s
видимо, уже не владелец))
Size: a a a
2020 January 11
⚡
видимо, уже не владелец))
та нет, владелец до сих пор
⚡
На работе недавно был тикет по подобной проблеме. Прочитал и закрыл, охренели вообще спрашивать такое
а че нельзя спрашивать то?
AU
На работе недавно был тикет по подобной проблеме. Прочитал и закрыл, охренели вообще спрашивать такое
В чём тикет? Жира?
S
В чём тикет? Жира?
Отырыыс
AS
Товарищи, приветствую. Хочу задать вопрос по настройке перенаправления всего трафика на внешний прокси Ростелекома из локальной подсети Mikrotik прозрачно. Ничего не помогает. Есть соображения или придется отдельно ставить какой-нибудь kerio?
AS
Эта хрень работает только при непосредственном указании на клиентской машине.
PM
Эта хрень работает только при непосредственном указании на клиентской машине.
Ничего у тебя не получится. Сейчас большинство сайтов работают через HTTPS. Если ты в настройках браузера на клиентском ПК указал прокси, то шифрованное соединение происходит между прокси и удаленным сайтом. А если ты прокси не указываешь, то на шлюзе, то есть на микроте у тебя видно только tcp-соединение по 443 порту. Расшифровать и завернуть его в прокси-сервер уже не получится.
PM
Ты скажи, какая задача стоИт, возможно ты ее не правильно решать пытаешься
AS
Спасибо, вопрос не в шифровании, а обязательной контент-фильтрации
AU
Отырыыс
какая у вас версия?
PM
Либо, как вариант, надо на каждую рабочую станцию ставить спец.программку, которая будет перехватывать все соединения от всех программ и заворачивать их на SOCKS/HTTP-прокси. Раньше была такая в isa/tmg. У других вендоров не знаю, есть ли
AS
Да проблема в том, что провайдер не пускает трафик и не даёт днс
AU
поставь днс фильтр от yandex
AS
Только через прокси все работает. А я не хочу превращать роутер в бридж и терять управление сетью из-за этого
AS
поставь днс фильтр от yandex
Никакой трафик,никакой днс не работает, только через прокси выход в интернет через дата-центр ртк
PM
Спасибо, вопрос не в шифровании, а обязательной контент-фильтрации
Я и не говорю тебе, что надо трафик шифровать. Я говорю про то, что ты не сможешь фильтровать HTTPS-трафик, так как он зашифрован. Ключи шифрования генерируются на сервере и рабочей станции в момент установки соединения
AS
Получается, если на клиентской машине прокси, она работает в обход локального роутера?
PM
Только через прокси все работает. А я не хочу превращать роутер в бридж и терять управление сетью из-за этого
Большая сеть у тебя? И модель роутера какая?
AU
Получается, если на клиентской машине прокси, она работает в обход локального роутера?