Página 1 de 3 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. Pessoal boa noite, gostaria de sabar se tem como redirecionar as requisiçoes com destino a porta 80 para um proxy squid em paralelo com mikrotik, mas sem usar o proxy parent parent do mikrotik, me parece, mas me corrijam se tiver errado que dessa forma( proxy parent ) o proxy sempre se atualiza no link principal e sem ser dessa forma temos a autonomia de atraves de regras de mangle dizer em qual link proxy vai atualizar/usar é isso mesmo??? gostaria tambem se fosse possivel o pessoal mais experiente postar informaçoes sempre o funcionamento de proxy em geral, espero tirar duvidas e que esse post possa ser de grande valia para que tem duvidas a respeito, pessoal boa noite.

  2. sim tem...



  3. Existe sim. Até 2 maneiras que se usa bastante.

    a 1ª delas é através de um dst-nat configurado como abaixo.

    ip firewall nat add chain=dstnat src-address=10.10.10.0/24 protocol=tcp dst-port=80 action=dst-nat to-addresses=20.20.20.2 to-ports=3128
    Onde:
    src-address = faixa de IPs utilizadas pelos computadores a serem redirecionados para um proxy paralelo.
    to-addresses = IP do seu proxy paralelo
    to-ports = porta de seu proxy paralelo

    Lembrando que, voce deverá permitir no squid.conf que o IP do seu MK que se comunica com o Linux tenha acesso ao squid. No caso do exemplo, o linux possui ip 20.20.20.2 e o MK 20.20.20.1 então deverá existir uma ACL allow para o IP 20.20.20.1 se não dará acesso negado.

    a 2ª forma é repassando os IPs dos clientes para o SQUID.

    Para isto é necessário fazer uma marcação nas conexões para porta 80 em seu MK da seguinte forma:

    ip firewall mangle chain=prerouting action=mark-routing new-routing-mark=proxy-flow dst-port=80 passthrough=no protocol=tcp src-address=10.10.10.0/24
    Feita a marcação devemos direcionar estes pacotes ao Linux através da criação de uma rota específica utilizando o código:

    ip route add routing-mark=proxy-flow gateway=20.20.20.2
    Neste caso o gateway a ser informado deverá ser do se Linux rodando squid.

    Já no Linux algumas configurações são necessárias:

    Compartilhe a internet no linux através do comando:

    echo 1 > /proc/sys/net/ipv4/ip_forward
    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
    Agora faça um direcionamento dentro do linux de todas as conexões de porta 80 para o SQUID porta 3128.

    iptables -t nat -A PREROUTING -i eth0 -s 10.10.10.0/24 -p tcp --dport 80 -j REDIRECT --to-ports 3128
    Feito isto, seus clientes estarão direcionados ao proxy paralelo, inclusive com geração de relatórios no SARG exibindo os IP's dos clientes.

    Não esqueça de permitir neste caso no SQUID.CONF a faixa de IPs de seus clientes, que no exemplo é 10.10.10.0/24

  4. Gostaria de agradece ao grande amigo da comunidade luock pela contribuição, e perguntar a que puder responder sobre o funcionamento, o proxy relmente se atualiza no link da rota padrao e ele se atualiza com a velocidade configurada na queue simple do cliente ou ele mesmo precisa de largura de banda individual como é esse funcionamento, abraço a todos. bom dia



  5. É isso aí luock, valeu to vendo que anda praticando meus topicos hehe.

    Conforme nosso amigo disse as duas maneiras são por rota estatica e por dst-nat.

    Com rotas o pacote nao é modificado pelo firewall, sendo assim é muito mais facil detectar directivas como "X-cache", "thunder: thunder", etc...
    Já com dst-nat alguns pacotes passam, acredito que o firewall do mk remarque os pacotes e acabe dificultando o reconhecimento.

    Aqui eu uso rotas estaticas pelo fato que o ip de origem fica intacto e consigo fazer os relatorios do sarg para minha rede.

    Abs!






Tópicos Similares

  1. Respostas: 5
    Último Post: 15-08-2013, 13:09
  2. Respostas: 10
    Último Post: 10-09-2012, 17:18
  3. Respostas: 7
    Último Post: 29-07-2011, 18:00
  4. Respostas: 6
    Último Post: 06-03-2009, 11:01
  5. Respostas: 6
    Último Post: 12-06-2008, 10:30

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L