Elektroda.pl
Elektroda.pl
X

Search our partners

Find the latest content on electronic components. Datasheets.com
Elektroda.pl
Please add exception to AdBlock for elektroda.pl.
If you watch the ads, you support portal and users.

Parent proxy - Mikrotik. Dodanie IP, port nadrzędny. Błąd connection refused.

03 May 2011 22:52 5686 6
  • Level 16  
    Witam, mam mały problem na etapie aby moje proxy w mt korzystało z nadrzędnego. Mianowice, po przekierowaniu ruchu itd proxy w mt działa jak należy. Jednak kiedy chcę dodać IP i port nadrzędnego sprawa się komplikuje i na ekranie przeglądarki wywala błąd "connection refused"
    Dzieje się tak kiedy po prostu w pole "Parent proxy" dodam adres, przykładowo 93.157.3.108 oraz "Parent proxy port" 8080, trzeba jeszcze coś zrobić aby to odpaliło?

    Konfig:
    Code:
    [admin@MikroTik] > ip proxy print
    
                     enabled: yes
                 src-address: 0.0.0.0
                        port: 8080
                parent-proxy: 93.157.3.108
           parent-proxy-port: 8080
         cache-administrator: "webmaster"
              max-cache-size: none
               cache-on-disk: no
      max-client-connections: 600
      max-server-connections: 600
              max-fresh-time: 3d
       serialize-connections: no
           always-from-cache: no
              cache-hit-dscp: 4
                 cache-drive: system



    Pozdrawiam
  • Level 43  
    A to proxy Cię puszcza do siebie? Wiem, że pytanie banalne, ale czasem można przeoczyć takie rzeczy...

    Nie przekierowujesz też wszystkiego z 8080 na siebie? Mógłbyś się zapętlać i max-client-connections Cię wywali.
  • Level 16  
    Proxy sprawdzone, podałem przykład próbowałem na kilku z różnymi portami.

    Przekierowuje tylko port 80 na port proxy lokalnego (mt) w tym wypadku 8080, no i później dalej.
  • Level 43  
    Spróbuj na tym: 201.20.18.165 port 3128

    Code:
                     enabled: yes
    
                 src-address: 0.0.0.0
                        port: 8080
                parent-proxy: 201.20.18.165
           parent-proxy-port: 3128
         cache-administrator: "webmaster"
              max-cache-size: unlimited
               cache-on-disk: yes
      max-client-connections: 600
      max-server-connections: 600
              max-fresh-time: 3d
       serialize-connections: no
           always-from-cache: no
              cache-hit-dscp: 4
                 cache-drive: primary-master


    Działa, muli cholernie bo to jakaś brazylia.

    Code:
    [admin@MikroTik] > ip firewal nat print
    
    Flags: X - disabled, I - invalid, D - dynamic
     0   chain=dstnat action=dst-nat to-addresses=192.168.0.24 to-ports=8080
         protocol=tcp src-address=192.168.0.12 dst-port=80

     1   chain=dstnat action=dst-nat to-addresses=192.168.0.24 to-ports=8080
         protocol=tcp src-address=192.168.0.12 dst-port=3128,8080

     2   chain=srcnat action=masquerade out-interface=ether1


    MT testowy, bo takich rzeczy na żywym ciele nie chce testować, ale leci dobrze, wyłapuje ruch do obcych proxy(regułka 1) i oczywiście do stron(reguła 0). Można to spiąć w jedną regułę.
  • Level 16  
    Dziwne - z adresem, który podałeś to działa. Możesz podać jakieś pewne źródło z adresami proxy? Ponieważ chcę aby skrypt co jakiś czas podmieniał adres serwera na inny a nie działał cały czas na jednym.
  • Helpful post
    Level 43  
    Na pewno źródłem tych "dobrych" proxy nie będzie proxy.net.pl - przynajmniej te z list 1-5.
    Żeby naszukać się działającego proxy musiałem naklikać się zdrowo. Nawet kliknięcie "sprawdź" dawało nieprawdę.

    Ew ta lista niby aktualizowana co godzinę.. Ale to i tak się zmienia co chwilę, gdyż najprawdopodobniej te proxy to open-relay, których po prostu nie zabezpieczono.
  • Level 16  
    No właśnie tym "sprawdź" się sugerowałem...