Página 1 de 4 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1

    Exclamation MICROTIK=SQUID3+SARG nao aparece ip dos clientes

    primeiramente aqui vao minhas configuraçoes do microtik
    Clique na imagem para uma versão maior

Nome:	         imagem1.png
Visualizações:	321
Tamanho: 	48,5 KB
ID:      	59864Clique na imagem para uma versão maior

Nome:	         imagem2.png
Visualizações:	313
Tamanho: 	15,5 KB
ID:      	59865Clique na imagem para uma versão maior

Nome:	         imagem3.png
Visualizações:	370
Tamanho: 	68,5 KB
ID:      	59866Clique na imagem para uma versão maior

Nome:	         imagem4.png
Visualizações:	369
Tamanho: 	6,2 KB
ID:      	59867

    com essas configuraçoes eu acesso a internet, consigo fazer bloqueio tanto pelo microtik quanto pelo squid3
    o unico problema é que o log só aparece com o ip do microtik e isso esta dificultando muito na hora de ver o log


    [

    esse foi o video tutorial ao qual eu usei de base.

    des de ja agradeço pela atenção

  2. #2

    Padrão Re: MICROTIK=SQUID3+SARG nao aparece ip dos clientes

    Citação Postado originalmente por israeldinho Ver Post
    primeiramente aqui vao minhas configuraçoes do microtik
    Clique na imagem para uma versão maior

Nome:	         imagem1.png
Visualizações:	321
Tamanho: 	48,5 KB
ID:      	59864Clique na imagem para uma versão maior

Nome:	         imagem2.png
Visualizações:	313
Tamanho: 	15,5 KB
ID:      	59865Clique na imagem para uma versão maior

Nome:	         imagem3.png
Visualizações:	370
Tamanho: 	68,5 KB
ID:      	59866Clique na imagem para uma versão maior

Nome:	         imagem4.png
Visualizações:	369
Tamanho: 	6,2 KB
ID:      	59867

    com essas configuraçoes eu acesso a internet, consigo fazer bloqueio tanto pelo microtik quanto pelo squid3
    o unico problema é que o log só aparece com o ip do microtik e isso esta dificultando muito na hora de ver o log


    [

    esse foi o video tutorial ao qual eu usei de base.

    des de ja agradeço pela atenção

    especifique no seu mascarede a interface out que vc recebe a internet

  3. #3

    Padrão

    Citação Postado originalmente por Pirigoso Ver Post
    especifique no seu mascarede a interface out que vc recebe a internet
    http://israeldinho.esy.es/microtik/imagem%205.jpg
    esse é o mascarede

  4. #4

    Padrão Re: MICROTIK=SQUID3+SARG nao aparece ip dos clientes

    Do jeito que ta configurado agora, você esta redirecionando pro Webproxy do mikrotik as requisições HTTP, e você indicou o Squid como proxy pai. Isso quer dizer que quando um cliente tentar acessar qualquer site HTTP, o Mikrotik vai redirecionar a requisição TCP pra si mesmo, e o Webproxy vai tomar conta da conexão, no que ele receber do cliente o cabeçalho HTTP com a URL, o Mikrotik mesmo vai fazer a conexão com o servidor remoto pela URL especificada no cabeçalho HTTP, e essa requisição FEITA PELO MIKROTIK vai chegar então no proxy pai, que é o seu Squid.

    Porque você não desabilita o Webproxy do Mikrotik e deixa só o Squid3 rodando? Assim você libera mais recurso da RB, que é uma RB750 (já é meio limitada).

    Você ja tem até a regra pronta lá, só que ta desabilitada.

    (Obs: não esquecer de informar no Squid, a rota de volta para seus clientes)

  5. #5

    Padrão Re: MICROTIK=SQUID3+SARG nao aparece ip dos clientes

    Citação Postado originalmente por inquiery Ver Post
    Do jeito que ta configurado agora, você esta redirecionando pro Webproxy do mikrotik as requisições HTTP, e você indicou o Squid como proxy pai. Isso quer dizer que quando um cliente tentar acessar qualquer site HTTP, o Mikrotik vai redirecionar a requisição TCP pra si mesmo, e o Webproxy vai tomar conta da conexão, no que ele receber do cliente o cabeçalho HTTP com a URL, o Mikrotik mesmo vai fazer a conexão com o servidor remoto pela URL especificada no cabeçalho HTTP, e essa requisição FEITA PELO MIKROTIK vai chegar então no proxy pai, que é o seu Squid.

    Porque você não desabilita o Webproxy do Mikrotik e deixa só o Squid3 rodando? Assim você libera mais recurso da RB, que é uma RB750 (já é meio limitada).

    Você ja tem até a regra pronta lá, só que ta desabilitada.

    (Obs: não esquecer de informar no Squid, a rota de volta para seus clientes)
    como amigo falo, vc ta fazendo parent

    faca um mangle , a mesma regra do thunder serve para vc

  6. #6

    Padrão Re: MICROTIK=SQUID3+SARG nao aparece ip dos clientes

    só um minuto eu estou agora com um problema na empresa e nao posso falar voce tem skype ? o meu é [email protected] se puder me ajudar mais tarde .... acho que daqui uma hora mais o menos eu vou pode ver isso.. obrigado mesmo pela atenção

  7. #7

    Padrão Re: MICROTIK=SQUID3+SARG nao aparece ip dos clientes

    Citação Postado originalmente por inquiery Ver Post
    Do jeito que ta configurado agora, você esta redirecionando pro Webproxy do mikrotik as requisições HTTP, e você indicou o Squid como proxy pai. Isso quer dizer que quando um cliente tentar acessar qualquer site HTTP, o Mikrotik vai redirecionar a requisição TCP pra si mesmo, e o Webproxy vai tomar conta da conexão, no que ele receber do cliente o cabeçalho HTTP com a URL, o Mikrotik mesmo vai fazer a conexão com o servidor remoto pela URL especificada no cabeçalho HTTP, e essa requisição FEITA PELO MIKROTIK vai chegar então no proxy pai, que é o seu Squid.

    Porque você não desabilita o Webproxy do Mikrotik e deixa só o Squid3 rodando? Assim você libera mais recurso da RB, que é uma RB750 (já é meio limitada).

    Você ja tem até a regra pronta lá, só que ta desabilitada.

    (Obs: não esquecer de informar no Squid, a rota de volta para seus clientes)
    cara desculpa minha falta de conhecimento mas como fasso isso sou bem novato e nao entendo muito pode me ajudar ?

  8. #8

    Padrão Re: MICROTIK=SQUID3+SARG nao aparece ip dos clientes

    Desabilita sua regra de redirect. Desabilita o Webproxy no mikrotik.
    Habilita a regra que ta desabilitada que seria pra redirecionar requisições da porta HTTP pra porta 80.

    Agora vai no seu Squid e configura uma rota para usar a RB como gateway dos endereços de rede da sua subrede. Se você usa alguma distribuição linux, por exemplo, vc adiciona a rota assim:

    Código :
    route add -net 192.168.2.0/24 gw 10.0.0.1

    Assim, quando as requisições HTTP forem redirecionadas pelo mikrotik direto dos clientes para o Squid, o Squid vai receber o IP do cliente como source da requisição HTTP. O problema, é que pra fechar a conexão TCP com esse source, para o Squid é impossível pois ele não conhece aquela rede, e você precisa informar pra ele quem é o roteador responsável por ela, para então o Squid poder alcançar devolta a fonte das requisições. Por isso vc adiciona auela rota lá, sempre que o Squid tentar acessar um IP da rede 192.168.2.0/24, que é sua LAN que está ligada no mikrotik, ele vai usar o IP do mikrotik que ele já conhece, que é o 10.0.0.1 como gateway pra alcançar.

    Dai funciona direitinho. Só não pode fazer mascaramento desse trafego.
    Com mascaramento não precisa de rota, mas dai novamente, vc não iria receber o IP dos clientes no Squid.

    (quando ao Skype, melhor que conversemos aqui, pois são dúvidas que muitas pessoas podem vir a ter, e se o conteúdo ja tiver aqui, outros usuários podem fazer uso dessas informações. Eu mesmo uso muita informação que esta aqui, se o pessoal resolvesse tudo por Skype o material de pesquisa diminui muito. Deixe o Skype para relações de consultoria, para quando você for contratar um serviço).

  9. #9

    Padrão

    Citação Postado originalmente por inquiery Ver Post
    Desabilita sua regra de redirect. Desabilita o Webproxy no mikrotik.
    Habilita a regra que ta desabilitada que seria pra redirecionar requisições da porta HTTP pra porta 80.

    Agora vai no seu Squid e configura uma rota para usar a RB como gateway dos endereços de rede da sua subrede. Se você usa alguma distribuição linux, por exemplo, vc adiciona a rota assim:

    Código :
    route add -net 192.168.2.0/24 gw 10.0.0.1

    Assim, quando as requisições HTTP forem redirecionadas pelo mikrotik direto dos clientes para o Squid, o Squid vai receber o IP do cliente como source da requisição HTTP. O problema, é que pra fechar a conexão TCP com esse source, para o Squid é impossível pois ele não conhece aquela rede, e você precisa informar pra ele quem é o roteador responsável por ela, para então o Squid poder alcançar devolta a fonte das requisições. Por isso vc adiciona auela rota lá, sempre que o Squid tentar acessar um IP da rede 192.168.2.0/24, que é sua LAN que está ligada no mikrotik, ele vai usar o IP do mikrotik que ele já conhece, que é o 10.0.0.1 como gateway pra alcançar.

    Dai funciona direitinho. Só não pode fazer mascaramento desse trafego.
    Com mascaramento não precisa de rota, mas dai novamente, vc não iria receber o IP dos clientes no Squid.

    (quando ao Skype, melhor que conversemos aqui, pois são dúvidas que muitas pessoas podem vir a ter, e se o conteúdo ja tiver aqui, outros usuários podem fazer uso dessas informações. Eu mesmo uso muita informação que esta aqui, se o pessoal resolvesse tudo por Skype o material de pesquisa diminui muito. Deixe o Skype para relações de consultoria, para quando você for contratar um serviço).
    entao mano eu fiz o que voce falou desabilitei o redirect e o web proxy habilitei dstnat como voce falou e fui no ubuntu fiz a regra route add e nao funcionou net da esse erro.. oque está errado ?

    Clique na imagem para uma versão maior

Nome:	         imagem 6.png
Visualizações:	333
Tamanho: 	65,1 KB
ID:      	59877

    ##Porta do Squid3
    http_port 3128

    icp_port 3130
    acl QUERY urlpath_regex cbi-bin\?
    cache deny QUERY

    ##Tamanho máximo do Cache
    cache_mem 1512 MB

    cache_swap_low 90
    cache_swap_high 95
    cache_dir ufs /var/spool/squid3 1000 16 250
    maximum_object_size_in_memory 200 KB
    maximum_object_size 512 KB
    minimum_object_size 0 KB

    access_log /var/log/squid3/access.log squid
    cache_log /var/log/squid3/cache.log
    cache_store_log /var/log/squid3/store.log
    pid_filename /var/log/squid3/squid3.pid
    mime_table /usr/share/squid3/mime.conf

    cache_mgr [email protected]
    memory_pools off

    diskd_program /usr/lib/squid3/diskd
    unlinkd_program /usr/lib/squid3/unlinkd

    refresh_pattern ^ftp: 1440 20% 10080
    refresh_pattern ^gopher: 1440 0% 1440
    refresh_pattern (cgi-bin|\?) 0 0% 0
    refresh_pattern . 0 20% 4320
    quick_abort_max 16 KB
    quick_abort_pct 95
    quick_abort_min 16 KB
    request_header_max_size 20 KB
    reply_header_max_size 20 KB
    request_body_max_size 0 KB

    #acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl to_localhost dst 127.0.0.0/8
    ##Endereço da rede local caso for usar com servidor
    acl redelocal src 192.168.2.0/255.255.255.0 10.0.0.0/30
    acl bloqueado url_regex -i "/etc/squid3/bloqueio.txt"
    http_access deny bloqueado

    acl SSL_ports port 443 563 1863
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 # https
    acl Safe_ports port 563 # https
    acl Safe_ports port 1863 # https
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistred ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    #acl Safe_ports port 25 # smtp
    #acl Safe_ports port 110 # pop3
    #acl Safe_ports port 143 # imap
    acl CONNECT method CONNECT
    #

    http_access allow manager localhost
    http_access deny manager
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports


    http_access allow localhost


    cache_mgr webmaster
    mail_program mail
    cache_effective_user proxy
    cache_effective_group proxy
    httpd_suppress_version_string off
    visible_hostname RoyalProxyServer

    #http_access deny all
    #http_reply_access allow all
    #icp_access allow all
    #coredump_dir /var/spool/squid3

    #
    ##Habilitando os sites bloquedos

    http_access allow redelocal
    error_directory /usr/share/squid3/errors/Portuguese/

    esse é meu squid.conf

  10. #10

    Padrão Re: MICROTIK=SQUID3+SARG nao aparece ip dos clientes

    O seu Ubuntu tem acesso a internet?
    Ele tem outra interface de rede ligada a algum link?
    Ou você quer que ele acesse a internet através da mesma interface que está conectada ao Mikrotik pelo IP 10.0.0.2?

    Se sim, você precisa adicionar uma regra de mascaramento no mikrotik para o Ubuntu ter acesso a internet. Por enquanto você está fazendo mascaramento apenas na interface "ether1-Net" eo Squid está conectado na interface "ether3-Proxy".

    Adiciona um outro masquerade, algo assim:

    Código :
    /ip firewall nat add chain=srcnat src-address=10.0.0.2 in-interface=eth3-Proxy action=masquerade

  11. #11

    Padrão Re: MICROTIK=SQUID3+SARG nao aparece ip dos clientes

    Citação Postado originalmente por inquiery Ver Post
    O seu Ubuntu tem acesso a internet?
    Ele tem outra interface de rede ligada a algum link?
    Ou você quer que ele acesse a internet através da mesma interface que está conectada ao Mikrotik pelo IP 10.0.0.2?

    Se sim, você precisa adicionar uma regra de mascaramento no mikrotik para o Ubuntu ter acesso a internet. Por enquanto você está fazendo mascaramento apenas na interface "ether1-Net" eo Squid está conectado na interface "ether3-Proxy".

    Adiciona um outro masquerade, algo assim:

    Código :
    /ip firewall nat add chain=srcnat src-address=10.0.0.2 in-interface=eth3-Proxy action=masquerade
    entao o meu ubuntu esta funcionando internet e só tem uma interface de rede que esta como 10.0.0.2 e ja esta funcionando internet nele
    porem mesmo assim fui fazer a configuração que voce falou... fui pelo terminal e deu um erro entao eu fiz direto pelas abas
    Clique na imagem para uma versão maior

Nome:	         imagem 6.png
Visualizações:	276
Tamanho: 	78,9 KB
ID:      	59878

  12. #12

    Padrão Re: MICROTIK=SQUID3+SARG nao aparece ip dos clientes

    Pois é, tem que tirar o in-interface então, não me liguei. Deixa só o src-address que ja funcona.

    Mas pra falar a verdade, você não precisa dessa regra, foi equivoco meu. Você faz mascaramento na porta de saida ether1-Net, dai isso ja inclui trafego vindo da interface dos clientes e da do Ubuntu.

    Faz o seguinte, digita lá no seu Ubuntu esse comando no terminal, e posta o resultado aqui:

    Código :
    route -n

    E outra coisa, no seu squid.conf, altera a linha onde tem:

    Código :
    http_port 3128

    e coloca um "intercept" no final. Fica assim:

    Código :
    http_port 3128 intercept

    Pra informar pro squid que as requisições estão sendo redirecionadas do router (o que a gente chama de proxy transparent). Se não colocar, o Squid vai achar que ele vai receber requisições através dos métodos específicos para proxy web, que seria no caso de você configurar o servidor proxy nas configurações do browser (o que não é o seu caso).

  13. #13

    Padrão Re: MICROTIK=SQUID3+SARG nao aparece ip dos clientes

    Citação Postado originalmente por inquiery Ver Post
    Pois é, tem que tirar o in-interface então, não me liguei. Deixa só o src-address que ja funcona.

    Mas pra falar a verdade, você não precisa dessa regra, foi equivoco meu. Você faz mascaramento na porta de saida ether1-Net, dai isso ja inclui trafego vindo da interface dos clientes e da do Ubuntu.

    Faz o seguinte, digita lá no seu Ubuntu esse comando no terminal, e posta o resultado aqui:

    Código :
    route -n

    E outra coisa, no seu squid.conf, altera a linha onde tem:

    Código :
    http_port 3128

    e coloca um "intercept" no final. Fica assim:

    Código :
    http_port 3128 intercept

    Pra informar pro squid que as requisições estão sendo redirecionadas do router (o que a gente chama de proxy transparent). Se não colocar, o Squid vai achar que ele vai receber requisições através dos métodos específicos para proxy web, que seria no caso de você configurar o servidor proxy nas configurações do browser (o que não é o seu caso).
    Clique na imagem para uma versão maior

Nome:	         screenshot.png
Visualizações:	234
Tamanho: 	1,13 MB
ID:      	59879

    e mudei a configuração do http_port 3128 intercept
    e ele nao está nem acessando a internet e nem funcionando o log

  14. #14

    Padrão Re: MICROTIK=SQUID3+SARG nao aparece ip dos clientes

    Qual versão do squid vc está usando?

    Versões antes da 3.1 acho que é "transparent" no lugar de "intercept"
    E antes da 2.6 tinha que ser de outra forma ainda a configuração dele como proxy transparente.

  15. #15

    Padrão Re: MICROTIK=SQUID3+SARG nao aparece ip dos clientes

    Alias, na screen que vc mandou, o log ta aparecendo requisições do IP 10.0.0.1, ou seja, essas requisições no log não são de agora, ou então tem alguma regra a mais de mascaramento ai, ou vc ainda está com o webproxy ativo e o redirect no nat.

    Pois se tem só o dst-nat, e o mascaramento só na interface ether1-Net, não tem como o Squid estar recebendo requisições do IP 10.0.0.1, ele estaria recebendo direto dos IPs da rede 192.168.2.0/24.

  16. #16

    Padrão Re: MICROTIK=SQUID3+SARG nao aparece ip dos clientes

    Outra coisa, aqui meu cache não ta tão grande, ta com 280Gb, e mesmo assim, depois que eu dou um reload no squid (depois de alterar alguma configuração), ele demora um tempo BEM legal antes de começar a aceitar requisições novamente.

    Tipo uns 2 minutos.

  17. #17

    Padrão Re: MICROTIK=SQUID3+SARG nao aparece ip dos clientes

    Citação Postado originalmente por inquiery Ver Post
    Outra coisa, aqui meu cache não ta tão grande, ta com 280Gb, e mesmo assim, depois que eu dou um reload no squid (depois de alterar alguma configuração), ele demora um tempo BEM legal antes de começar a aceitar requisições novamente.

    Tipo uns 2 minutos.
    tem como voce entra remoto na minha maquina ?

    pra voce ve oque esta acontecendo dai depois a gente posta a solução pro pessoal ver

  18. #18

    Padrão Re: MICROTIK=SQUID3+SARG nao aparece ip dos clientes

    Buenas @israeldinho

    Até posso, mas não agora, daqui a pouco mais vou sair.
    Só vou ter disponibilidade amanha.

    Se não funcionou ai ainda, é pq é algo mais complexo, acredito que vai ser demoradinho pra descobrir onde ta o erro.

  19. #19

    Padrão Re: MICROTIK=SQUID3+SARG nao aparece ip dos clientes

    Citação Postado originalmente por inquiery Ver Post
    Buenas @israeldinho

    Até posso, mas não agora, daqui a pouco mais vou sair.
    Só vou ter disponibilidade amanha.

    Se não funcionou ai ainda, é pq é algo mais complexo, acredito que vai ser demoradinho pra descobrir onde ta o erro.
    beleza aqui tem team viewner vou mandar meu telefone e ramal por pvt dai voce pode me ligar quando estiver disponivel

  20. #20

    Padrão Re: MICROTIK=SQUID3+SARG nao aparece ip dos clientes

    bom dia @inquiery estou no aguardo do suporte se possivel