rionnagel: у вас есть клиенты, они имеют адрес из локальной сети, в этой локальной сети есть шлюз, через который все клиенты ходят в неизвестные им узлы. Нужно (!) на этом шлюзе создать статический маршрут до вашего узла, через который трафик до целевого сервера идёт "короче".
Если например этого сделать нельзя, например, потому, что этот шлюз и ваш микротик находятся в разных l2\l3 доменах - необходимо создать туннель от этого шлюза до вашего микротика, завернув, опять же, трафик до целевой сети в этот туннель - создав на шлюзе клиентов статический маршрут.
Итого:
Маршрут можно создать как на клиенте, так и на шлюзе клиента. В вашем случае второе.
Маршрут должен вести к микроитку
Микротик должен быть в одной сети l2\l3 с тем шлюзом.
Для этого, возможно, нужно поднять VPN между вашим микротиком и тем самым шлюзом.
Есть более сложные схемы следующие из этой, их пока не затрагиваем - они технически более кривые (например поставить рядом с клиентами ещё один микротик, маршрут в нужную сеть раздать по dhcp и тыды)
Шамиль: ну по такому описанию сложно дать рекомендации или советы. Если это был прокси, то возможно он блокировал работу по нестандартному порту, или блокировал этот тип ssl или случайно туда угодил нужный узел и т.д. и т.п.
Дмитрий Гавриленко: из vhosta выкиньте ServerName он с тем значением там лишний. Если это устранит проблему открытыя - то копайте дальше настройки MIME (в том что видно, не хватает нужных строк) для типов application/xhtml+xml
application/xml
возможно они там conf/mime.types
или гуглите как правильно настроить httpd под ваш контент (под ваш компилятор\транслятор\код).
Ну и проверьте наличие ресурсов к которым у вас обращется клиент, похоже чего то в целевой папке нет.
Detsle: www.ekahau.com/wifidesign/ekahau-heatmapper#!download-3 вот бесплатная, но есть так же всякие прикольные - для мобилы (более качественная чем всё вокруг), для отдельной скан-карты (но это уже денег стоит) и для планирования сети (она на раборде ломаная есть)
huziahmetov: если нужно просто ограничение доступа - то вполне хватит WPA2-Enterprise по логину паролю и надёжно и нативно большинством поддерживается.
huziahmetov: плюсом, используя маркировку трафика, на проксю можно будет направлять только нужный трафф, не заворачивая на сквидовый узел всё подряд. Это и сквид разгрузит и гибкости опять же добавит
huziahmetov: в принципе - сквид в этой схеме даже лишний, он нужен только для сбора статистика. Если она нужна обязательно - то на машине со сквидом нужно настроить маршрутизацию, а сквид сделать прозрачным прокси, тогда для клиента эта машина может стать шлюзом по-умолчанию (или трафик на неё могут маршрутизировать точки) и тогда настройка на точках не требуется, а с трафиком всё будет ок так как это уже совсем классическая прозрачная прокся.
huziahmetov: последний керио не нужно ставить на винду (он уже давно только Virtual APP), ну и покупать его тоже не обязательно... Но это так, к слову. =)
Армянское Радио: в таком случае, вынужден констатировать, что уважаемый jidckii не прав. Протокол ICMP неплохо описан в ненадёжном источнике https://ru.wikipedia.org/wiki/ICMP и естественно в него нельзя вложит протоколы 4-го уровня, для них в его пакете просто нет места - он размером всего 32 байта и не имеет в теле поля для data.
Ну а фраза "Для справки UDP протокол 4 уровня и его дейтаграммы инкапсулируются в нижестоящий протокол. Будь то IP, ICMP, IGMP, RIP, OSPF" и вправду странная. Коллега, jidckii, подтяните матчасть.
Парни я так и не понял из чего разразился ваш спор, если учесть что в Заокеанской википедии черным по яркому написано: "Traceroute, by default, sends a sequence of User Datagram Protocol (UDP) packets addressed to a destination host; ICMP Echo Request or TCP SYN packets can also be used", собственно там же ссылка на святаясвятых - linux.die.net/man/8/traceroute - где ключ -M как раз и отвечает за тип используемого реквеста.
Похоже вы спорите вокруг терминологии, а не вокруг сути.
