Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Boa Tarde a todos.

    Bom pessoal, tenho uma realidade aqui na empresa q é o seguinte. tenho dois tipos de clientes usando minha internet. Com dois ips distintos. 10.1.1.0/24 e o 10.0.0.0/24 esses ips apenas uma possuie uma interface setada no mk poes possuo duas placas a outra é o link da net. eu consegui configurar o meu web-proxy apenas com a regra junto a minha classe de ip tipo.. Todos que estiverem usando ip's 10.0.0.X passará pelo proxy. mais como faço para mudar isso? eu quero que todos que usarem o gateway 10.0.0.1, independete da classe da rede, passarão pelo proxy.. dai ficará mais facil para configurar as estações do cliente.. mudo apenas o enderço do gateway escolhendo os usuarios que passarão pelo proxy. as que tiverem com o gateway 10.0.0.1 passarão e as q tiverem com a 10.1.1.1 não passarão..
    existe essa possibilidade?

    att

  2. cria uma bridge e ageita o dstnat do proxy
    axo q resolve,,
    testai
    flws



  3. Cara, tem como vc me orientar como faço isso. sou novato no Mk.. ..

  4. Citação Postado originalmente por Folley Ver Post
    Boa Tarde a todos.

    Bom pessoal, tenho uma realidade aqui na empresa q é o seguinte. tenho dois tipos de clientes usando minha internet. Com dois ips distintos. 10.1.1.0/24 e o 10.0.0.0/24 esses ips apenas uma possuie uma interface setada no mk poes possuo duas placas a outra é o link da net. eu consegui configurar o meu web-proxy apenas com a regra junto a minha classe de ip tipo.. Todos que estiverem usando ip's 10.0.0.X passará pelo proxy. mais como faço para mudar isso? eu quero que todos que usarem o gateway 10.0.0.1, independete da classe da rede, passarão pelo proxy.. dai ficará mais facil para configurar as estações do cliente.. mudo apenas o enderço do gateway escolhendo os usuarios que passarão pelo proxy. as que tiverem com o gateway 10.0.0.1 passarão e as q tiverem com a 10.1.1.1 não passarão..
    existe essa possibilidade?

    att

    Folley, acho que isso que vc quer é possível na própria regra de NAT que redireciona a porta 80 do seu web-proxy.
    Em src-address basta vc definir a range que vc quer que passe pelo web-proxy.
    Aqui pra mim deu certo. Qual sua cidade ?

    Abç,



  5. Amigo,
    Pode-se fazer desta forma:

    Mikrotik : 192.168.0.1
    Internet : eth1
    Lan : eth2
    Proxy : 192.168.0.254
    port : 3128


    1. Table NAT ( IP > Firewall > NAT )


    dst-nat, src-address = !192.168.0.254 protocol=tcp dst-port=80 in-interface=ether2 action=dstnat to-addresses=192.168.0.254 to-port=3128
    src-nat, src-address=192.168.0.0/24 out-interface=ether2 action=srcnat to-addresses=192.168.0.1 to-port=0-65535

    2. Table Filter Rules


    chain=forward src-address=192.168.0.0/24 dst-address=192.168.0.254 dst-port=3128 in-interface=ether2 out-interface=ether1 action=accept






Tópicos Similares

  1. Regras para web-proxy
    Por cleyton19 no fórum Redes
    Respostas: 5
    Último Post: 14-06-2009, 21:59
  2. Harware necessario para web-proxy
    Por edcomrocha no fórum Redes
    Respostas: 7
    Último Post: 18-12-2007, 22:57
  3. regra para web-proxy
    Por thenet no fórum Redes
    Respostas: 10
    Último Post: 19-10-2007, 12:08
  4. Respostas: 18
    Último Post: 13-05-2007, 09:59
  5. Regra para bloquear dawnload por horário
    Por valeonline no fórum Servidores de Rede
    Respostas: 1
    Último Post: 17-01-2006, 23:35

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L