zar niko nezna ?

Sta tu nije jasno?

Jedna stvar...taj proxy je jako los na tiku...i ne preporucuje se...bilo bi dobro da kazes zasto ti treba proxy ...iskljucivo zbog kesha ili....ako zelis da ogranicis nekome surf to mozes i burstom...dakle sta ti je primarno ?

treba mi samo da rasteretim link ka internetu, dakle samo web proxy, surfovanje da ubrzam.
zasto kazes da je los?

Podesi firewall NAT ka portu 80 >>action redirect to port 8080, WEB proxy settings zadaj port 8080 ako hoćeš uključi transparent adresu, name, mail i limit. A onda sedi u fotelju i uživaj ;)

nesto mi bas nije poso za rukom,
ubacio sam `action redirect to port 8080` u general `dstnat` a dole netreba nista jel?
a web proxy `192.168.100.1` src. address. (to mi je i gateway) host name je isto i transparent je ukljucen.
ali nestima, uvek mi izbacuje isto kao kad ocu da se logujem preko web strane http://192.168.100.1/ na mikrotik.
gde sam pogresio ?

Ajmo redom.
prvo u web prioxy obriši src address i ukucaj je u parent proxy naravno ako ti je to adresa MT-ka
NAT Rule stavi chain dstnat
protocol stavi recimo 6 tcp a onda dst port stavi 80
action mu polomi noge sa redirect to port 8080
a u host name ukucaj ime mog deteta velikim slovima LUKA jer sam ti ja pomogao, šalim se stavi šta hoćeš! Možeš staviti cache admin tvoj mail,
a onda uzmi jastuk lezi i mirno spavaj jer ćeš sutra imati web proxy koji će raditi ;)))
CIAOOO



_{[Ovu poruku je menjao Odmetnik dana 27.01.2007. u 01:27 GMT+1]}

A da pitanje je trebalo da ti bude "kako da konfigurišem WEB proxy ?"

Sa proxyjem ima jedan nezgodan prolem: kada ga ukljucim vise ne radi traffic shaping preko simple queues, jer MT ne vidi saobracaj kroz proxy kao eksterni.
Da li se neko bavio ovim problemom?

Veoma zanimljivo. Bas cu morati da se malo pozabavim oko toga da vidim moguli da nadjem resenje :)

postavio sam proxy i vidim da nas je prijavio, ali proxy size je uvek 0 ??
Mislim da tu nesto nefunkcionise, a posle nekog vremena sve to zaglupi i nema neta ? a da bi proxy proradio morao sam iskljuciti Nat Masquerade.
Sigurno nesto nisam dobro podesio, ali ne znam sta.
evo dve slike da obajsne kako izgleda.

Dodaj src adresu u masq recimo local xxx.xxx.xxx.0/24 i napravi jos jednu maskicu na public sa public src adresom i to je to nikakva matematika.
A web proxy ti vec radi kao sto vidis.

a da čini mi se da ti je mali diskić :)

mali je disk oko 8gb, a valjda ce biti dovoljno sad cu da povecam
mislim da radi sad cak i imam cache size koji raste

mnogo hvala na pomoci

nije mi jasno zasto se posle nekoliko minuta resetuje cache size, kao da krene ispocetka sa kesom,
i zadam da je `unlimited` velicina kesa a ono `reserved for cache` samo do 500000 kb (zaokruzio sam mada varira)

jel su to te mane web proxy kesha ?

Stavi malo veći oject size dodaj recimo još dve nule,možeš i tri! I obavezno resetuj sistem.

E sad odgovor Mr.Brokeru. Ukoliko si mislio na ovako nešto meni to radi kao što se i vidi ali predpostavljam da se u tvom pitanju odnosilo na nešto sasvim drugo.
Predpostavljam da ti imaš malo veću infrastrukturu mreže pa ti je umesto web proxy-ija u pitanju čist proxy i da ti je posebna mašina cacher onda u proxy-u definišeš sa koje makine će ti se keširane stranice uzimati ili davati srpski rečeno. Ako si na ovo prikazano mislio onda mi se daje za pravo da posumnjam u toju verziju MT 2.9.34 otišla je možda i prdaleko jer ja koristim 2.9.27. Ili pak neki parametarčić fali koji ti je u svemu promakao! Ali ajde za početak da budemo precizniji oko tvog pitanja.Preformuliši ga malo :)

i posle restarta ista situacija, evo dve slike gde sam podesio cak se ni neoseti neko poboljsanje !??

Na ovoj tvojoj slici se nista en vidi :)

Ma problem je prost. Kad anemas proxy, pritups sajtu ide kroz ruter direktno. Ruter to vidi kao konekciju odredjenog lokalnog racunara prema spolja i tako je shape-uje. Kad aukljucis proxy i podesis klijenta da koristi proxy, onda on vise ne pravi konekciju ka spoljnoj mrezi vec samo konekciju ka MT-u. Takva konekcija vise nw spada u ono sto se shape-uje.

Samo da napomenem, korisnik nije na mrezu povezan preko tunel protokola (PPPoE, PPTP ili slicno), vec se radi o goloj LAN konekciji. Lokalni saobracaj se ne shape-uje, vec samo saobracaj ka internetu.

Koliko sam ja shvatio, MT za ovo nema resenje. Oni sve rade sa prepostavkom da se MT korsiti za komercijalni provajding, da su svi korisnici vezani preko tunela i da je sav saobracaj koji neki korsinik pravi shape-ovan, pa time i proxy.

Jes pa kad bi video detalje kritikovao bi me da sam škrtica

Potpuno si u prvu ja koristim tunele,moraću da ih pogasim poradim na tome i vidim tacno sta se tebi dogadja da bi te razumeo, nisam imao takav problem.Doduše ja imam sličan ali nije za ovu temu,ne radi se o porxy-u.Kad dodje vreme za to pozabavicu se i sa tim.I još nešto, ne želim da lupetam ali želim da ti pomognem koliko je u mojoj moći.Probaj da se pozabaviš sa nat-om ili da privremeno postaviš drugu mašinu koja bi bila cacher a na MT-u zadaj da se na nju poveže preko običnih proxy parametara,može biti da tebi i neki drugi parametri prave problem.Verujem da će MT u narednim verzijama imati rešenje i za tvoj problem.(narvno ovo je samo moj predlog dok ti se ne nadje rešenje)

pozz

_{[Ovu poruku je menjao Odmetnik dana 31.01.2007. u 11:21 GMT+1]}

To je i meni ostalo kao jedino resenje, da postavim jedan ruer koji bi imao sam dva interfejsa, jedan prema internetu a drugi prema lokalnoj mrezi i da on regulsie i proxy a da rutiranje lokalne mreze prebacim na poseban racuanr. Tako bi onaj ruter prema internetu sve video kao saobacaj iz lokala ka mrezi pa bi shape-ovanej svega toa bilo jednostavno. Jedini razlog zasto to nisam uradioje cena: treba staviti jos jedan ruter :(

Ne ocekujem da ce proizvodjac tu nesto da uradi, oni na MT ugraduju samo ona resenja koja njih interesuju ili su dovoljno jednostavna za implementaciju da se sa time ne zamaraju mnogo.

Postoji jedno pravilo shape-ovanja po lan interejsu i po public interfejsu ali tu nastaje bugivugi koji je vidljiv na Mtiku predjimo na temu za taj prb.

http://www.elitesecurity.org/t259199-0#1564064

Ehh ovako, i ja sam podesio web proxy na mikrotiku, a svrha mu je da radi cache, i da zabranjujem odredene ekstenzije, npr. kao mp3., .mpeg itd. Zanima me, da li se moze prevesti ova stranica kako? Da npr. pise: zabranjen vam je download ovog tipa datoteka. Za detalje, obratite se administratoru: tom i tom. I jos jedno pitanje. Posto sam podigao web proxy, i podesio velicinu cachea, vidim kad nesto skinem, da se to zapise u taj cache, ali kad pokrenem ponovno skidanje te datoteke brzina je kao da je skidam ponovo sa neta :( zar ne bi to trebalo biti dosta brzo, kao da skidam iz lokala???Hvala unaprijed!

Pa zar nema niko da meni pomogne? :( nakon nekoliko sati koristenja mikrotikovog http proxy servera, zapazio sam da mu treba prilicno dosta vremena prije nego sto krene otvarati stranice u browseru, dok ping u isto vrijeme radi, sto znaci da nije do neta. Je li se to moze negdje podesiti, ili je to neki bug u http proxy-u??