Ver Feed RSS

ederamboni

Redirecionamento de mikrotik para um proxy paralelo

Avalie este Post de Blog
Redirecionamento de mikrotik para um proxy paralelo

Vejo muitas pessoas sempre pedindo a mesma coisa, segue a regra que se enquadra a opção NAT do mikrotik
sem segredo algum a receita do bolo e a seguinte....


add chain=dstnat src-address=192.168.88.150 dst-address=!10.1.1.2 protocol=tcp dst-port=80 action=dst-nat to-addresses=10.1.1.2 to-ports=3128



interpretando as regras variáveis

src-address=192.168.88.150 = ip ou faixa de ip a ser redirecionada se for a classe inteira coloque no lugar de 150 um 0/24


dst-address=!10.1.1.2 = nega o redirecionamento ao ip do proxy paralelo

protocol=tcp dst-port=80 = protocolo e porta a ser direcionada para o proxy

action=dst-nat to-addresses=10.1.1.2 to-ports=3128 = por sequencia tipo da ação, ip do proxy paralelo, e porta qual foi configurado o proxy no squid.conf





simples, desde que a configuração de ips e proxy se façam corretas não haverá problema algum


até mais...



Editei o blog pois achei necessario uma regra de cache full em mikroik 2.9.27
eu mesmo testei e aprovei...
Para baixar "Rapido" chamado de Cache-Full pelo mikrotik precisa criar umas regras no mangle e um no queue tree
segue o exemplo:

/ ip firewall mangle
add chain=postrouting protocol=tcp src-port=3128 tos=48 action=mark-connection new-connection-mark=n-cache passthrough=yes comment="Marca o com e sem TOS" disabled=no

add chain=postrouting protocol=tcp src-port=3128 tos=!48 action=mark-connection new-connection-mark=s-cache passthrough=yes comment="" disabled=no


add chain=postrouting connection-mark=n-cache action=mark-packet new-packet-mark=Cache-Packet passthrough=no comment="Libera cache full" disabled=no


/ queue tree
add name="CACHE-FULL" parent=global-out packet-mark=Cache-Packet limit-at=0 queue=cache priority=8 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s disabled=no


/ queue type
add name="cache" kind=pcq pcq-rate=4800000 pcq-limit=50 pcq-classifier=dst-address pcq-total-limit=2000



Atualizado 18-08-2009 em 21:48 por ederamboni

Categorias
Não Categorizado

Comentários

Página 1 de 3 123 ÚltimoÚltimo
  1. Avatar de byosni
    Amigo o 10.1.1.12 é o ip do proxy? - fiquei na duvida
    rs
  2. Avatar de byosni
    ah não funcionou? tem que ter nat masquerade para o proxy? o proxy pode ser em paralelo com o mikrotik? Abre um topico sobre este assunto.

    Falows...
  3. Avatar de ederamboni
    puts BYOSNI peço-lhe mil desculpas, na pressa acabei não revisando e coloquei o ip errado mas e o proxy sim.... o masquerade depende da sua topologia, como eu tenho ip real no proxy, com rota estatica através do meu mik, eu não usei masquerade não, mas no caso de vc ter maquerade para as redes, e usa uma interface so pro proxy, sim e preciso....

    abraços.....
  4. Avatar de byosni
  5. Avatar de Josue Guedes
    Você tem ip válido nos clientes? Como faz com ip válido nos clientes?
Página 1 de 3 123 ÚltimoÚltimo

+ Enviar Comentário




Visite: BR-Linux ·  VivaOLinux ·  Dicas-L