Página 1 de 8 123456 ... ÚltimoÚltimo
+ Responder ao Tópico



  1. #1

    Wink Proxy pararelo ao Mikrotik através de rota estática

    Olá amigos, venho desta vez tentar ajudar muitos que estão com problemas
    em implantar o sistema de webproxy em pararelo com o MikroTik, pois eu tinha
    uma necessidade, que era a seguinte, redirecionar as requisições de http[TCP80]
    vindas dos clientes até o MikroTik para o Linux com Squid assim podendo conter
    os ips dos clientes e não somente o do MikroTik no access.log do Squid.
    Suponhamos que você já tenha configurado a sua rede junto ao MikroTik e precise
    apenas incluir o seu webproxy(ubuntu server 8.04lts meu caso), faça o seguinte:

    Crie um endereço de ip isolado para o seu MikroTik que fique na mesma faixa do seu webproxy por exemplo:
    MikroTik
    /ip address add address=10.100.100.1/30 broadcast=10.100.100.3 comment=proxy disabled=no interface=proxy network=10.100.100.0

    Linux
    $ sudo ifconfig eth0 10.100.100.2 netmask 255.255.255.252 up
    $ sudo route add default gw 10.100.100.1

    Em seguida compartilhe a conexão de internet no Linux:
    $ sudo modprobe iptable_nat
    $ sudo iptables -A POSTROUTING -t nat -s 192.168.100.0/24 -o eth0 -j MASQUERADE
    $ sudo echo 1 > /proc/sys/net/ipv4/ip_forward

    Em seguida compartilhe a conexão de internet no MikroTik para o seu webproxy:
    /ip firewall nat add action=masquerade chain=srcnat comment="masquerade para servidor proxy" disabled=no out-interface=link src-address=10.100.100.2

    Crie uma regra de marcação para roteamento, com essa regra você irá marcar todas as requisições vindas de seus clientes até a porta 80:
    /ip firewall mangle add action=mark-routing chain=prerouting comment="Marcação de rota na porta TCP 80 vindo de clientes" disabled=no dst-port=80 in-interface=clientes new-routing-mark=proxy-clientes passthrough=no protocol=tcp src-address=192.168.100.0/24

    Agora crie a ultima regra que será responsável pela a rota "clientes[TCP80]<-->webproxy":
    /ip route add comment="Rota Estática para o Proxy Pararelo[TCP80] - clientes" disabled=no distance=1 dst-address=0.0.0.0/0 gateway=10.100.100.2 routing-mark=proxy-clientes scope=255 target-scope=255

    Vamos agora adicionar as regras de "cache-full" para que tudo que foi cacheado pelo o squid passe a full por entre as regras de simple queues, vamos lá!...
    /ip firewall mangle add action=mark-connection chain=forward comment="" content="X-Cache: HIT" disabled=no in-interface=link new-connection-mark=cachefull-connection \
    passthrough=yes protocol=tcp
    add action=mark-packet chain=forward comment="" connection-mark=cachefull-connection disabled=no in-interface=link new-packet-mark=cachefull-packs \
    passthrough=yes protocol=tcp

    E por ultimo vamos adicionar a regra que irá definir a que velocidade será entregue o itens cacheados pelo o squid marcados com o cabeçalho "X-Cache: HIT":
    /queue tree add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=5000000 name=cachefull packet-mark=cachefull-packs parent=global-out \
    priority=8 queue=default

    Nas linhas dos scripts substitua o que estiver em negrito segundo suas necessidades!

    Versão do MikroTik: 3.10 level 4 em uma RB433
    Versão do Linux: Ubuntu Server 8.04LTS em uma Máquina Virtual{VMWare/Vista Ultimate SP1/Intel Core 2 Quad}

    Ahhh e lembre-se de deixar seu Squid em proxy transparent, ufa! acabou depois de tudo isso seu webproxy já deve estar cacheando tudo certinho e mantendo seu MikroTik como gateway, router, nat, firewall e tudo mais, espero poder ter contribuido em algo, fui galera fiquem com DEUS!!!
    Última edição por animetaldeath; 18-04-2009 às 05:54. Razão: Adicionei as regras de cache-full para este tutorial...

  2. #2



  3. #3

    Talking

    Citação Postado originalmente por byosni Ver Post
    bom post!
    byosni,
    Brigadão cara, espero que seja de grande utilidade para quem tem duvidas de como implantar um webproxy em paralelo o MikroTik sem a necessidade de um parent proxy... vlw!

  4. #4

    Padrão

    amigo.. hoje eu naum uso proxy paraleo.. mas pretendo implantar logo logo, mas quando eu estava testando, eu simplismente coloquei uma "dst-nat" de tudo q vinha dos clientes da porta 80 para o ip do meu proxy para a respequitiva porta do meu proxy no linux.....

    agora vem a pergunta para os experientes.

    Qual a melhor forma de implantar o proxy em paralelo com mk???



  5. #5

    Padrão

    Ola amigo, excelente tutorial... mas seguinte, se usa seu squid pra fazer DHCP pros clientes pelo q entendi? to certo?? pq aki quero montar esse seu scripts, so q uso o servidor mikrotik pra fazer autentica'cao PPPOE, e nos logs, do squid chega a requisi'cao de meu Mk, onde nesse seu script, deve chegar os ips dos clientes do mikrotik... isso q quero fazer aki. So quero tirar a duvida, vc usa o squid pra fazer DHPC, ou qual a forma de autentica;'cao de seus clientes.

  6. #6

    Padrão

    Citação Postado originalmente por animetaldeath Ver Post
    Crie uma regra de marcação para roteamento, com essa regra você irá marcar todas as requisições vindas de seus clientes até a porta 80:
    /ip firewall nat add action=mark-routing chain=prerouting comment="Marcação de rota na porta TCP 80 vindo de clientes" disabled=no dst-port=80 in-interface=clientes new-routing-mark=proxy-clientes passthrough=no protocol=tcp src-address=192.168.100.0/24
    Ola amigo notei um erro na sua REGRA,,, falto ali em /ip firewall nat add action=mark-routing falto ai e teve um erro a op'cao NAT, essa regra, prerouting, e mark-routing eh na aba MANGLE, ficando assim:

    /ip firewall mangle
    add action=mark-routing chain=prerouting comment="Marcação de rota na porta TCP 80 vindo de clientes" disabled=no dst-port=80 in-interface=clientes new-routing-mark=proxy-clientes passthrough=no protocol=tcp src-address=192.168.100.0/24
    Última edição por aka2005; 25-03-2009 às 14:36.