Configurar NAT para proxy paralelo

**vagnerrm** · 16-07-2009, 23:45

Pessoal, montei um proxy paralelo (( Debian + squid), PC dual core, 4 gb memoria, HD sata 256) estou com quase tudo pronto, falta apenas configurar o NAT , ja tentei de tudo, e nao consigo navegar pelo proxy, o problema esta na configuração do NAT, alguem poderia me ajudar ?

**anarchist** · 17-07-2009, 07:47

simples...

a regra de redirecionamento para o proxy deve vir antes da do MASCARADE.

flw

**ivovid** · 17-07-2009, 12:21

Postado originalmente por vagnerrm

Pessoal, montei um proxy paralelo (( Debian + squid), PC dual core, 4 gb memoria, HD sata 256) estou com quase tudo pronto, falta apenas configurar o NAT , ja tentei de tudo, e nao consigo navegar pelo proxy, o problema esta na configuração do NAT, alguem poderia me ajudar ?

ve si assim da certo ai pra vc

/ ip firewall nat
add chain=dstnat src-address=20.2.2.0/24 dst-address=20.2.2.0/24 protocol=tcp \
dst-port=80 action=dst-nat to-addresses=192.168.10.250 to-ports=3128 \
comment="********desvia o trafego pra o prove***********" disabled=no
add chain=pre-hotspot src-address=20.2.2.0/24 protocol=tcp dst-port=80 \
hotspot=auth action=dst-nat to-addresses=192.168.10.250 to-ports=3128 \
comment=">>PROXY PROVE<<" disabled=no
add chain=srcnat out-interface="eth3 MODEM" action=masquerade \
comment="mascarede da rede" disabled=no
add chain=srcnat src-address=20.2.2.0/24 action=masquerade comment="masquerade \
hotspot network" disabled=no
add chain=srcnat action=masquerade comment="MASCARADE DA REDE \(VEM DEPOIS DO \
REDIRECIONAMENTO\)" disabled=no

substitua de acordo com sua rede ai

**vagnerrm** · 17-07-2009, 16:43

Agradeço a colaboração, vou detalhar mais , vou postar meus ips e nats, tenho dos links de dados nao balanceados e uma adsl, cada um entrando por uma lan no mikrotik

IP PROXY : 10.10.1.2
IP SERVIDOR : 192.165.50.1
FAIXA IP DOS CLIENTES: 192.168.2.2 ... 192.168.3.2
add action=redirect chain=dstnat comment=\
"REGRA QUE HABILITA OU DESABILITA O PROXY PARALELO" disabled=yes \
dst-port=80 in-interface=REDE protocol=tcp src-address=192.168.0.0/16 \
to-ports=3128
add action=masquerade chain=srcnat comment="" disabled=yes src-address=\
10.10.1.0/30
add action=masquerade chain=srcnat comment="" disabled=no src-address=\
192.168.0.0/16

**vagnerrm** · 17-07-2009, 17:21

pessoal., consegui fazer funcionar o proxy, agradeço a ajuda de voces.

di.master · 17-07-2009, 21:42

Amigo desculpe mas não é assim que se termina um post num forum que vc pediu ajuda
Outros que estão passando pelo mesmo caso podem precisar da sua solução
E assim um aprendendo com o outro
Abraço

Configurar NAT para proxy paralelo

Ferramentas de Tópicos

Configurar NAT para proxy paralelo

gabuier1027b