Página 1 de 7 123456 ... ÚltimoÚltimo
+ Responder ao Tópico



  1. #1

    Padrão Proxy Em mesma Rede Não paralelo Ajuda

    Pessoal,

    muito boa tarde mais uma vez.

    Bom, depois de algum tempo comecei e entender a rede onde trabalho, a qual está muito bagunçada.. e preciso de uma ajuda pra resolver algumas coisas que realmente não estou conseguindo entender.

    Basicamente preciso direcionar todo o trafego de todas as redes para um Servidor Proxy. 192.168.10.252:5128

    Em um ambiente virtual estou com a seguinte estrutura, sendo essa baseado na real. (quem me dera fosse paralelo, seria muito mais simples)


    Bom pra simular na MV tenho uma Placa trazendo o LINK e um outra placa sendo o CLIENTE.

    Cliente: 192.168.10.0/24
    PROXY: 192.168.10.252

    obs¹: Sim o proxy está numa mesma rede;
    obs²:haverão outras redes neste cenário, mas preciso entender isso. Na RB atual (Real),está funcionando isso, mas tem tanta regra com canal renomeado que fica difícil entender.

    Quais regras coloco no Mikrotik, para que toda requisição passe primeiro pelo squid?


    neste caso, o Proxy na mesma rede dos clientes.

    como fazer essa regra? fazendo com que o squid bloqueie o que for necessário

  2. #2

    Padrão Re: Proxy Em mesma Rede Não paralelo Ajuda

    Regra de redirecionamento, tudo oque tiver origem diferente do IP do proxy, seja redirecionado para ele.

    Chain: dstnat, srcadress !192.168.10.252, action: dst-nat to 192.168.10.253 port: 5128.



  3. #3

    Padrão Re: Proxy Em mesma Rede Não paralelo Ajuda

    Citação Postado originalmente por berghetti Ver Post
    Regra de redirecionamento, tudo oque tiver origem diferente do IP do proxy, seja redirecionado para ele.

    Chain: dstnat, srcadress !192.168.10.252, action: dst-nat to 192.168.10.253 port: 5128.
    então ficaria dessa forma berghetti?

    0 ;;; MASCARAMENTO INTERNET
    chain=srcnat action=masquerade


    1 ;;; REDIRECIONAR PROXY
    chain=dstnat action=dst-nat to-addresses=192.168.10.254 to-ports=5128
    protocol=tcp src-address=!192.168.10.254 dst-port=80

  4. #4

    Padrão Re: Proxy Em mesma Rede Não paralelo Ajuda

    A regra até funcionou, mas nos logs do squid está saindo pelo gateway que está configurado na RB no caso 192.168.10.1, e não os endereços dos clientes.

    alguma sugestão?



  5. #5

    Padrão Re: Proxy Em mesma Rede Não paralelo Ajuda

    Na sua regra de NAT especifique a interface de saída para a internet em out interface.

  6. #6

    Padrão Re: Proxy Em mesma Rede Não paralelo Ajuda

    Citação Postado originalmente por berghetti Ver Post
    Na sua regra de NAT especifique a interface de saída para a internet em out interface.
    isso mesmo, tinha feito e conseguido aqui.. no mais obrigado pela atenção.