Re: MICROTIK=SQUID3+SARG nao aparece ip dos clientes
Buenas,
A sua primeira regra do filter, ta com comentário "redirect Squid", isso é estranho, pois aquela regra não nada em relação ao Squid. Ela apenas bloqueia o input na porta 80, e o chain input, que acontece depois do prerouting, é para quando o trafego tem como destino a própria RB. Ou seja, você está na realidade bloqueando o acesso Web à RB.
Bom, na sua regra 0 do nat, reitero que você tem que tirar aquele "dst-address=10.0.0.2", pois assim, ele só redirecionaria pro Squid requisições que ORIGINALMENTE já tem destino o próprio Squid (que é o IP 10.0.0.2). Você quer que QUALQUER requisição, não interessando o destino, seja redirecionada pro Squid, ou seja, a regra tem que ficar assim:
Código :
chain=dstnat action=dst-nat to-addresses=10.0.0.2 to-ports=3129 protocol=tcp src-address=192.168.0.0/24 dst-port=80
Da uma testada mudando a regra de nat pra ver.
O resto dei uma olhada, e não achei nada que pudesse interferir no funcionamento, acho que é só ali mesmo.
Re: MICROTIK=SQUID3+SARG nao aparece ip dos clientes
Citação:
Postado originalmente por
inquiery
Buenas,
A sua primeira regra do filter, ta com comentário "redirect Squid", isso é estranho, pois aquela regra não nada em relação ao Squid. Ela apenas bloqueia o input na porta 80, e o chain input, que acontece depois do prerouting, é para quando o trafego tem como destino a própria RB. Ou seja, você está na realidade bloqueando o acesso Web à RB.
Bom, na sua regra 0 do nat, reitero que você tem que tirar aquele "dst-address=10.0.0.2", pois assim, ele só redirecionaria pro Squid requisições que ORIGINALMENTE já tem destino o próprio Squid (que é o IP 10.0.0.2). Você quer que QUALQUER requisição, não interessando o destino, seja redirecionada pro Squid, ou seja, a regra tem que ficar assim:
Código :
chain=dstnat action=dst-nat to-addresses=10.0.0.2 to-ports=3129 protocol=tcp src-address=192.168.0.0/24 dst-port=80
Da uma testada mudando a regra de nat pra ver.
O resto dei uma olhada, e não achei nada que pudesse interferir no funcionamento, acho que é só ali mesmo.
entao beleza agora esta funcionando sem bloquear nada porem fica só aparecendo o ip do microtik no log
Re: MICROTIK=SQUID3+SARG nao aparece ip dos clientes
Tem certeza?
Pois você só tem 1 única regra de masquerade, que ta marcada para ser aplicada somente em "out-interface=Porta02 - NET", ou seja, a única forma do Squid estar recebendo o endereço das requisições como tendo origem a RB, seria se o Squid está ligado na mesma interface que o seu link, o que seria bem estranho.
Ou você alterou alguma outra regra nesse meio tempo... por exemplo: habilitou o Web Proxy e ta redirecionando conexões pra ele, e configurou o Squid como parent dele.
Re: MICROTIK=SQUID3+SARG nao aparece ip dos clientes
Citação:
Postado originalmente por
inquiery
Tem certeza?
Pois você só tem 1 única regra de masquerade, que ta marcada para ser aplicada somente em "out-interface=Porta02 - NET", ou seja, a única forma do Squid estar recebendo o endereço das requisições como tendo origem a RB, seria se o Squid está ligado na mesma interface que o seu link, o que seria bem estranho.
Ou você alterou alguma outra regra nesse meio tempo... por exemplo: habilitou o Web Proxy e ta redirecionando conexões pra ele, e configurou o Squid como parent dele.
deixa foi eu que fiz cagada...... normal esta pegando obrigado pela ajuda pessoal