+ Responder ao Tópico



  1. #1

    Padrão Duvidas esquema de ProXy Paralelo

    Boa noite galera, pesquisei aqui no internet forum sobre como fazer mikrotik trabalhar em paralelo com proxy linux e vi que alguns parceiros usou esse esquema abaixo:

    LINK----HUB|--------- MK------CLIENTES
    __________ |--LINUX
    Gostaria de saber se esse tipo de esquema funciona bem e tirar duvidas sobre as configurações
    1° Suponhamos que o ip do modem seja 10.1.1.1, tenho que colocar o ip do Linux nessa faixa?
    2° Depois de instalar squid e configurar o squid.conf para fazer ele funcionar é só dar o comando squid-z?
    3° No MK em Nat faço o redirecionamento para Linux e configuro em Web-Proxy o Parent-Proxy Ip e Porta Squid ou tem outra forma de fazer isso?

    Grato com a colaboraçao de vcs...
    Última edição por simprao; 25-08-2008 às 21:37.

  2. #2

    Padrão

    Citação Postado originalmente por simprao Ver Post
    Boa noite galera, pesquisei aqui no internet forum sobre como fazer mikrotik trabalhar em paralelo com proxy linux e vi que alguns parceiros usou esse esquema abaixo:

    LINK----HUB|--------- MK------CLIENTES
    __________ |--LINUX
    Gostaria de saber se esse tipo de esquema funciona bem e tirar duvidas sobre as configurações
    1° Suponhamos que o ip do modem seja 10.1.1.1, tenho que colocar o ip do Linux nessa faixa?
    2° Depois de instalar squid e configurar o squid.conf para fazer ele funcionar é só dar o comando squid-z?
    3° No MK em Nat faço o redirecionamento para Linux e configuro em Web-Proxy o Parent-Proxy Ip e Porta Squid ou tem outra forma de fazer isso?

    Grato com a colaboraçao de vcs...
    Melhor fazer usando um DNAT, pois poderá ver os ips dos clientes no access.log do squid, isto se o mesmo estiver como cliente do mikrotik.

  3. #3

    Padrão

    Citação Postado originalmente por Mr. RG Ver Post
    Melhor fazer usando um DNAT, pois poderá ver os ips dos clientes no access.log do squid, isto se o mesmo estiver como cliente do mikrotik.
    Obrigado novamente por sua ajuda amigo Mr. RG, DNAT seria um redirecionamento sem usar o Parent Proxy?
    Outra coisa estou com uma duvida no squid.conf do debian: no comando cache_effective_user root e cache_effective_group root o que devo colocar no palavra root? Pois ja vi em alguns squid.conf com a palavra proxy no lugar do root. Devo colocar o nome da maquina que dei na instalaçao? Ou nao ter nada a ver com isso?

    Grato pela sua atençao!!!
    Última edição por simprao; 29-08-2008 às 23:38.

  4. #4

    Padrão

    Melhor comentar isto aí.

    O DNAT é uma regra de redirecionamento: /ip firewall nat

  5. #5

    Padrão

    Citação Postado originalmente por Mr. RG Ver Post
    Melhor comentar isto aí.

    O DNAT é uma regra de redirecionamento: /ip firewall nat

    Mr. RG o saquei como é esse redirecionamento, minha duvida agora tá no squid.conf do debian. O que coloco nessas linhas:
    cache_effective_user
    cache_effective_group

    Essas linhas sao necessarias? Pq já vi varios squid.conf com nomes diferentes, e nao entendi elas...

    Agradeço novamente sua ajuda...

  6. #6

    Padrão

    Citação Postado originalmente por simprao Ver Post
    Mr. RG o saquei como é esse redirecionamento, minha duvida agora tá no squid.conf do debian. O que coloco nessas linhas:
    cache_effective_user
    cache_effective_group

    Essas linhas sao necessarias? Pq já vi varios squid.conf com nomes diferentes, e nao entendi elas...

    Agradeço novamente sua ajuda...
    Melhor comentar isto aí ou mesmo colocar nobody (algo do tipo). Isto aí vai dizer qual usuário e grupo terão acesso efetivo ao cache.

  7. #7

    Padrão

    Citação Postado originalmente por Mr. RG Ver Post
    Melhor fazer usando um DNAT, pois poderá ver os ips dos clientes no access.log do squid, isto se o mesmo estiver como cliente do mikrotik.
    Olá Como Fazer o squid ficar como cliente usando pppoe ?

  8. #8

    Padrão

    Citação Postado originalmente por Giovani.couto Ver Post
    Olá Como Fazer o squid ficar como cliente usando pppoe ?
    cria uma conexao pppoe no linux,
    pppoeconf para debian ubuntu e derivados..
    pppconf
    testai
    vlw

  9. #9

    Question

    Citação Postado originalmente por alanvictorjp Ver Post
    cria uma conexao pppoe no linux,
    pppoeconf para debian ubuntu e derivados..
    pppconf
    testai
    vlw
    Fiz e o unico ip que bate dos acessos no squid continua sendo o do servidor pppoe MK !
    Ai não da pra usar o sarg , pois so vai ter o ip do servidor lá !
    Poderia colocar com voce fez ?

  10. #10

    Padrão

    Citação Postado originalmente por Giovani.couto Ver Post
    Fiz e o unico ip que bate dos acessos no squid continua sendo o do servidor pppoe MK !
    Ai não da pra usar o sarg , pois so vai ter o ip do servidor lá !
    Poderia colocar com voce fez ?
    Não faça por pppoe e sim direto.

  11. #11

    Thumbs up

    Citação Postado originalmente por Mr. RG Ver Post
    Não faça por pppoe e sim direto.
    Mina topologia ta assim MK pppoe com trez placas de rede (placa 1 Servidor pppoe)(placa 2 leva o trafego para o slackware com squid)(placa 3 si para o firewall)
    Slackware + squid 3 placas (placa 1 sai para o firewall) (placa 2 para recepção que vem do ppoe na porta 80 redirecionando para o squid)(placa 3 Ip Fixo link dedicado ao qual roda apache junto)
    Firewall Mikrotik 3 Placas de rede ( placa 1 libera link para ppoe e slackware squid) (placa 2 Link dedicado ) (placa 3 Link dedicado )

    Ficando assim um proxy em paralelo ...mas gostaria de registrar os acessos da minha rede que vem dos pppoe ....ja to tentando a uma semana configurar um server radius, que serve não sei bempra que, mas acho que derrepente ele gere o ralatorio de acessos ...esse radius ta me dando muita dor de cabeça pois chega na hora de o dialup_admin conectar mas nao conecta ao banco de dados do mysql...ja consegui fazero radius trabalhar com o mysql mas o dialup admin não


    então larguei de mão o radius e ate agora não consegui fazer PPPoE + Squid paralelo + Sarg que pra min estaria otimo !

    Olha que ja fiquei dias pesquisando e tudo que consigo nao funciona por um motivo ou outro !


    Outra coisa que tava tentando era usar o tal freebsd mas é mais complicado do que eu achava pois to acustumando com slack e mikrotik !

    Minha rede antes era sem pppoe com um servidor rodando htb +squid + sarg + controle de p2p e funcionava bem mas fica dificil tu controlar os acessos numa topologia assim onde qualquer um com conhecimento entra a hora que quer !

    Se tiver alguma dica ...qualquer coisa me da uma força ai !

  12. #12

    Padrão

    Você está usando na configuração de ip do pppoe a mesma classe de rede ou classes diferentes?
    Crie uma rede que interligue o mikrotik ao slackware sem pppoe.

  13. #13

    Thumbs up

    Citação Postado originalmente por Mr. RG Ver Post
    Você está usando na configuração de ip do pppoe a mesma classe de rede ou classes diferentes?
    Crie uma rede que interligue o mikrotik ao slackware sem pppoe.
    Já Fiz isto meu amigo e também não repassou os acessos dos clientes para o squid!
    Também não posso colocar os clientes na mesma interface do squid pois se não teria sentido o pppoe
    o artifício que estou usando atualmente é

    Mikrotik com proxy parente para o squid em uma rede isolada que só os dois se enxergam e estou mandando o Mikrotik mandar os relatórios de acesso para outra maquina com syslog onde gera um arquivo enorme e tenho que fazer egre e tail para filtrar o que realmente interessa e depois compactar !

  14. #14

    Padrão

    Citação Postado originalmente por Giovani.couto Ver Post
    Já Fiz isto meu amigo e também não repassou os acessos dos clientes para o squid!
    Também não posso colocar os clientes na mesma interface do squid pois se não teria sentido o pppoe
    o artifício que estou usando atualmente é

    Mikrotik com proxy parente para o squid em uma rede isolada que só os dois se enxergam e estou mandando o Mikrotik mandar os relatórios de acesso para outra maquina com syslog onde gera um arquivo enorme e tenho que fazer egre e tail para filtrar o que realmente interessa e depois compactar !

    No teu caso seria algo do tipo:
    http://wiki.mikrotik.com/images/9/97/Live_1.jpg

  15. #15

  16. #16

    Thumbs up

    Olá amigo!
    Cara antes de tudo queria te agradecer pelo trabalhão que você teve com este manual explicativo.
    É muito bom quando alguém resolve a ajudar a resolver os problemas que vão surgindo!
    E por você ter se importado com este problema que venho enfrentando Queria te desejar sucesso pra sua vida!
    Agora pelo que entendi a jogada ta no Mangle vou testar este fim de semana e depois posto aqui pra ver o resultado !
    Valeu pela força!

  17. #17

  18. #18

    Padrão

    Citação Postado originalmente por Mr. RG Ver Post
    Você está usando na configuração de ip do pppoe a mesma classe de rede ou classes diferentes?
    Crie uma rede que interligue o mikrotik ao slackware sem pppoe.

    Olá amigo.
    Tentei a solução do tópico abaixo:

    https://under-linux.org/forums/mikro...tml#post351696

    Se vc já tentou algo parecido?
    Teve algum problema ou sucesso?
    Por enquanto ta tudo ok por aqui.

    Abraços