Página 5 de 5 PrimeiroPrimeiro 12345
+ Responder ao Tópico



  1. #25

    Padrão

    [quote=georgegomes;328319][quote=JHONNE;328101]
    Citação Postado originalmente por georgegomes Ver Post


    aqui etá tudo ok!! transparencia ativada, fazendo cache, quando ligo o notebook no bfw funfa bem ,quando ligo no mkt sem a regra funfa bem dom mesmo jeito, é a questão do redirecionamento que não está funcionando, como disse anteriormente quando ativo a regra, ele para de navegar, quando desligo e ele volta a o normal, porq ai no caso ele usa o gateway do mkt mesmo.

    esquema de ligação ::

    BFW - 10.100.100.1
    Link ---->>> (clientes) 172.246.100.0/24
    Mikrotik - 10.100.100.2

    o bfw tem um ip valido (200.x.x.x) e o miktoik tbm tem um (200.x.x.x)
    o ip que o mikrotik pega do bfw é o 10.100.100.2 com gate 10.100.100.1 no caso o do redirecionamento.
    as regras eztão assim


    /ip firewall mangle add chain=output src-address=172.246.100.0/24 dst-port=80 action=mark-routing new-routing-mark="porta80" passthrough=yes disabled=no comment="marcacao para porta80"


    /ip route add gateway=10.100.100.1 routing-mark=porta80

    no mais é só

    valews ai pela ajuda !!!!!

    tente colocar a regra de marcan;áo na chain prerouting, porque senão nao vai funcionar, porque seu ip ja estara mascado

  2. #26

    Padrão

    Citação Postado originalmente por Mr. RG Ver Post
    Vejamos desta forma:

    apenas no mikrotik os clientes recebem os ip atravez do mkt!!!



  3. #27

    Padrão

    Citação Postado originalmente por georgegomes Ver Post
    apenas no mikrotik os clientes recebem os ip atravez do mkt!!!
    Lembrando que você pode entrar com os dois ips válidos no mikrotik e usar o linux para proxy. Estes dois artigos da uma introdução de como fazer.

    Linux: Proxy em paralelo com o mikrotik [Artigo]
    Linux: Balanceamento de carga com 2 links no MikroTik [Artigo]

    Qualquer dúvida...

  4. #28

    Padrão Proxy paralelo com mikrotik

    Parceiro, estou tentando fazer mais sem sucesso, vi mensagens de outras pessoas e falaram que funcionou. Mesmo sendo facil seguir o tutorial to tendo duvidas e gostaria que vcs me ajudassem.
    1ª Duvida: Tenho que cadastrar o Mac e o Ip do Debian no ARP do Mikrotik?

    2ª Duvida: Na parte de configuraçao do squid tem umas linhas que nao entendi
    #permissão de acesso ao proxy, troque 0.0.0.0/0 pela sua
    #classe de rede ou classes separadas por espaços.
    acl redelocal src 192.168.10.1
    Meus clientes usam os Ips 192.168.1.0/24 entao devo deixar:
    acl redelocal src 192.168.1.0/24 ???

    3ª Duvida: em IP- FIREWALL NAT tem uma configuraçao que pede o IP VALIDO DO SERVIDOR, mais uso adsl e nao tenho ip valido o que devo colocar?
    Conto com ajuda de vcs e desculpas tantas perguntas...



  5. #29

    Padrão

    Citação Postado originalmente por simprao Ver Post
    Parceiro, estou tentando fazer mais sem sucesso, vi mensagens de outras pessoas e falaram que funcionou. Mesmo sendo facil seguir o tutorial to tendo duvidas e gostaria que vcs me ajudassem.
    1ª Duvida: Tenho que cadastrar o Mac e o Ip do Debian no ARP do Mikrotik?

    2ª Duvida: Na parte de configuraçao do squid tem umas linhas que nao entendi
    #permissão de acesso ao proxy, troque 0.0.0.0/0 pela sua
    #classe de rede ou classes separadas por espaços.
    acl redelocal src 192.168.10.1
    Meus clientes usam os Ips 192.168.1.0/24 entao devo deixar:
    acl redelocal src 192.168.1.0/24 ???

    3ª Duvida: em IP- FIREWALL NAT tem uma configuraçao que pede o IP VALIDO DO SERVIDOR, mais uso adsl e nao tenho ip valido o que devo colocar?
    Conto com ajuda de vcs e desculpas tantas perguntas...
    Olha amigo,
    Não será necessário cadastrar o ip e mac, mas o artigo informa que são 3 placas de rede, se estiver usando duas e com a opção ARP= reply-only ele não vai passar.
    No squid, só será necessário informar a classe de rede entre o mikrotik e o linux.
    Não será necessário ter um ip válido, já que a classe de rede é criada por você.
    Última edição por Raniel; 18-06-2008 às 19:55.

  6. #30

    Padrão

    opa galera eu queria saber como fica nos logs do squid, se fica o ip do cliente que acessou o site, ou o ip do servidor, pois agora a justiça vai obrigar a nós provedores a guardar logs de clientes por 3 anos.

    web-proxy,debug,packet 1214364140.519 19 192.168.16.25 TCP_IMS_HIT/304 216 GET http://www.bb.com.br/docs/home/inst/...ntaPessoal.gif - NONE/- image/gif in 24-Jun 23:22:27.75 from 192.168.10.1

    podemos perceber ai que aparece o ip 192.168.16.25 solicitando o site do bb, se eu bota pra fazer um parent proxy, qual ip vai? do cliente ou do servidor?