Как настроить проксирование на удаленный сервер в mikrotik?
ситуация:
есть mikrotik и сидящая за ним сеть (в которой куча всего включая мобильные девайсы)
есть сервер где то в интернете (с Ubuntu 14.04) и squid'ом - S
надо что бы весь веб-трафик из сети ходил через этот S (никакого mitm не надо делать, вообще смотреть внутрь https - не надо, пусть клиент пробрасывает сессию через https connect)
указываю S как http proxy и https proxy на свой локальной OS X внутри этой сети - браузер ходит нормально через proxy, в том числе по https
настраиваю proxy на mikrotik и указываю S как parent - http - ходит. https - нет (в логах squid вообще эти https proxy не появляются)
следующий этап был включить на mikrotik transparent proxy но учитывая неработу https...
пробую напрямую сделать transparent proxy с удаленным сервером S командой вроде
/ip firewall nat add in-interface=bridge-local dst-port=80,443 action=redirect to-ports=3128 to-address=xx.yyy.221.240 chain=dstnat protocol=tcp
и ничего не работает
как правильно это сделать и можно ли?
поднимать VPN...не хочется