MK e squid com relatório de acessos

**jjdjalma** · 10-10-2007, 12:56

Caros amigos, sou novato neste forum, administro um provedor em que tem a seguinte estrutura:

linux (squid) --> mk --> Clientes

No meu mikrotik tenho duas placas de rede, sendo que a WAN está na mesma faixa de ips do servidor linux (squid) e a LAN está com os meus clientes. Consigo fazer o redirecionamento dos pacotes para o squid, porém, o ip que chega no meu servidor (squid) é o ip da placa de rede do mikrotik e não o endereço ip dos meus clientes, pois os mesmos ficam conectados na outra interface. Pergunto:

Teria como redirecionar os pacotes obtendo os ips de origem dos mesmos?

Exemplo:

Cliente 192.168.100.50

Mk -> LAN - 192.168.100.254
WAN - 200.200.200.200

Squid -> 200.200.200.201

queria que os pacotes chegassem no SQUID com o ip 192.168.100.50 mas os mesmos chegam com o endereço 200.200.200.200 e assim o no meu relatório de acessos fica impossível saber quem foi o cliente que acessou determinados dados.

Agradeço qualquer retorno

**terencerocha** · 10-10-2007, 17:01

O mascaramento deve ser feito pela máquina que está rodando o Squid...e nao pelo MK...

**jjdjalma** · 10-10-2007, 20:16

Postado originalmente por terencerocha

O mascaramento deve ser feito pela máquina que está rodando o Squid...e nao pelo MK...

Sinceramente, não entendi, ja que os pacotes chegam na maquina que está com o SQUID através do mk, como a maquina do squid saberá o ip que originou a conexão sem nenhuma configuração no mk??

Obs.: Lembrando que a estrutura do provedor é dessa forma pq o MK faz o controle de bandae autenticação dos usuários.

**terencerocha** · 11-10-2007, 00:17

O squid deve ficar entre a internet e o MK...dessa forma so vai chegar o ip de fora...e o mascaramento deve ser feito pela maquina q esta rodando o squid...

**jjdjalma** · 11-10-2007, 20:24

Postado originalmente por terencerocha

O squid deve ficar entre a internet e o MK...dessa forma so vai chegar o ip de fora...e o mascaramento deve ser feito pela maquina q esta rodando o squid...

de qualquer forma o MK terá duas placas de rede, uma para a internet e a outra para os clientes, sendo assim, ficará na mesma situação da minha pergunta inicial. A requisição chegará ao squid da mesma forma que foi citada anteriormente. Faço autenticação via PPPOE no MK e se a internet do MK for originada pelo squid terá que ter as duas interfaces. com essa solução postada por vc terei o mesmo problema descrito inicialmente.

Ainda assim obrigado pela força.

**terencerocha** · 12-10-2007, 01:31

Ciente de que você não deve ser tão b... vou insistir mais um pouco..

router--ether1(200.x.x.x)-SQUID-ether2(192.168.1.1)--ether1(192.168.1.2)--MK--ether2(10.x.x.x)--CLIENTES...

O mascaramento sendo feito pela maquina q roda o Squid...

**luizbe** · 12-10-2007, 06:14

só você colocar seu MK como AP Bridge, e claro Criar uma bridge pra 2 Ether serem apenas bridges,
e no Server do Squid,
você fizer a Nat, sendo que o squid vai passar a ser o seu gateway (dos clientes).

MK e squid com relatório de acessos

Ferramentas de Tópicos

MK e squid com relatório de acessos

Mascaramento...

Entre...

Ciente...