+ Responder ao Tópico



  1. #1

    Padrão MK + Squid

    Pessoal, como eu faço para funcionar as duas ferramentas juntas?
    Alguem pode dar uma força?

    MK eu entendo pouco e gostaria de saber qual vai ser a função dele nesse meio. Já o linux eu conheço melhor e não tenho duvidas sobre a configuração do Squid.
    Vlw!

  2. #2

    Padrão

    /ip firewall nat
    chain=dstnat src-address=!192.168.10.253 (IP MAQUINA SQUID) protocol=tcp dst-port=80
    action=redirect to-ports=3328 (porta que squid ira trabalhar)
    Não esquer do ponto de (!) Interrogação que faz a requisição de pacotes de todas as maquinas
    menos da maquina squid porque se fazer a da maquina squid fará um looping e o squid não irá
    funcionar

    /ip web-proxy
    enabled: no
    src-address: 0.0.0.0 (Ñ COLOCAR NDA)
    port: 3328 (PORTA DO MK)
    hostname: "proxy"
    transparent-proxy: yes
    parent-proxy: 192.168.10.253(IP do SQUID):3128(Porta do SQUID)
    cache-administrator: "webmaster"
    max-object-size: 40096KiB
    cache-drive: system
    max-cache-size: 400000KiB
    max-ram-cache-size: 512KiB
    status: stopped
    reserved-for-cache: 399360KiB
    reserved-for-ram-cache: 512KiB

    Pronta a configuração do Web-Proxy com squid ativado



  3. #3

    Padrão

    Citação Postado originalmente por rps67 Ver Post
    /ip firewall nat
    chain=dstnat src-address=!192.168.10.253 (IP MAQUINA SQUID) protocol=tcp dst-port=80
    action=redirect to-ports=3328 (porta que squid ira trabalhar)
    Não esquer do ponto de (!) Interrogação que faz a requisição de pacotes de todas as maquinas
    menos da maquina squid porque se fazer a da maquina squid fará um looping e o squid não irá
    funcionar

    /ip web-proxy
    enabled: no
    src-address: 0.0.0.0 (Ñ COLOCAR NDA)
    port: 3328 (PORTA DO MK)
    hostname: "proxy"
    transparent-proxy: yes
    parent-proxy: 192.168.10.253(IP do SQUID):3128(Porta do SQUID)
    cache-administrator: "webmaster"
    max-object-size: 40096KiB
    cache-drive: system
    max-cache-size: 400000KiB
    max-ram-cache-size: 512KiB
    status: stopped
    reserved-for-cache: 399360KiB
    reserved-for-ram-cache: 512KiB

    Pronta a configuração do Web-Proxy com squid ativado
    com essas configurações no mk, posso rodar o proxy full do alexandre sem a necessidade de instalar o patch zph no squid, estou certo?

  4. #4

    Padrão

    cara..

    você quer usar linux e mikrotik? ou só linux ou só mikrotik?

    dá pra você usar um servidor linux na base e o mikrotik como AP, assim fica um serviço profissional.



  5. #5

    Padrão

    Citação Postado originalmente por lucianogf Ver Post
    cara..

    você quer usar linux e mikrotik? ou só linux ou só mikrotik?

    dá pra você usar um servidor linux na base e o mikrotik como AP, assim fica um serviço profissional.

    Sou usuario da distro Debian e fiz o seguinte:

    Montei um script no iptables + ip route fazendo marcação de pacote e load balance por rotas estatica, instalei e configurei o squid como proxy transparente.

    No linux ta tudo bem, esse eu me viro com tranquilidade a minha duvida é referente ao MK!

    Como ele vai funcionar para os clientes? a minha grande duvida é quando entra o MK!

    Ele vai ser o gateway dos usuarios? Ele faz o QoS não sendo do GW da rede? tenho que delegar algo no linux para que o MK assuma algo?

    Bom, é basicamente isso!

  6. #6
    Eng. Eletricista/Eletrôni Avatar de MarceloGOIAS
    Ingresso
    Feb 2007
    Localização
    Goiânia
    Posts
    2.120
    Posts de Blog
    2

    Padrão

    Olá,

    e o que você já fez? Usso o mesmo esquema que você pretende implantar e funciona 100%. Acrescentei o IP do Debian no Web Proxy do Mikrotik (parent proxy).



  7. #7

    Padrão

    Citação Postado originalmente por MarceloGOIAS Ver Post
    Olá,

    e o que você já fez? Usso o mesmo esquema que você pretende implantar e funciona 100%. Acrescentei o IP do Debian no Web Proxy do Mikrotik (parent proxy).

    Eu quero entender ...

    Qual a config que voce faz no MK? (Tirando o parent proxy)
    Seu QoS é feito pelo MK?
    Qual gateway seus clientes recebem? (IP do linux ou IP do MK)

  8. #8

    Padrão

    cara...

    você pode configurar o mikrotik como ap-bridge e usar pppoe para os clientes poderem conectar, coloca no mt, como default gateway, o servidor linux e boa..

    os controles de AP você faz no mikrotik e os demais no linux..



  9. #9

    Padrão

    Citação Postado originalmente por lucianogf Ver Post
    cara...

    você pode configurar o mikrotik como ap-bridge e usar pppoe para os clientes poderem conectar, coloca no mt, como default gateway, o servidor linux e boa..

    os controles de AP você faz no mikrotik e os demais no linux..

    Luciano,

    O MK faz qos mesmo ele nao sendo gateway?

    Gostaria de manter aquele QoS grafico e tals, o povo que vai trabalhar no server não tenho conhecimento para gerenciar um cbq ou htb.

    Eu estava pensando em fazer a seguinte config:

    Linux load balance por portas, proxy squid, mysql e freeRadius
    MK QoS/PPPOE Server/ e o esquema de cache que o Alexandre postou (Linux como gateway do MK)

    Assim funciona?

    Meu MK está em produção e não posso me dar um luxo de fazer testes com ele. Está para chegar outra maquina e com essa sim eu posso fazer um lab descente.

    Obrigado!
    Última edição por iceblue; 23-01-2008 às 15:55.

  10. #10
    Eng. Eletricista/Eletrôni Avatar de MarceloGOIAS
    Ingresso
    Feb 2007
    Localização
    Goiânia
    Posts
    2.120
    Posts de Blog
    2

    Thumbs up

    Bem,
    no meu esquema aqui o gateway dos clientes é o próprio Mikrotik. O Debian é proxy transparente e só faz cache. Você terá de escolher entre o Debian (ou outro Linux, ou talvez o primo mais difícil FreeBSD) e o Mikrotik para gerenciar a sua rede.

    Pela minha experiência deixe apenas o Mikrotik gerenciando, autenticando e controlando banda. O Mikrotik é mais leve, menos complexo e muito mais fácil de ser gerenciado. Além disso, o Mikrotik tem o "insofismável" WinBox que é uma mão na roda para quem conhece pouco de linha de comando. O Mikrotik pode ser integrado a algum programa de controle financeiro do seu provedor.

    Quanto a fazer balanceamento de cargas no Linux considero uma tarefa ingrata, a não ser que você conheça bastante de Linux e não dependa muito de Linuxconfig e outras ferramentas. Tem de ser na base do script e testar linha por linha. Para aqueles que só sabem abrir o KDE e fazer tudo com o Mouse não adianta nem tentar.

    Como você disse que tem um bom domínio do Linux "adiante e avante".



  11. #11

    Padrão

    Citação Postado originalmente por MarceloGOIAS Ver Post
    Bem,
    no meu esquema aqui o gateway dos clientes é o próprio Mikrotik. O Debian é proxy transparente e só faz cache. Você terá de escolher entre o Debian (ou outro Linux, ou talvez o primo mais difícil FreeBSD) e o Mikrotik para gerenciar a sua rede.

    Pela minha experiência deixe apenas o Mikrotik gerenciando, autenticando e controlando banda. O Mikrotik é mais leve, menos complexo e muito mais fácil de ser gerenciado. Além disso, o Mikrotik tem o "insofismável" WinBox que é uma mão na roda para quem conhece pouco de linha de comando. O Mikrotik pode ser integrado a algum programa de controle financeiro do seu provedor.

    Quanto a fazer balanceamento de cargas no Linux considero uma tarefa ingrata, a não ser que você conheça bastante de Linux e não dependa muito de Linuxconfig e outras ferramentas. Tem de ser na base do script e testar linha por linha. Para aqueles que só sabem abrir o KDE e fazer tudo com o Mouse não adianta nem tentar.

    Como você disse que tem um bom domínio do Linux "adiante e avante".

    O balanceamento ja está feito e nos testes funcionou muito bem. Claro tudo via linha de comando, no meu debian eu nem instalo o gnome, kde, mas confesso que sou um like apt, hehehe.

    Eu to tentando explicar oq eu quero fazer +, acho q não consegui ainda!

    no seu caso vc so cadastrou o parent proxy no MK?

    Seus links chegam direto pro MK?

    Att.
    Última edição por iceblue; 23-01-2008 às 17:17.

  12. #12
    Eng. Eletricista/Eletrôni Avatar de MarceloGOIAS
    Ingresso
    Feb 2007
    Localização
    Goiânia
    Posts
    2.120
    Posts de Blog
    2

    Padrão

    Certo,

    agora entendi o que quer saber. Eu uso balanceamento também, mas até hoje não vi nenhum relato de outras pessoas ou redes que também utilizam o mesmo esquema que eu. Mas não posso dar todos os detalhes de minha rede.
    Vamos lá:
    tenho 4 placas de redes no Mikrotik principal (bonding);
    link 1 (dedicado) sai do roteador, vai para o Mikrotik principal e entra na placa de rede A;
    link 2 (empresarial) sai do segundo roteador e entra na placa de rede B;
    O Debian 4 (proxy cache) entra na placa de rede C;
    no Mikrotik principal o endereço do Debian 4 está cadastrado em IP / Web proxy;
    placa de rede D está conectada a um switch 3com. No switch está conectado outro Mikrotik que distribui a torres e clientes cabeados.

    Mas você pode pôr o proxy cache no switch que também funciona. Recentemente montei um Mikrotik 3.0 com 4 placas de rede gigabit para dar um maior poder de vazão na rede, pois tenho um projeto de expansão via cabo metálico e via fibra a partir de março.
    Última edição por MarceloGOIAS; 23-01-2008 às 17:37.



  13. #13

    Padrão

    Citação Postado originalmente por MarceloGOIAS Ver Post
    Certo,

    agora entendi o que quer saber. Eu uso balanceamento também, mas até hoje não vi nenhum relato de outras pessoas ou redes que também utilizam o mesmo esquema que eu. Mas não posso dar todos os detalhes de minha rede.
    Vamos lá:
    tenho 4 placas de redes no Mikrotik principal (bonding);
    link 1 (dedicado) sai do roteador, vai para o Mikrotik principal e entra na placa de rede A;
    link 2 (empresarial) sai do segundo roteador e entra na placa de rede B;
    O Debian 4 (proxy cache) entra na placa de rede C;
    no Mikrotik principal o endereço do Debian 4 está cadastrado em IP / Web proxy;
    placa de rede D está conectada a um switch 3com. No switch está conectado outro Mikrotik que distribui a torres e clientes cabeados.

    Mas você pode pôr o proxy cache no switch que também funciona. Recentemente montei um Mikrotik 3.0 com 4 placas de rede gigabit para dar um maior poder de vazão na rede, pois tenho um projeto de expansão via cabo metálico e via fibra a partir de março.

    Minha idéia era a seguinte(Fisica):
    MK 02 Fast Lan
    Fast1 Debian
    Fast2 Switch

    Debian 03 Fast Lan
    Fast1 MK
    Fast2 Link1
    Fast3 Link2

    Logica:
    MK PPPOE Server+Radius/QoS/Esquema do Alexandre para Cache

    Debian FreeRadius+Mysql/balanceament/Squid/Sarg/Apache (Todos os seviços no debian ja estão no ar e estão ok)


    No MK eu iria configurar o Debian como gateway e aplicar as regras citadas, será que fica bom?

    Att.

  14. #14
    Eng. Eletricista/Eletrôni Avatar de MarceloGOIAS
    Ingresso
    Feb 2007
    Localização
    Goiânia
    Posts
    2.120
    Posts de Blog
    2

    Padrão

    É,
    realmente ficaria bom, principalmente se for precisar de Radius com banco de dados e analisador de tráfego/navegação. Em seu esquema o Gateway dos clientes tem de ser o Debian e os links, ao contrário do meu esquema, tem de entrar direto no Debian.

    Ficaria uma estrutura boa, porém se der algum problema no Debian a navegação poderá travar. Por isso eu tirei o Debian da ligação em série "Roteador ---> Debian ----> Mikrotik".

    Estrutura para quantos clientes? 500? Se for estrutura pequena acho desnecessário Servidor Radius.



  15. #15

    Padrão

    Citação Postado originalmente por MarceloGOIAS Ver Post
    É,
    realmente ficaria bom, principalmente se for precisar de Radius com banco de dados e analisador de tráfego/navegação. Em seu esquema o Gateway dos clientes tem de ser o Debian e os links, ao contrário do meu esquema, tem de entrar direto no Debian.

    Ficaria uma estrutura boa, porém se der algum problema no Debian a navegação poderá travar. Por isso eu tirei o Debian da ligação em série "Roteador ---> Debian ----> Mikrotik".

    Estrutura para quantos clientes? 500? Se for estrutura pequena acho desnecessário Servidor Radius.
    É, a priori é estrutura pequena. Talvez eu desabilite o radius por enquanto, mas acho uma boa a relação relatorio+relação de login.

    Olha, eu confio muito do Debian, fora o provedor eu trabalho em outra empresa, sou Adm.sys e tenho 4 servidores Debian que estão a mais de 1 ano rodando sem dar novidades.

    Vou fazer uma pequena alteração no que falei, o Debian nao vai ser GW do MK, o debian será o GW da rede e antes de chegar no switch vai passar em uma bridge no MK.

    bom, qq sugestão é bem vinda, obrigado.

  16. #16
    Eng. Eletricista/Eletrôni Avatar de MarceloGOIAS
    Ingresso
    Feb 2007
    Localização
    Goiânia
    Posts
    2.120
    Posts de Blog
    2

    Padrão

    Certo,
    mas qual é a dúvida que ainda resta?



  17. #17

    Padrão

    Citação Postado originalmente por MarceloGOIAS Ver Post
    Certo,
    mas qual é a dúvida que ainda resta?
    É agora virou um bate papo...hehe...!