Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Bom dia a todos! Estou a 90 dias testando esta situação: 1 Servidor Mikrotik com Hotspot + 1 servidor PFsense apenas como proxy... Eu achei o PFsense muito superior ao web proxy do MK, além de ter muitas outras possibilidades de fazer mais coisas, além do proxy em si.

    O Hotspot está na com o ip 196.0.0.254 e o PFsense está com o ip 192.168.1.1. O problema é apenas no lightsquid (pacote adicional do squid, para listar o relatório dos acessos) porém, ele só lista o ip do servidor Hotspot (196.0.0.254), como se todos os usuarios estivessem utilizando o ip do servidor Hotspot, e eu preciso que o Mikrotik repasse o IP REAL de cada usuário...


    Sei que existe algumas regras a serem adicionadas talvez no ip firewall, porém, sou sincero em dizer que não sei fazer, alguém poderia me ajudar?

  2. colega vc tem que fazer um diagrama da sua topologia pra gente entender como as coisas funcionam aí..:

    vamos lá seu servidor mikrotik no caso deve ter pelo menos 3 placas de rede né:
    ether1 -> link
    ether2 -> clientes - 196.0.0.254/24 (preste atenção essa faixa de ip não é uma classe utilizavel para rede interna vide rfc1918.
    ether3 -> proxy (pfsense) - 192.168.0.1 /24

    como vc faz o redirecionamento para o proxy ? usando dst-nat ou por rota ?

    vc deve ter uma regra de nat generica como essa abaixo em ip-> firewall->nat
    REGRA DE NAT GENERICA - Essa regra serve para fazer um nat geral, por isso não aparece seus clientes no proxy
    chain=src-nat
    action=masquerade


    correção nas regras de nat
    para aparecer os clientes vc deve usar assim essa regra de nateamento
    nat para cliente
    chain=src-nat
    src.Address=196.0.0.0/24 (se sua rede for /24)
    Out.Interface=Ether1 (Interface onde chega o Link de Internet)
    action=masquerade

    nat para o proxy

    chain=src-nat
    src.Address=192.168.0.0/24 (se sua rede for /24)
    Out.Interface=Ether1 (Interface onde chega o Link de Internet)
    action=masquerade

    aí vai faltar a regra de redirecionamento para o proxy, pois preciso saber se é por rota ou por dst-nat

    em todo o caso vou postar por dst-nat ok..

    chain=dst-nat
    protocol=tcp (6)
    dst-port=80 (Porta http)
    action=dst-nat
    to Address=192.168.0.1 (IP DO PROXY)
    to ports=3128 (não sei a porta do seu proxy, to chutando caso seja a padrão do squid, se for outra mude-a)

    acredito que assim funcione, se você postasse sua topologia poderíamos fazer a coisa mais certinha. veja aí se funciona..



  3. Obrigado pela resporta, xXneoXx!
    Sobre a topologia é o seguinte:
    Tenho um modem roteado, e o ip dele é 192.168.2.254. O servidor de proxy é o PFsense, e o ip da wan (entrada) dele é o 192.168.2.1 e a da lan (saída) é o 192.168.1.1. A placa de rede do servidor mikrotik ether1 (entrada) tem o ip 192.168.1.2 A placa ether2 tem a saida com o ip 196.0.0.254. O hotspot eu criei pelo Hotspot setup, e não alterei nenhuma regra. tudo está funcionando perfeitamente, mas, eu gostaria que no PFsense (192.168.1.1) ao exibir o relatório do lightsquid, mostrasse o ip de cada maquina por trás do ip do gateway hotspot. Se funcionar assim, será mais que perfeito!!!

  4. Obrigado pela resposta, xXneoXx!
    Sobre a topologia é o seguinte:
    Tenho um modem roteado, e o ip dele é 192.168.2.254. O servidor de proxy é o PFsense, e o ip da wan (entrada) dele é o 192.168.2.1 e a da lan (saída) é o 192.168.1.1. A placa de rede do servidor mikrotik ether1 (entrada) tem o ip 192.168.1.2 A placa ether2 tem a saida com o ip 196.0.0.254. O hotspot eu criei pelo Hotspot setup, e não alterei nenhuma regra. tudo está funcionando perfeitamente, mas, eu gostaria que no PFsense (192.168.1.1) ao exibir o relatório do lightsquid, mostrasse o ip de cada maquina por trás do ip do gateway hotspot. Se funcionar assim, será mais que perfeito!!!



  5. com hotspot eu nunca trabalhei, a sua implementação de proxy está meio diferente de como a maioria utiliza, tipo vc tá colocando o proxy de cara para internet e servindo o seu router mikrotik apartir do servidor proxy, como se fosse em modo de interceptção, não sei se assim daria certo, tem que testar em ambiente de testes pra ver, porque vc não muda um pouquinho e coloca ele com um redirecionamento com dst-nat, vc teria que ter 3 placas de rede no servidor mikrotik como postei acima.. não é difícil de fazer, no servidor proxy só precisaria de uma placa de rede.. bom não sei como o pfsense funciona realmente pra saber se com ele dá pra fazer assim.






Tópicos Similares

  1. Proxy Transparente com IP Válido do Cliente
    Por perassoli no fórum Servidores de Rede
    Respostas: 4
    Último Post: 25-09-2007, 10:48
  2. HotSpot para apenas alguns ips ??? Tem como ?
    Por tramega no fórum Redes
    Respostas: 6
    Último Post: 25-02-2007, 20:46
  3. Respostas: 4
    Último Post: 20-11-2006, 09:40
  4. Respostas: 8
    Último Post: 01-07-2006, 10:48
  5. Respostas: 4
    Último Post: 30-06-2006, 12:00

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L