Ver Feed RSS

ederamboni

Redirecionamento de mikrotik para um proxy paralelo

Avalie este Post de Blog
Redirecionamento de mikrotik para um proxy paralelo

Vejo muitas pessoas sempre pedindo a mesma coisa, segue a regra que se enquadra a opção NAT do mikrotik
sem segredo algum a receita do bolo e a seguinte....


add chain=dstnat src-address=192.168.88.150 dst-address=!10.1.1.2 protocol=tcp dst-port=80 action=dst-nat to-addresses=10.1.1.2 to-ports=3128



interpretando as regras variáveis

src-address=192.168.88.150 = ip ou faixa de ip a ser redirecionada se for a classe inteira coloque no lugar de 150 um 0/24


dst-address=!10.1.1.2 = nega o redirecionamento ao ip do proxy paralelo

protocol=tcp dst-port=80 = protocolo e porta a ser direcionada para o proxy

action=dst-nat to-addresses=10.1.1.2 to-ports=3128 = por sequencia tipo da ação, ip do proxy paralelo, e porta qual foi configurado o proxy no squid.conf





simples, desde que a configuração de ips e proxy se façam corretas não haverá problema algum


até mais...



Editei o blog pois achei necessario uma regra de cache full em mikroik 2.9.27
eu mesmo testei e aprovei...
Para baixar "Rapido" chamado de Cache-Full pelo mikrotik precisa criar umas regras no mangle e um no queue tree
segue o exemplo:

/ ip firewall mangle
add chain=postrouting protocol=tcp src-port=3128 tos=48 action=mark-connection new-connection-mark=n-cache passthrough=yes comment="Marca o com e sem TOS" disabled=no

add chain=postrouting protocol=tcp src-port=3128 tos=!48 action=mark-connection new-connection-mark=s-cache passthrough=yes comment="" disabled=no


add chain=postrouting connection-mark=n-cache action=mark-packet new-packet-mark=Cache-Packet passthrough=no comment="Libera cache full" disabled=no


/ queue tree
add name="CACHE-FULL" parent=global-out packet-mark=Cache-Packet limit-at=0 queue=cache priority=8 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s disabled=no


/ queue type
add name="cache" kind=pcq pcq-rate=4800000 pcq-limit=50 pcq-classifier=dst-address pcq-total-limit=2000



Atualizado 18-08-2009 em 20:48 por ederamboni

Categorias
Não Categorizado

Comentários

Página 1 de 2 12 ÚltimoÚltimo
  1. Avatar de byosni
    Amigo o 10.1.1.12 é o ip do proxy? - fiquei na duvida
    rs
  2. Avatar de byosni
    ah não funcionou? tem que ter nat masquerade para o proxy? o proxy pode ser em paralelo com o mikrotik? Abre um topico sobre este assunto.

    Falows...
  3. Avatar de ederamboni
    puts BYOSNI peço-lhe mil desculpas, na pressa acabei não revisando e coloquei o ip errado mas e o proxy sim.... o masquerade depende da sua topologia, como eu tenho ip real no proxy, com rota estatica através do meu mik, eu não usei masquerade não, mas no caso de vc ter maquerade para as redes, e usa uma interface so pro proxy, sim e preciso....

    abraços.....
  4. Avatar de byosni
    amigo vc poderia me ajudar no MSN? osnieepw@hotmail.com. Obrigado
  5. Avatar de Josue Guedes
    Você tem ip válido nos clientes? Como faz com ip válido nos clientes?
  6. Avatar de ederamboni
    amigou vou postar aq no blog um exemplo ok...
    ate o fim do dia deve ta no ar Abracos....
  7. Avatar de Josue Guedes
    Citação Postado originalmente por ederamboni
    amigou vou postar aq no blog um exemplo ok...
    ate o fim do dia deve ta no ar Abracos....
    Fico grato. Obrigado.
  8. Avatar de wimigasltda
    Muito bom colega, sei que não é propósito do teu tópico mas bem que você poderia acrescentar o seguinte, caso seja da su alçada. "Todos usam uma única placa de rede no proxy, a grande dúvida, como fica as configs do proxy, ja que ele recebe e envia os dados pela mesma placa de rede" O Problema: quais as configurações deste proxy sem utilizar o web proxy do mikrotik. "route". Obs: todos os tutoriais que achei ficam bem vago esta explicação.
  9. Avatar de ederamboni
    a configuração dele fica normal, como se adequar a sua rede. vc não precisa colocar regras no iptables nada simplemente vc configura a placa de rede com ip maskara e gateway + dns, e pronto, ele fica escutando a rede quando alguem solicita por exemplo o google pela porta 3128 eles se "entromete" no meio e devolve fazendo os dois serviços recebendo a solicitação e devolvendo o pacote. em modo full-duplex funciona bem ja em half ele pode ate dar uma lentidão, ja vi casos que por ela ta em half o proxy so gerava lentidao na rede.
  10. Avatar de marcossaoleo
    Olá, segui passo a passo... mas como descubro se funcionou?
    Pois direto no squid eu consigo baixar um arquivo muito rápido, mas pelo MK via wireless, não baixa tão rápido.
Página 1 de 2 12 ÚltimoÚltimo

+ Enviar Comentário



Visite: BR-Linux ·  VivaOLinux ·  Dicas-L