Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    diogotrc
    Visitante

    Exclamation Web-proxy ñ contabiliza cliente e ñ faz cache!

    Pessoal,
    Desculpa vim aqui pedir ajuda nevamente, mas está acontecendo algo que não me agrada, meu web-proxy não tá funcionando! Não conta cliente nem faz cache!
    Minha config está assim:

    enabled: yes
    src-address: 0.0.0.0
    port: 3128
    hostname: "proxy"
    transparent-proxy: yes
    parent-proxy: 0.0.0.0:0
    cache-administrator: "webmaster"
    max-object-size: 20000KiB
    cache-drive: system
    max-cache-size: unlimited
    max-ram-cache-size: 300000KiB
    status: running
    reserved-for-cache: 30804992KiB
    reserved-for-ram-cache: 2048KiB

    monitor:
    enabled: yes
    src-address: 0.0.0.0
    port: 3128
    hostname: "proxy"
    transparent-proxy: yes
    parent-proxy: 0.0.0.0:0
    cache-administrator: "webmaster"
    max-object-size: 20000KiB
    cache-drive: system
    max-cache-size: unlimited
    max-ram-cache-size: 300000KiB
    status: running
    reserved-for-cache: 30804992KiB
    reserved-for-ram-cache: 2048KiB

  2. #2
    diogotrc
    Visitante

    Padrão

    Nat
    Flags: X - disabled, I - invalid, D - dynamic
    0 ;;; Conectividade Social - Caixa Economica Federal
    chain=dstnat dst-address=200.201.174.0/24 action=accept

    1 ;;; Radio UOL
    chain=dstnat dst-address=200.154.0.0/16 action=accept

    2 ;;; Radio Terra
    chain=dstnat dst-address=200.221.0.0/16 action=accept

    3 ;;; NAT
    chain=srcnat out-interface=ether1 src-address=10.2.1.1 action=masquerade

    4 chain=srcnat out-interface=ether1 src-address=10.3.1.1 action=masquerade

    5 chain=srcnat out-interface=ether1 src-address=10.4.1.1 action=masquerade

    6 ;;; masquerade hotspot network
    chain=srcnat src-address=10.2.1.0/24 action=masquerade

    7 chain=dstnat in-interface=CeuAzul2 protocol=tcp dst-port=80
    action=redirect to-ports=3128

    8 chain=srcnat src-address=10.3.1.0/24 action=masquerade

    9 chain=dstnat in-interface=CeuAzul3 protocol=tcp dst-port=80
    action=redirect to-ports=3128

    10 chain=srcnat src-address=10.4.1.0/24 action=masquerade

    11 chain=dstnat in-interface=CeuAzul4 protocol=tcp dst-port=80
    action=redirect to-ports=3128


    E aí galera, será que fiz besteira?
    Obrigado!



  3. #3

    Padrão

    tenta colocar as regras de redirect antes das masquerade

  4. #4
    diogotrc
    Visitante

    Padrão

    Deveria ficar assim?


    Flags: X - disabled, I - invalid, D - dynamic
    0 ;;; Conectividade Social - Caixa Economica Federal
    chain=dstnat dst-address=200.201.174.0/24 action=accept

    1 ;;; Radio UOL
    chain=dstnat dst-address=200.154.0.0/16 action=accept

    2 ;;; Radio Terra
    chain=dstnat dst-address=200.221.0.0/16 action=accept

    3 ;;; Redir
    chain=dstnat in-interface=CeuAzul2 protocol=tcp dst-port=80 action=redirect to-ports=3128

    4 chain=dstnat in-interface=CeuAzul3 protocol=tcp dst-port=80 action=redirect to-ports=3128

    5 chain=dstnat in-interface=CeuAzul4 protocol=tcp dst-port=80 action=redirect to-ports=3128

    6 ;;; NAT
    chain=srcnat out-interface=ether1 src-address=10.2.1.1 action=masquerade

    7 chain=srcnat out-interface=ether1 src-address=10.3.1.1 action=masquerade

    8 chain=srcnat out-interface=ether1 src-address=10.4.1.1 action=masquerade

    9 ;;; masquerade hotspot network
    chain=srcnat src-address=10.2.1.0/24 action=masquerade

    10 chain=srcnat src-address=10.3.1.0/24 action=masquerade

    11 chain=srcnat src-address=10.4.1.0/24 action=masquerade



  5. #5

    Padrão

    nao, a regra do redirect tem que ser depois do mascarade.
    tenta disabilitar aquelas 3 regras antes do Masquerade pra ver.

  6. #6

    Padrão

    Citação Postado originalmente por diogotrc Ver Post
    Deveria ficar assim?


    Flags: X - disabled, I - invalid, D - dynamic
    0 ;;; Conectividade Social - Caixa Economica Federal
    chain=dstnat dst-address=200.201.174.0/24 action=accept

    1 ;;; Radio UOL
    chain=dstnat dst-address=200.154.0.0/16 action=accept

    2 ;;; Radio Terra
    chain=dstnat dst-address=200.221.0.0/16 action=accept

    3 ;;; Redir
    chain=dstnat in-interface=CeuAzul2 protocol=tcp dst-port=80 action=redirect to-ports=3128

    4 chain=dstnat in-interface=CeuAzul3 protocol=tcp dst-port=80 action=redirect to-ports=3128

    5 chain=dstnat in-interface=CeuAzul4 protocol=tcp dst-port=80 action=redirect to-ports=3128

    6 ;;; NAT
    chain=srcnat out-interface=ether1 src-address=10.2.1.1 action=masquerade

    7 chain=srcnat out-interface=ether1 src-address=10.3.1.1 action=masquerade

    8 chain=srcnat out-interface=ether1 src-address=10.4.1.1 action=masquerade

    9 ;;; masquerade hotspot network
    chain=srcnat src-address=10.2.1.0/24 action=masquerade

    10 chain=srcnat src-address=10.3.1.0/24 action=masquerade

    11 chain=srcnat src-address=10.4.1.0/24 action=masquerade


    Estas 3 regras, devem ser colocadas um "!" ao lado da interface:

    3 ;;; Redir
    chain=dstnat in-interface=CeuAzul2 protocol=tcp dst-port=80 action=redirect to-ports=3128

    4 chain=dstnat in-interface=CeuAzul3 protocol=tcp dst-port=80 action=redirect to-ports=3128

    5 chain=dstnat in-interface=CeuAzul4 protocol=tcp dst-port=80 action=redirect to-ports=3128

    Posta os resultados....



  7. #7
    diogotrc
    Visitante

    Padrão

    O código deve ficar assim então?

    0 ;;; Conectividade Social - Caixa Economica Federal
    chain=dstnat dst-address=200.201.174.0/24 action=accept

    1 ;;; Radio UOL
    chain=dstnat dst-address=200.154.0.0/16 action=accept

    2 ;;; Radio Terra
    chain=dstnat dst-address=200.221.0.0/16 action=accept

    3 ;;; Redir
    chain=dstnat in-interface=!CeuAzul2 protocol=tcp dst-port=80 action=redirect to-ports=3128

    4 chain=dstnat in-interface=!CeuAzul3 protocol=tcp dst-port=80 action=redirect to-ports=3128

    5 chain=dstnat in-interface=!CeuAzul4 protocol=tcp dst-port=80 action=redirect to-ports=3128

    6 ;;; NAT
    chain=srcnat out-interface=ether1 src-address=10.2.1.1 action=masquerade

    7 chain=srcnat out-interface=ether1 src-address=10.3.1.1 action=masquerade

    8 chain=srcnat out-interface=ether1 src-address=10.4.1.1 action=masquerade

    9 ;;; masquerade hotspot network
    chain=srcnat src-address=10.2.1.0/24 action=masquerade

    10 chain=srcnat src-address=10.3.1.0/24 action=masquerade

    11 chain=srcnat src-address=10.4.1.0/24 action=masquerade

  8. #8
    diogotrc
    Visitante

    Padrão

    A configuração tá como postei a cima e ainda não tá fazendo cache



  9. #9

    Padrão

    Citação Postado originalmente por diogotrc Ver Post
    A configuração tá como postei a cima e ainda não tá fazendo cache
    Tenta fazer o seguinte... Ao invés de 3 regras NAT (1 para cada rede), utilize 1 regra só, não colocando o IP... Coloque esta regra como a primeira, depois as regras da conectividade, radios, etc e depois as regras de web-proxy. Posta o resultado...

  10. #10
    diogotrc
    Visitante

    Padrão

    Peraê, vamos ver se entendi...

    Excluo essas:

    chain=srcnat out-interface=ether1 src-address=10.2.1.1 action=masquerade

    7 chain=srcnat out-interface=ether1 src-address=10.3.1.1 action=masquerade

    8 chain=srcnat out-interface=ether1 src-address=10.4.1.1 action=masquerade



    E adiciono uma assim?

    chain=srcnat out-interface=ether1 src-address= action=masquerade



  11. #11

    Padrão

    Citação Postado originalmente por diogotrc Ver Post
    Peraê, vamos ver se entendi...

    Excluo essas:

    chain=srcnat out-interface=ether1 src-address=10.2.1.1 action=masquerade

    7 chain=srcnat out-interface=ether1 src-address=10.3.1.1 action=masquerade

    8 chain=srcnat out-interface=ether1 src-address=10.4.1.1 action=masquerade



    E adiciono uma assim?

    chain=srcnat out-interface=ether1 src-address= action=masquerade
    Perfeitamente.... Deixando sem Ip ele considerará todas as redes disponíveis no MK.... Testa e posta o resultado...

  12. #12
    diogotrc
    Visitante

    Padrão

    Bom, sem ip ele não aceitou, portanto, coloquei 0.0.0.0
    Vou reiniciar o mk pra ver... meus clientes que me desculpem



  13. #13
    diogotrc
    Visitante

    Padrão

    Agora ficou assim:

    0 ;;; NAT
    chain=srcnat out-interface=ether1 src-address=0.0.0.0 action=masquerade

    1 ;;; Conectividade Social - Caixa Economica Federal
    chain=dstnat dst-address=200.201.174.0/24 action=accept

    2 ;;; Radio UOL
    chain=dstnat dst-address=200.154.0.0/16 action=accept

    3 ;;; Radio Terra
    chain=dstnat dst-address=200.221.0.0/16 action=accept

    4 ;;; Redir
    chain=dstnat in-interface=!CeuAzul2 protocol=tcp dst-port=80 action=redirect to-ports=3128

    5 chain=dstnat in-interface=!CeuAzul3 protocol=tcp dst-port=80 action=redirect to-ports=3128

    6 chain=dstnat in-interface=!CeuAzul4 protocol=tcp dst-port=80 action=redirect to-ports=3128

    7 ;;; masquerade hotspot network
    chain=srcnat src-address=10.2.1.0/24 action=masquerade

    8 chain=srcnat src-address=10.3.1.0/24 action=masquerade

    9 chain=srcnat src-address=10.4.1.0/24 action=masquerade

    Monitor:

    status: running
    uptime: 3m
    clients: 0
    requests: 0
    hits: 0
    cache-size: 0KiB
    ram-storage-size: 100KiB
    received-from-servers: 0KiB
    sent-to-clients: 0KiB
    hits-sent-to-clients: 0KiB
    Ainda não deu

  14. #14

    Padrão

    Citação Postado originalmente por diogotrc Ver Post
    Agora ficou assim:

    0 ;;; NAT
    chain=srcnat out-interface=ether1 src-address=0.0.0.0 action=masquerade

    1 ;;; Conectividade Social - Caixa Economica Federal
    chain=dstnat dst-address=200.201.174.0/24 action=accept

    2 ;;; Radio UOL
    chain=dstnat dst-address=200.154.0.0/16 action=accept

    3 ;;; Radio Terra
    chain=dstnat dst-address=200.221.0.0/16 action=accept

    4 ;;; Redir
    chain=dstnat in-interface=!CeuAzul2 protocol=tcp dst-port=80 action=redirect to-ports=3128

    5 chain=dstnat in-interface=!CeuAzul3 protocol=tcp dst-port=80 action=redirect to-ports=3128

    6 chain=dstnat in-interface=!CeuAzul4 protocol=tcp dst-port=80 action=redirect to-ports=3128

    7 ;;; masquerade hotspot network
    chain=srcnat src-address=10.2.1.0/24 action=masquerade

    8 chain=srcnat src-address=10.3.1.0/24 action=masquerade

    9 chain=srcnat src-address=10.4.1.0/24 action=masquerade

    Monitor:

    status: running
    uptime: 3m
    clients: 0
    requests: 0
    hits: 0
    cache-size: 0KiB
    ram-storage-size: 100KiB
    received-from-servers: 0KiB
    sent-to-clients: 0KiB
    hits-sent-to-clients: 0KiB
    Ainda não deu
    Você usa HOTSPOT?



  15. #15
    diogotrc
    Visitante

    Padrão

    sim, uso hotspot

  16. #16
    diogotrc
    Visitante

    Padrão

    A necessidade de configurar o web-proxy vai aumentado a medida que aumenta tb o número de clientes, por enquando a banda tá bem distribuida, 1MB p/ 15 pessoas, mas pelo jeito, em menos de 1 semana vai dobrar!



  17. #17
    diogotrc
    Visitante

    Padrão

    Por usar hotspot terei problemas para funcionar o cache?

  18. #18

    Padrão

    la em hotspot/server/profile vc deve adicionar o ip e a porta q vc usa no proxy em http proxy: = 10.0.2.1
    http proxy port: 3128
    tenta ai e da o retorno



  19. #19
    diogotrc
    Visitante

    Padrão

    Flags: * - default
    0 * name="default" hotspot-address=0.0.0.0 dns-name="" html-directory=hotspot
    smtp-server=0.0.0.0 login-by=http-chap split-user-domain=no use-radius=no

    1 name="hsprof2" hotspot-address=10.2.1.1 dns-name="" html-directory=hotspo
    smtp-server=0.0.0.0 login-by=http-chap split-user-domain=no use-radius=no

    2 name="hsprof3" hotspot-address=10.3.1.1 dns-name="" html-directory=hotspo
    smtp-server=0.0.0.0 login-by=http-chap split-user-domain=no use-radius=no

    3 name="hsprof4" hotspot-address=10.4.1.1 dns-name="" html-directory=hotspot
    smtp-server=0.0.0.0 login-by=http-chap split-user-domain=no use-radius=no

  20. #20
    diogotrc
    Visitante

    Padrão

    No print não aparece, mas no winbox ele mostra, http proxy, que é o mesmo ip de cada wlan, por ex. 10.2.1.1 e http port, 3128