trasparent proxy

[logg]

salve, vorrei integrare un trasparent proxy sulla mia rete, ho trovato diverse guide in rete ma non sono riuscito a farlo funzionare.l'intezione era quella di creare una pagina dove gli utenti "cattivi" (che non pagano) vengono reindirizzati all'occorrenza.
ho letto in giro che avendo un load balancing attivo il proxy non funziona correttamente.penso non si così,o mi sbaglio?
qualcuno può darmi una mando.

grazie in anticpo

[ppraz]

la redirezione verso il proxy va fatta prima che intervenga il balancing, questo sicuramente.
se redirect e balancing li fa lo stesso oggetto devi solo stare attento a che il balancing intervenga solo sugli utenti "buoni", lasciando tutto invariato per i "cattivi"
avevo trovato tempo fa una pagina in inglese "mikrotik payment reminder" interessante (e testata funzionante)

[logg]

per chi fosse interessato ho seguito i consigli dati su questo topic

http://forum.mikrotik.com/viewtopic.php?f=2&t=69939

ho solamente aggiunto una regola sul filter in quanto alcune applicazioni (in quanto web proxy) tipo vibe torent etc continuavano a funzionare e destinato la parte relativa al proxy ad una address list.


ultima cosa con i siti in https il web proxy non agisce avete qualche consiglio da darmi?
ho gia provato a are il redirect della porta 443 al web proxy, ma nada!

[ppraz]

Il redirect della 443 è ancora un problema aperto, anche grosse organizzazioni come Provincia Wifi della provincia di Roma hanno lo stesso problema, che non è immediatamente raggirabile perchè le sessioni su porta 443 sono cifrate ssl (e non puoi certo presentare su google.it il tuo certificato self-signed)

[xanio]

Per la porta 443, al momento sembra che l'unica soluzione sia usare un proxy esterno con squid + ssslbump, stesso mio problema