Preciso de ajuda para conf do web proxy????
Salve pessoal do forum, consegui, colocar hj meu mk 2.9.6 pra rodar, está tranquilo, porem ainda não consegui fazer o web proxy trabalhar direito, olha como estão minhas configurações:
> ip web-proxy print
enabled: yes
src-address: 0.0.0.0
port: 3128
hostname: "proxy"
transparent-proxy: yes
parent-proxy: 0.0.0.0:0
cache-administrator: "Webmaster"
max-object-size: 102400KiB
cache-drive: system
max-cache-size: unlimited
max-ram-cache-size: unlimited
status: running
reserved-for-cache: 2607104KiB
reserved-for-ram-cache: 2048KiB
===============================
status: running
uptime: 50m48s
clients: 0
requests: 0
hits: 0
cache-size: 0KiB
ram-storage-size: 100KiB
received-from-servers: 0KiB
sent-to-clients: 0KiB
hits-sent-to-clients: 0KiB
===============================
no firewall:
3 chain=dstnat src-address=172.16.0.0/16 dst-address=0.0.0.0 protocol=tcp
dst-port=80 action=redirect to-ports=3128
4 chain=srcnat out-interface=Link Internet src-address=172.16.0.0/16
action=masquerade
================================
Se haver alguem disposto a ajudar, ficarei eternamente grato
[]s e conto com todos vocês
Re: Preciso de ajuda para conf do web proxy????
Bom... vou citar as diferenças de configurações em relação ao meu (que está funcionando blz)
1° na regra 3 eu coloco a IN INTERFACE
2° minha regra de masquerade vem antes do redirecionamento
3° na regra 3 não preencho os campos Scr e Dst Address
compara aí... testa e me diz...
Re: Preciso de ajuda para conf do web proxy????
A regra masquerade tem que vir antes do proxy transparente.
Re: Preciso de ajuda para conf do web proxy????
Olá amigos Emanuelms e Klemensonleal:
1º mudei a ordem da regra masquerade com o redirecionamento (proxy trasnp), mas ficou na mesma;
2º Deixei o campo Src e Dst em branco tbm... mas mesmo assim não fncionou;
3º no campo IN INTERFACE, quando eu coloco a ether da rede interna, faz o redirecionamento, porem não navega... e coloca o da rede externa, não redireciona.
Se tiverem outras sugestões estou aqui pra tentar todas as possibilidades.
[]s
Re: Preciso de ajuda para conf do web proxy????
Citação:
Postado originalmente por Josevaldo
Olá amigos Emanuelms e Klemensonleal:
1º mudei a ordem da regra masquerade com o redirecionamento (proxy trasnp), mas ficou na mesma;
2º Deixei o campo Src e Dst em branco tbm... mas mesmo assim não fncionou;
3º no campo IN INTERFACE, quando eu coloco a ether da rede interna, faz o redirecionamento, porem não navega... e coloca o da rede externa, não redireciona.
Se tiverem outras sugestões estou aqui pra tentar todas as possibilidades.
[]s
Vou Postar aqui minhas conf, do web-proxy e regras nat,
WEB PROXY
[admin@Servidor] ip web-proxy> print
enabled: yes
src-address: 0.0.0.0
port: 9999
hostname: "proxy"
transparent-proxy: yes
parent-proxy: 0.0.0.0:0
cache-administrator: "[email protected]"
max-object-size: 4096KiB
cache-drive: system
max-cache-size: unlimited
max-ram-cache-size: unlimited
status: running
reserved-for-cache: 16437248KiB
reserved-for-ram-cache: 2048KiB
status: running
uptime: 2d3h7m2s
clients: 38
requests: 964239
hits: 580269
cache-size: 14793264KiB
ram-storage-size: 2008KiB
received-from-servers: 3407180KiB
sent-to-clients: 4551526KiB
hits-sent-to-clients: 1193724KiB
REGRAS NAT
[admin@Servidor] ip firewall nat> print
Flags: X - disabled, I - invalid, D - dynamic
0 ;;; Mascaramento
chain=srcnat action=masquerade
1 ;;; Radio Uol nao passa pelo Proxy
chain=dstnat dst-address=200.221.0.0/16 action=accept
2 ;;; Radio Terra nao passa pelo Proxy
chain=dstnat dst-address=200.154.0.0/16 action=accept
3 ;;; Acesso A Rede 192.168.2.0 passa pelo Proxy
chain=dstnat dst-address=192.168.2.0/24 action=accept
4 ;;; Acesso A Rede 192.168.0.0 passa pelo Proxy
chain=dstnat dst-address=192.168.0.0/24 action=accept
5 ;;; Regra P/ Proxy Transparente
chain=dstnat in-interface=Lagoa Seca protocol=tcp dst-port=80 action=redirect to-ports=9999
6 chain=dstnat in-interface=Lagoa Seca dst-address=!1.1.1.1 protocol=tcp dst-port=80 action=redirect to-ports=9999
Aqui funciona redondinho, redondinho
Espero ter ajudado.