Página 1 de 5 12345 ÚltimoÚltimo
+ Responder ao Tópico



  1. Boa Tarde,

    O seguinte problema esta acontecendo:
    Em minha empresa possuo a seguinte topologia de rede:

    ADSL Bridge <-----> eth2 Mikrotik eth1 <-----> Intranet
    <-----> Squid + Samba Server (Debian - Kurumin 7)

    O Problema é o seguinte, ao gerar o relatório do sarg para o acesso das maquinas da intranet à internet, o access.log do squid esta retornando apenas o endereço IP do Mikrotik (192.168.0.40) e não o das máquinas (192.168.0.1 - 192.168.0.35).

    Vou Postar as Regras aplicadas:

    / ip firewall nat
    add chain=dstnat in-interface=Intranet src-address=!192.168.0.31 protocol=tcp \
    dst-port=80 action=redirect to-ports=3127 comment="Redireciona Intranet para Proxy MK" \
    disabled=no

    #
    / ip web-proxy
    set enabled=yes src-address=0.0.0.0 port=3127 hostname="proxy" transparent-proxy=yes \
    parent-proxy=192.168.0.31:3128 cache-administrator="webmaster" \
    max-object-size=65536KiB cache-drive=system max-cache-size=none \

    Sendo que as configurações do squid estão OK pois as mesmas funcionam quando o cache é feito direto para ele sem o Mikrotik!.

    Outra coisa que come~çou a acontecer e o SARG retornar erro de <erro no open do arquivo /var/www/squid-reports/23feb2008-23feb2008/users.

    Não consigo resolove-lo tambem.

  2. vc tem que desativa o web proxy do mikrotik e usar somente o externo, troca o retirect por dst-nat e coloca o ip e porta do seu proxy externo.

    add chain=dstnat src-address=Faixa de ip dos seus clientes protocol=tcp dst-port=80 action=dst-nat to-addresses=ip do seu proxy externo to-ports=3128 \
    comment="NAT - Proxy" disabled=no


    em Manual :: MK-AUTH tem mais regras, para usar com PPPoE ou HotSpot se precisar...

    tudo de bom,
    Pedro Filho



  3. Ola pedro

    A sua resposta pra questão foi perfeita resolveu aqui pra min pois estava com a mesma duvida do orionstation, agora me deparei com outro problema:
    Não encontrei solução estou seguindo um tutorial em :
    Linux: Instalando Squid 2.6 + patch ZPH no Debian Etch [Dica]

    Todas as instalações/configurações foram bem sucedidas no entanto esta ultima parte não rola pelo que entendi do processo este comando na cor azul cria os arquivos *.deb o que não esta acontecendo e pedido depois no ultimo comando(dpkg -i squid*) pra instalar estes pacotes que deveriam ser criados pelo comando em azul... tentei de tudo reinstalar, trocar o path, visitei o arquivo dpkg-buildpackage e dei uma olhada na linha 193 e não encontrei nada (falta conhecimento) vou postar a linha 193 do arquivo em vermelho.
    linha 193= "$@"
    So isto ai em cima ????

    Se tudo der certo teria que ter os seguintes pacotes .deb
    • squid_2.6.5-6_i386.deb
    • squid-cgi_2.6.5-6_i386.deb
    • squidclient_2.6.5-6_i386.deb
    • squid-common_2.6.5-6_all.deb

    Mas nada feito

    servidorproxy:/usr/src# ls
    rpm squid_2.6.5-6etch4.diff.gz squid_2.6.5.orig.tar.gz
    squid-2.6.5 squid_2.6.5-6etch4.dsc squid-2.6.STABLE2-ToS_Hit_ToS_Preserve.patch
    servidorproxy:/usr/src# cd squid-2.6.5
    servidorproxy:/usr/src/squid-2.6.5# dpkg-buildpackage -rfakeroot -uc -b
    dpkg-buildpackage: source package is squid
    dpkg-buildpackage: source version is 2.6.5-6etch4
    dpkg-buildpackage: source changed by Devin Carraway <devin@debian.org>
    dpkg-buildpackage: host architecture amd64
    dpkg-buildpackage: source version without epoch 2.6.5-6etch4
    fakeroot debian/rules clean
    /usr/bin/dpkg-buildpackage: line 193: fakeroot: command not found
    servidorproxy:/usr/src/squid-2.6.5#

    Se você tiver alguma ideia sobre esta questão ou conhecer outras formas de implementar o ZPH no debian por favor post aqui pra gente

    abraços

  4. Ja tinha pensado em ativar essa regra e no teste funcionou legal assim pegando os IPs pelo SARG corretamente, mas como o MIKROTIK tem um controle de acesso mais facil e mais abrangente que o arquivo de configuração do Squid (Exemplo: somente algumas maquinas acessam alguns recursos. Ex: Diretoria acesso Todo, Outros PCS tem bloqueio Orkut, gateway.dll(MSN), Power.com, Meebo.com ... etc ... e por isso não poderia efetuar a migração das regras.

    Mas mesmo assim agradeço a atenção...

    Aproveitando a deixa !!

    pedrovigia, eu ja enviei um e-mail à você perguntado sobre o MY - AUTH e citei até o exemplo do kurumin, mas ficou pendente a resposta sobre quantas maquinas eu poderia utilizar com uma licença.




  5. quantas maquinas clientes ou servidores?

    se for clientes é ilimitado e servidores a licenca é por hd

    Pedro Filho

    Citação Postado originalmente por orionstation Ver Post
    Ja tinha pensado em ativar essa regra e no teste funcionou legal assim pegando os IPs pelo SARG corretamente, mas como o MIKROTIK tem um controle de acesso mais facil e mais abrangente que o arquivo de configuração do Squid (Exemplo: somente algumas maquinas acessam alguns recursos. Ex: Diretoria acesso Todo, Outros PCS tem bloqueio Orkut, gateway.dll(MSN), Power.com, Meebo.com ... etc ... e por isso não poderia efetuar a migração das regras.

    Mas mesmo assim agradeço a atenção...

    Aproveitando a deixa !!

    pedrovigia, eu ja enviei um e-mail à você perguntado sobre o MY - AUTH e citei até o exemplo do kurumin, mas ficou pendente a resposta sobre quantas maquinas eu poderia utilizar com uma licença.







Tópicos Similares

  1. parent proxy e sarg
    Por jdmano no fórum Redes
    Respostas: 16
    Último Post: 12-02-2009, 00:24
  2. Mikortik + squid Parent Proxy
    Por netolinux no fórum Redes
    Respostas: 6
    Último Post: 18-06-2008, 23:34
  3. mikrotik + parent proxy squid
    Por jdmano no fórum Redes
    Respostas: 12
    Último Post: 08-04-2008, 20:36
  4. Mikrotik + Squid ( Parent Proxy )
    Por admskill no fórum Redes
    Respostas: 6
    Último Post: 18-03-2008, 09:19
  5. Squid - autenticação pelo endereço IP do micro.
    Por andunno no fórum Servidores de Rede
    Respostas: 1
    Último Post: 15-03-2004, 12:11

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L