Relatório acesso ao proxy do Debian em paralelo com mikrotik não mostra ip da rede.
Sou administrador de redes e sempre trabalhei com debian, mas depois de conhecer o mikrotik migrei para o mesmo, no entanto como sabemos o cache do MK possui limitações e fiz um Cache em paralelo com debian.
minha extrutura está assim então:
Link --- MK - Debian (cache)
|
Rede local
Meu problema com o proxy do mikrotik é que não consegui encontrar um programa que me auxilie nos log's de acesso dos usuários às páginas, por isso resolvi migrar o proxy para o debian... no entanto no SARG (gerador de relatórios do proxy do Debian) aparece somente o IP do Mikrotik. Como faço para no relatório do sarg que tiro do proxy aparecer os IP's dos terminais da minha rede. tentei fazer a regra postada acima, mas continua aparecendo somente o ip do mk..
Re: Relatório Acesso ao Proxy do Debian em parelelo com mikrotik não mostra ip da rede.
Boa noite
O segredo e fazer um NAT na rede do seu proxy antes do redirecionamento para o proxy
Re: Relatório Acesso ao Proxy do Debian em parelelo com mikrotik não mostra ip da rede.
Re: Relatório Acesso ao Proxy do Debian em parelelo com mikrotik não mostra ip da rede.
Isto ai vai depender das suas confs no seu MK, tanto do nat como no dst nat para o seu server.
Ivan Galves
Re: Relatório Acesso ao Proxy do Debian em parelelo com mikrotik não mostra ip da rede.
Boa Tarde amigo, minhas regras no mk estão o mais simples possível, somente para funcionar o cache paralelo por enquanto.
/ip firewall nat
add action=masquerade chain=srcnat comment="Mascarate para Clientes" \
disabled=no src-address=172.16.1.0/24
add action=masquerade chain=srcnat comment="Mascarate para Linux" disabled=no \
src-address=10.10.10.0/24
Aguardo.
Re: Relatório Acesso ao Proxy do Debian em parelelo com mikrotik não mostra ip da rede.
Re: Relatório Acesso ao Proxy do Debian em parelelo com mikrotik não mostra ip da rede.
Boa Tarde amigo, vc. pode me falar quais são essas regras.?
Re: Relatório Acesso ao Proxy do Debian em parelelo com mikrotik não mostra ip da rede.
No Debian Proxy:
nano /etc/network/interfaces
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
auto eth0
iface eth0 inet static
address 172.31.255.3
netmask 255.255.255.248
network 172.31.255.0
broadcast 172.31.255.7
gateway 172.31.255.1
dns-nameservers 8.8.8.8
-----------------------------------------------------------------------------------------------------------------------------
no rc.local fica as regras de firewall:
nano /etc/rc.local
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128
# route add -net [rede dos clientes] gw [ip do mikrotik que conversa com o cache]
route add -net 192.168.0/24 gw 172.31.255.1
------------------------------------------------------------------------------------------------
No Mikrotik:
Internet: 200.200.200.200/24
Proxy: 172.31.255.1/29
RedeLocal: 192.168.0.1/24
-----------------------------------------------------------------------------------------------------------------------------
# Configuração das placas e dos IP's
interface set ether1 name=Internet
interface set ether2 name=Proxy
interface set ether3 name=Clientes
ip address add address=200.200.200.200/24 interface=Internet
ip address add address=172.31.255.1/29 interface=Proxy
ip address add address=192.168.0.1/24 interface=Clientes
-----------------------------------------------------------------------------------------------------------------------------
# Configuração de DNS
# ip dns static add address=[gateway da rede dos clientes] name=192.168.0.1
ip dns static add address=192.168.0.1 name=192.168.0.1
ip dns set allow-remote-requests=yes servers=8.8.8.8,8.8.4.4
-----------------------------------------------------------------------------------------------------------------------------
# Configuração de Gateway
ip route add gateway=200.200.200.1
-----------------------------------------------------------------------------------------------------------------------------
# Configuração de Radius
# radius add address=[IP do MK-Auth] service=hotspot secret=123456
radius add address=172.31.255.2 service=hotspot secret=123456
obs: Estou usando Mikrotik v4.11 para setar dns em versões antigas é diferente.
-----------------------------------------------------------------------------------------------------------------------------
no mikrotik regras de nat:
/ip firewall nat
add action=masquerade chain=srcnat comment="" disabled=no src-address=172.31.255.0/29
add action=masquerade chain=srcnat comment="Conectividade Social" disabled=no dst-address=200.201.160.0/24
add action=masquerade chain=srcnat comment="" disabled=no dst-address=200.201.166.0/24
add action=masquerade chain=srcnat comment="" disabled=no dst-address=200.201.173.0/24
add action=masquerade chain=srcnat comment="" disabled=no dst-address=200.201.174.0/24
add action=dst-nat chain=dstnat comment="Redireciona a porta 80 para o proxy" disabled=no dst-port=80 in-interface=Clientes protocol=tcp src-address=!172.31.255.0/29 to-addresses=172.31.255.3
add action=masquerade chain=srcnat comment="" disabled=no dst-port=!80 protocol=tcp
add action=masquerade chain=srcnat comment="" disabled=no dst-port=!80 protocol=udp
add action=masquerade chain=srcnat comment="" disabled=no protocol=icmp
add action=masquerade chain=srcnat comment="Mascaramento Geral" disabled=yes
-----------------------------------------------------------------------------------------------------------------------------
Para acesso Externo ao Servidor:
/ip firewall nat
add action=dst-nat chain=dstnat comment="" disabled=no dst-port=1880 protocol=tcp to-addresses=172.31.255.2 to-ports=80
Tenha como base essas regras... Qualquer duvida é so falar... Olha fiz as regras de nat aqui agora de acordo com o que eu penso que vai te servir, qualquer duvida posta ai...
Re: Relatório Acesso ao Proxy do Debian em parelelo com mikrotik não mostra ip da rede.
Bom dia amigo, fico mto grato por sua ajuda. fiz todos os procedimentos citados e o cache e o proxy estão funcionando perfeitamente, no entanto no sarg ainda não aparece os ip's dos clientes da rede mas somente o ip do mikrotik. ficarei mto grato se conseguir me passar quais regras devo adicionar para que isso ocorra.
Re: Relatório acesso ao proxy do Debian em paralelo com mikrotik não mostra ip da rede.
Amigo as regras estão ai olha direirinho no tutorial não esquece de clicar na estrelinha pra agradecer rss:
# route add -net [rede dos clientes] gw [ip do mikrotik que conversa com o cache]
route add -net 192.168.0/24 gw 172.31.255.1
Re: Relatório acesso ao proxy do Debian em paralelo com mikrotik não mostra ip da rede.
Nas regras de mascaramento, você adiciona em src-address a range que vai mascarar e na out-interface a interface do seu link de internet. Apartir desse momento os ips mascarados passam a ser reconhecidos individualmente no seu servidor de proxy/cache.
Re: Relatório acesso ao proxy do Debian em paralelo com mikrotik não mostra ip da rede.
Re: Relatório acesso ao proxy do Debian em paralelo com mikrotik não mostra ip da rede.
Já resolveu amigo? Isso é bastante simples de se fazer....
Basta vc adicionar no Nat Masquerade da sua rede local (clientes) a interface da sua internet em out.Interface
EX :
/ip firewall nat
add chain=masquerade src-address=IP DOS SEUS CLIENTES action=srcnat comment="NAT - CLIENTES" disabled=no Out. Interface= link da internet .
Só isso e ja resolve. Tenho funcionando aqui.
=)