Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1

    Padrão Regras para Web-proxy por gateway

    Boa Tarde a todos.

    Bom pessoal, tenho uma realidade aqui na empresa q é o seguinte. tenho dois tipos de clientes usando minha internet. Com dois ips distintos. 10.1.1.0/24 e o 10.0.0.0/24 esses ips apenas uma possuie uma interface setada no mk poes possuo duas placas a outra é o link da net. eu consegui configurar o meu web-proxy apenas com a regra junto a minha classe de ip tipo.. Todos que estiverem usando ip's 10.0.0.X passará pelo proxy. mais como faço para mudar isso? eu quero que todos que usarem o gateway 10.0.0.1, independete da classe da rede, passarão pelo proxy.. dai ficará mais facil para configurar as estações do cliente.. mudo apenas o enderço do gateway escolhendo os usuarios que passarão pelo proxy. as que tiverem com o gateway 10.0.0.1 passarão e as q tiverem com a 10.1.1.1 não passarão..
    existe essa possibilidade?

    att

  2. #2

    Padrão

    cria uma bridge e ageita o dstnat do proxy
    axo q resolve,,
    testai
    flws



  3. #3

    Padrão

    Cara, tem como vc me orientar como faço isso. sou novato no Mk.. ..

  4. #4

    Padrão

    Citação Postado originalmente por Folley Ver Post
    Boa Tarde a todos.

    Bom pessoal, tenho uma realidade aqui na empresa q é o seguinte. tenho dois tipos de clientes usando minha internet. Com dois ips distintos. 10.1.1.0/24 e o 10.0.0.0/24 esses ips apenas uma possuie uma interface setada no mk poes possuo duas placas a outra é o link da net. eu consegui configurar o meu web-proxy apenas com a regra junto a minha classe de ip tipo.. Todos que estiverem usando ip's 10.0.0.X passará pelo proxy. mais como faço para mudar isso? eu quero que todos que usarem o gateway 10.0.0.1, independete da classe da rede, passarão pelo proxy.. dai ficará mais facil para configurar as estações do cliente.. mudo apenas o enderço do gateway escolhendo os usuarios que passarão pelo proxy. as que tiverem com o gateway 10.0.0.1 passarão e as q tiverem com a 10.1.1.1 não passarão..
    existe essa possibilidade?

    att

    Folley, acho que isso que vc quer é possível na própria regra de NAT que redireciona a porta 80 do seu web-proxy.
    Em src-address basta vc definir a range que vc quer que passe pelo web-proxy.
    Aqui pra mim deu certo. Qual sua cidade ?

    Abç,



  5. #5

    Padrão

    Amigo,
    Pode-se fazer desta forma:

    Mikrotik : 192.168.0.1
    Internet : eth1
    Lan : eth2
    Proxy : 192.168.0.254
    port : 3128


    1. Table NAT ( IP > Firewall > NAT )


    dst-nat, src-address = !192.168.0.254 protocol=tcp dst-port=80 in-interface=ether2 action=dstnat to-addresses=192.168.0.254 to-port=3128
    src-nat, src-address=192.168.0.0/24 out-interface=ether2 action=srcnat to-addresses=192.168.0.1 to-port=0-65535

    2. Table Filter Rules


    chain=forward src-address=192.168.0.0/24 dst-address=192.168.0.254 dst-port=3128 in-interface=ether2 out-interface=ether1 action=accept

  6. #6

    Padrão

    Citação Postado originalmente por alanvictorjp Ver Post
    cria uma bridge e ageita o dstnat do proxy
    axo q resolve,,
    testai
    flws
    Cara, não deu certo.. mais valeu !!!