Página 8 de 13 PrimeiroPrimeiro ... 3456789101112 ... ÚltimoÚltimo
+ Responder ao Tópico



  1. aqui está

    > /ip firewall filter print Flags: X - disabled, I - invalid, D - dynamic
    0 ;;; redirect Squid
    chain=input action=drop protocol=tcp in-interface=Porta02 - NET
    dst-port=80 log=no log-prefix=""


    1 ;;; Bloqueio de DNS - Fibra
    chain=input action=drop protocol=tcp in-interface=Porta01 - Fibra
    dst-port=53 log=no log-prefix=""


    2 ;;; Bloqueio de DNS - Fibra
    chain=input action=drop protocol=udp in-interface=Porta01 - Fibra
    dst-port=53 log=no log-prefix=""


    3 ;;; Bloqueio do Proxy - Fibra
    chain=input action=drop protocol=tcp in-interface=Porta01 - Fibra
    dst-port=3128 log=no log-prefix=""


    4 ;;; Bloqueio do Proxy - Fibra
    chain=input action=drop protocol=udp in-interface=Porta01 - Fibra
    dst-port=3128 log=no log-prefix=""


    5 X ;;; Bloqueio do Facebook
    chain=forward action=drop src-address=192.168.0.0/24

    /ip firewall nat print Flags: X - disabled, I - invalid, D - dynamic
    0 X ;;; NAT REDIRECT SQUID
    chain=dstnat action=dst-nat to-addresses=10.0.0.2 to-ports=3129
    protocol=tcp src-address=192.168.0.0/24 dst-address=10.0.0.2 dst-port=80
    log=no log-prefix=""


    1 ;;; REDIRECIONAMENTO PABX-IP - TELEFONA STI
    chain=dstnat action=dst-nat to-addresses=192.168.0.200 protocol=tcp
    in-interface=Porta01 - Fibra dst-port=2222,8800 log=no log-prefix=""


    2 ;;; REDIRECIONAMENTO PABX-IP - TELEFONA STI
    chain=dstnat action=dst-nat to-addresses=192.168.0.200 protocol=tcp
    in-interface=Porta02 - NET dst-port=2222,8800 log=no log-prefix=""


    3 X ;;; REDIRECIONAMENTO telefone IP 1
    chain=dstnat action=dst-nat to-addresses=192.168.0.241 to-ports=80
    protocol=tcp in-interface=Porta01 - Fibra dst-port=4321 log=no
    log-prefix=""


    4 X ;;; REDIRECIONAMENTO telefone IP 2
    chain=dstnat action=dst-nat to-addresses=192.168.0.213 to-ports=80
    protocol=tcp in-interface=Porta02 - NET dst-port=4322 log=no
    log-prefix=""


    5 X ;;; REDIRECIONAMENTO telefone IP 2
    chain=dstnat action=dst-nat to-addresses=192.168.0.223 to-ports=80
    protocol=tcp in-interface=Porta02 - NET dst-port=4323 log=no
    log-prefix=""


    6 ;;; REDIRECIONAMENTO STAND ALONE01
    chain=dstnat action=dst-nat to-addresses=192.168.0.248 protocol=udp
    in-interface=Porta01 - Fibra dst-port=9000,8099 log=no log-prefix=""


    7 ;;; REDIRECIONAMENTO STAND ALONE01
    chain=dstnat action=dst-nat to-addresses=192.168.0.248 protocol=udp
    in-interface=Porta02 - NET dst-port=9000,8099 log=no log-prefix=""


    8 ;;; REDIRECIONAMENTO STAND ALONE01
    chain=dstnat action=dst-nat to-addresses=192.168.0.248 protocol=tcp
    in-interface=Porta01 - Fibra dst-port=9000,8099 log=no log-prefix=""


    9 ;;; REDIRECIONAMENTO STAND ALONE01
    chain=dstnat action=dst-nat to-addresses=192.168.0.248 protocol=tcp
    in-interface=Porta02 - NET dst-port=9000,8099 log=no log-prefix=""


    10 ;;; REDIRECIONAMENTO STAND ALONE01
    chain=dstnat action=dst-nat to-addresses=192.168.0.103 protocol=udp
    in-interface=Porta01 - Fibra dst-port=8443,8080,8999 log=no log-prefix=""


    11 ;;; REDIRECIONAMENTO STAND ALONE01
    chain=dstnat action=dst-nat to-addresses=192.168.0.103 protocol=udp
    in-interface=Porta02 - NET dst-port=8443,8080,8999 log=no log-prefix=""


    12 ;;; REDIRECIONAMENTO STAND ALONE01
    chain=dstnat action=dst-nat to-addresses=192.168.0.103 protocol=tcp
    in-interface=Porta01 - Fibra dst-port=8443,8080,8999 log=no log-prefix=""


    13 ;;; REDIRECIONAMENTO STAND ALONE01
    chain=dstnat action=dst-nat to-addresses=192.168.0.103 protocol=tcp
    in-interface=Porta02 - NET dst-port=8443,8080,8999 log=no log-prefix=""


    14 ;;; REDIRECIONAMENTO PABX-IP - TELEFONA STI
    chain=dstnat action=dst-nat to-addresses=192.168.0.200 protocol=udp
    in-interface=Porta01 - Fibra dst-port=5060-5090,10000-20000 log=no
    log-prefix=""


    15 ;;; REDIRECIONAMENTO PABX-IP - TELEFONA STI
    chain=dstnat action=dst-nat to-addresses=192.168.0.200 protocol=udp
    in-interface=Porta02 - NET dst-port=5060-5090,10000-20000 log=no
    log-prefix=""


    16 ;;; REDIRECIONAMENTO SERVIDOR TESTE
    chain=dstnat action=dst-nat to-addresses=192.168.0.254 to-ports=2222
    protocol=tcp in-interface=Porta01 - Fibra dst-port=22222 log=no
    log-prefix=""


    17 ;;; REDIRECIONAMENTO SERVIDOR TESTE
    chain=dstnat action=dst-nat to-addresses=192.168.0.254 to-ports=2222
    protocol=tcp in-interface=Porta02 - NET dst-port=22222 log=no
    log-prefix=""


    18 ;;; REDIRECIONAMENTO SERVIDOR TESTE
    chain=dstnat action=dst-nat to-addresses=192.168.0.254 to-ports=8800
    protocol=tcp in-interface=Porta01 - Fibra dst-port=8801 log=no
    log-prefix=""


    19 ;;; REDIRECIONAMENTO SERVIDOR TESTE
    chain=dstnat action=dst-nat to-addresses=192.168.0.254 to-ports=8800
    protocol=tcp in-interface=Porta02 - NET dst-port=8801 log=no
    log-prefix=""


    20 ;;; REDIRECIONAMENTO TELEFONE IP
    chain=dstnat action=dst-nat to-addresses=192.168.0.237 to-ports=80
    protocol=tcp in-interface=Porta01 - Fibra dst-port=8809 log=no
    log-prefix=""


    21 X ;;; REDIRECIONAMENTO TELEFONE IP
    chain=dstnat action=dst-nat to-addresses=192.168.0.240 to-ports=80
    protocol=tcp in-interface=Porta02 - NET dst-port=8809 log=no
    log-prefix=""


    22 X ;;; REDIRECIONAMENTO TELEFONE IP
    chain=dstnat action=dst-nat to-addresses=192.168.0.239 to-ports=80
    protocol=tcp in-interface=Porta02 - NET dst-port=8810 log=no
    log-prefix=""


    23 ;;; LIBERA TUDO
    chain=srcnat action=masquerade out-interface=Porta02 - NET log=no
    log-prefix=""




    /ip firewall mangle printFlags: X - disabled, I - invalid, D - dynamic
    0 ;;; Marca ip com senha errada
    chain=forward action=add-dst-to-address-list protocol=udp
    address-list=SENHA SIP ERRADA address-list-timeout=2m layer7-protocol=sip
    src-port=5060-5090 log=no log-prefix=""

  2. Buenas,


    A sua primeira regra do filter, ta com comentário "redirect Squid", isso é estranho, pois aquela regra não nada em relação ao Squid. Ela apenas bloqueia o input na porta 80, e o chain input, que acontece depois do prerouting, é para quando o trafego tem como destino a própria RB. Ou seja, você está na realidade bloqueando o acesso Web à RB.


    Bom, na sua regra 0 do nat, reitero que você tem que tirar aquele "dst-address=10.0.0.2", pois assim, ele só redirecionaria pro Squid requisições que ORIGINALMENTE já tem destino o próprio Squid (que é o IP 10.0.0.2). Você quer que QUALQUER requisição, não interessando o destino, seja redirecionada pro Squid, ou seja, a regra tem que ficar assim:


    Código :
    chain=dstnat action=dst-nat to-addresses=10.0.0.2 to-ports=3129 protocol=tcp src-address=192.168.0.0/24 dst-port=80


    Da uma testada mudando a regra de nat pra ver.
    O resto dei uma olhada, e não achei nada que pudesse interferir no funcionamento, acho que é só ali mesmo.



  3. Citação Postado originalmente por inquiery Ver Post
    Buenas,


    A sua primeira regra do filter, ta com comentário "redirect Squid", isso é estranho, pois aquela regra não nada em relação ao Squid. Ela apenas bloqueia o input na porta 80, e o chain input, que acontece depois do prerouting, é para quando o trafego tem como destino a própria RB. Ou seja, você está na realidade bloqueando o acesso Web à RB.


    Bom, na sua regra 0 do nat, reitero que você tem que tirar aquele "dst-address=10.0.0.2", pois assim, ele só redirecionaria pro Squid requisições que ORIGINALMENTE já tem destino o próprio Squid (que é o IP 10.0.0.2). Você quer que QUALQUER requisição, não interessando o destino, seja redirecionada pro Squid, ou seja, a regra tem que ficar assim:


    Código :
    chain=dstnat action=dst-nat to-addresses=10.0.0.2 to-ports=3129 protocol=tcp src-address=192.168.0.0/24 dst-port=80


    Da uma testada mudando a regra de nat pra ver.
    O resto dei uma olhada, e não achei nada que pudesse interferir no funcionamento, acho que é só ali mesmo.
    entao beleza agora esta funcionando sem bloquear nada porem fica só aparecendo o ip do microtik no log

  4. Tem certeza?

    Pois você só tem 1 única regra de masquerade, que ta marcada para ser aplicada somente em "out-interface=Porta02 - NET", ou seja, a única forma do Squid estar recebendo o endereço das requisições como tendo origem a RB, seria se o Squid está ligado na mesma interface que o seu link, o que seria bem estranho.

    Ou você alterou alguma outra regra nesse meio tempo... por exemplo: habilitou o Web Proxy e ta redirecionando conexões pra ele, e configurou o Squid como parent dele.



  5. Citação Postado originalmente por inquiery Ver Post
    Tem certeza?

    Pois você só tem 1 única regra de masquerade, que ta marcada para ser aplicada somente em "out-interface=Porta02 - NET", ou seja, a única forma do Squid estar recebendo o endereço das requisições como tendo origem a RB, seria se o Squid está ligado na mesma interface que o seu link, o que seria bem estranho.

    Ou você alterou alguma outra regra nesse meio tempo... por exemplo: habilitou o Web Proxy e ta redirecionando conexões pra ele, e configurou o Squid como parent dele.
    deixa foi eu que fiz cagada...... normal esta pegando obrigado pela ajuda pessoal






Tópicos Similares

  1. Sarg não mostra ip dos clientes
    Por jaelcio no fórum Redes
    Respostas: 22
    Último Post: 14-08-2014, 14:28
  2. Respostas: 3
    Último Post: 24-01-2011, 17:38
  3. Como fazer para Squid não mudar IP do cliente
    Por e-eduardo no fórum Servidores de Rede
    Respostas: 8
    Último Post: 18-02-2009, 08:07
  4. Clientes DHCP não recebem Ip do AP-PC MK
    Por Josue Guedes no fórum Redes
    Respostas: 1
    Último Post: 26-02-2008, 22:07
  5. WET11 - IP do cliente nao funciona dinamico
    Por santocyber no fórum Redes
    Respostas: 11
    Último Post: 30-08-2004, 07:20

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L