Ver Feed RSS

ederamboni

Redirecionamento de mikrotik para um proxy paralelo

Avalie este Post de Blog
Redirecionamento de mikrotik para um proxy paralelo

Vejo muitas pessoas sempre pedindo a mesma coisa, segue a regra que se enquadra a opção NAT do mikrotik
sem segredo algum a receita do bolo e a seguinte....


add chain=dstnat src-address=192.168.88.150 dst-address=!10.1.1.2 protocol=tcp dst-port=80 action=dst-nat to-addresses=10.1.1.2 to-ports=3128



interpretando as regras variáveis

src-address=192.168.88.150 = ip ou faixa de ip a ser redirecionada se for a classe inteira coloque no lugar de 150 um 0/24


dst-address=!10.1.1.2 = nega o redirecionamento ao ip do proxy paralelo

protocol=tcp dst-port=80 = protocolo e porta a ser direcionada para o proxy

action=dst-nat to-addresses=10.1.1.2 to-ports=3128 = por sequencia tipo da ação, ip do proxy paralelo, e porta qual foi configurado o proxy no squid.conf





simples, desde que a configuração de ips e proxy se façam corretas não haverá problema algum


até mais...



Editei o blog pois achei necessario uma regra de cache full em mikroik 2.9.27
eu mesmo testei e aprovei...
Para baixar "Rapido" chamado de Cache-Full pelo mikrotik precisa criar umas regras no mangle e um no queue tree
segue o exemplo:

/ ip firewall mangle
add chain=postrouting protocol=tcp src-port=3128 tos=48 action=mark-connection new-connection-mark=n-cache passthrough=yes comment="Marca o com e sem TOS" disabled=no

add chain=postrouting protocol=tcp src-port=3128 tos=!48 action=mark-connection new-connection-mark=s-cache passthrough=yes comment="" disabled=no


add chain=postrouting connection-mark=n-cache action=mark-packet new-packet-mark=Cache-Packet passthrough=no comment="Libera cache full" disabled=no


/ queue tree
add name="CACHE-FULL" parent=global-out packet-mark=Cache-Packet limit-at=0 queue=cache priority=8 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s disabled=no


/ queue type
add name="cache" kind=pcq pcq-rate=4800000 pcq-limit=50 pcq-classifier=dst-address pcq-total-limit=2000



Atualizado 18-08-2009 em 21:48 por ederamboni

Categorias
Não Categorizado

Comentários

Página 2 de 2 PrimeiroPrimeiro 12
  1. Avatar de ederamboni
    Editei o blog, no final esta as regras necessarias no mikrotik....
    obs: versão testada e aprovada do mikrotik 2.9.27
    Atualizado 18-08-2009 em 21:50 por ederamboni
  2. Avatar de adircastro
    Saudações!

    Estou usando a versão 2.9.27 e nela a regra :cgi-bin \? que foi criada na instalação como coloco aqui, não funciona. Por exemplo a página da globo fica por dias com a mesma cara. Só atualiza quando desativo o redirecionamento e o Web Proxy.

    Essa regra realmente funciona quando se tem na rede somente o Mikrotik?

    Instalei o MK num PC. Já paguei a licença Level 4. Só não instalei em definitivo porque esse erro com a regra persiste.

    Fico pensando se o Mikrotik precisa de um outro serviço a sua frente para funcionar na rede. Mas qual a vantagem de ter dois serviços quando um poderia fazer todo o serviço? Por isso estou tentando migrar para o MK, mas estou quase desistindo, já que não estou conseguindo entender o que acontece em relação a essa regrinha.
  3. Avatar de caxias
    ola pessoal estou usando o mirko v2.9.27 estou tendo problemas na minha rede, e a cabo,alguns clientes tem internet e outros não.alguem pode me ajudar ?
  4. Avatar de sergio
    Vocês usam essas versões piratas, antigas, e ainda querem que funcione? Tenham dó... gastar R$ 100,00 em sistema que resolvem a dor de cabeça de muitos, não dá, mas sair na web toda, apurrinhando a todos por conta de seus problemas é fácil né? Por isso a porcaria de solução para os seus problemas não acontece, só sabem dar uma de gerson, pra levar vantangem em tudo... Existe sim solução, mas tomem tendência e vão ler e pesquisar (principalmente, arrumem uma versão genuína) que seus problemas se resolverão.
  5. Avatar de ederamboni
    Citação Postado originalmente por sergio
    Vocês usam essas versões piratas, antigas, e ainda querem que funcione? Tenham dó... gastar R$ 100,00 em sistema que resolvem a dor de cabeça de muitos, não dá, mas sair na web toda, apurrinhando a todos por conta de seus problemas é fácil né? Por isso a porcaria de solução para os seus problemas não acontece, só sabem dar uma de gerson, pra levar vantangem em tudo... Existe sim solução, mas tomem tendência e vão ler e pesquisar (principalmente, arrumem uma versão genuína) que seus problemas se resolverão.
    Completamente apoiado...
    uso somente a dita versão 2.9.27 para testes em bancada nada mais, pelo problemas que tive com ela a mais de anos que não uso a ela...

    e tbm 100 reais não e o fim do mundo para se montar uma maquina de testes....


    Ate
Página 2 de 2 PrimeiroPrimeiro 12

+ Enviar Comentário