Proxy Em mesma Rede Não paralelo Ajuda
Pessoal,
muito boa tarde mais uma vez.
Bom, depois de algum tempo comecei e entender a rede onde trabalho, a qual está muito bagunçada.. e preciso de uma ajuda pra resolver algumas coisas que realmente não estou conseguindo entender.
Basicamente preciso direcionar todo o trafego de todas as redes para um Servidor Proxy. 192.168.10.252:5128
Em um ambiente virtual estou com a seguinte estrutura, sendo essa baseado na real. (quem me dera fosse paralelo, seria muito mais simples)
Bom pra simular na MV tenho uma Placa trazendo o LINK e um outra placa sendo o CLIENTE.
Cliente: 192.168.10.0/24
PROXY: 192.168.10.252
obs¹: Sim o proxy está numa mesma rede;
obs²:haverão outras redes neste cenário, mas preciso entender isso. Na RB atual (Real),está funcionando isso, mas tem tanta regra com canal renomeado que fica difícil entender.
Quais regras coloco no Mikrotik, para que toda requisição passe primeiro pelo squid?
neste caso, o Proxy na mesma rede dos clientes.
como fazer essa regra? fazendo com que o squid bloqueie o que for necessário
Re: Proxy Em mesma Rede Não paralelo Ajuda
Regra de redirecionamento, tudo oque tiver origem diferente do IP do proxy, seja redirecionado para ele.
Chain: dstnat, srcadress !192.168.10.252, action: dst-nat to 192.168.10.253 port: 5128.
Re: Proxy Em mesma Rede Não paralelo Ajuda
Citação:
Postado originalmente por
berghetti
Regra de redirecionamento, tudo oque tiver origem diferente do IP do proxy, seja redirecionado para ele.
Chain: dstnat, srcadress !192.168.10.252, action: dst-nat to 192.168.10.253 port: 5128.
então ficaria dessa forma berghetti?
Citação:
0 ;;; MASCARAMENTO INTERNET
chain=srcnat action=masquerade
1 ;;; REDIRECIONAR PROXY
chain=dstnat action=dst-nat to-addresses=192.168.10.254 to-ports=5128
protocol=tcp src-address=!192.168.10.254 dst-port=80
Re: Proxy Em mesma Rede Não paralelo Ajuda
A regra até funcionou, mas nos logs do squid está saindo pelo gateway que está configurado na RB no caso 192.168.10.1, e não os endereços dos clientes.
alguma sugestão?
Re: Proxy Em mesma Rede Não paralelo Ajuda
Na sua regra de NAT especifique a interface de saída para a internet em out interface.
Re: Proxy Em mesma Rede Não paralelo Ajuda
Citação:
Postado originalmente por
berghetti
Na sua regra de NAT especifique a interface de saída para a internet em out interface.
isso mesmo, tinha feito e conseguido aqui.. no mais obrigado pela atenção.