Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. #21

    Padrão

    ok ok problema resolvido.
    Última edição por romeubisso; 07-06-2008 às 19:02.

  2. #22

    Padrão

    Citação Postado originalmente por JHONNE Ver Post
    desculpe, postar regras não, mas posso te explicar direitinho, prefiro ensinar a pescar a lhe passar o peixe

    no meu caso,

    meu MK tem 4 placas de rede:

    interface 200.xxx.xxx.180 conectada a meu link de internet;
    interface 10.50.50.1 conecta os clientes
    interface 10.100.100.2 conectada ao servidor linux cache squid
    interface 10.200.200.1 também conectada ao servidor cache squids

    gateway default ou seja 0.0.0.0 é o 200.xxx.xxx.180
    segundo gateway 0.0.0.0 10.100.100.1 router mark nova

    em firewall tabela mangle prerouting
    para todos os pacotes tcp com destino a porta 80 marque a rota como nova

    no linux
    interface 1 conectada ao MK 10.100.100.1
    interface 2 conectada ao MK 10.200.200.2

    gateway 0.0.0.0 10.200.200.1

    nesta maquina linux está sendo feito o proxy transparente, portano não necessidade de redirecionamento da porta no MK

    sei que não necessessárias 2 interfaces de rede conectadas ao linux, mas cada doido tem suas manias (queria ter um controle sem nenhuma confusão de tudo que entra e que sai pelo meu cache, tipo bato o olho e vejo o ganho real de link)

    * essas são apenas as regras referente ao proxy paralelo, no se esqueça do mascaramento etc...
    olá amigo, tentei seguir seu esquema, mas não rolou certo instalei o bfw adicionei os ips, como vc mostrou , mas não deu em nada, consegui dar ping pelo mikrotik no ip do BFW e tudo mais, oBFE tbm, mas não pinga no gateway 10.200.200.1, que seria o gateway fornecido pelo MKT, o que eu faço ?? e como terrei certeza de que está funcionando??? obrigado desde!!!!



  3. #23

    Padrão

    Citação Postado originalmente por georgegomes Ver Post
    olá amigo, tentei seguir seu esquema, mas não rolou certo instalei o bfw adicionei os ips, como vc mostrou , mas não deu em nada, consegui dar ping pelo mikrotik no ip do BFW e tudo mais, oBFE tbm, mas não pinga no gateway 10.200.200.1, que seria o gateway fornecido pelo MKT, o que eu faço ?? e como terrei certeza de que está funcionando??? obrigado desde!!!!
    Cara primeiro vc precisa ter certeza que a conexão com o bfw tá correnta, coloque um computador conecado ao bfw e vê se navega.

    Segundo: Tenha cuidado quando for marcar a rota para a porta 80 tenha certeza que não está incluindo a rede que vem do bfw no router mark, senão vai criar um ciclo sem fim.

  4. #24

    Padrão

    Citação Postado originalmente por JHONNE Ver Post
    Cara primeiro vc precisa ter certeza que a conexão com o bfw tá correnta, coloque um computador conecado ao bfw e vê se navega.

    Segundo: Tenha cuidado quando for marcar a rota para a porta 80 tenha certeza que não está incluindo a rede que vem do bfw no router mark, senão vai criar um ciclo sem fim.
    bom olhei aqui pelo meu conheçimento está do do jeito que vc me descreveu, não sei mais o que olhar, olhe aqui as configurações:

    MKT está recebendo um gateway que criei no MKT principal atravez de um switch, só pra teste mesmo, criei as calsses 10.100.100.0 , 10.200.200.0 e o gateway 10.100.100.1 na interface squid que é ligada a ether0. a ether1 fica como a interface que recebe a net do MKT.

    No BFW coloquei duas placas sendo a ether0 com ip 10.100.100.1, configuração da net ether1 com o ip 10.200.200.2 e mask 255.255.255.x/30, pra limitar os ips configurei os dns com os da operadora. em dhcp deixei como está.

    meu msn é [email protected]



  5. #25

    Padrão

    Citação Postado originalmente por JHONNE Ver Post
    Cara primeiro vc precisa ter certeza que a conexão com o bfw tá correnta, coloque um computador conecado ao bfw e vê se navega.

    Segundo: Tenha cuidado quando for marcar a rota para a porta 80 tenha certeza que não está incluindo a rede que vem do bfw no router mark, senão vai criar um ciclo sem fim.
    bom deixei tudo ok agora, se comunicando tudo certo, finalmente, só estou tendo um problema, o dns sempre falha, não entendo por mudei fiz o que podia, Quando tiro o desvio de rota ele funciona bom demais, mas quando coloco ele não navega mais, o BFW está configurado tudo certo, mas como disse sempre dá o falha no dns.

    e ai alguem já passou por isso ai, ou tem uma solução.

  6. #26

    Padrão

    Citação Postado originalmente por georgegomes Ver Post
    bom deixei tudo ok agora, se comunicando tudo certo, finalmente, só estou tendo um problema, o dns sempre falha, não entendo por mudei fiz o que podia, Quando tiro o desvio de rota ele funciona bom demais, mas quando coloco ele não navega mais, o BFW está configurado tudo certo, mas como disse sempre dá o falha no dns.

    e ai alguem já passou por isso ai, ou tem uma solução.
    Crie um dns estático e coloque ele para os clientes conectados no mikrotik, isto poderá ajudar.



  7. #27

    Padrão

    Citação Postado originalmente por Mr. RG Ver Post
    Crie um dns estático e coloque ele para os clientes conectados no mikrotik, isto poderá ajudar.
    valeu mesmo, mas usei opendns, ficou bom, só o redirecionamento que não rola de jeito nehuma, desativei o dhcp do bfw pra colocar um ip estatico no mkt, mas ele não navega nem com a porra, ai quando tiro a regra funfa bom demais.

    estranho!

  8. #28

    Padrão

    opa galera eu queria saber como fica nos logs do squid, se fica o ip do cliente que acessou o site, ou o ip do servidor, pois agora a justiça vai obrigar a nós provedores a guardar logs de clientes por 3 anos.

    web-proxy,debug,packet 1214364140.519 19 192.168.16.25 TCP_IMS_HIT/304 216 GET http://www.bb.com.br/docs/home/inst/...ntaPessoal.gif - NONE/- image/gif in 24-Jun 23:22:27.75 from 192.168.10.1

    podemos perceber ai que aparece o ip 192.168.16.25 solicitando o site do bb, se eu bota pra fazer um parent proxy, qual ip vai? do cliente ou do servidor?