Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Bom amigos esta semana implantei aqui apos longos teste o hotspot com o mikrotik e logo surgiu as duvidas em relação a sites e aplicações que não funcionam com o uso de proxy, bem a primeira coisa que fiz foi desativar o proxy, porem como todos sabem o uso do proxy alem de melhorar a velocidade de acesso a websites tambem traz grande economia de link sendo assim fui efetuando testes e consegui chegar uma maneira de usar proxy + hotspot no mk, bem vamos ao que interessa:

    primeiramente configure seu hotspot normalmente assim como é explicado no manual aqui mesmo no wiki do under-linux, o manual pode ser encontrado neste link https://under-linux.org/wiki/index.php/Mikrotik ou tambem neste topico tem um excelente guia passo a passo https://under-linux.org/forums/mikro...-mikrotik.html , bem apos o hotspot configurado, não se deve setar as configurações de proxy no profile do hotspot, pois estas configurações serão feitas no firewall.

    Quando se cria o hotspot usando o assistente ele cria a regra de NAT, abaixo delas devemos crias as regras do conectividade social e do proxy transparente, lembrando que quando usamos o hotspot a cadeia a ser usada deve ser pre-hotspot ao inves de dstnat.

    Para criar as regras acesse seu mk pelo winbox, pode tambem ser feito via ssh ou telnet, clique na opção New Terminal acesse o diretorio /ip firewall nat cole as regras

    add chain=pre-hotspot in-interface="Rede Local" dst-address=200.201.160.0/24 protocol=tcp dst-port=80 hotspot=auth action=accept comment="Conectividade Social"
    add chain=pre-hotspot in-interface="Rede Local" dst-address=200.201.166.0/24 protocol=tcp dst-port=80 hotspot=auth action=accept
    add chain=pre-hotspot in-interface="Rede Local" dst-address=200.201.173.0/24 protocol=tcp dst-port=80 hotspot=auth action=accept
    add chain=pre-hotspot in-interface="Rede Local" dst-address=200.201.174.0/24 protocol=tcp dst-port=80 hotspot=auth action=accept

    add chain=pre-hotspot dst-address=192.168.100.1 protocol=tcp dst-port=80 hotspot=auth action=redirect to-ports=64873 comment="Paginas de status do hotspot"

    add chain=pre-hotspot in-interface="Rede Local" protocol=tcp dst-port=80 hotspot=auth action=redirect to-ports=3128 comment="Redirecionamento Proxy"

    Lembrando que vc deve alterar o nome da proprieda in-interface das regras de Rede Local para o nome usado na interface conectada aos seus clientes, apos isso acesse o menu IP -> Firewall clique na aba nat e as regras estaram prontas, lembrando que vc deve ter o proxy configurado, na regra de status do hotspot deve se alterar o endereço 192.168.100.1 pelo endereço usado em sua interface conectada ao cliente, e não deve setar as configurações de proxy no profile do hotspot.


    Falow galera espero ter ajudado, ate a proxima forte abraço
    Última edição por cleciorodrigo; 30-07-2007 às 10:12.

  2. no dst-address tenho q colocar a class de ip q está indo para meus clientes?
    Ou deixo esses ips q vc colocou?



  3. Citação Postado originalmente por angelangra Ver Post
    no dst-address tenho q colocar a class de ip q está indo para meus clientes?
    Ou deixo esses ips q vc colocou?
    Os ips devem ser os mesmo citados no topico acima, apenas o primeiro foi comentado como: "Conectividade Social", mas voce pode acrescentar outros serviços essenciais tais como: Radio Uol>>>200.221.0.0/16, Radio Terra>>>200.154.0.0/16, etc...

  4. Pessoal as regras foram corrigidas e agora funcionam perfeitamente
    Última edição por cleciorodrigo; 30-07-2007 às 10:13.



  5. Citação Postado originalmente por cleciorodrigo Ver Post
    Pessoal as regras foram corrigidas e agora funcionam perfeitamente
    Ok Clecio, só uma dúvida... no meu mk eu trabalho com duas interfaces: 1 tem o hotspot ativado e na outra só controle de mac e banda...

    Como ficariam as regras para implementar o uso do web proxy de forma correta nas duas interfaces ?






Tópicos Similares

  1. Respostas: 0
    Último Post: 17-06-2010, 09:42
  2. Respostas: 0
    Último Post: 24-03-2009, 14:06
  3. Respostas: 1
    Último Post: 20-06-2007, 20:30
  4. Conectividade Social e Hotspot
    Por notgle no fórum Redes
    Respostas: 3
    Último Post: 21-06-2006, 18:24
  5. RecitaNet e Conectividade Social no firewall e Proxy
    Por master_foca no fórum Servidores de Rede
    Respostas: 6
    Último Post: 08-04-2005, 12:36

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L