Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1

    Padrão Proxy Em mesma Rede Não paralelo Ajuda

    Pessoal,

    muito boa tarde mais uma vez.

    Bom, depois de algum tempo comecei e entender a rede onde trabalho, a qual está muito bagunçada.. e preciso de uma ajuda pra resolver algumas coisas que realmente não estou conseguindo entender.

    Basicamente preciso direcionar todo o trafego de todas as redes para um Servidor Proxy. 192.168.10.252:5128

    Em um ambiente virtual estou com a seguinte estrutura, sendo essa baseado na real. (quem me dera fosse paralelo, seria muito mais simples)


    Bom pra simular na MV tenho uma Placa trazendo o LINK e um outra placa sendo o CLIENTE.

    Cliente: 192.168.10.0/24
    PROXY: 192.168.10.252

    obs¹: Sim o proxy está numa mesma rede;
    obs²:haverão outras redes neste cenário, mas preciso entender isso. Na RB atual (Real),está funcionando isso, mas tem tanta regra com canal renomeado que fica difícil entender.

    Quais regras coloco no Mikrotik, para que toda requisição passe primeiro pelo squid?


    neste caso, o Proxy na mesma rede dos clientes.

    como fazer essa regra? fazendo com que o squid bloqueie o que for necessário

  2. #2

    Padrão Re: Proxy Em mesma Rede Não paralelo Ajuda

    Regra de redirecionamento, tudo oque tiver origem diferente do IP do proxy, seja redirecionado para ele.

    Chain: dstnat, srcadress !192.168.10.252, action: dst-nat to 192.168.10.253 port: 5128.



  3. #3

    Padrão Re: Proxy Em mesma Rede Não paralelo Ajuda

    Citação Postado originalmente por berghetti Ver Post
    Regra de redirecionamento, tudo oque tiver origem diferente do IP do proxy, seja redirecionado para ele.

    Chain: dstnat, srcadress !192.168.10.252, action: dst-nat to 192.168.10.253 port: 5128.
    então ficaria dessa forma berghetti?

    0 ;;; MASCARAMENTO INTERNET
    chain=srcnat action=masquerade


    1 ;;; REDIRECIONAR PROXY
    chain=dstnat action=dst-nat to-addresses=192.168.10.254 to-ports=5128
    protocol=tcp src-address=!192.168.10.254 dst-port=80

  4. #4

    Padrão Re: Proxy Em mesma Rede Não paralelo Ajuda

    A regra até funcionou, mas nos logs do squid está saindo pelo gateway que está configurado na RB no caso 192.168.10.1, e não os endereços dos clientes.

    alguma sugestão?



  5. #5

    Padrão Re: Proxy Em mesma Rede Não paralelo Ajuda

    Na sua regra de NAT especifique a interface de saída para a internet em out interface.

  6. #6

    Padrão Re: Proxy Em mesma Rede Não paralelo Ajuda

    Citação Postado originalmente por berghetti Ver Post
    Na sua regra de NAT especifique a interface de saída para a internet em out interface.
    isso mesmo, tinha feito e conseguido aqui.. no mais obrigado pela atenção.



  7. #7

    Padrão Re: Proxy Em mesma Rede Não paralelo Ajuda

    Blz, não esquece minha estrela

  8. #8

    Padrão Re: Proxy Em mesma Rede Não paralelo Ajuda

    sem problemas.



  9. #9

    Padrão Re: Proxy Em mesma Rede Não paralelo Ajuda

    Berghetti, tudo bem?

    Rapaz, eu fui refazer novamente num ambiente virtual usando exatamente as mesmas regras, mas não está funcionando..pode me dar uma forcinha?

    amanhã estarei postando as regras aqui novamente...

    JURO, não consigo entender rsrs..funcionou na ultima tentativa, mas agora nao vai nem lascando.

  10. #10

    Padrão Re: Proxy Em mesma Rede Não paralelo Ajuda

    Posta aí, até onde eu conseguir ajudo sim



  11. #11

    Padrão Re: Proxy Em mesma Rede Não paralelo Ajuda

    Citação Postado originalmente por berghetti Ver Post
    Posta aí, até onde eu conseguir ajudo sim

    Veja:

    resolvi fazer novamente para ter certeza, porque faremos uma mudança na Rede aqui, e não posso demorar muito.

    Essas são as regras:

    0 ;;; MASCARAMENTO INTERNET
    chain=srcnat action=masquerade out-interface=ether1

    1 ;;; REDIRECIONAR PROXY TRANSPARENTE
    chain=dstnat action=dst-nat to-addresses=192.168.10.253 to-ports=5128
    protocol=tcp src-address=!192.168.10.253 dst-port=80

    no caso ai o proxy está no 192.168.10.253, esse teste ainda é em um ambiente virtual...

    estranho é que só esta navegando com o proxy no navegador.
    Quando eu removo a eth1 do mascaramento (interface da internet), ele navega transparente, mas ele sempre sai pelo gateway do Mikrotik.

  12. #12

    Padrão Re: Proxy Em mesma Rede Não paralelo Ajuda

    Antes era ambiente virtual também?



  13. #13

    Padrão

    sim, era ambiente virtual.

  14. #14

    Padrão Re: Proxy Em mesma Rede Não paralelo Ajuda

    Então, a questão de funcionar so com o proxy no navegador é config do proxy, mas eu achei estranho que você falou que quando tira a interface de saída do NAT ele funciona mas sem passar pelo proxy.

    Você não criou a rota no proxy apontando pro MK?



  15. #15

    Padrão Re: Proxy Em mesma Rede Não paralelo Ajuda

    Citação Postado originalmente por berghetti Ver Post
    Então, a questão de funcionar so com o proxy no navegador é config do proxy, mas eu achei estranho que você falou que quando tira a interface de saída do NAT ele funciona mas sem passar pelo proxy.

    Você não criou a rota no proxy apontando pro MK?

    sim, está para proxy transparente...
    mas realmente era a questão da rota no linux? no outro exemplo que tinha feito..havia feito essas rotas.. mas tinha removido. por isso não imaginei que fosse isso..

    séria essa rota no proxy?

    route add -net 192.168.10.0 netmask 255.255.255.0 gw 192.168.10.1

  16. #16

    Padrão Re: Proxy Em mesma Rede Não paralelo Ajuda

    Rota default apontado pro MK, 0.0.0.0/0 192.168.10.1( se esse for o IP do MK)



  17. #17

    Padrão Re: Proxy Em mesma Rede Não paralelo Ajuda

    @berghetti

    bom, na rede mesmo funcionou.. mas como havia comentando haveriam outras redes. porém não está funcionando... o proxy tenho que colocar uma rota pra cada rede?

  18. #18

    Padrão Re: Proxy Em mesma Rede Não paralelo Ajuda

    Como o proxy só tem um caminho pra ir, que é o mikrotik, pode criar uma rota default apontando para o mikrotik.



  19. #19

    Padrão Re: Proxy Em mesma Rede Não paralelo Ajuda

    Citação Postado originalmente por berghetti Ver Post
    Como o proxy só tem um caminho pra ir, que é o mikrotik, pode criar uma rota default apontando para o mikrotik.

    Destino Roteador MáscaraGen. Opções Métrica Ref Uso Iface
    0.0.0.0 172.16.0.1 255.255.255.255 UGH 0 0 0 eth0
    172.16.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
    0.0.0.0 172.16.0.1 0.0.0.0 UG 0 0 0 eth0


    route add 0.0.0.0/0 gw 172.16.0.1

    séria essa rota, correto?

  20. #20

    Padrão Re: Proxy Em mesma Rede Não paralelo Ajuda

    Isso, só que em vez de ser o IP 172.16.0.1, seria o IP do MK da mesma faixa do proxy. ( não era 192.168......?)