Proxy Em mesma Rede Não paralelo Ajuda
Pessoal,
muito boa tarde mais uma vez.
Bom, depois de algum tempo comecei e entender a rede onde trabalho, a qual está muito bagunçada.. e preciso de uma ajuda pra resolver algumas coisas que realmente não estou conseguindo entender.
Basicamente preciso direcionar todo o trafego de todas as redes para um Servidor Proxy. 192.168.10.252:5128
Em um ambiente virtual estou com a seguinte estrutura, sendo essa baseado na real. (quem me dera fosse paralelo, seria muito mais simples)
Bom pra simular na MV tenho uma Placa trazendo o LINK e um outra placa sendo o CLIENTE.
Cliente: 192.168.10.0/24
PROXY: 192.168.10.252
obs¹: Sim o proxy está numa mesma rede;
obs²:haverão outras redes neste cenário, mas preciso entender isso. Na RB atual (Real),está funcionando isso, mas tem tanta regra com canal renomeado que fica difícil entender.
Quais regras coloco no Mikrotik, para que toda requisição passe primeiro pelo squid?
neste caso, o Proxy na mesma rede dos clientes.
como fazer essa regra? fazendo com que o squid bloqueie o que for necessário
Re: Proxy Em mesma Rede Não paralelo Ajuda
Regra de redirecionamento, tudo oque tiver origem diferente do IP do proxy, seja redirecionado para ele.
Chain: dstnat, srcadress !192.168.10.252, action: dst-nat to 192.168.10.253 port: 5128.
Re: Proxy Em mesma Rede Não paralelo Ajuda
Citação:
Postado originalmente por
berghetti
Regra de redirecionamento, tudo oque tiver origem diferente do IP do proxy, seja redirecionado para ele.
Chain: dstnat, srcadress !192.168.10.252, action: dst-nat to 192.168.10.253 port: 5128.
então ficaria dessa forma berghetti?
Citação:
0 ;;; MASCARAMENTO INTERNET
chain=srcnat action=masquerade
1 ;;; REDIRECIONAR PROXY
chain=dstnat action=dst-nat to-addresses=192.168.10.254 to-ports=5128
protocol=tcp src-address=!192.168.10.254 dst-port=80
Re: Proxy Em mesma Rede Não paralelo Ajuda
A regra até funcionou, mas nos logs do squid está saindo pelo gateway que está configurado na RB no caso 192.168.10.1, e não os endereços dos clientes.
alguma sugestão?
Re: Proxy Em mesma Rede Não paralelo Ajuda
Na sua regra de NAT especifique a interface de saída para a internet em out interface.
Re: Proxy Em mesma Rede Não paralelo Ajuda
Citação:
Postado originalmente por
berghetti
Na sua regra de NAT especifique a interface de saída para a internet em out interface.
isso mesmo, tinha feito e conseguido aqui.. no mais obrigado pela atenção.
Re: Proxy Em mesma Rede Não paralelo Ajuda
Blz, não esquece minha estrela :p
Re: Proxy Em mesma Rede Não paralelo Ajuda
Re: Proxy Em mesma Rede Não paralelo Ajuda
Berghetti, tudo bem?
Rapaz, eu fui refazer novamente num ambiente virtual usando exatamente as mesmas regras, mas não está funcionando..pode me dar uma forcinha?
amanhã estarei postando as regras aqui novamente...
JURO, não consigo entender rsrs..funcionou na ultima tentativa, mas agora nao vai nem lascando.
Re: Proxy Em mesma Rede Não paralelo Ajuda
Posta aí, até onde eu conseguir ajudo sim ;)
Re: Proxy Em mesma Rede Não paralelo Ajuda
Citação:
Postado originalmente por
berghetti
Posta aí, até onde eu conseguir ajudo sim ;)
Veja:
resolvi fazer novamente para ter certeza, porque faremos uma mudança na Rede aqui, e não posso demorar muito.
Essas são as regras:
Citação:
0 ;;; MASCARAMENTO INTERNET
chain=srcnat action=masquerade out-interface=ether1
1 ;;; REDIRECIONAR PROXY TRANSPARENTE
chain=dstnat action=dst-nat to-addresses=192.168.10.253 to-ports=5128
protocol=tcp src-address=!192.168.10.253 dst-port=80
no caso ai o proxy está no 192.168.10.253, esse teste ainda é em um ambiente virtual...
estranho é que só esta navegando com o proxy no navegador.
Quando eu removo a eth1 do mascaramento (interface da internet), ele navega transparente, mas ele sempre sai pelo gateway do Mikrotik.
Re: Proxy Em mesma Rede Não paralelo Ajuda
Antes era ambiente virtual também?
Re: Proxy Em mesma Rede Não paralelo Ajuda
Então, a questão de funcionar so com o proxy no navegador é config do proxy, mas eu achei estranho que você falou que quando tira a interface de saída do NAT ele funciona mas sem passar pelo proxy.
Você não criou a rota no proxy apontando pro MK?
Re: Proxy Em mesma Rede Não paralelo Ajuda
Citação:
Postado originalmente por
berghetti
Então, a questão de funcionar so com o proxy no navegador é config do proxy, mas eu achei estranho que você falou que quando tira a interface de saída do NAT ele funciona mas sem passar pelo proxy.
Você não criou a rota no proxy apontando pro MK?
sim, está para proxy transparente...
mas realmente era a questão da rota no linux? no outro exemplo que tinha feito..havia feito essas rotas.. mas tinha removido. por isso não imaginei que fosse isso..
séria essa rota no proxy?
Citação:
route add -net 192.168.10.0 netmask 255.255.255.0 gw 192.168.10.1
Re: Proxy Em mesma Rede Não paralelo Ajuda
Rota default apontado pro MK, 0.0.0.0/0 192.168.10.1( se esse for o IP do MK)
Re: Proxy Em mesma Rede Não paralelo Ajuda
@berghetti
bom, na rede mesmo funcionou.. mas como havia comentando haveriam outras redes. porém não está funcionando... o proxy tenho que colocar uma rota pra cada rede?
Re: Proxy Em mesma Rede Não paralelo Ajuda
Como o proxy só tem um caminho pra ir, que é o mikrotik, pode criar uma rota default apontando para o mikrotik.
Re: Proxy Em mesma Rede Não paralelo Ajuda
Citação:
Postado originalmente por
berghetti
Como o proxy só tem um caminho pra ir, que é o mikrotik, pode criar uma rota default apontando para o mikrotik.
Destino Roteador MáscaraGen. Opções Métrica Ref Uso Iface
0.0.0.0 172.16.0.1 255.255.255.255 UGH 0 0 0 eth0
172.16.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
0.0.0.0 172.16.0.1 0.0.0.0 UG 0 0 0 eth0
Citação:
route add 0.0.0.0/0 gw 172.16.0.1
séria essa rota, correto?
Re: Proxy Em mesma Rede Não paralelo Ajuda
Isso, só que em vez de ser o IP 172.16.0.1, seria o IP do MK da mesma faixa do proxy. ( não era 192.168......?)