Postado originalmente por
renatoprada
ola gente bôa vamos as loucuras.
primeiramente que eu saiba é dificil ter uma regra para o mk conversar com o bfw pelo seguinte(opniao minha tá)
o bfw pede 2 placas de rede pra funfar sabe porque? ele precisa de uma pra net e outra eth 0. então fiz assim
pc com mk meu no caso com 5 placas.
eth1 clientes
eth2 link dedicado ctbc telecom
eth3 3 telefonica dedicado
eth4 - com o ip 5.5.5.1/30 eu libero net para o bfw sem controle de banda nem nada.
eth5 - eu recebo do bfw o ip 192.168.254.1.
vou explicar.
quando um cliente pede algo plea internet sem cache o mk vai e manda a requisição para a porta especifica no caso da minha para as 2 pois estou com pcc.
porem tenho uma regra que redireciona o trafego da porta 80 para a eth5 pois é da li que o bfw retorna com os dados.
pra mim funciona assim a agora tem isso aqui ó. vc não precisa usar este monte de placas que usei. pode usar conforme a sua estrutura. por exemplo pode colocar um cabo de rede no bfw e ligar num hub , não precisando de 1 placa de rede a mais no mk entendeu? agora vamos as regras de nat. va em ip firewall nat
e coloque estas regras:
ip firewall nat
add action=dst-nat chain=dstnat comment=Proxy disabled=no dst-port=80 \
in-interface="proxy" protocol=tcp src-address=!192.168.2542 \
src-address-list=!proxy to-addresses=192.168.254.2 to-ports=3128
explicando como funciona:
dst nat - pra onde vai o destino da requisição e no caso a porta 80
in interface - para qual interface vai o pacote ou dado que no caso é o proxy
src- address-list é o endereço propriamente dito para onde vai toda a requisição da porta 80.
resumindo vc entra em um site , tipo
Under-Linux.Org O Portal do Administrador de Sistemas o mk vai redirecionar o seu trafego para o bfw e bfw vai cachear o site.
olha se algo estiver errado e os mestres do mk puderem ajudar ficarei grato.
mais funciona pra mim aqui viu
mk 3.30 bfw 3.0.252 com bfw cache e squid.
att
renato prada