Página 2 de 13 PrimeiroPrimeiro 1234567 ... ÚltimoÚltimo
+ Responder ao Tópico



  1. só um minuto eu estou agora com um problema na empresa e nao posso falar voce tem skype ? o meu é dinho.irl@hotmail.com se puder me ajudar mais tarde .... acho que daqui uma hora mais o menos eu vou pode ver isso.. obrigado mesmo pela atenção

  2. Citação Postado originalmente por inquiery Ver Post
    Do jeito que ta configurado agora, você esta redirecionando pro Webproxy do mikrotik as requisições HTTP, e você indicou o Squid como proxy pai. Isso quer dizer que quando um cliente tentar acessar qualquer site HTTP, o Mikrotik vai redirecionar a requisição TCP pra si mesmo, e o Webproxy vai tomar conta da conexão, no que ele receber do cliente o cabeçalho HTTP com a URL, o Mikrotik mesmo vai fazer a conexão com o servidor remoto pela URL especificada no cabeçalho HTTP, e essa requisição FEITA PELO MIKROTIK vai chegar então no proxy pai, que é o seu Squid.

    Porque você não desabilita o Webproxy do Mikrotik e deixa só o Squid3 rodando? Assim você libera mais recurso da RB, que é uma RB750 (já é meio limitada).

    Você ja tem até a regra pronta lá, só que ta desabilitada.

    (Obs: não esquecer de informar no Squid, a rota de volta para seus clientes)
    cara desculpa minha falta de conhecimento mas como fasso isso sou bem novato e nao entendo muito pode me ajudar ?



  3. Desabilita sua regra de redirect. Desabilita o Webproxy no mikrotik.
    Habilita a regra que ta desabilitada que seria pra redirecionar requisições da porta HTTP pra porta 80.

    Agora vai no seu Squid e configura uma rota para usar a RB como gateway dos endereços de rede da sua subrede. Se você usa alguma distribuição linux, por exemplo, vc adiciona a rota assim:

    Código :
    route add -net 192.168.2.0/24 gw 10.0.0.1

    Assim, quando as requisições HTTP forem redirecionadas pelo mikrotik direto dos clientes para o Squid, o Squid vai receber o IP do cliente como source da requisição HTTP. O problema, é que pra fechar a conexão TCP com esse source, para o Squid é impossível pois ele não conhece aquela rede, e você precisa informar pra ele quem é o roteador responsável por ela, para então o Squid poder alcançar devolta a fonte das requisições. Por isso vc adiciona auela rota lá, sempre que o Squid tentar acessar um IP da rede 192.168.2.0/24, que é sua LAN que está ligada no mikrotik, ele vai usar o IP do mikrotik que ele já conhece, que é o 10.0.0.1 como gateway pra alcançar.

    Dai funciona direitinho. Só não pode fazer mascaramento desse trafego.
    Com mascaramento não precisa de rota, mas dai novamente, vc não iria receber o IP dos clientes no Squid.

    (quando ao Skype, melhor que conversemos aqui, pois são dúvidas que muitas pessoas podem vir a ter, e se o conteúdo ja tiver aqui, outros usuários podem fazer uso dessas informações. Eu mesmo uso muita informação que esta aqui, se o pessoal resolvesse tudo por Skype o material de pesquisa diminui muito. Deixe o Skype para relações de consultoria, para quando você for contratar um serviço).

  4. Citação Postado originalmente por inquiery Ver Post
    Desabilita sua regra de redirect. Desabilita o Webproxy no mikrotik.
    Habilita a regra que ta desabilitada que seria pra redirecionar requisições da porta HTTP pra porta 80.

    Agora vai no seu Squid e configura uma rota para usar a RB como gateway dos endereços de rede da sua subrede. Se você usa alguma distribuição linux, por exemplo, vc adiciona a rota assim:

    Código :
    route add -net 192.168.2.0/24 gw 10.0.0.1

    Assim, quando as requisições HTTP forem redirecionadas pelo mikrotik direto dos clientes para o Squid, o Squid vai receber o IP do cliente como source da requisição HTTP. O problema, é que pra fechar a conexão TCP com esse source, para o Squid é impossível pois ele não conhece aquela rede, e você precisa informar pra ele quem é o roteador responsável por ela, para então o Squid poder alcançar devolta a fonte das requisições. Por isso vc adiciona auela rota lá, sempre que o Squid tentar acessar um IP da rede 192.168.2.0/24, que é sua LAN que está ligada no mikrotik, ele vai usar o IP do mikrotik que ele já conhece, que é o 10.0.0.1 como gateway pra alcançar.

    Dai funciona direitinho. Só não pode fazer mascaramento desse trafego.
    Com mascaramento não precisa de rota, mas dai novamente, vc não iria receber o IP dos clientes no Squid.

    (quando ao Skype, melhor que conversemos aqui, pois são dúvidas que muitas pessoas podem vir a ter, e se o conteúdo ja tiver aqui, outros usuários podem fazer uso dessas informações. Eu mesmo uso muita informação que esta aqui, se o pessoal resolvesse tudo por Skype o material de pesquisa diminui muito. Deixe o Skype para relações de consultoria, para quando você for contratar um serviço).
    entao mano eu fiz o que voce falou desabilitei o redirect e o web proxy habilitei dstnat como voce falou e fui no ubuntu fiz a regra route add e nao funcionou net da esse erro.. oque está errado ?

    Clique na imagem para uma versão maior

Nome:	         imagem 6.png
Visualizações:	83
Tamanho: 	65,1 KB
ID:      	59877

    ##Porta do Squid3
    http_port 3128

    icp_port 3130
    acl QUERY urlpath_regex cbi-bin\?
    cache deny QUERY

    ##Tamanho máximo do Cache
    cache_mem 1512 MB

    cache_swap_low 90
    cache_swap_high 95
    cache_dir ufs /var/spool/squid3 1000 16 250
    maximum_object_size_in_memory 200 KB
    maximum_object_size 512 KB
    minimum_object_size 0 KB

    access_log /var/log/squid3/access.log squid
    cache_log /var/log/squid3/cache.log
    cache_store_log /var/log/squid3/store.log
    pid_filename /var/log/squid3/squid3.pid
    mime_table /usr/share/squid3/mime.conf

    cache_mgr ti@royaltecidos.com.br
    memory_pools off

    diskd_program /usr/lib/squid3/diskd
    unlinkd_program /usr/lib/squid3/unlinkd

    refresh_pattern ^ftp: 1440 20% 10080
    refresh_pattern ^gopher: 1440 0% 1440
    refresh_pattern (cgi-bin|\?) 0 0% 0
    refresh_pattern . 0 20% 4320
    quick_abort_max 16 KB
    quick_abort_pct 95
    quick_abort_min 16 KB
    request_header_max_size 20 KB
    reply_header_max_size 20 KB
    request_body_max_size 0 KB

    #acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl to_localhost dst 127.0.0.0/8
    ##Endereço da rede local caso for usar com servidor
    acl redelocal src 192.168.2.0/255.255.255.0 10.0.0.0/30
    acl bloqueado url_regex -i "/etc/squid3/bloqueio.txt"
    http_access deny bloqueado

    acl SSL_ports port 443 563 1863
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 # https
    acl Safe_ports port 563 # https
    acl Safe_ports port 1863 # https
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistred ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    #acl Safe_ports port 25 # smtp
    #acl Safe_ports port 110 # pop3
    #acl Safe_ports port 143 # imap
    acl CONNECT method CONNECT
    #

    http_access allow manager localhost
    http_access deny manager
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports


    http_access allow localhost


    cache_mgr webmaster
    mail_program mail
    cache_effective_user proxy
    cache_effective_group proxy
    httpd_suppress_version_string off
    visible_hostname RoyalProxyServer

    #http_access deny all
    #http_reply_access allow all
    #icp_access allow all
    #coredump_dir /var/spool/squid3

    #
    ##Habilitando os sites bloquedos

    http_access allow redelocal
    error_directory /usr/share/squid3/errors/Portuguese/

    esse é meu squid.conf



  5. O seu Ubuntu tem acesso a internet?
    Ele tem outra interface de rede ligada a algum link?
    Ou você quer que ele acesse a internet através da mesma interface que está conectada ao Mikrotik pelo IP 10.0.0.2?

    Se sim, você precisa adicionar uma regra de mascaramento no mikrotik para o Ubuntu ter acesso a internet. Por enquanto você está fazendo mascaramento apenas na interface "ether1-Net" eo Squid está conectado na interface "ether3-Proxy".

    Adiciona um outro masquerade, algo assim:

    Código :
    /ip firewall nat add chain=srcnat src-address=10.0.0.2 in-interface=eth3-Proxy action=masquerade






Tópicos Similares

  1. Sarg não mostra ip dos clientes
    Por jaelcio no fórum Redes
    Respostas: 22
    Último Post: 14-08-2014, 14:28
  2. Respostas: 3
    Último Post: 24-01-2011, 17:38
  3. Como fazer para Squid não mudar IP do cliente
    Por e-eduardo no fórum Servidores de Rede
    Respostas: 8
    Último Post: 18-02-2009, 08:07
  4. Clientes DHCP não recebem Ip do AP-PC MK
    Por Josue Guedes no fórum Redes
    Respostas: 1
    Último Post: 26-02-2008, 22:07
  5. WET11 - IP do cliente nao funciona dinamico
    Por santocyber no fórum Redes
    Respostas: 11
    Último Post: 30-08-2004, 07:20

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L