Роутер RB750Gr3 в топологии у него WAN (провайдер) и LAN (на ether1, master). Так же на ether1 поднят один VLAN. На LAN и VLAN разные подсети. Всё настроено и работает прекрасно. Захотелось попользовать прозрачный Web proxy. Настроил его на порт 8080 и включил. В Firewall-NAT сделал редирект с 80 порта на 8080 (там все интерфейсы по-умолчанию). В результате тут же пропал HTTP-трафик на VLAN, а по обычному LAN такой же трафик успешно стал ходить через эту проксю. Если включить логи на правиле редирект, то видно, что оно отрабатывает адреса и с LAN, и с VLAN. Что это может быть за феномен и в какую сторону копать ?
Да вроде понятно про конфиг написал. На один eth приходит лок. сеть и vlan и с него эта парочка уходит в инет через другой eth. Вот в разрыв этой цепочки и встраивается прокси. Или что-то другое надо для уточнения?
Покажите правило NAT. Скорее всего у вас надо in-interface указать, или указать in-iterface-list, что может быть удобнее.
Правило как в Wiki : chain=dstnat protocol=tcp dst-port=80 action=redirect to-ports=8080 Явное указание значения в in-interface на указанную ситуацию не влияет никак. Сейчас, как компромисс, используется in-interface=all ethernet , т.е. трафик vlan пущен в обход webproxy. А хотелось бы и его кешировать.
Да адрес висит. На eth свой адрес (192.168.20.1), а на VLAN свой (192.168.40.1), т.е. разные подсети. Конфиг какой и как ? Правило NAT вроде написал.
Отвечу сам себе, может и другим полезно будет. После обновления RouterOS на версию 6.40 проблема устранилась сама собой и всё заработало. Косяк был на версии 6.39.2 .