Página 3 de 3 PrimeiroPrimeiro 123
+ Responder ao Tópico



  1. aqui e bem simples!
    Tenho um rota do roteador direcionando os 4 blocos de ip que tenho para meu servidor:
    Código :
    ip route 189.87.**.* 255.255.255.0 189.23.**.***
    ip route 189.87.**.* 255.255.255.0 189.23.**.***
    ip route 189.87.**.* 255.255.255.0 189.23.**.***
    ip route 189.87.**.* 255.255.255.0 189.23.**.***
    já no servidor tenho em paralelo um concentrador pppoe mikrotik onde tenho outra rota do servidor:
    Código :
    route add -net 189.87.**.*/24 gw 172.16.255.2
    route add -net 189.87.**.*/24 gw 172.16.255.2
    route add -net 189.87.**.*/24 gw 172.16.255.2
    route add -net 189.87.**.*/24 gw 172.16.255.2
    para fazer o tproxy funcionar "não uso bridge" usei a ideia de um colega que postou na VOL. Linux: Squid 3.1.5 com suporte a TPROXY (sem bridge) [Artigo]

    No squid ou lusca tem que se ativar e deve se estar compilado com tproxy
    No meu caso que estou usando lusca:
    Código :
    http_port transparent tproxy 3128

    Depois fiz marcação de pacotes com iptables e usei o seguinte:
    Código :
    $IPT -t mangle -N DIVERT
    $IPT -t mangle -A DIVERT -j MARK --set-mark 1
    $IPT -t mangle -A DIVERT -j ACCEPT
    $IPT -t mangle -A PREROUTING -p tcp -m socket -j DIVERT
    $IPT -t mangle -A PREROUTING -p tcp --dport 80 -j TPROXY --tproxy-mark 1 --on-port 3128
     
    ip rule add fwmark 1 lookup 100
    ip route add local 0.0.0.0/0 dev lo table 100

    Lembrando que para os clientes não precisa e não deve ter regras de MASQUERADE!

    Deve se ativar o spoofing
    Código :
    [B]echo 1 > /proc/sys/net/ipv4/conf/ethX/proxy_arp[/B]
    Código :
     
    Última edição por tianguapontocom; 01-06-2011 às 10:23. Razão: Erros

  2. Citação Postado originalmente por tianguapontocom Ver Post
    [...]já no servidor tenho em paralelo um concentrador pppoe mikrotik onde tenho outra rota do servidor[...]
    Fiquei um pouco perdido aqui, rsrs. Pelo que entendi você usa como gateway o servidor proxy, correto? Se, sim, você o faz com uma ou duas placas de rede? Grato.



  3. Duas placas de rede!
    uma ligada ao roteador e outra ligada ao mikrotik
    Todos os lcientes e obrigado a passar pelo mikrotik!

  4. Citação Postado originalmente por tianguapontocom Ver Post
    Duas placas de rede!
    uma ligada ao roteador e outra ligada ao mikrotik
    Todos os lcientes e obrigado a passar pelo mikrotik!
    Blz, muito obrigado. Tô sem entender como tudo vai parar no proxy (ao que pareceu pelo código o proxy é o gateway do concentrador), mas o que postou é de enorme ajuda vou me virar aqui.



  5. sim! o gateway e o concentrador! ele vai ta concentrado la! porem por rotas ele vai chegar até o servidor!






Tópicos Similares

  1. SpeedR em Paralelo com o Mikrotik e TProxy Ativo
    Por cleciorodrigo no fórum Servidores de Rede
    Respostas: 36
    Último Post: 07-03-2012, 22:31
  2. Respostas: 8
    Último Post: 21-11-2011, 08:21
  3. Lusca + Tproxy + wccpv2, quase lá!
    Por Josue Guedes no fórum Servidores de Rede
    Respostas: 9
    Último Post: 18-03-2010, 21:50
  4. Mikrotik + TProxy[alguem usa?]
    Por O-Ren no fórum Redes
    Respostas: 11
    Último Post: 10-11-2009, 22:48
  5. Respostas: 0
    Último Post: 28-10-2008, 12:32

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L