Proxy pararelo ao Mikrotik através de rota estática

[animetaldeath]

Eita nois, pior mesmo, fiz o teste com o parente proxy ativado, o vida viu, tbm tanta merda pra pensa aki rsss... vlw amigo... so uma pergunta, vc viu resultado bom usando ROTA ESTATICA conforme seu tuto ai, em comparaçao com SQUID em PARALELO por PARENT PROXY, e por DST-NAT... ???

Poxa com certeza é beeem melhor de longe, pra vc ter uma idéia com essa forma de proxy pararelo ao mk, com apenas duas regras já é possivel fazer o Cache Full, fácil fácil e eficiente! Vou até postar como. Fui!

[aka2005]

Opa blz che,, vamu aguarda o post,,, eu notei mais rapidez na requisiçao pro proxy, ele nao fica passando, calculando, o cliente digita o site, e o mk ja manda direto pro proxy.

[GEISSONHUGO]

vou testar daki uns dias com a marcação de pacotes... eu percebi uma certa lentidao com muitas requisições usando dst-nat....


flw

[aka2005]

Pra mim aki ficow show, quem usa ADSL tbm como link, tbm funciona melhor q Proxy pararelo, ou DST-Nat... so quero ver as regras de Cache FULL, testei umas aki e nao deu certo ainda.

[numlock]

no linux o squid tem q estar em tranparent, ok mas tenho q ter tambem uma regra no firewall do linux capturando a porta 80 e mandando pro squid?

[animetaldeath]

Pra mim aki ficow show, quem usa ADSL tbm como link, tbm funciona melhor q Proxy pararelo, ou DST-Nat... so quero ver as regras de Cache FULL, testei umas aki e nao deu certo ainda.

Vou inserir agora no final do tutorial é fácil fácil, fui abraço!

[animetaldeath]

no linux o squid tem q estar em tranparent, ok mas tenho q ter tambem uma regra no firewall do linux capturando a porta 80 e mandando pro squid?

O Squid tem que estar em transparente no squid.conf e deve ser feito o redirecionamento da porta 3128 para a porta 80 no iptables, a marcação de rota da porta 80 deve ser feita somente no MikroTik pois é ele quem é o gateway/router da rede, ou seja não há a necessidade de nenhuma regra de firewall no Linux exceto a regra para o proxy transparente, fui!

[numlock]

Minha rede é assim: modem internet ---- ubuntu server ---- mikrotik tudo já funcionado, removi minha rota e adicionei a sua como no passo 5, adicionei a marcação como no passo 4, e claro adaptando-as a faixa de ip que utiliso, vejo que a masrcação dos pacotes acontecem pelos bytes la do mangle do winbox so que meu squid só vê o ip da interface do mikrotik na qual está conectado. !

[animetaldeath]

Minha rede é assim: modem internet ---- ubuntu server ---- mikrotik tudo já funcionado, removi minha rota e adicionei a sua como no passo 5, adicionei a marcação como no passo 4, e claro adaptando-as a faixa de ip que utiliso, vejo que a masrcação dos pacotes acontecem pelos bytes la do mangle do winbox so que meu squid só vê o ip da interface do mikrotik na qual está conectado. !

Tá entendi, só me diz uma coisinha quem ai é o gateway padrão da rede? se for o linux entaum a regra de rora estática não irá funciona e outra desative a opção parent proxy do webproxy do mikrotik e desative tbm o webproxy do mikrotik pois ambos não serão usados sendo que usaremos apenas e diretamente o squid do linux, deixe o mikrotik como o gateway da rede, no mikrotik use no mínimo três adaptadores de rede, pode ser todos em bridge e o linux pode estar na mesma faixa de ip dos seus clientes, desde que na regra de marcação de rota vc faça uma pequena modificação na regra 4 do tutorial, no campo Src. Address coloque um ! e adcione o ip do webproxy isso no caso de ele estar numa bridge e na mesma faixa de ip dos seus clientes, se precisar de algo mais estou a disposição vou adiionar agora a regra de cache-full para vcs abraço!

[animetaldeath]

Iaeee parceiro me responde uma coisa, esses aplicativos ja vem instalados por padrão no Ubuntu 8.04 Server?

caso não passa os comandos ai pra mim poder estar fazendo essa instalação!!
Abração e Parabens pelo codigo.

E ae Walquieri te juro que não vi teu post perdão entaum amigo...
o squid com apenas um:
$ sudo apt-get install squid
vc já baixa e instala o squid em seu linux(Debian, Ubuntu ou Kurumin) agora o Thundercache é um pacote que tem a missão cachear o windows update, youtube, orkut, 4shared, redtube, xvideos, globo.com, terra.com.br, uol.com.br, atualizações de vários anti-vírus, avg, avira, avast, kaspersky e muito mais, esse ultimo vou postar um tutorial de como usa-lo, fui!

[animetaldeath]

Olá galera acabei de adicionar as regras de cache full no tutorial estão nas regras 6 e 7, testado e aprovadissímo confiram, fui!

[numlock]

Tá entendi, só me diz uma coisinha quem ai é o gateway padrão da rede? se for o linux entaum a regra de rora estática não irá funciona e outra desative a opção parent proxy do webproxy do mikrotik e desative tbm o webproxy do mikrotik pois ambos não serão usados sendo que usaremos apenas e diretamente o squid do linux, deixe o mikrotik como o gateway da rede, no mikrotik use no mínimo três adaptadores de rede, pode ser todos em bridge e o linux pode estar na mesma faixa de ip dos seus clientes, desde que na regra de marcação de rota vc faça uma pequena modificação na regra 4 do tutorial, no campo Src. Address coloque um ! e adcione o ip do webproxy isso no caso de ele estar numa bridge e na mesma faixa de ip dos seus clientes, se precisar de algo mais estou a disposição vou adiionar agora a regra de cache-full para vcs abraço!

no mikrotik ja desativei o webproy e o parent proxy
então o link internet tem que estar numa interface do mikrotik para a rota funcionar ?

Para quem tem squid com zph adiciona mais esta regra para complementar o chamado cache "full"
No squid 2.7 adiciona:

zph_mode tos
zph_local 0x30

No mikrotik 3.x:

/ ip firewall mangle add

chain=postrouting action=mark-connection new-connection-mark=TOS-squid-c passthrough=yes protocol=tcp dscp=12

chain=postrouting action=mark-packet new-packet-mark=TOS-squid-pkt passthrough=no connection-mark=TOS-squid-c

/queue tree add

name="squid-tos" parent=global-out packet-mark=TOS-squid-pkt limit-at=0 queue=pcq-download priority=8 max-limit=2000000 burst-limit=0 burst-threshold=0 burst-time=0s

[magrock]

Amigo, Parabéns pelo tutorial !

Agora eu queria perguntar a voce se o squid tem que estar em uma outra interface separada ou na mesma interface que estão os clientes. pois como esse lance não utiliza o parent proxy fiquei meio em duvida !

Obrigado

[rjardim]

bom, fiz tudo conforme o tutorial e esta funcionando perfeitamente.

cenário:

clientes - dhcp com mascara /30 e conexão por pppoe, visto que alguns clientes se conectar sempre com o mesmo ip

ex: cliente: joao - ip 10.0.0.10 - ip valido para web: 189.1.1.99

proxy cache no ubuntu server em paralelo ao mk na interface clientes

antes de habilitar o proxy, utilizava netmap para fazer com que alguns clientes utilizassem ip valido, mas agora com o proxy estas regras se tornaram inuteis e estou tendo dificuldade para solucionar a questao, caso algum possa ajudar ficarei grato.

rafael.

[Delvalle]

Uso hotspot, so consegui redirecionar pelo wbproxy parent ou pelo profile do servidor hotspot (hotspot server: e port, desta maneira funcionou, mais meu relatorio do sarg vem todo com o mesmo ip do servidor.
quando eu uso o netmap do nat do "pre-hotspot" para o ip e porta do server eu recebo uma msg de erro do squid, qd eu coloco "port 3128 transparent vhost" recebo outra msg de erro diferente.

Seria mt util eu ter os relatorios com os ip dos usuarios para aqueles usuarios que dizem:
"eu nao usei o mes inteiro...."

sera que alguem tem uma solução pro hostpot???

[horusosbourne]

Boa noite.
Belo tutorial, consegui fazer as configurações do meu proxy, tá tudo rodando certinho... a minha única dúvida é na configuração do MK. Sempre trabalhei com o 2.9.27. Quais as alterações que deve ser feitas pra poder rodar nessa distro?
Baixei a versão 3.20 para fazer um teste (pois nao consegui colocar para rodar no 2.9), eu consigo fazer tudo, fiz os testes no proxy e tudo o mais, mas na hora em que eu ativo a rota estática, minha navegação pára... Vou ter q formatar novamente o MK (para fazer os testes, pois só roda por 24h a versão de testes) e tentar novamente.
Fiz as configurações básicas nele:
- Endereço IP nas interfaces, e o NAT básico.
Somente com isso ele deveria fazer o proxy seguindo este tutorial, certo? Ou tem alguma configuração diferente ou ordem de regras para funcionar?
Abraço.

Ps.: Descartada já a possibilidade de ser o proxy, visto que o mesmo está rodando com tudo certo.

Obrigado

[horusosbourne]

Voltando para comentar.
Estava errando a regra de iptables para compartilhar a internet. Agora eu consigo navegar, porém o servidor debian nao faz o cache...
Vou tentar mexer aqui um pouco para ver o que fazer.
A regra de nat para redirecionamento pro servidor debian deve vir antes da regra de nat global? Tentei fazer isso, mas sem sucesso. Ele navega um pouco mais lento, mas ainda assim não faz o cache. Isso me leva a crer que o problema possa ser o squid.
Vou rever as regras aqui, mas se algum colega do fórum passou por isso e quiser compartilhar a experiencia, fico imensamente agradecido...

Abraços

[lfernandosg]

Uma dúvida: Como não tem regra de redirecionamento para o IP+porta do proxy como as requisições dos clientes vão para o IP + porta 3128 do proxy?

[rogeriodj]

Como fazer a regra de mascaramento para 3 faixas de ips, pois uso 3 faixas nos clientes...

[animetaldeath]

Uma dúvida: Como não tem regra de redirecionamento para o IP+porta do proxy como as requisições dos clientes vão para o IP + porta 3128 do proxy?

Olá!!! Como não tem? Proxy Transparente amigo!
"Vide regras 4 e 5"