних пор, появился удаленный офис, который тоже хочу завести в домен (уже завел) и раздавать им интернет через прокси (а вот с этим проблема)
Дабы все было наглядно, привожу схему.
На текущий момент ситуация такова:
На микротике поднят VPN сервер, к которому успешно коннектиться Zyxel Giga2 посредством PPTP через локальную сеть провайдера.
Я вижу удаленные машины, они видят домен, даже заведены в него, но вот интернет берут напрямую с микротика. 6,7,8 порты на микротике изолированны от других.
Как сделать так чтобы VPN, поднятый на 4м порту микротика не видел интернет самого микротика и лез за ним на прокси сервер, тоесть через 5й порт микротика.
Надеюсь боле-менее понятно описал вопрос. Мне нужен ответ хотя бы в теории, в какую сторону копать и при помощи чего реализовать. Либо может что переделать в этой схеме.

6e7369d96a494d2ca3a8cde2174aa406.jpg
  • Вопрос задан
  • 1063 просмотра
Пригласить эксперта
Ответы на вопрос 3
Попробуйте на микротике промаркировать трафик (mangle) из удаленной сети используя цепочку prerouting и потом создать дефолтный маршрут (0.0.0.0) для трафика с этой меткой, а в качестве шлюза указать адрес прокси
Ответ написан
Комментировать
@gangz
Админь твою налево и С: твою формать)
А не проще ли в таком случае просто в политике всем проксю раздать принудительно?!)

И на всякий случай форвард (кроме локалок) на 4м интерфейсе в 0.0.0.0/0 убить?
Ответ написан
Комментировать
@Obsession
полисироутинг:
марка роута в роутах, мрка в манглах, использование адрес листов, и правила фаирвола на основе манглов - готово.
Нет, ну если сложно описал - спрашивайте, что именно сложно.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы