Redirecionamento de mikrotik para um proxy paralelo
por
em 14-08-2009 às 15:52 (23788 Visualizações)
Redirecionamento de mikrotik para um proxy paralelo
Vejo muitas pessoas sempre pedindo a mesma coisa, segue a regra que se enquadra a opção NAT do mikrotik
sem segredo algum a receita do bolo e a seguinte....
add chain=dstnat src-address=192.168.88.150 dst-address=!10.1.1.2 protocol=tcp dst-port=80 action=dst-nat to-addresses=10.1.1.2 to-ports=3128
interpretando as regras variáveis
src-address=192.168.88.150 = ip ou faixa de ip a ser redirecionada se for a classe inteira coloque no lugar de 150 um 0/24
dst-address=!10.1.1.2 = nega o redirecionamento ao ip do proxy paralelo
protocol=tcp dst-port=80 = protocolo e porta a ser direcionada para o proxy
action=dst-nat to-addresses=10.1.1.2 to-ports=3128 = por sequencia tipo da ação, ip do proxy paralelo, e porta qual foi configurado o proxy no squid.conf
simples, desde que a configuração de ips e proxy se façam corretas não haverá problema algum
até mais...
Editei o blog pois achei necessario uma regra de cache full em mikroik 2.9.27
eu mesmo testei e aprovei...
Para baixar "Rapido" chamado de Cache-Full pelo mikrotik precisa criar umas regras no mangle e um no queue tree
segue o exemplo:
/ ip firewall mangle
add chain=postrouting protocol=tcp src-port=3128 tos=48 action=mark-connection new-connection-mark=n-cache passthrough=yes comment="Marca o com e sem TOS" disabled=no
add chain=postrouting protocol=tcp src-port=3128 tos=!48 action=mark-connection new-connection-mark=s-cache passthrough=yes comment="" disabled=no
add chain=postrouting connection-mark=n-cache action=mark-packet new-packet-mark=Cache-Packet passthrough=no comment="Libera cache full" disabled=no
/ queue tree
add name="CACHE-FULL" parent=global-out packet-mark=Cache-Packet limit-at=0 queue=cache priority=8 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s disabled=no
/ queue type
add name="cache" kind=pcq pcq-rate=4800000 pcq-limit=50 pcq-classifier=dst-address pcq-total-limit=2000
Comentários
+ Enviar Comentário