+ Responder ao Tópico



  1. #1

    Padrão Proxy passo a passo....

    Salve galera! assim como eu exitem pessoas na mesma situação por isso o tópico ok?

    vamos lá, tenho um ovilink junto com o modem assim:

    modem 201.31.10.199>> ovislink>> ----------<<< ovislink como cliente>>> mikrotik>>> clientes

    Problemas:
    Meu ovislink faz dhcp para os clientes, enviando o ip na faixa de 172.16.0.0, sabendo se que o mk esta somente como ap!

    Quero fazer proxy com o MK, subi as regras mas não navega, conferi minuciosamente as regras e tudo normal, chegou até travar o MK quando tentei demais hehe

    o fato é, preciso fazer alguma rota estatica pra funcionar, ja que o MK não esta diretamente ligado ao modem, preciso montar alguma regra com o ip do modem?

    minhas conf do proxy::

    [admin@Servidor] ip web-proxy> print
    enabled: yes
    src-address: 0.0.0.0
    port: 9999
    hostname: "proxy"
    transparent-proxy: yes
    parent-proxy: 0.0.0.0:0
    cache-administrator: "web"
    max-object-size: 4096KiB
    cache-drive: system
    max-cache-size: unlimited
    max-ram-cache-size: unlimited
    status: running
    reserved-for-cache: 16437248KiB
    reserved-for-ram-cache: 2048KiB

    status: running
    uptime: 2d3h7m2s
    clients: 38
    requests: 964239
    hits: 580269
    cache-size: 14793264KiB
    ram-storage-size: 2008KiB
    received-from-servers: 3407180KiB
    sent-to-clients: 4551526KiB
    hits-sent-to-clients: 1193724KiB


    REGRAS NAT

    [admin@Servidor] ip firewall nat> print
    Flags: X - disabled, I - invalid, D - dynamic
    0 ;;; Mascaramento
    chain=srcnat action=masquerade

    1 ;;; Radio Uol nao passa pelo Proxy
    chain=dstnat dst-address=200.221.0.0/16 action=accept

    2 ;;; Radio Terra nao passa pelo Proxy
    chain=dstnat dst-address=200.154.0.0/16 action=accept

    3 ;;; Regra P/ Proxy Transparente
    chain=dstnat in-interface=bridge1 protocol=tcp dst-port=80 action=redirect to-ports=9999

    valeu

  2. #2

    Padrão Re: Proxy passo a passo....

    ahh minha versao é o 2.9.27, li por aqui no forum que esta versao estava com problrmas, será que pode ser isso que esteja dando pau?

  3. #3

    Padrão Re: Proxy passo a passo....

    Citação Postado originalmente por smashclever
    ahh minha versao é o 2.9.27, li por aqui no forum que esta versao estava com problrmas, será que pode ser isso que esteja dando pau?
    O Erro está na sua regra de Direcionamento da porta para o proxy, o correto seria

    chain=dstnat in-interface=bridge1 protocol=tcp dst-port=80 action=dst-nat to-addresses=192.168.10.254 to-ports=3128 (Essa é minha regra, mude o IP para o seu e a porta)

    Ou seja, mude a ACTION de sua regra onde está REDIRECT, para DST-NAT e coloque o IP do seu Servidor e porta 9999

    Espero ter ajudado.

    Abraços

    ================== EDITANDO=====

    Desculpe, agora q fui ver, que o que falei é a mesma coisa.

    Precisa sim definir no MK, o modem como gateway. Seu sistema á igual o meu aqui.

    Aqui em casa, para navegar tive que colocar uma regra assim.

    Tudo que ver como SOURCE 0.0.0.0/0 sai pelo gateway 192.168.10.252 (MEU MODEM DO VELOX DE TESTES)

    Cria uma rota, se ele já não tiver criado, ou configura pela linha de comando o Gateway, apontado para seu MODEM.

    Abraço e desculpe a confusão!!

    Alam

  4. #4

    Padrão Re: Proxy passo a passo....

    / ip firewall nat
    add chain=dstnat dst-address=!200.201.174.0/24 protocol=tcp dst-port=80 action=redirect to-ports=3128 comment="" \
    disabled=no

    Esse IP 200.201.174.0/24 é o ip da Caixa, assim já fica liberado o Conectividade.

    Agora: com certeza, fiz vários testes com esta versão, e em todos o proxy trava, dando erros e barrando tudo. Bug .....

    Se alguém tem ela funcionando a mais tempo sem problemas posta ae.

    Falow .....

  5. #5

    Padrão Re: Proxy passo a passo....

    AiAI Ai alamdias bagunçou tudo véio, agora não sei se minha regra ta certa ou errado, foi meio ambigua sua resposta e a sua correção também, desculee-me talvez seja por que eu não tenha o mesmo grau de instrução que o seu, por favor mastigue um pouco mais essa resposta para que ignrantes como eu entendam huauhahuauhauha valeussss