Re: Proxy Em mesma Rede Não paralelo Ajuda
Citação:
Postado originalmente por
berghetti
Isso, só que em vez de ser o IP 172.16.0.1, seria o IP do MK da mesma faixa do proxy. ( não era 192.168......?)
esse já é o ambiente real... o proxy está com o ip 172.16.0.170, meu gateway é 172.16.0.1.. tudo nesta faixa de endereço está funcionando perfeitamente..
mas tenho mais 3 redes para adicinar, mas não está funcionando quando habilito a regra do proxy.
Re: Proxy Em mesma Rede Não paralelo Ajuda
Citação:
Postado originalmente por
berghetti
Isso, só que em vez de ser o IP 172.16.0.1, seria o IP do MK da mesma faixa do proxy. ( não era 192.168......?)
esse já é o ambiente real... o proxy está com o ip 172.16.0.170, meu gateway é 172.16.0.1.. tudo nesta faixa de endereço está funcionando perfeitamente..
mas tenho mais 3 redes para adicinar, mas não está funcionando quando habilito a regra do proxy.
Re: Proxy Em mesma Rede Não paralelo Ajuda
você consegue pingar de uma maquina que está em outra faixa no proxy?
Re: Proxy Em mesma Rede Não paralelo Ajuda
@berghetti ,
rapaz, aparentemente conseguir resolver de uma forma um pouco estranha..
assim que eu tiver plena certeza posto aqui pra tu ver.
obrigado por enquanto.
Re: Proxy Em mesma Rede Não paralelo Ajuda
opa, então, não entendi esses dois mascaramento, o que está como "PASSAR FORA DO PROXY" está conflitando com a regra "REDIRECIONAR PARA O PROXY", se a intenção foi adicionar um exceção para algum Ip, poderia fazer na propria regra do redirecionamento. se não foi essa a intenção, diz ai...
Citação:
add action=masquerade chain=srcnat comment="MASCARAMENTO DAS REDES" disabled=\
no protocol=tcp src-address-list=REDESadd action=accept chain=dstnat comment=\ "PASSAR POR FORA DO PROXY " disabled=no protocol=tcp \ src-address=!172.16.0.180
quanto a questão de navegar pelo segundo link, você fez as marcações no mangle de quem você quer que saia pelo segundo link e criou as rotas? (se colocar o segundo como principal navega?, se sim é só fazer as marcações)
e quanto a regra "MASCARAMENTO DAS REDES", se faz necessária? pois oque ela vai fazer é, quando um PC for acessar outro de rede diferente a conexão vai ser mascarada (se está funcionando só por causa dessa regra, da um conferi em todos os hosts se estão com as devidas rotas certinho).
Re: Proxy Em mesma Rede Não paralelo Ajuda
Então seus problemas estão quase resolvidos rsrs.
Só falta funcionar o segundo link.
Me diz uma coisa, até porque não tenho experiência com proxy, quando um cliente passa pelo proxy e depois volta pro mikrotik, qual o IP chega no mikrotik, o IP do usuário ou o IP do proxy? ( veja em firewall connection, imagino que seja o IP do usuário, mas se puder me confirma)
Aí em mangle você faz a marcação com a chain prerouting, src adres= IP do usuário action = Mark routing.
Depois em IP>route você cria uma rota com essa marcação, tendo o gateway o link 2.
Re: Proxy Em mesma Rede Não paralelo Ajuda
Então @Pedroh, a princípio está certo, só aquela regra de mascaramento das redes que acho estranho.
Quanto ao segundo link, antes dessa regra que você mostrou do mangle, crie outra e deixe acima dessa, crie essa regra:
Action aceept src adres = seu ip, dst adrres = IP do proxy
Re: Proxy Em mesma Rede Não paralelo Ajuda
Criei a regra, mas mesmo assim não navega.
As regras de mascaramento das redes acho estranho também, mas está funcionando..sem ela não navega.
Re: Proxy Em mesma Rede Não paralelo Ajuda
Você deixou a regra de aceept acima da regra de rout-mark?
1 Anexo(s)
Re: Proxy Em mesma Rede Não paralelo Ajuda
Citação:
Postado originalmente por
berghetti
Você deixou a regra de aceept acima da regra de rout-mark?
exatamente.
Anexo 61076
Re: Proxy Em mesma Rede Não paralelo Ajuda
Citação:
Postado originalmente por
berghetti
Você deixou a regra de aceept acima da regra de rout-mark?
fiz da outra forma também colocando meu host em src address.
exatamente.
Anexo 61076
Re: Proxy Em mesma Rede Não paralelo Ajuda
Coloca todas as suas redes em uma regra de aceept, e retire essa regra de NAT "mascaramento das redes"
1 Anexo(s)
Re: Proxy Em mesma Rede Não paralelo Ajuda
@berghetti,
fala brother...
seguinte,
lembra daquela mascaramento que você não entendia???? pois bem removi ela...
porém a unica coisa que percebi é que a rota que precisava ser feita é essa:
sem essa rota não funcionava MESMO.
Ok até aqui.
route add -net 172.16.0.0 netmask 255.255.0.0 gw 172.16.0.1
Largando aquele problema do segundo link que te falei, consto esse aqui.
Anexo 61172
percebi que estão havendo muitas requisições soberbas, veja que as redes em si estão passando pelo proxy, porém essas requisições estão um tanto quanto estranhas, e a maioria deles quando vou verificar é se sites chineses japoneses..
como devo proceder com o firewall no MK, tendo vista que o proxy busca tudo pelo mikrotik?
Re: Proxy Em mesma Rede Não paralelo Ajuda
só bloquear a porta 5128 (que é a que você usa para escutar no proxy) vindo da interface de internet.
Re: Proxy Em mesma Rede Não paralelo Ajuda
Citação:
;;; Bloqueia Acesso Externo Proxy
chain=input action=drop connection-state=new protocol=tcp in-interface=ether9 dst-port=5128
seria essa a regra néh? já havia feito.. vou ficar em observação.
Re: Proxy Em mesma Rede Não paralelo Ajuda
isso, faça em na cadeia forward também, e não esqueça do outro link que você tem para bloquear por ele tambem.
Re: Proxy Em mesma Rede Não paralelo Ajuda
Citação:
Postado originalmente por
berghetti
isso, faça em na cadeia forward também, e não esqueça do outro link que você tem para bloquear por ele tambem.
então,
a regra não está pegando nenhum pacote.. muito estranho. a regra está como descrito acima.. porém nada..alguma sugestão?