+ Responder ao Tópico



  1. Ola pessoal, essa é uma dica de redirecionamento pra proxy, muitos vão dizer que esta errado ou coisa do tipo, mas aqui ta beleza e pra dizer a verade foi a unica maneira que consegui com o MK 2.9.27.
    Cenario, MK server, com dhcp, ip-proxy redirecionando pra squid, hotspot redirecionando para ip-proxy.

    Ips
    10.10.0.2 Ip do proxy externo (debian lenny, squid3, thundercache3, usei o instalador do PedroVigia)
    10.10.0.1 ip da placa ligada ao proxy
    10.0.0.1 ip da interface cliente (ligada aos clientes e a mesma do hotspot e dhcp)
    10.20.0.2 ip do link de dados (ficticio)

    ACEITA CONEXÕES VINDAS DO PROXY
    / ip firewall filter
    add chain=forward in-interface=Proxy action=accept comment="Aceita CONEX ES VINDAS DO PROXY" disabled=no

    REGRAS NAT
    / ip firewall nat
    (nat placas de rede)
    add chain=srcnat out-interface=Clientes action=masquerade comment="NAT REDE clientes" disabled=no
    add chain=srcnat out-interface=Proxy action=masquerade comment="NAT REDE Proxy" disabled=no
    add chain=srcnat out-interface=Dedicado action=masquerade comment="NAT LINK DEDICADO" disabled=no

    (redirecionamentos das redes 10.0.0.0/24 e 10.0.1.0/24 para o proxy do mikrotik)
    add chain=dstnat in-interface=Clientes src-address=10.0.0.0/24 protocol=tcp dst-port=80 hotspot=auth action=redirect \
    to-ports=3128 comment="REDIRECIONAMENTO PROXY" disabled=no
    add chain=dstnat in-interface=Clientes src-address=10.0.1.0/24 protocol=tcp dst-port=80 action=redirect to-ports=3128 \
    comment="" disabled=no

    REGRAS IP-PROXY MIKROTIK
    (10.10.0.2:5128 ip squidorta)
    / ip proxy
    set enabled=yes port=3128 parent-proxy=10.10.0.2:5128 maximal-client-connecions=1000 maximal-server-connectons=1000

    (aceitando conecxões de acesso ao proxy para as redes 10.0.0.0/24 e 10.0.1.0/24)
    / ip proxy access
    add dst-port=23-25 action=deny comment="block telnet & spam e-mail relaying" disabled=no
    add src-address=10.0.0.0/24 action=allow comment="" disabled=no
    add src-address=10.0.1.0/24 action=allow comment="" disabled=no

    REGRAS HOTSPOT
    #
    / ip hotspot
    add name="hotspot" interface=Clientes profile=hsprof idle-timeout=1d keepalive-timeout=none disabled=no
    / ip hotspot service-port
    set ftp ports=21 disabled=no

    (redirecionamento para a porta 3128 do proxy mikrotik, 10.0.0.1 ip da interface cliente e hotspot)
    / ip hotspot profile
    add name="hsprof" hotspot-address=10.0.0.1 dns-name="" html-directory=hotspot rate-limit="" http-proxy=0.0.0.0:3128 \
    smtp-server=0.0.0.0 login-by=mac,cookie,http-chap http-cookie-lifetime=1d split-user-domain=no use-radius=no

    (obs, em USERS PROFILES marque a opção Transparent Proxy)

    Espero que sirva para alguem.

  2. Poxa cara vou testar no meu MK 4.9 sera que ira ficar legal? Qualquer coisa vou postar os resultados aki...

    Abraço!!!






Tópicos Similares

  1. redirecionamento para video server
    Por scarmagnani no fórum Servidores de Rede
    Respostas: 21
    Último Post: 04-05-2005, 14:50
  2. Redirecionamento para pc da rede interna
    Por crazy4tech no fórum Servidores de Rede
    Respostas: 2
    Último Post: 19-04-2005, 14:44
  3. Urgente - Redirecionamento para sistemas da Caixa Economica
    Por haas no fórum Sistemas Operacionais
    Respostas: 5
    Último Post: 04-04-2005, 12:35
  4. Redirecionamento para um porta ao acessar end. especifico
    Por ruyneto no fórum Servidores de Rede
    Respostas: 2
    Último Post: 01-03-2005, 22:47
  5. Redirecionamento para Terminal Server
    Por demiurgo no fórum Servidores de Rede
    Respostas: 20
    Último Post: 14-10-2004, 09:34

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L