Página 1 de 4 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. Ola pessoal, tem como fazer o proxy tranparente sem nat no MK?

    Obrigado

  2. Cara, eu não sei como fazer no Mikrotik (tipo, os comandos)...mas posso dar uma idéia geral da situação:

    1 - Você deverá repassar IP válido aos seus clientes (já que não quer fazer NAT);
    2 - O Gateway dos seus clientes deverá ser o IP do Mikrotik;
    3 - Como o tráfego dos clientes passa pelo Mikrotik, basta agora você redirecionar todas as requisições para a port de destino 80 para serem redirecionadas para a porta 3128 (onde deverá ter o proxy do MT rodando).

    Tipo, não é NAT, porém, como vc vai redirecionar o tráfego da porta 80 para o proxy, todas as requisições HTTP vão sair com o IP do seu servidor (MT). Não tem como escapar disso (a não ser que vc não use mais o Mikrotik como servidor, mas sim um Linux, com kernel, iptables e squid recompilados com o patch do TPROXY, que esse sim, possibilita proxy transparent com o squid e ainda faz com que as requisições, ao invés de sairem com o IP do proxy, saiam com os IPs dos clientes - o TPROXY faz isso com spoofing de IP).



  3. Citação Postado originalmente por roneyeduardo
    Cara, eu não sei como fazer no Mikrotik (tipo, os comandos)...mas posso dar uma idéia geral da situação:

    1 - Você deverá repassar IP válido aos seus clientes (já que não quer fazer NAT);
    2 - O Gateway dos seus clientes deverá ser o IP do Mikrotik;
    3 - Como o tráfego dos clientes passa pelo Mikrotik, basta agora você redirecionar todas as requisições para a port de destino 80 para serem redirecionadas para a porta 3128 (onde deverá ter o proxy do MT rodando).

    Tipo, não é NAT, porém, como vc vai redirecionar o tráfego da porta 80 para o proxy, todas as requisições HTTP vão sair com o IP do seu servidor (MT). Não tem como escapar disso (a não ser que vc não use mais o Mikrotik como servidor, mas sim um Linux, com kernel, iptables e squid recompilados com o patch do TPROXY, que esse sim, possibilita proxy transparent com o squid e ainda faz com que as requisições, ao invés de sairem com o IP do proxy, saiam com os IPs dos clientes - o TPROXY faz isso com spoofing de IP).
    Ola ...........
    isso seria bom tipo , pegar 2 maquina com MK e naquele micro q os clientes vão estar ligado , esse micro somente fazer cache mas repassar tudo pro segundo MK fazer ,controle de banda etc ..., ai o cache do primeiro Mk ficaria sem controle de banda pra q tudo q sair do mesmo sejam banda libereada, ou seja seria uma forma de tudo q o cliente acessar do cache seja a todo vapor..

    sera q daria pra fazer??? vamos mexer esse molho

  4. Pessoal,

    Aqui tenho a seguinte configuração:

    01 - Servidor MK com nat, proxy transparente, DNS, e firewall;
    02 - AP MK com controle de banda, filtro de MAC, etc.

    Estava pensando em colocar um outro MK servidor entre o Servidor MK e o AP e tirar o controle de banda do AP e colocar no primeiro Servidor MK. Assim:

    1º - SERVIDOR MK (Controle de banda, firewall, DNS, NAT)

    2º - SERVIDOR MK (Proxy transparante e cache sem controle de banda)

    3º - AP BRIDGER MK (Filtro de MAC, bloqueio da rede, etc)

    Penso eu que dessa forma tudo quanto é conteúdo do cache não sofrerar controle de banda e assim, por exemplo, se uma página ou um arquivo estiver no cache ele vai a toda velocidade para o cliente.

    Alguém já fez isso antes ou tem essa configuração funcionando?

    Aguardo.



  5. É uma grande idéia!
    Será q alguém mais experiente em MK poderia nos ajudar nessa idéia?!






Tópicos Similares

  1. Respostas: 14
    Último Post: 26-12-2008, 15:22
  2. Respostas: 5
    Último Post: 22-10-2008, 06:25
  3. Proxy transparente sem usar masquerade
    Por Slackdi no fórum Servidores de Rede
    Respostas: 3
    Último Post: 07-08-2008, 12:07
  4. - Servidor de impressao sem netbios, tem como ?
    Por evertonhorst no fórum Servidores de Rede
    Respostas: 1
    Último Post: 28-11-2007, 08:59
  5. atualizar ip para redirecionamento nat tem como?
    Por alanvictorjp no fórum Redes
    Respostas: 1
    Último Post: 20-09-2007, 22:10

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L