http://www.mikrotik.com/testdocs/ros/2.9/ip/proxy.php
Ovde imaš sve što ti je potrebno. Obrati pažnju da napraviš transparentni proxy kako ne bi morao kao ranije da podešavaš posebno svaki browser...

Nesto mi nije jasno :(( kad odem na IP u winboxu, imam Proxy, i Web Proxy. Za sto sluzi jedan, a za sto sluzi drugi?Koji meni treba? Sorry, ako pitanje izgleda gloopo :(

Zanimljivo pitanje. Nažalost nitko nije odgovorio. Ja sam to isto primjetio , a ni ja si to baš ne znam objasniti, iako mi se čini da to ima usku vezu jedno sa drugime.

Jedan od ta dva je zasnovan na third party softveru a drugi je noviji, koji je nanovo napravljen za MT. Naravno preporuka je da se koristi taj Mikrotikov. E sad, koji j ekoji, nisam nikada uspeo da zapamtim, najvize zato sto je proxy koji je u MT-u manje vise slabo upotrebljiv.

Ako ti treba iole ozbiljan proxy, a to sa pracenjem kojim sajtovima prsitupaju korsinici spada u to iole, moras ispred mikrotika staviti neki drugi ozbiljan proxy...

brokeru, bi li mi ti mogao preporuciti neki tako ozbiljan proxy, koji bih stavio iza mikrotika. zelim da pratim sta korisnici posjecuju, a i da mi bude cache server. posto je u pitanju skola, svaki ucenik ce imati svoj secret na pppoe serveru, i tu ce mu biti dodjeljena ip adresa i limiti. planiram ucenike pratiti po toj ipo adresi. kako napraviti odvojen cache server za mikrotik proxy server? nisam nigdje vidio tu opciju u konfigurisanju, ako se ne misli na parent proxy?

Nazalost ne, jer ne korsitim proxy pa ne mogu da ti prenesem direktna iskustva. No, pretraga na google-u ce ti vrlo brzo izbaciti uobicajena resenja. Racunaj na to da ce taj proxy biti pod Linux-om. Recimo Squid je veoma popularan, pogovo u kombinaciji sa DansGuardian-om. Probaj i SmoothWall, posto je to izgleda zaokruzeno resenje.

Doduse, davno nekad, jedno vreme sam na Windows-u koristio WinRoute koji je imao ugradjen odlican proxy i odlicne mogucnosti pracenja i fitlriranja saobracaja kroz njega.


_{[Ovu poruku je menjao broker dana 13.08.2007. u 10:58 GMT+1]}

E ovako, koju verziju Linuxa bi mi ti predlozio, posto je comp PII CPU Cyrix, 233MHz, 20GB disk, 96MB RAM-a. Da li ce to moci vrtiti LOKALNI FTP server, Web server (lokal + internet) i neki proxy? Ja imam neke novije verzije linuxa, kao sto je Mandriva 2003, Slackware 10 cini mi se, Red Hat 9, Suse 10, Kubuntu cini mi se verzija 10.... ali to je prezahtjevno za taj comp. Sto se tice Web servera i FTP Servera, odabrao sam paket XAMPP u kojem imam Apache Web server + File Zilla FTP server
http://www.apachefriends.org/en/xampp.html
za sada je to instalirano na win masini, i to radi. Znaci, proxy ce najvise biti iskoristen, a ovo ostalo dvoje u manjoj mjeri. postoji mogucnost, da se to razdvoji i na dvije takve masine, ako jedna bude malo. Najbitniji mi je web proxy, jer imam ogranicen internet, 8 GB download + 8GB upload, a 20-tak dana u skoli je radnih, a internet ce se koristiti intezivno.

Preskocio si napomenu da proxy ide ispred mikrotika, a lokalni server treba da ti je iza mikrotika. To znaci da ti treba posebna masina za proxy.

Sto se tice Linuxa uvek vazi da koristis onaj Linux koji poznajes. Za serverske varijante, uvek koristi Linux koji je optimalan za server, a to znaci, da sadrzi sto manje nepotrebnih stvari. To obicno znaci da izbacis graficko okruzenje. Najbolje je da odlucis koji ces proxy da korsitis, pa vidis sta je za nejga preporuceno, a obicno se da nacii vec pripremljena dsitribucija koja sadrzi i Linux i proxy.

Za detalje je najbolje da se raspitas na nekom domacem Linux portalu kao sto su http://www.linuxo.net/ ili http://www.linuxserbia.com/. Ja svakako nisam neki poznavalac Linux-a pa ne mogu da ti dam neki konkretniji savet.

hmmmmm onda mi to rjesenje nece odgovarati, jer zelim da mi je mikrotik direktno nakacen na internet. jedino sad. da uradim ovako nesto:
MIKROTIK (pppoe ka provideru + routiranje dalje) ------- PROXY SERVER -------- MIRKOTIK (pppoe server, limitiranje korisnika, dhcp, firewall, routiranje na web server, ftp server...). sta mislis o tom rjesenju? prema tvom prijedlogu, na nekin nacin bi izgubio javnu ip adresu, zar ne? ali opet, kako cu izrutirati saobracaj sa porta 80 na web serveru? hoce li mi tu praviti probleme proxy, jer i on gleda port 80, 8080? nemam ideje kakao da to rijesim :(

Ako proxy stavis iza mikrotik imaces problem sa ogranicenjem protoka, jer sve sto prodje kroz proxy, mikrotik vise ne vidi kako konekciju originalnog korsinika, nego konekciju koju pravi proxy.

Mislim da problem sa javnom IP aresom neces imati, jer to uvek mozes i na proxy ruteru da usmeris gde treba.

hmmmm pa ovako sam to zamislio.da instaliram mikrotik na jednu masinu, s kojom cu se nakaciti na providera, i s tom masinom cu http saobracaj preusmjeriti na lokalnu masinu sa web proxy serverom i isto to na lokalnu masinu sa web + FTP serverom. dalje, na masinu sa proxy serverom cu vezati drugi mikrotik, a na njega korisnike, i na tom mikrotiku cu limitirati korisnike. da li je moguce izvesti to kako sam ja zamislio. naravno, korisnici trebaju da imaju pristub web i ftp serveru, koji su nakaceni na prvi mikrotik. ja ne znam kako to drugacije odraditi.

evo cackao sam malo, i broker je u pravu, sto se tice razlika web-proxy i proxy u mikrotiku. evo ovdje sve:
http://forum.mikrotik.com/viewtopic.php?f=2&t=16497

Ne vidim u chemu je toliki prob. i postavljanje toliko MT-a ??

Postavish jedan MT ka " ulazu " NET-a , omogutjish na njemu " WebProxy " , odredish mu port na kojem tje da radi ( ka END userima ) i to ti je to u globalu naravno. END User koristi proxy na (pretpostavljam da si tako uradio) " koristi unutrashnju " IP MT-a , sa zadatim portom. Naravno postavi neki HDD koji tje MT koristiti za cashe proxy-a. Laki pregled posetjenih stranica imash u DNS>cashe pregledu MT-a. Naravno blokiranje bilo kojeg saobratjaja ka odredjenoj IP ili http link-u , radish u redirekciji samog DNS-a ...

ne znam da li ste me razumjeli dobro. znaci, imam pppoe server na mikrotiku, i kad se korisnik nakaci na njega (tj. spoji na internet), dobije npr. ip adresu 192.168.1.10. ja zelim da vidim, sta je sve korisnik sa TOM ip adresom posjetio na internetu. znaci, zanima me sta svaki korisnik POJEDINACNO radi na intenretu (mislim, koje stranice otvara), a ne u globalu sta svi skupa posjecuju. zasto mi to treba? pa posto je u pitanju skola, ne mogu dopustiti da ucenici gledaju pornjavu, rade kojekakve zahebancije, a radi takvih neko ne moze doci na red, da uradi nesto korisno. na taj nacin bih imao argumente, kad nekom od njih onemogucim pristup internetu. znaci, treba mi neki pregled po ip adresi. bio sam instalirao neki program, cini mi se da, se zove NTOP, ali ga nisam znao nikako podesiti. radio je ono sto je meni trebalo, do restarta mikrotika, a onda se vise nisam mogao nakaciti preko SNMP :( prije mikrotika sam imao censornet, koji je bio SAMO web proxy, i radio je to sto meni sada treba, ali je imao dosta bugova, mala kontrola usera, jako nestabilan.... pa sam presao na mikrotik. znaci, web-proxy na mikrotiku fino radi, kesira stranice koje useri posjecuju, i ono sto downloaduju, to je ok, i njega bih zadrzao u toj funkciji, ali bih volio da postoji neki programcic, koji bi instalirao na neki comp u LOKALU, koji bi mi radio ovo drugo. Nadam se, da vam nisam dosadan, i da vas ne zamaram svojim pitanjima. Unaprijed hvala na svakoj pomoci.

Pa samo ispred MT-a stavi taj censornet i to je cela prica.

hmmmm na censornetu imam mogucnost da pratim usera po mac adresi i po user name. kako da to povezem sa mikrotikom??? na tiku usere ne mogu vezati za mac adresu jer ce 700 ucenika koristiti 25 compova. dalje, taj censornet ce vidjeti SAMO jednu konekciju, tj. konekciju svih usera na mikrotiku, nece vidjeti svakog pppoe usera ponaosob. censornet ima dosta mogucnosti, s njim sam mogao vidjeti koje stranice posjecuje koji korisnik, s njim sam mogao zabraniti korisniku sve, od ekstenzije fajla, od rijeci koju sadrzi adresa, citavu adresu, rijeci koje pretrazuje, bas sve, ali nazalost nije stabilan i ne vidim nacin, kako da povezem usere na mikrotiku, sa censornetom :(

CensorNet postavi kao NAT ruter a Mikrotik kao obican ruter (iskljucis NAT). Tako ce svi korisnici da se kace na MT i MT ce moci da ih poptuno kontrolise. Posto ce saobracaj ka intenetu biti klasicno rutiran, CensorNet ce videti konekcije svakog korsinika po njegovom IP-u a njegov posao je da radi samo proxy i pracenje ko cemu pristupa.

ok, pokusat cu tako kao sto si ti rekao ;) ali ne zelim da mi taj censornet bude direktno na netu, jer mi je par puta bio hackovan :( zastita mu je nula poena. instalirat cu na jednu slabiju masinu jos jedan mikrotik, i sa njom se nakacit na providera. preko njega cu pustiti net censornetu i odraditi nat, a na censornetu cu kreirati usere, i svakom dodijeliti ip adresu, iz opsega adresa koje dodjeljujem userima na pppoe serveru koji je na ovoj masini koja mi sad radi. valjda cu to uspjesti nekakao odraditi. izgleda dosta komplikovanije nego sto sam mislio :(

_{[Ovu poruku je menjao Kolins Balaban dana 15.08.2007. u 13:26 GMT+1]}

Pa da... sto prosto kad moze komplikovano :)

Ne bih da citam sve postove, ali ja sam slicnu stvar uradio tako sto sam na posebnu win masinu instalirao syslog server (kiwi syslog) i na MT podesio logging tako da logove sa web proxy-ja salje na syslog server. Na taj nacin dobijes u txt fajlovima sve neophodne podatke (ip adresu klijenta, web lokaciju koju je posetio, skinutih bajtova...). Log fajlovi su malo opsirni, ali ukoliko si vest u programiranju, mozes analizirati i parsirati logove i izvlaciti podatke koji ti trebaju.

hehehe brokeru :P pa ako stavim prvi censornet, koji je SAMO web proxy, nije nikakav router, ali moze da odradi i nat, kako cu sa javne ip adrese preusmjeriti port 80 na lokalni web server? to mi censornet ne moze odraditi :(

Ako radi NAT onda valjd amoze i da uradi port forwarding. A i nije to jedini proxy :)

Aco, ok je to za analizu, ali se radi o toma da je potreban i aktivan filter.