Caro colega ... rowdy
vc usa o mikrotik ?
Seu problema foi resolvido no FreeBSD ou outra distro num é ?
Se foi no mk dê mais detalhes ae nobre colega !
Abraços ..
Versão Imprimível
Caro colega ... rowdy
vc usa o mikrotik ?
Seu problema foi resolvido no FreeBSD ou outra distro num é ?
Se foi no mk dê mais detalhes ae nobre colega !
Abraços ..
pronto.. deu certo
add chain=dstnat src-address=203.61.40.0/24 dst-address=!200.201.174.0/24 protocol=tcp dst-port=80 action=redirect \
to-ports=3128 comment="" disabled=no
testei funcionou BLZA só o detalhe "dst-address=!200.201.174.0/24" esse ponto de interogação "!" antes do ip é para ele não filtrar o que for de destino a esse IP. é só marcar a caixinha que tem antes do campo pra colocar o IP.
eita nóis..!!!!
:)
Amigo,
Resolvi no próprio iptables do linux firewall do provedor, a única coisa que você vai fazer é criar uma regra especificando o ip da caixa, ANTES do redirect do pessoal pro proxy. Só isso! Tanto no iptables como no mikrotik, são a mesma coisa.
:D
o problema é como criar essa regra no MK? o que se usa? em SRC DST ACTION. e talz... é complicado pra quem não manja muito.. vamo levando nas coxa!!!!
Flowsss Irmaum..
rapaz, coloque os clientes que usam o conectividade social pra fazerem NAT e tá resolvido o problema.
Firewall - NAT - chain=srcnat src-address=ipdocliente out-interface=interfacedainternet action=masquerade
Falouz !