Задать вопрос
@thefunv
mikrotik

Настройка прокси на Mikrotik RB450G с туннелированием траффика через VPN

Имеется Mikrotik RB450G.
На нем, помимо работы основного WAN гейтвея к провайдеру, установлено pptp соединение до VPN сервиса (соединение работает всегда).
Я хочу выборочные сайты с ПК пускать через данный VPN туннель, к примеру, подключаясь через web proxy на роутер, а там чтобы этот трафик шел наружу через туннель. Пускать весь траффик с конкретного IP во внутренней сети через туннель - вариант слишком грубый и неприемлемый. Нужно чтоб включил, "поработало" и выключил. Причем без каких-либо манипуляций на маршрутизаторе.

Буду признателен за подробный ответ.
  • Вопрос задан
  • 11998 просмотров
Комментировать
Подписаться 3 Оценить Комментировать
Решения вопроса 1
IlyaEvseev
@IlyaEvseev
Opensource geek
IP => WebProxy => Src.Address: ставите туннельный IP.

Затем настраиваете PBR по wiki.mikrotik.com/wiki/Policy_Base_Routing с тремя отличиями:
1) mangle => chain = input вместо prerouting,
2) mangle => advanced => content проверять не надо,
3) nat не нужен.
Ответ написан
1 комментарий
1 комментарий
Пригласить эксперта
Ответы на вопрос 3
@kodi
Либо у Proxy на Mikrotik прописать ParentProxy, находящийся на другом конце vpn.
Либо выборочные сайты(их айпи адреса) маршрутизировать в vpn канал.
Либо Mikrotik слушает какой либо порт и перенаправляет его на айпи машины на другом конце vpn канала, где так же можно поставить проксю. Что чуть лучше первого варианта.

Еще есть вариант, создать правило в nat, сделать перенаправление в туннель с условием по CONTENT, указать имя хоста. Но это в теории, практику надо проверять.
Ответ написан
2 комментария
2 комментария
IlyaEvseev
@IlyaEvseev
Opensource geek
Если создать на микротике маршруты в ip-адресам нужных сайтов через туннель, запросы к этим сайтам пойдут в туннель - как прямые от клиентов, так и от прокси-сервера.

Или вам надо, чтобы все прямые запросы от клиентов шли через ethernet, а все запросы от прокси-сервера - через туннель?
Ответ написан
1 комментарий
1 комментарий
@thefunv Автор вопроса
Поясните, пожалуйста, за теорию.
Я понимаю, что мы с помощью статического маршрута отправляем по VPN туннелю траффик, помеченный заранее через mangle. Пришедший откуда траффик мы метим? Где в этой цепочки прокси сервер?
Кстати, по инструкции на PBR получаю:
Couldn't change Mangle Rule - routing-mark allowed only in output and prerouting chains (6)
Ответ написан
1 комментарий
1 комментарий
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Инженер по системному администрированию
Деловая среда от Сбербанка Москва
До 209 000 ₽
Системный администратор
Глобал Смарт Системс Санкт-Петербург
от 100 000 до 120 000 ₽
Product Owner (Junior)
Uniscan Research Новосибирск
от 90 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Взлом автомобильной программы
19 апр. 2024, в 05:01
999999 руб./за проект
Доработать телеграм бота
19 апр. 2024, в 03:52
1000 руб./за проект
Написать код на python
19 апр. 2024, в 03:01
1000 руб./за проект
Ещё заказы