Página 4 de 4 PrimeiroPrimeiro 1234
+ Responder ao Tópico



  1. #61

    Cool Config Mikrotik completa

    Pessoal segue o arquivo com as regras do mk pra voces

    ps. dei um export em /ip, então ta meio sem edição do jeito que vem mas foi desta forma que comecei a aprender a um tempo atras, tem que analisar e adequar a realidade de cada um

    abraço

    mais tarde passo o detalhes do ponto a ponto usando 2 rbs com mk 3.10 e as regras das outras rbs para transmissão do sinal

    valeu
    Arquivos Anexos Arquivos Anexos

  2. #62

    Padrão

    Tem como me ajudar tenho 1 so link dedicado ja tenho squid funcionando mais nao esta acontecendo o redireciomento para ele. Uso hotspot aqui.

    Tem como me passar as config q tenho q fazer no mikrotik

    os ips 189.85.XX.XX/19 link de internet
    192.168.10.1/30 proxy squid
    20.20.0.1/24 clientes

    Se nao for muito trabalho

    O mikrotik esta com o ip valido direto nele

  3. #63

    Smile 2 regras mk pro linux

    wengler

    Então vc entra com as seguintes regras em ip/firewall/nat

    1ª chain=srcnat, src. address=192.168.6.0/30(classe ip linux), action=masquerade

    2ª chain=dstnat, src. address=192.168.0.0/24(classe ip clientes), protocol= 6 tcp, dst. port=80, in. interface= clientes(nome da placa do link pros clientes), action=redirect, to ports=3128

    tem mais algumas regras em ip/web proxy

    port: 3128
    hostname: proxy(este nome e personalizavel e deve estar comentado dentro das regras do squid.conf)
    transparent. proxy=yes
    parent proxy= 192.168.6.2(ip linux)
    parent proxy port= 5128(porta é personalizavel e deve estar comentada dentro das regras do squid.conf)
    o resto pode ser default

    se tiver mais duvidas é so falar
    abraços

  4. #64

  5. #65

    Padrão

    Citação Postado originalmente por jeanfrank Ver Post
    wengler

    Então vc entra com as seguintes regras em ip/firewall/nat

    1ª chain=srcnat, src. address=192.168.6.0/30(classe ip linux), action=masquerade

    2ª chain=dstnat, src. address=192.168.0.0/24(classe ip clientes), protocol= 6 tcp, dst. port=80, in. interface= clientes(nome da placa do link pros clientes), action=redirect, to ports=3128

    tem mais algumas regras em ip/web proxy

    port: 3128
    hostname: proxy(este nome e personalizavel e deve estar comentado dentro das regras do squid.conf)
    transparent. proxy=yes
    parent proxy= 192.168.6.2(ip linux)
    parent proxy port= 5128(porta é personalizavel e deve estar comentada dentro das regras do squid.conf)
    o resto pode ser default

    se tiver mais duvidas é so falar
    abraços
    Caro amigo Jean

    tentei como vc havia orientado porem com o hotspot ativado O SQUID NAUM FAZ O CACHE
    tentei com essa dica do Raniel + tb naum deu certo pq existem algumas config q naum tem na minha versao do mk 2.9.27


    do material do Raniel aproveitei so as conf do mk
    Última edição por ivovid; 10-03-2009 às 22:40.

  6. #66

    Smile MK 2.9.27 x 2.9.50

    Ivovid

    Meu camarada utilizo aqui a versão 2.9.50 não utilizei esta versão 2.9.27 mas creio que as alterações são poucas, mas enfim me fale comparando quais as configs estão diferentes da sua versão pra que eu passei, estou pronto a ajudar o que for possivel... estou pensativo vc tinha anteriormente conseguido por para funcionar o squid com seu mk naquela conversa que tivemos alguns dias atras pelo msn ? ou o problema apareceu quando vc ativou o hotspot ?
    Aconselho vc se tiver condições deixar o mk rodando sem proxy paralelo para os clientes e se vc tiver mais pcs pra gente montar uma laboratorio passo a passo na instalação e configuração do mk + linux, ate por que não te ensinei a utilizar as regras de cache full, quando estava em processo de aprendizado e tocando ja o meu provedor fiz isto comecei com mk e suas regras basicas e tal, depois montei 2 server linux identicos um configurei o squid e coloquei pra rodar e o segundo estou "brincando" ate hoje testando opções e configurações e etc
    qualquer coisa estamos ai

    abraços

  7. #67

    Padrão

    Citação Postado originalmente por jeanfrank Ver Post
    Ivovid

    Meu camarada utilizo aqui a versão 2.9.50 não utilizei esta versão 2.9.27 mas creio que as alterações são poucas, mas enfim me fale comparando quais as configs estão diferentes da sua versão pra que eu passei, estou pronto a ajudar o que for possivel... estou pensativo vc tinha anteriormente conseguido por para funcionar o squid com seu mk naquela conversa que tivemos alguns dias atras pelo msn ? ou o problema apareceu quando vc ativou o hotspot ?
    Aconselho vc se tiver condições deixar o mk rodando sem proxy paralelo para os clientes e se vc tiver mais pcs pra gente montar uma laboratorio passo a passo na instalação e configuração do mk + linux, ate por que não te ensinei a utilizar as regras de cache full, quando estava em processo de aprendizado e tocando ja o meu provedor fiz isto comecei com mk e suas regras basicas e tal, depois montei 2 server linux identicos um configurei o squid e coloquei pra rodar e o segundo estou "brincando" ate hoje testando opções e configurações e etc
    qualquer coisa estamos ai

    abraços
    desde ja muito obrigado amigo realmente deu certo o mk com o debian (sem o hotspot) o problema do hotspot so apareceu DEPOIS q estava com o mk e o debian em funcionamento as minhas regras de redirecionamento estao pelo web-proxy 1ª chain=srcnat, src. address=10.10.10.0/24(classe ip linux), action=masquerade2ª chain=dstnat, src. address=10.1.1.0/24(classe ip clientes), protocol= 6 tcp, dst. port=80, in. interface= clientes(nome da placa do link pros clientes), action=redirect, to ports=3128tem mais algumas regras em ip/web proxyport: 3128hostname: proxy(este nome e personalizavel e deve estar comentado dentro das regras do squid.conf)transparent. proxy=yesparent proxy= 10.10.10.11(ip linux)parent proxy port= 5128(porta é personalizavel e deve estar comentada dentro das regras do squid.conf)o resto pode ser defaultqto tiro o hotspot o mk e o debian funcionam perfeitamente cheguei ate a instalar o sarg para ver os logs e o webmin para correio tudo funcionando redondoAI QDO HABILITO OP HOTSPOT F......!!!!!!!o hotspot funcina e o squid nam faz mais o cache
    qto as maquinas tenho disponiveis 3 maquinas 1 com o mk nas mesmas conf do server principal (proc 1.6 1gb mem 80 hd )1 com o debian (proc 1.6 512 gb mem 40 hd )1 reserva+ meu servidor q ta no ar (proc 1.6 1gb mem 80 hd )qto quiser estou pronto pra tentar configurar (melhor na parte da noite (trabalho o dia todo) + o horario quem define e vc )
    Última edição por ivovid; 11-03-2009 às 10:12.

  8. #68

    Padrão

    Otimo Trabalho!
    depois vou testar.....


    ia pergunta onde tava o anexo mas achei na pagina 10....
    vlw!!!





    Citação Postado originalmente por megalink Ver Post
    Ola pessoal...

    Estou hj aqui pra contribuir com o que aprendi aqui no forum... espero que esse material seja de bom uso para todos

    No meu caso aqui as configurações em anexo é baseada no tipo de serviço que eu uso aqui que no caso é hotspot... no entando pode ser adaptada para qualqer outro serviço

    Para o melhor entendimento vou explicar alguns pontos para que todos possam usufluir das regras....

    As regras foram feitas para o uso do hotspot + balanceamento entre 2 links + proxy paralelo com squid (debian) + cache Full... mais as regras no mangle e queue tree que é um excelente Qos fazendo a marcação das conexões para um melhor controle dos serviços das portas...

    Aproveitando segue abaixo um link com a colaboração de outros membros para a configuração passo a passo do proxy paralelo com squid.

    CONFIGURAÇÃO DO SQUID EM PARALELO (Colaboração do nosso amigo MR.RG)
    Detalhando proxy paralelo com o linux


    Em anexo segue o arquivo chamado (Mikrotik Serviço Completo) que contem as regras, é só copiar e colar (adaptando-a as suas classes de ip)

    Espero que seja util pra muita gente pois durante 1 anos eu visitei o forum sempre aprendendo e pesquisando muito... no entanto faça o mesmo pois somente desta forma vc aprende e pode ensinar...

    Abraços a todos
    Última edição por lelyrock; 15-04-2009 às 11:05.

  9. #69

    Padrão

    eu gostaria de fazer algo parecido, mas no meu mk so tem 3 interfaces, 2 pci (entrada de link de provedores diferentes) e 1 rede on bord (saida pra clientes na mesma faixa de ip), entao pensei em colocar o debian no mesmo switch dos clientes, mas ai nao sei como poderia configurar o MK para fazer o redirecionamento ao squid de forma q atendesse toda a rede, sendo q sao clientes com a mesma faixa de ip, porem separados em grupos: 192.168.1.1 a 64 no link A e 192.168.1.65 a 128 no link B.
    se alguem puder me ajudar ficarei mto grato!!

    ah! nao preciso do hotspot....

  10. #70

    Smile 3 Placas de rede !!

    Bom dia

    Faz o seguinte compra uma placa pci de rede 4x1(são 4 interfaces de rede em 1 só placa pci) a minha chegou esta semana tenho tambem um micro com 3 pci e aqui preciso de 6 interfaces de rede então foi minha solução, o unico detalhe é que ela é mais cara do que muita placa mãe por ai paguei R$ 350,00...mas é perfeita

    abraços

  11. #71

    Padrão

    Citação Postado originalmente por jeanfrank Ver Post
    Bom dia

    Faz o seguinte compra uma placa pci de rede 4x1(são 4 interfaces de rede em 1 só placa pci) a minha chegou esta semana tenho tambem um micro com 3 pci e aqui preciso de 6 interfaces de rede então foi minha solução, o unico detalhe é que ela é mais cara do que muita placa mãe por ai paguei R$ 350,00...mas é perfeita

    abraços
    legal, vi uma dlink de 4 portas 400,00 mas fiquei com medo de nao ser compativel com mk.... qual modelo vc ta usando?

    mas na verdade eu tava querendo economizar nessa parte, pois acabei de gastar 700 em outros equipamentos e o orçamento ta curto...
    sera q nao tem como eu fazer da forma q falei? ligando o squid no switch junto com clientes e configurando umas acl com tcp_outgoing_address
    Última edição por lelyrock; 19-04-2009 às 16:01.

  12. #72

    Smile Chipset Via !!!

    Citação Postado originalmente por lelyrock Ver Post
    legal, vi uma dlink de 4 portas 400,00 mas fiquei com medo de nao ser compativel com mk.... qual modelo vc ta usando?

    mas na verdade eu tava querendo economizar nessa parte, pois acabei de gastar 700 em outros equipamentos e o orçamento ta curto...
    sera q nao tem como eu fazer da forma q falei? ligando o squid no switch junto com clientes e configurando umas acl com tcp_outgoing_address
    Boa noite esta placa que citei é uma Routerbord 44 com chipset via totalmente compativel com mk, comprei na Linkteck Wireless - Redes sem fio, antenas, roteadores e produtos wireless quanto a sua questão provavelmente deve ter condição sim vou pesquisar uns posts antigos aqui se tiver alguma coisa te falo

    abraços

  13. #73

    Padrão

    problema resolvido

    nao sabia q podia colocar 2 faixas de ip na mesma interface, entao foi so adcionar +1 ip address e deixar o squid no mesmo switch dos clientes...rs

  14. #74
    Patrocinador Avatar de edcomrocha
    Ingresso
    Aug 2007
    Localização
    São Paulo, Brazil, Brazil
    Posts
    834

    Padrão

    Citação Postado originalmente por megalink Ver Post
    Ola pessoal...

    Estou hj aqui pra contribuir com o que aprendi aqui no forum... espero que esse material seja de bom uso para todos

    No meu caso aqui as configurações em anexo é baseada no tipo de serviço que eu uso aqui que no caso é hotspot... no entando pode ser adaptada para qualqer outro serviço

    Para o melhor entendimento vou explicar alguns pontos para que todos possam usufluir das regras....

    As regras foram feitas para o uso do hotspot + balanceamento entre 2 links + proxy paralelo com squid (debian) + cache Full... mais as regras no mangle e queue tree que é um excelente Qos fazendo a marcação das conexões para um melhor controle dos serviços das portas...

    Aproveitando segue abaixo um link com a colaboração de outros membros para a configuração passo a passo do proxy paralelo com squid.

    CONFIGURAÇÃO DO SQUID EM PARALELO (Colaboração do nosso amigo MR.RG)
    Detalhando proxy paralelo com o linux


    Em anexo segue o arquivo chamado (Mikrotik Serviço Completo) que contem as regras, é só copiar e colar (adaptando-a as suas classes de ip)

    Espero que seja util pra muita gente pois durante 1 anos eu visitei o forum sempre aprendendo e pesquisando muito... no entanto faça o mesmo pois somente desta forma vc aprende e pode ensinar...

    Abraços a todos

    Nao achei o anexo

    :s

  15. #75

    Padrão

    Aqui está o link da página 10 e na 13 tem um arquivo .doc

  16. #76
    Patrocinador Avatar de edcomrocha
    Ingresso
    Aug 2007
    Localização
    São Paulo, Brazil, Brazil
    Posts
    834

    Padrão

    Citação Postado originalmente por Raniel Ver Post
    Aqui está o link da página 10 e na 13 tem um arquivo .doc

    Devo ter passado desapercebido

    Obrigado