DICA - Redirecionamento para ThunderCache3
Ola pessoal, essa é uma dica de redirecionamento pra proxy, muitos vão dizer que esta errado ou coisa do tipo, mas aqui ta beleza e pra dizer a verade foi a unica maneira que consegui com o MK 2.9.27.
Cenario, MK server, com dhcp, ip-proxy redirecionando pra squid, hotspot redirecionando para ip-proxy.
Ips
10.10.0.2 Ip do proxy externo (debian lenny, squid3, thundercache3, usei o instalador do PedroVigia)
10.10.0.1 ip da placa ligada ao proxy
10.0.0.1 ip da interface cliente (ligada aos clientes e a mesma do hotspot e dhcp)
10.20.0.2 ip do link de dados (ficticio)
ACEITA CONEXÕES VINDAS DO PROXY
/ ip firewall filter
add chain=forward in-interface=Proxy action=accept comment="Aceita CONEX ES VINDAS DO PROXY" disabled=no
REGRAS NAT
/ ip firewall nat
(nat placas de rede)
add chain=srcnat out-interface=Clientes action=masquerade comment="NAT REDE clientes" disabled=no
add chain=srcnat out-interface=Proxy action=masquerade comment="NAT REDE Proxy" disabled=no
add chain=srcnat out-interface=Dedicado action=masquerade comment="NAT LINK DEDICADO" disabled=no
(redirecionamentos das redes 10.0.0.0/24 e 10.0.1.0/24 para o proxy do mikrotik)
add chain=dstnat in-interface=Clientes src-address=10.0.0.0/24 protocol=tcp dst-port=80 hotspot=auth action=redirect \
to-ports=3128 comment="REDIRECIONAMENTO PROXY" disabled=no
add chain=dstnat in-interface=Clientes src-address=10.0.1.0/24 protocol=tcp dst-port=80 action=redirect to-ports=3128 \
comment="" disabled=no
REGRAS IP-PROXY MIKROTIK
(10.10.0.2:5128 ip squid:porta)
/ ip proxy
set enabled=yes port=3128 parent-proxy=10.10.0.2:5128 maximal-client-connecions=1000 maximal-server-connectons=1000
(aceitando conecxões de acesso ao proxy para as redes 10.0.0.0/24 e 10.0.1.0/24)
/ ip proxy access
add dst-port=23-25 action=deny comment="block telnet & spam e-mail relaying" disabled=no
add src-address=10.0.0.0/24 action=allow comment="" disabled=no
add src-address=10.0.1.0/24 action=allow comment="" disabled=no
REGRAS HOTSPOT
#
/ ip hotspot
add name="hotspot" interface=Clientes profile=hsprof idle-timeout=1d keepalive-timeout=none disabled=no
/ ip hotspot service-port
set ftp ports=21 disabled=no
(redirecionamento para a porta 3128 do proxy mikrotik, 10.0.0.1 ip da interface cliente e hotspot)
/ ip hotspot profile
add name="hsprof" hotspot-address=10.0.0.1 dns-name="" html-directory=hotspot rate-limit="" http-proxy=0.0.0.0:3128 \
smtp-server=0.0.0.0 login-by=mac,cookie,http-chap http-cookie-lifetime=1d split-user-domain=no use-radius=no
(obs, em USERS PROFILES marque a opção Transparent Proxy)
Espero que sirva para alguem.
Re: DICA - Redirecionamento para ThunderCache3
Poxa cara vou testar no meu MK 4.9 sera que ira ficar legal? Qualquer coisa vou postar os resultados aki...
Abraço!!!