Buenos dias
mi consulta es la siguiente ejemplo le tengo un router de cliente con al ip 192.168.1.2
cual es el procedimiento ya que por ejemplo le pongo el certificadi a mi pc interna
y agrego al raptor la ip 192.168.1.2 de mi router para que intercepte el https
en caso que me quiera conectar con una portatil al wifi o telefonos o venga un amigo con su portatil
que ocurre ahi
debo instalar a cada pc telefono y portatil que se conecte a mi router el certificado
o el raptor detecta el certofocado por conexion ejemplo pc que no tenga el certificado va direcyo a internet y pc que tenga el certificado va al raptor
como manejan esto ya que si tengo que instalar a todos los pc celulares portatiles y tables que tenga atraz de un router no creo que sea possible ni factible ni una solucion ya que seria algo imposible de manejar
si tengo que instalar certificado avtodo sino no navegaran los que se conectan a un wifi no tiene sentido ya que eso hace cualquier proxy
porfavor espero su respuesta sobre este tema
Modificar mensaje
Se está manejando con un adress list, el que no esté en esa lista no pasa por caché https, así no se queda bloqueado, pero eso de la identificación por conexión es una buena idea a tener en cuenta.
Saludos.
Cita de: leandro1979 en Septiembre 30, 2016, 11:22:37 AM
Buenos dias
mi consulta es la siguiente ejemplo le tengo un router de cliente con al ip 192.168.1.2
cual es el procedimiento ya que por ejemplo le pongo el certificadi a mi pc interna
y agrego al raptor la ip 192.168.1.2 de mi router para que intercepte el https
en caso que me quiera conectar con una portatil al wifi o telefonos o venga un amigo con su portatil
que ocurre ahi
debo instalar a cada pc telefono y portatil que se conecte a mi router el certificado
o el raptor detecta el certofocado por conexion ejemplo pc que no tenga el certificado va direcyo a internet y pc que tenga el certificado va al raptor
como manejan esto ya que si tengo que instalar a todos los pc celulares portatiles y tables que tenga atraz de un router no creo que sea possible ni factible ni una solucion ya que seria algo imposible de manejar
si tengo que instalar certificado avtodo sino no navegaran los que se conectan a un wifi no tiene sentido ya que eso hace cualquier proxy
porfavor espero su respuesta sobre este tema
Modificar mensaje
En mi caso trabao de esta manera como incorporo el raprtor en esta regla?
/ip firewall mangle
add action=mark-connection chain=prerouting comment=\
"Marcado de Conexi\F3n y Paquetes de la Lista Home Basico" disabled=no \
new-connection-mark=mc_HomeBasico passthrough=yes src-address-list=\
"Home Basico"
add action=mark-packet chain=prerouting connection-mark=mc_HomeBasico \
disabled=no new-packet-mark=mp_HomeBasico passthrough=no
de esta manera paso mis clientes a adreslist y bloqueo por addresslist
re formulo mi pregunta
un cliente con un router con la ip 192.168.1.20 esa ip la declaro dentro de raptor hasta ahi todo correcto
a ese router se conectan 10 portatiles y 10 celulares
y a veces vienen y se conectan mas equipos
necesariamente necesito instalar el certificado en las 10 portatiles y 10 celulares
o raptor me identifica de los 10 celulares y portatiles quien tiene certificado o no
saludos
Cita de: leandro1979 en Octubre 04, 2016, 05:24:30 PM
re formulo mi pregunta
un cliente con un router con la ip 192.168.1.20 esa ip la declaro dentro de raptor hasta ahi todo correcto
a ese router se conectan 10 portatiles y 10 celulares
y a veces vienen y se conectan mas equipos
necesariamente necesito instalar el certificado en las 10 portatiles y 10 celulares
o raptor me identifica de los 10 celulares y portatiles quien tiene certificado o no
saludos
Instalas certificados en los equipos que tengan esa disponibilidad y se declaran en un adreess list. Los demás equipos que no se les pone certificado navegan sin problema pero solo con el caché de http.
Saludos.