Página 1 de 4 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1

    Padrão Proxy transparente sem nat, tem como?

    Ola pessoal, tem como fazer o proxy tranparente sem nat no MK?

    Obrigado

  2. #2

    Padrão Re: Proxy transparente sem nat, tem como?

    Cara, eu não sei como fazer no Mikrotik (tipo, os comandos)...mas posso dar uma idéia geral da situação:

    1 - Você deverá repassar IP válido aos seus clientes (já que não quer fazer NAT);
    2 - O Gateway dos seus clientes deverá ser o IP do Mikrotik;
    3 - Como o tráfego dos clientes passa pelo Mikrotik, basta agora você redirecionar todas as requisições para a port de destino 80 para serem redirecionadas para a porta 3128 (onde deverá ter o proxy do MT rodando).

    Tipo, não é NAT, porém, como vc vai redirecionar o tráfego da porta 80 para o proxy, todas as requisições HTTP vão sair com o IP do seu servidor (MT). Não tem como escapar disso (a não ser que vc não use mais o Mikrotik como servidor, mas sim um Linux, com kernel, iptables e squid recompilados com o patch do TPROXY, que esse sim, possibilita proxy transparent com o squid e ainda faz com que as requisições, ao invés de sairem com o IP do proxy, saiam com os IPs dos clientes - o TPROXY faz isso com spoofing de IP).



  3. #3

    Padrão Re: Proxy transparente sem nat, tem como?

    Citação Postado originalmente por roneyeduardo
    Cara, eu não sei como fazer no Mikrotik (tipo, os comandos)...mas posso dar uma idéia geral da situação:

    1 - Você deverá repassar IP válido aos seus clientes (já que não quer fazer NAT);
    2 - O Gateway dos seus clientes deverá ser o IP do Mikrotik;
    3 - Como o tráfego dos clientes passa pelo Mikrotik, basta agora você redirecionar todas as requisições para a port de destino 80 para serem redirecionadas para a porta 3128 (onde deverá ter o proxy do MT rodando).

    Tipo, não é NAT, porém, como vc vai redirecionar o tráfego da porta 80 para o proxy, todas as requisições HTTP vão sair com o IP do seu servidor (MT). Não tem como escapar disso (a não ser que vc não use mais o Mikrotik como servidor, mas sim um Linux, com kernel, iptables e squid recompilados com o patch do TPROXY, que esse sim, possibilita proxy transparent com o squid e ainda faz com que as requisições, ao invés de sairem com o IP do proxy, saiam com os IPs dos clientes - o TPROXY faz isso com spoofing de IP).
    Ola ...........
    isso seria bom tipo , pegar 2 maquina com MK e naquele micro q os clientes vão estar ligado , esse micro somente fazer cache mas repassar tudo pro segundo MK fazer ,controle de banda etc ..., ai o cache do primeiro Mk ficaria sem controle de banda pra q tudo q sair do mesmo sejam banda libereada, ou seja seria uma forma de tudo q o cliente acessar do cache seja a todo vapor..

    sera q daria pra fazer??? vamos mexer esse molho

  4. #4

    Padrão Re: Proxy transparente sem nat, tem como?

    Pessoal,

    Aqui tenho a seguinte configuração:

    01 - Servidor MK com nat, proxy transparente, DNS, e firewall;
    02 - AP MK com controle de banda, filtro de MAC, etc.

    Estava pensando em colocar um outro MK servidor entre o Servidor MK e o AP e tirar o controle de banda do AP e colocar no primeiro Servidor MK. Assim:

    1º - SERVIDOR MK (Controle de banda, firewall, DNS, NAT)

    2º - SERVIDOR MK (Proxy transparante e cache sem controle de banda)

    3º - AP BRIDGER MK (Filtro de MAC, bloqueio da rede, etc)

    Penso eu que dessa forma tudo quanto é conteúdo do cache não sofrerar controle de banda e assim, por exemplo, se uma página ou um arquivo estiver no cache ele vai a toda velocidade para o cliente.

    Alguém já fez isso antes ou tem essa configuração funcionando?

    Aguardo.



  5. #5

    Padrão Re: Proxy transparente sem nat, tem como?

    É uma grande idéia!
    Será q alguém mais experiente em MK poderia nos ajudar nessa idéia?!

  6. #6

    Padrão Re: Proxy transparente sem nat, tem como?

    Portela o que pega seria o nat, eu to pesquisando e testando para ver se consigo alguma coisa. Hoje eu trabalho com o mk roteado tenho 4 classe C invalida e uma valida. faco controle de p2p e deixo todo mundo com banda de 512 no mk. A banda contratada e feito no meu servidor principal que ta ligado no backbone da embratel. Todos os meus clientes chega com ip + mac neste servidor.

    Citação Postado originalmente por Portela
    Pessoal,

    Aqui tenho a seguinte configuração:

    01 - Servidor MK com nat, proxy transparente, DNS, e firewall;
    02 - AP MK com controle de banda, filtro de MAC, etc.

    Estava pensando em colocar um outro MK servidor entre o Servidor MK e o AP e tirar o controle de banda do AP e colocar no primeiro Servidor MK. Assim:

    1º - SERVIDOR MK (Controle de banda, firewall, DNS, NAT)

    2º - SERVIDOR MK (Proxy transparante e cache sem controle de banda)

    3º - AP BRIDGER MK (Filtro de MAC, bloqueio da rede, etc)

    Penso eu que dessa forma tudo quanto é conteúdo do cache não sofrerar controle de banda e assim, por exemplo, se uma página ou um arquivo estiver no cache ele vai a toda velocidade para o cliente.

    Alguém já fez isso antes ou tem essa configuração funcionando?

    Aguardo.