Mikrotik paralelo Squid (Slackware 12)

**carloscovo** · 13-01-2009, 09:35

tenho um sistema com servidor pppoe (MK) e um load balance (MK) .... to tentando colocar um proxy squid (Slackware).... mas não estou conseguindo fazer o mk rodar com o squid.

Alguem poderia me ajudar....desde ja agradeço
Vou colocar um esquema do meu sistema

**fernandofiorentinn** · 13-01-2009, 12:24

olá amigo , de repente essas regras te ajudam
ip>firewall>nat

redir_nat1
chain=dstnat action=dst-nat to-addresses=(ip do seu proxy) to-ports=3128 src-address=!(seu ip dos clientes) in-interface=(sua entrada) dst-port=80 protocol=tcp

redir_nat2
chain=srcnat action=src-nat to-addresses=(seu gateway) to-ports=0-65535 src-address=(seus clientes/xx) out-interface=(sua saida)

ip>firewall>filter rules
redir_filter
chain=forward action=accept src-address=(seus clientes) dst-address=(seu proxy) in-interface=(sua entrada) out-interface=(sua saida) dst-port=3128 protocol=tcp

**carloscovo** · 14-01-2009, 11:33

não deu certo amigo...eu uso proxy transparente no mikrotik

**fernandofiorentinn** · 14-01-2009, 11:36

que pena, eu uso assime funciona bem.

**interhome** · 15-01-2009, 00:39

Deixe a configuracao normal para o web-proxy rodar. Para o squid rodar em paralelo, entre no web-proxy e no campo parente proxy, coloque o ip da mquina com squid (tem que estar no mesmo range de ip). E sete a porta que o squid esta escutando.

**ViktorOnline** · 15-01-2009, 11:24

fernandofiorentinn como seriam as regras para essa configuração, porque não posso fazê-la funcionar

mikrotik interfaces

ether 1 - internet - 192.168.0.1
ether 2 - squid - 192.168.10.253
ether 3 - clientes - 192.168.1.0/24

**interhome** · 15-01-2009, 13:10

Vc esta colocando o squid com um range diferente do que vc esta usando no mk. Testa se vc consegue pingar.

**fernandofiorentinn** · 15-01-2009, 13:28

amigo qual o gateway dos seus clientes? 192.168.1.1?

**interhome** · 15-01-2009, 13:38

se esse for o ip da placa lan.

**ViktorOnline** · 15-01-2009, 13:49

gateway clientes 192.168.1.1

gateway squid 192.168.10.1

ip squid 192.168.10.253

**fernandofiorentinn** · 15-01-2009, 14:03

primeira coisa nao uso parent proxy, o web proxy do mikrotik ta desativado.
ip>firewall>nat

redir_nat1
chain=dstnat action=dst-nat to-addresses=10.0.0.253 to-ports=3128
src-address=!192.168.1.1 in-interface=ether3 dst-port=80 protocol=tcp
;;; redir_nat2
chain=srcnat action=src-nat to-addresses=192.168.1.1 to-ports=0-65535
src-address=192.168.1.0/24 out-interface=ether3

;;; redir filter
chain=forward action=accept src-address=192.168.1.0/24
dst-address=10.0.0.253 in-interface=ether3 out-interface=ether2
dst-port=3128 protocol=tcp

**ViktorOnline** · 15-01-2009, 16:18

Quero enviar o tráfego a squid sem usar parent proxy, possível?

http://img201.imageshack.us/img201/3031/mikrotikkz2.jpg
http://img201.imageshack.us/img201/m...jpg/1/w657.png

**fernandofiorentinn** · 15-01-2009, 17:06

Postado originalmente por ViktorOnline

Quero enviar o tráfego a squid sem usar parent proxy, possível?

http://img201.imageshack.us/img201/3031/mikrotikkz2.jpg
http://img201.imageshack.us/img201/m...jpg/1/w657.png

da forma que eu propus, se usa apenas duas redes no mikrotik e apenas uma no linux ( com dhpc desativado) e o mikrotik como router, vc coloca o seu proxy no mesmo range do mikrotik, exemplo:
se o ip que sai do router é 192.168.10.1 seu proxy vc coloca 192.168.10.253 da forma que esta, porem nao ligado ao mikrotik fisicamente, vai no switch... nossa ligação com ele é por meio das regras que eu postei acima.

**interhome** · 15-01-2009, 20:24

MIKROTIK

COM 3 PLACAS DE REDE

PLACA WAN

IP COM RANGE DA OPERADORA GATEWAY IP DO ROTEADOR

PLACA LAN

IP 192.168.1.1 MASCARA 255.255.255.0

PLACA (MK-SQUID)

172.16.0.1 MASCARA 255.255.0.0

MAQUINA COM SQUID

2 PLACAS DE REDE

WAN

IP COM RANGE DA OPERADORA GATEWAY IP DO ROTEADOR

LAN (SQUID-MK)

172.16.0.2 MASCARA 255.255.0.0

MAQUINAS CLIENTES

IP NO RANGE 192.168.1.2 ATE 254 MASCARA 255.255.255.0

GATEWAY 192.168.1.1

Agora vai !!!

**ViktorOnline** · 16-01-2009, 16:43

asim?

http://img152.imageshack.us/img152/9297/mikrotikdr2.jpg
http://img152.imageshack.us/img152/m...jpg/1/w657.png

**interhome** · 16-01-2009, 16:57

O squid nao pode estar no swicht junto com os clientes se não podem apontar para ele e navegar free. Se quiser usar so 2 placas no mk, coloque dois ips na wan e jogue o swicht para o outro lado.

**ViktorOnline** · 16-01-2009, 17:16

você poderia gráfico?

muito obrigado

**fernandofiorentinn** · 16-01-2009, 17:21

Postado originalmente por interhome

O squid nao pode estar no swicht junto com os clientes se não podem apontar para ele e navegar free. Se quiser usar so 2 placas no mk, coloque dois ips na wan e jogue o swicht para o outro lado.

foi o que eu disse meu amigo

**Raniel** · 16-01-2009, 23:13

Postado originalmente por interhome

O squid nao pode estar no swicht junto com os clientes se não podem apontar para ele e navegar free. Se quiser usar so 2 placas no mk, coloque dois ips na wan e jogue o swicht para o outro lado.

O linux pode fazer controle de mac x ip também, apesar de ele poder fazer uma rede so para o mtik-linux.

**interhome** · 17-01-2009, 00:26

Cuidado com o uso do seu cache pela rede externa. Não esqueça o DNS.

Mikrotik paralelo Squid (Slackware 12)

Ferramentas de Tópicos

Mikrotik paralelo Squid (Slackware 12)

.

.

resposta

olá amigo aqui uso dessa forma

olá

.