Página 1 de 3 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. Pessoal tenho dois links de 2 megas dedicados ligados num mikrotik, rodando hotspot para autenticaçao e controle de banda de meus clientes, estou tentando implementar um proxy paralelo a ele estou utilizando ubuntu server, consegui instalar o squid e o mesmo já esta recebendo as requisições vindas da interface do mikrotik(15.15.0.1) porem assim que ativo o direcionamento no firewall nat a rede fica bastante lenta, faço controle de banda com 128k e não esta chagando nem a 40k quando tiro o redirecionamento volta a velocidade normal??

    minhas configurações:

    / ip firewall nat
    add chain=srcnat action=masquerade comment="MASQUEREDE HOTSPOT" disabled=no
    add chain=dstnat src-address=192.168.20.0/26 protocol=tcp dst-port=80 action=dst-nat to-addresses=15.15.0.2 to-ports=3128 \
    comment="Direcionar para Proxy" disabled=yes
    add chain=pre-hotspot in-interface=RADIO protocol=tcp dst-port=80 action=redirect to-ports=3128 comment="" disabled=yes
    add chain=pre-hotspot in-interface=CABO protocol=tcp dst-port=80 action=redirect to-ports=3128 comment="" disabled=yes
    add chain=dstnat protocol=tcp dst-port=443 content=!orkut action=accept comment="Conex es 443" disabled=no
    add chain=dstnat dst-address=207.46.0.0/16 protocol=tcp action=accept comment="Com essas regras estabiliza o MSN" \
    disabled=no
    add chain=dstnat dst-address=64.4.0.0/16 protocol=tcp action=accept comment="" disabled=no
    add chain=dstnat dst-address=65.54.0.0/16 protocol=tcp action=accept comment="" disabled=no

    no webproxy esta setado o parent proxy e parent port, utilizo o mikrotik 2.9, espero que alguem tenha uma solução..


    um abraço

  2. Citação Postado originalmente por marconipcd Ver Post
    Pessoal tenho dois links de 2 megas dedicados ligados num mikrotik, rodando hotspot para autenticaçao e controle de banda de meus clientes, estou tentando implementar um proxy paralelo a ele estou utilizando ubuntu server, consegui instalar o squid e o mesmo já esta recebendo as requisições vindas da interface do mikrotik(15.15.0.1) porem assim que ativo o direcionamento no firewall nat a rede fica bastante lenta, faço controle de banda com 128k e não esta chagando nem a 40k quando tiro o redirecionamento volta a velocidade normal??

    minhas configurações:

    / ip firewall nat
    add chain=srcnat action=masquerade comment="MASQUEREDE HOTSPOT" disabled=no
    add chain=dstnat src-address=192.168.20.0/26 protocol=tcp dst-port=80 action=dst-nat to-addresses=15.15.0.2 to-ports=3128 \
    comment="Direcionar para Proxy" disabled=yes
    add chain=pre-hotspot in-interface=RADIO protocol=tcp dst-port=80 action=redirect to-ports=3128 comment="" disabled=yes
    add chain=pre-hotspot in-interface=CABO protocol=tcp dst-port=80 action=redirect to-ports=3128 comment="" disabled=yes
    add chain=dstnat protocol=tcp dst-port=443 content=!orkut action=accept comment="Conex es 443" disabled=no
    add chain=dstnat dst-address=207.46.0.0/16 protocol=tcp action=accept comment="Com essas regras estabiliza o MSN" \
    disabled=no
    add chain=dstnat dst-address=64.4.0.0/16 protocol=tcp action=accept comment="" disabled=no
    add chain=dstnat dst-address=65.54.0.0/16 protocol=tcp action=accept comment="" disabled=no

    no webproxy esta setado o parent proxy e parent port, utilizo o mikrotik 2.9, espero que alguem tenha uma solução..


    um abraço
    Aqui vc esta direcioando todas as requisições de navegação
    Código :
    add chain=dstnat src-address=192.168.20.0/26 protocol=tcp dst-port=80 action=dst-nat to-addresses=15.15.0.2 to-ports=3128 \
    comment="Direcionar para Proxy" disabled=yes

    o certo seria
    Código :
    add chain=dstnat src-address=192.168.20.0/26 protocol=tcp dst-port=80 action=redirect to-ports=3128 comment="Direcionar para Proxy" disabled=yes


    Outra o que pude notar na versão 2.9.27 quando vc faz cache paralelo usando o Web-Proxy com cache full mesmo tendo colocado parent-proxy e parent-port vc continua mandando o cache pro proprio MK e os clientes continuavam o problema do MK não suportar com tranquilidade as conexões ao Web-Proxy.
    Então fiz em IP > Proxy
    enabled: yes
    port: 3030
    parent-proxy: 192.168.10.2:3128
    maximal-client-connecions: 1000
    maximal-server-connectons: 1000

    Deixei habilitado o cache full e as requisições agora estão se conectando somente ao proxy do Squid.



  3. amigo obrigado pela ajuda, fiz como voce me disse e meu squid agora esta retornando acesso proibido, sabes me dizer o que esta acontecendo,no squid.conf liberei para o 15.15.0.1 que é o ip no meu mikrotik

  4. Vc deve ter seguido esse manual
    Detalhando proxy paralelo com o linux

    Código :
    /ip address add address=15.15.0.1/30 interface=linux
     
    ifconfig eth0 15.15.0.2 netmask 255.255.255.0 up
    Como pode ver estão em sub-redes diferentes

    o squid era pra ser
    Código :
    ifconfig eth0 15.15.0.2 netmask 255.255.255.252 up

    Código :
    # modprobe iptable_nat
    # echo 1 > /proc/sys/net/ipv4/ip_forward
    # iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
    quando faz isso vc esta compartilhando a conexão pelo squid, ou seja,
    quando o cliente for direcionado pro proxy ele vai procurar no cache não tendo no cache
    ele vai acabar saindo pelo squid e não pelo MK, o que pode gerar um alto trafego na sua rede
    veja se não esta ocorrendo isso.
    Isso não resolvendo vo postar as configurações.



  5. compartilhei a interface do ubuntu e nada, assim que ele começa a receber as requisições a velocidade cai geral

    e agora??






Tópicos Similares

  1. Detalhando proxy paralelo com o linux
    Por Raniel no fórum Redes
    Respostas: 124
    Último Post: 09-03-2009, 19:08
  2. Proxy paralelo, qual maquina utilizar?
    Por j34nsch no fórum Redes
    Respostas: 4
    Último Post: 20-08-2008, 16:21
  3. Proxy Paralelo funcionando??
    Por simprao no fórum Redes
    Respostas: 4
    Último Post: 02-07-2008, 20:32
  4. IPFW não esta limitando velocidade!!!!
    Por CEP no fórum Sistemas Operacionais
    Respostas: 6
    Último Post: 21-02-2006, 20:45
  5. limitando velocidade dos clientes (iptables)
    Por no fórum Servidores de Rede
    Respostas: 4
    Último Post: 20-08-2004, 12:57

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L