AU
Size: a a a
2020 January 11
PM
Получается, если на клиентской машине прокси, она работает в обход локального роутера?
Нет.
Много писать, чтобы объяснить. Погугли теорию как работает HTTPS и почему его сложно фильтровать без подмены сертификата
Много писать, чтобы объяснить. Погугли теорию как работает HTTPS и почему его сложно фильтровать без подмены сертификата
AS
Кстати о сертификатах, Ростелеком какой-то свой ещё даёт, это имеет значение?
AS
Да, все перепробовал
AS
Кстати о сертификатах, Ростелеком какой-то свой ещё даёт, это имеет значение?
Я его в микротик установил
PM
Никакой трафик,никакой днс не работает, только через прокси выход в интернет через дата-центр ртк
Если так, тогда только на каждой рабочей станции вбивать настройки прокси.
PM
Кстати о сертификатах, Ростелеком какой-то свой ещё даёт, это имеет значение?
Ну это наверное как раз для настройки подмены сертификата. Раз есть сертификат, значит должен быть мануал от них, что с ним делать.
AS
Так в этом и суть: как мне управлять сетью, если весь трафик должен идти через их шлюз? При такой конфигурации не получается маскарад использовать, только прописывать пул адресов шлюза Ростелекома
AS
На каждой машине
AS
А роутер тогда превращается в бридж
AS
Поэтому и задался вопросом настройки прокси на микротике.
Ну, раз не получится, значит так тому и быть.
Спасибо!
Ну, раз не получится, значит так тому и быть.
Спасибо!
PM
Маскарадинг у тебя все равно будет. Или у тебя все тачки получают серые ip от Ростелекома?
PM
Очень похоже на госконтору, только там сталкивался с подобными заморочками. Угадал?
AS
Ага, образовательное учреждение, суверенный интернет, скрепа на скрепе.
AS
Пул серых от ростелека
AS
И без указания на каждой машине не работает прокси, а на роутере и подавно. Честно говоря, не могут понять принцип работы такой схемы или даже грамотно погуглить, что за прокси чудотворный такой
🥓Э
Кстати о сертификатах, Ростелеком какой-то свой ещё даёт, это имеет значение?
Сертификат для контент-фильтра? Его надо на каждую машину ставить, в доверенное корневое хранилище
🥓Э
Ага, образовательное учреждение, суверенный интернет, скрепа на скрепе.
Оу. Тогда точно сертификат на каждую машину
🥓Э
И dns правильные прописать
AS
Забибись)