+ Responder ao Tópico



  1. #1

    Padrão Dúvidas em relação as configurações do web proxy

    Pessoal não tenho muita experiência com web-proxy e hoje utilizo dstnat para mandar para o meu proxy que esta em outra máquina - SQUID.

    Preciso fazer com que eu tenha os logs do que meus clientes acessam, e por DSTNAT eu nem sei se tem como gravar isso. Bom ativando web-proxy consigo mandar para o SYSLOG em outra máquina para gravar os logs.

    Instalei a versão 3.30 e há algumas opções novas que desconheço o funcionamento como segue na imagem. Na verdade não sei se deixo habilitado ou não, se marco estas opções Cache on Disk?? Serialize Connections??? Always From Cache ??? e Cache Hit DSCP (TOS)=4......

    Eu sei que devo colocar em Parent Proxy o IP do servidor, e a porta que o Squid esta trabalhando...

    Ivan Galves
    Miniaturas de Anexos Miniaturas de Anexos Clique na imagem para uma versão maior

Nome:	         web-proxy.jpg
Visualizações:	213
Tamanho: 	65,0 KB
ID:      	6086  

  2. #2

    Padrão

    Se usar proxy em paralelo não precisa ativar o proxy do Mk não, so um dstnat resolve!

  3. #3

    Padrão

    Citação Postado originalmente por rogeriodj Ver Post
    Se usar proxy em paralelo não precisa ativar o proxy do Mk não, so um dstnat resolve!

    Mas o que eu quero é a opção que me de os logs do que cada ip esta buscando.....
    Com dstnat não sei tem como pegar os logs de cada ip.

    Hoje eu ja uso com DSTNAT....



  4. #4

    Padrão

    Citação Postado originalmente por ivangalves Ver Post
    Mas o que eu quero é a opção que me de os logs do que cada ip esta buscando.....
    Com dstnat não sei tem como pegar os logs de cada ip.

    Hoje eu ja uso com DSTNAT....


    Eu uso dessa forma aqui e funciona 100% !

  5. #5

    Padrão

    Citação Postado originalmente por rogeriodj Ver Post
    Eu uso dessa forma aqui e funciona 100% !
    Desta maneira vc vai chegar a 1000 posts logo e não me deu a resposta....

    Vc usa o DSTNAT e faz os logs dos clientes ???

    E como vc faz ???

    Coloca as regras a onde ??

    E quais são elas???

    Valeu....
    Última edição por ivangalves; 13-11-2009 às 16:12.

  6. #6

    Padrão

    Citação Postado originalmente por ivangalves Ver Post
    Desta maneira vc vai chegar a 1000 posts logo e não me deu a resposta....

    Vc usa o DSTNAT e faz os logs dos clientes ???

    E como vc faz ???

    Coloca as regras a onde ??

    E quais são elas???

    Valeu....

    Aqui segue a regra que uso para mandar as requisições para o proxy:

    add action=dst-nat chain=dstnat comment=PROXY disabled=no dst-address=\
    !172.31.255.2 dst-port=80 protocol=tcp src-address=192.168.2.0/24 \
    to-addresses=172.31.255.2 to-ports=5128


    Faxa de ip do meu hotspot: 192.168.2.0/24
    Ip do meu proxy: 172.31.255.2
    Porta que meu proxy usa: 5128
    Com essa regra o ip do cliente chega a meu squid podendo fazer o log de cada cliente!

    Espero ter ajudado!

  7. #7

    Padrão

    Pela lógica então vc usa bridge ???

    Pq eu tb uso dstnat mas o que chega ao meu servidor proxy é o Ip do MK....

  8. #8

    Padrão

    Sim, uso todas RBs em bridge, meu squid é ligado no Mk-Controlador

    link---->MK-Balanceador---->MK-Controlador----->Rb(Bridge)--->Clientes

  9. #9

    Padrão

    Citação Postado originalmente por rogeriodj Ver Post
    Sim, uso todas RBs em bridge, meu squid é ligado no Mk-Controlador

    link---->MK-Balanceador---->MK-Controlador----->Rb(Bridge)--->Clientes

    Creio que a dúvida que o ivangalves tem é a mesma que eu também tenho, pois utilizo nos clientes faixa de redes diferentes:

    cliente 1: 10.10.1.2 Mikrotik 10.10.1.1
    Cliente 2: 10.10.2.2 Mikrotik 10.10.2.1
    Cliente 3: 10.10.3.2 Mikrotik 10.10.3.1

    O que ele está querendo é redirecionar para outra máquina, com proxy squid por exemplo, e que registre nela o IP dos usuários para gerar os relatórios de utilização do serviço. A solução que você deu acima ela é válida sim, mas para quem utiliza em uma mesma faixa de rede.
    Atualmente eu utilizo mikrotik só como AP e em bridge pois todo a utilização de cache e controle de banda eu faço no debian. Porém utilizo as redes em faixas diferentes, da forma que eu imagino que ele deve utilizar também. Quando eu utilizava mikrotik para redirecionar para cache paralelo a máquina linux com squid-proxy recebia só o ip do mikrotik, igual ele já tinha informado no post anterior. Apesar de não utilizar mais o RouterOS para controle de banda até hoje permanecem minhas duvidas sobre esse assunto! Alguém se habilita?

  10. #10

    Padrão

    Voce tem duas maneiras para fazer isto:

    A primeira, utilizando o parent proxy, deixando o Cache on Disk desmarcado, pois nao tem necessidade, como também o serialize connections e o aways from cache.

    Coloqueo o IP do seu SQUID e também a porta.

    Faça o redirect no Firewall NAT e ative o syslog.

    A moutra maneira, é vc fazer um Mangle, marcando a porta 80 e fazer uma entrada no route indicando seu Linux rodando SQUID como gateway, e no linux fazer um NAT, desta forma chegarão os IPs dos clientes ao linux possibilitando a geração de log através do SARG.

    ---------------------------------------------
    João Paulo Saldanha
    Microwave | Gerente de Suporte/Engenharia
    Microwave - Wireless Communicatons< - Distribuidor Oficial Mikrotik
    Tel.: (31)3267-9500
    Ofereça um serviço com qualidade profissional, conheça o Suporte e Consultoria a Provedores da Microwave.

  11. #11

    Padrão Utilizo desta forma....

    Citação Postado originalmente por vipnet Ver Post
    Creio que a dúvida que o ivangalves tem é a mesma que eu também tenho, pois utilizo nos clientes faixa de redes diferentes:

    cliente 1: 10.10.1.2 Mikrotik 10.10.1.1
    Cliente 2: 10.10.2.2 Mikrotik 10.10.2.1
    Cliente 3: 10.10.3.2 Mikrotik 10.10.3.1

    O que ele está querendo é redirecionar para outra máquina, com proxy squid por exemplo, e que registre nela o IP dos usuários para gerar os relatórios de utilização do serviço. A solução que você deu acima ela é válida sim, mas para quem utiliza em uma mesma faixa de rede.
    Atualmente eu utilizo mikrotik só como AP e em bridge pois todo a utilização de cache e controle de banda eu faço no debian. Porém utilizo as redes em faixas diferentes, da forma que eu imagino que ele deve utilizar também. Quando eu utilizava mikrotik para redirecionar para cache paralelo a máquina linux com squid-proxy recebia só o ip do mikrotik, igual ele já tinha informado no post anterior. Apesar de não utilizar mais o RouterOS para controle de banda até hoje permanecem minhas duvidas sobre esse assunto! Alguém se habilita?
    Na verdade eu já redireciono com o dstnat, o que preciso é justamente o que Microwave sitou era saber as propriedades da opção do web-proxy, pois ai consiguirei enviar os logs para outra máquina com o syslog.

    Mas sua opção também é muito interessante, deixar o debian fazer tudo, vc que fez as configurações.
    Tipo vc cria vários alias da placa de rede que sai para clientes ???
    E a marcação de pacotes vc utiliza mangle no iptables....
    O Controle de banda vc utiliza o Htb ou o CBQ????

    Seria legal trocarmos umas ideias...

    Ivan Galves


  12. #12

    Padrão

    Da forma citada, com Route no Mikrotik, todo controle de banda e devidas marcações continua sendo feito no Mikrotik, o Linux apenas será mais 1 GW na rede.

  13. #13
    Avatar de Shaoroc
    Ingresso
    Apr 2009
    Localização
    Espírito Santo De Vitória, Espirito Santo, Brazil, Brazil
    Posts
    75

    Padrão

    Citação Postado originalmente por ivangalves Ver Post
    Pessoal não tenho muita experiência com web-proxy e hoje utilizo dstnat para mandar para o meu proxy que esta em outra máquina - SQUID.

    Preciso fazer com que eu tenha os logs do que meus clientes acessam, e por DSTNAT eu nem sei se tem como gravar isso. Bom ativando web-proxy consigo mandar para o SYSLOG em outra máquina para gravar os logs.
    se usa Squid não seria mais facil usar o sarg para fazer esses logs?