+ Responder ao Tópico



  1. #1

    Padrão Regras para Web-proxy por gateway

    Boa Tarde a todos.

    Bom pessoal, tenho uma realidade aqui na empresa q é o seguinte. tenho dois tipos de clientes usando minha internet. Com dois ips distintos. 10.1.1.0/24 e o 10.0.0.0/24 esses ips apenas uma possuie uma interface setada no mk poes possuo duas placas a outra é o link da net. eu consegui configurar o meu web-proxy apenas com a regra junto a minha classe de ip tipo.. Todos que estiverem usando ip's 10.0.0.X passará pelo proxy. mais como faço para mudar isso? eu quero que todos que usarem o gateway 10.0.0.1, independete da classe da rede, passarão pelo proxy.. dai ficará mais facil para configurar as estações do cliente.. mudo apenas o enderço do gateway escolhendo os usuarios que passarão pelo proxy. as que tiverem com o gateway 10.0.0.1 passarão e as q tiverem com a 10.1.1.1 não passarão..
    existe essa possibilidade?

    att

  2. #2

    Padrão

    cria uma bridge e ageita o dstnat do proxy
    axo q resolve,,
    testai
    flws



  3. #3

    Padrão

    Cara, tem como vc me orientar como faço isso. sou novato no Mk.. ..

  4. #4

    Padrão

    Citação Postado originalmente por Folley Ver Post
    Boa Tarde a todos.

    Bom pessoal, tenho uma realidade aqui na empresa q é o seguinte. tenho dois tipos de clientes usando minha internet. Com dois ips distintos. 10.1.1.0/24 e o 10.0.0.0/24 esses ips apenas uma possuie uma interface setada no mk poes possuo duas placas a outra é o link da net. eu consegui configurar o meu web-proxy apenas com a regra junto a minha classe de ip tipo.. Todos que estiverem usando ip's 10.0.0.X passará pelo proxy. mais como faço para mudar isso? eu quero que todos que usarem o gateway 10.0.0.1, independete da classe da rede, passarão pelo proxy.. dai ficará mais facil para configurar as estações do cliente.. mudo apenas o enderço do gateway escolhendo os usuarios que passarão pelo proxy. as que tiverem com o gateway 10.0.0.1 passarão e as q tiverem com a 10.1.1.1 não passarão..
    existe essa possibilidade?

    att

    Folley, acho que isso que vc quer é possível na própria regra de NAT que redireciona a porta 80 do seu web-proxy.
    Em src-address basta vc definir a range que vc quer que passe pelo web-proxy.
    Aqui pra mim deu certo. Qual sua cidade ?

    Abç,



  5. #5

    Padrão

    Amigo,
    Pode-se fazer desta forma:

    Mikrotik : 192.168.0.1
    Internet : eth1
    Lan : eth2
    Proxy : 192.168.0.254
    port : 3128


    1. Table NAT ( IP > Firewall > NAT )


    dst-nat, src-address = !192.168.0.254 protocol=tcp dst-port=80 in-interface=ether2 action=dstnat to-addresses=192.168.0.254 to-port=3128
    src-nat, src-address=192.168.0.0/24 out-interface=ether2 action=srcnat to-addresses=192.168.0.1 to-port=0-65535

    2. Table Filter Rules


    chain=forward src-address=192.168.0.0/24 dst-address=192.168.0.254 dst-port=3128 in-interface=ether2 out-interface=ether1 action=accept

  6. #6

    Padrão

    Citação Postado originalmente por alanvictorjp Ver Post
    cria uma bridge e ageita o dstnat do proxy
    axo q resolve,,
    testai
    flws
    Cara, não deu certo.. mais valeu !!!



  7. #7

    Padrão

    Citação Postado originalmente por Mr. RG Ver Post
    Amigo,
    Pode-se fazer desta forma:

    Mikrotik : 192.168.0.1
    Internet : eth1
    Lan : eth2
    Proxy : 192.168.0.254
    port : 3128


    1. Table NAT ( IP > Firewall > NAT )


    dst-nat, src-address = !192.168.0.254 protocol=tcp dst-port=80 in-interface=ether2 action=dstnat to-addresses=192.168.0.254 to-port=3128
    src-nat, src-address=192.168.0.0/24 out-interface=ether2 action=srcnat to-addresses=192.168.0.1 to-port=0-65535

    2. Table Filter Rules


    chain=forward src-address=192.168.0.0/24 dst-address=192.168.0.254 dst-port=3128 in-interface=ether2 out-interface=ether1 action=accept
    Amigo nao deu certo.. infelizmente.. vou mostrar minha realidade aki.. tipo. tenho duas placas de rede. uma é o link e o ID FOI DADO PELO DHCP do meu modem que é 189.35.161.29. e a outra é a saida para rede local que ´o meu gateway 10.0.0.1.... e o meu proxy esta funcionado corretamente para todos os clientes que usam a seguencia desse ip do tipo 10.0.0.2. segue....... ip:10.0.0.2 mask: 255.0.0.0 gw:10.0.0.1 "esse passa pelo proxy" ip:10.1.1.1 mask: 255.0.0.0 gw:10.0.0.1. nao passa.. eu queria que esse passasse.. nao estou dando conta de configurar as regras... para amarrar meu proxy pelo gw.. esta amarrado pela classe de ip.. minha regra é essa "ip/firewall/nat dstnat - src.Address: 10.0.0.0/24 - protocolo: 6 (tcp) - dst.Port :80 Action: Redirect - To Ports: 3128" então todo ip nessa seguencia de rede passa pelo proxy.. estou quebrando a cabeça com isso.. Abraço moçada.. Me ajudem please..

  8. #8

    Padrão

    Apaga dessa sua regra, o src-address: 10.0.0.0/24, daí todo mundo vai passar pelo web-proxy.

    Abç,