Página 1 de 3 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1

    Padrão parent proxy e sarg

    pessoal to fazendo o parent proxy .. e no servidor de squid tenho sarg.
    como meu gtw é o mikrotik ele so aparece o ip do servidor mikrotik no caso 10.10.10.1.
    e meus clientes tao no ip 192.168.1.x
    teria como eu fazer chegar os ip dos clientes direto no squid ?

  2. #2

    Padrão

    Para que apareça o ip dos clientes, você precisa deixar o squid/linux como cliente mikrotik e usar um DNAT.



  3. #3

    Padrão

    certo no aso a mesma faixa de ip dos clientes..
    mas como ficaria esse dnat

  4. #4

    Padrão

    Isto você faz em /ip firewall nat

    Faça uma regra de accept vindo do endereço do squid/linux e outra redirecionando o tráfego da porta 80 para o squid/linux.

    Em firewall filter faça uma regra de accept para aceitar o redirecionamento.



  5. #5

    Padrão

    amigo disculpa mas fiquei zonzo..rsrs

    o esquema aki ta asim

    servidor mk 192.168.1.1
    servidor squid 192.168.1.200
    clientes 192.168.1.x

    meu nat para proxy
    chain=dstnat action=redirect to-ports=3126 protocol=tcp
    src-address=192.168.1.0/24 dst-address-list=!no-proxy
    in-interface=cliente dst-port=8

    meu proxy
    enabled: yes
    src-address: 0.0.0.0
    port: 3126
    parent-proxy: 192.168.1.200
    parent-proxy-port: 3128
    cache-drive: system
    cache-administrator: "jdprovedor"
    max-cache-size: none
    cache-on-disk: no
    max-client-connections: 600
    max-server-connections: 600
    max-fresh-time: 0s
    serialize-connections: no
    always-from-cache: no
    cache-hit-dscp: 0

    tem como se me da um exemplo das regras

  6. #6

    Padrão

    Da forma que estou falando não irá usar o proxy do mikrotik. Faça desta forma, pois irá redirecionar o tráfego da porta 80 e deixará passar o ip do linux:
    /ip firewall nat add chain=dstnat src-address=!192.168.1.200/32 protocol=tcp dst-port=80 in-interface=ether2 chain=dst-nat to-address=192.168.1.200 to-ports=3128

    /ip firewall nat add chain=srcnat src-address=192.168.1.0/24 out-interface=ether2 action=src-nat to-addresses=192.168.0.1 to-port=0-65535

    /ip firewall filter add chain=forward src-address=192.168.1.0/24 dst-address=192.168.1.1 dst-port=3128 in-interface=ether2 out-interface=ether1 action=accept