[cmNOG] Besoin d'une assistance : Configuration du Proxy sur mikrotik
Daniel Mepin
dmepin at gmail.com
Mer 14 Mar 07:53:52 UTC 2018
Bonjour,
Je rencontre un problème sur la configuration du proxy dans mikrotik.
J'aimerais interdire l'accès à mon réseau à tous les sites internet à
l'exception du site https://partner.yoomee.cm/
La configuration ci-jointe a été déployée sur un routeur mikrotik
RB951Ui2HnD mais ne fonctionne pas.
Merci de m'apporter votre aide.
Cordialement,
Daniel MEPIN
BP : 35007 Yaoundé - Cameroun
-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: <https://lists.cmnog.cm/pipermail/cmnog/attachments/20180314/3dc5dfdb/attachment.html>
-------------- section suivante --------------
# mar/03/2018 17:10:38 by RouterOS 6.36.4
# software id = SQ6E-F2W8
#
/interface ethernet
set [ find default-name=ether1 ] comment=WAN
set [ find default-name=ether2 ] comment=LAN
set [ find default-name=ether3 ] master-port=ether2
set [ find default-name=ether4 ] master-port=ether2
set [ find default-name=ether5 ] master-port=ether2
/ip neighbor discovery
set ether1 comment=WAN
set ether2 comment=LAN
/ip pool
add name=dhcp_pool1 ranges=172.16.1.2-172.16.1.254
/ip dhcp-server
add address-pool=dhcp_pool1 disabled=no interface=ether2 name=dhcp1
/ip address
add address=192.168.1.100/24 interface=ether1 network=192.168.1.0
add address=172.16.1.1/24 interface=ether2 network=172.16.1.0
/ip dhcp-server network
add address=172.16.1.0/24 dns-server=41.78.204.130,41.78.204.43 gateway=\
172.16.1.1
/ip firewall filter
add action=accept chain=input dst-address=172.16.1.0/24 dst-port=8080,443 \
protocol=tcp
add action=drop chain=input dst-port=8080 protocol=tcp src-port=""
/ip firewall nat
add action=masquerade chain=srcnat out-interface=ether1
add action=redirect chain=dstnat dst-port=80 protocol=tcp to-ports=8080
/ip proxy
set enabled=yes port=8080,443
/ip proxy access
add action=deny redirect-to=journaldugeek.com
/ip route
add distance=1 gateway=192.168.1.1
/system clock
set time-zone-name=Africa/Douala
/system routerboard settings
set init-delay=0s protected-routerboot=disabled
Plus d'informations sur la liste de diffusion cmNOG