Proxy com servidor paralelo

**simprao** · 18-06-2008, 20:31

Pessoal segui esse tutorial mais nao estou conseguindo fazer funcionar
Linux: Proxy em paralelo com o mikrotik [Artigo]

Estou tentando fazer mais sem sucesso, vi mensagens de outras pessoas e falaram que funcionou. Mesmo sendo facil seguir o tutorial to tendo duvidas e gostaria que vcs me ajudassem.
1ª Duvida: Tenho que cadastrar o Mac e o Ip do Debian no ARP do Mikrotik?

2ª Duvida: Na parte de configuraçao do squid tem umas linhas que nao entendi
#permissão de acesso ao proxy, troque 0.0.0.0/0 pela sua
#classe de rede ou classes separadas por espaços.
acl redelocal src 192.168.10.1
Meus clientes usam os Ips 192.168.1.0/24 entao devo deixar:
acl redelocal src 192.168.1.0/24 ???

3ª Duvida: em IP- FIREWALL NAT tem uma configuraçao que pede o IP VALIDO DO SERVIDOR, mais uso adsl e nao tenho ip valido o que devo colocar?
Conto com ajuda de vcs e desculpas tantas perguntas...

**Josevaldo** · 18-06-2008, 20:46

tentando responder as suas duvidas:
1ª= se na interface que tiver a conexão a tabela arp estiver em reply-only vc tem que cadastrar o mac e o ip do debian manual.
2ª= vc esta correto basta mudar a origem pra sua range da rede local mesmo.
3ª= não foi claro sua questão, se for no mikrotik, pra redirecionar pra o squid do debian, vc deve coloca ro ip do debian.

qualquer cosia posta ae novamente

**simprao** · 18-06-2008, 21:13

Postado originalmente por Josevaldo

tentando responder as suas duvidas:
1ª= se na interface que tiver a conexão a tabela arp estiver em reply-only vc tem que cadastrar o mac e o ip do debian manual.
2ª= vc esta correto basta mudar a origem pra sua range da rede local mesmo.
3ª= não foi claro sua questão, se for no mikrotik, pra redirecionar pra o squid do debian, vc deve coloca ro ip do debian.

qualquer cosia posta ae novamente

Parceiro de uma olhada nesse endereço que vc vai entender minha 3ª pergunta.
Linux: Proxy em paralelo com o mikrotik [Artigo]
O IP do debian é 192.168.10.2 fiz do jeito que está lá, só resta a duvida do "Ip valido do Servidor"
Grato pela ajuda...

**Josevaldo** · 19-06-2008, 19:05

bem amigo,

coloca o gateway de seu servidor ae,

**simprao** · 19-06-2008, 19:17

Postado originalmente por Josevaldo

bem amigo,

coloca o gateway de seu servidor ae,

Coloquei, mais continua nao funcionando, nao sei mais o que fazer, qdo habilito a regra nat de redirecionamento nao navega e aparare ERROR Gateway timeout, lembrando que segui o tutorial...
agradeço novamente sua ajuda.

**Raniel** · 19-06-2008, 19:33

Postado originalmente por simprao

...
3ª Duvida: em IP- FIREWALL NAT tem uma configuraçao que pede o IP VALIDO DO SERVIDOR, mais uso adsl e nao tenho ip valido o que devo colocar?
Conto com ajuda de vcs e desculpas tantas perguntas...

Quando ele falou do ip válido, é para colocar o ip da interface que recebe o link de internet.

**simprao** · 19-06-2008, 19:42

Postado originalmente por Mr. RG

Quando ele falou do ip válido, é para colocar o ip da interface que recebe o link de internet.

Obrigado pela ajuda...Tentei com esse ip tbm e nao dá certo, qdo eu habilito a NAT de redirecionamento nao navega, da erro de gatway timeout mas msn continua conectado

**Josevaldo** · 19-06-2008, 19:57

coloca assim no mk:
va no new terminal e adiciona essa regra :
/ ip firewall nat
add chain=dstnat in-interface=Rede_Interna protocol=tcp dst-port=80 action=src-nat action=src-nat to-addresses=Ip_do_debian to-ports=3128 comment="" \

**simprao** · 19-06-2008, 21:18

Postado originalmente por Josevaldo

coloca assim no mk:
va no new terminal e adiciona essa regra :
/ ip firewall nat
add chain=dstnat in-interface=Rede_Interna protocol=tcp dst-port=80 action=src-nat action=src-nat to-addresses=Ip_do_debian to-ports=3128 comment="" \

Amigo Josevaldo coloquei o comando que vc me passou e apareceu a seguinte mensagem:
failure: dstnat chain can not contain masquerade/snat actions. Agradeço sua vontade de me ajudar, peço que nao desista de me ajudar, rsrsrs.

**Raniel** · 19-06-2008, 21:47

Postado originalmente por simprao

Amigo Josevaldo coloquei o comando que vc me passou e apareceu a seguinte mensagem:
failure: dstnat chain can not contain masquerade/snat actions. Agradeço sua vontade de me ajudar, peço que nao desista de me ajudar, rsrsrs.

Olá amigo,
Este erro ocorre quando há ações de masquerade em de redirecionamento.
Coloque assim:
/ip firewall nat add chain=dstnat src-address=1.1.1.0/24 protocol=tcp dst-port=80 action=dst-nat to-address=10.10.10.1 to-port=28

**simprao** · 20-06-2008, 22:37

Postado originalmente por Mr. RG

Quando ele falou do ip válido, é para colocar o ip da interface que recebe o link de internet.

Boa noite Mr. RG, agradeço novamente sua ajuda. Coloquei o ip da interface do modem e nao dá certo, qdo habilito o redirecionamento aparece a mensagem no navegador:
ERROR: Gateway Timeout
--------------------------------------------------------------------
Your cache administrator is webcache.
--------------------------------------------------------------------
Generated Fri, 20 Jun 2008 21:06:34 GMT by 10.0.0.1 (Mikrotik HttpProxy) . Lembrando que fiz as outras configuraçoes igual ao do tutorial. O Ip do debian tá 192.168.10.2 gat e dns 192.168.10.1, Ip da interface da internet 10.1.2.10, saida para os clientes 10.0.0.0/24 sendo que o gat e dns para os clientes é 10.0.0.1, igualzinho o tutorial, no campo ip valido coloquei 10.1.2.10. Não sei mais o que fazer, peço mais uma vez sua ajuda...

**Josevaldo** · 20-06-2008, 23:41

meu caro,
vou rever o tutorial, e testá-lo so assim então para verificar onde esta a falha.
se possivel, ae da forma que está, experimenta pingar no ip do debain 192.168.10.2;
caso não tenha resposta, acrescente um ip da mesma range no seu mikrotik, ex: 192.168.10.3.
e vejá se depois com respsota no ip se a regra já nõa vai funcionar.

**Raniel** · 20-06-2008, 23:43

Postado originalmente por simprao

...

Coloquei o ip da interface do modem e nao dá certo, qdo habilito o redirecionamento aparece a mensagem no navegador:
ERROR: Gateway Timeout

...

Olá amigo,
Eu achei que o seu modem estava em bridge, neste caso, você coloca o ip da interface de rede que recebe ip do modem.

**simprao** · 20-06-2008, 23:57

Postado originalmente por Mr. RG

Olá amigo,
Eu achei que o seu modem estava em bridge, neste caso, você coloca o ip da interface de rede que recebe ip do modem.

Amigo, já coloquei o ip do modem, tentei tbm o ip da interface do modem e nada consta, nao tenho mais ideia do que fazer...

**simprao** · 21-06-2008, 00:01

Postado originalmente por Josevaldo

meu caro,
vou rever o tutorial, e testá-lo so assim então para verificar onde esta a falha.
se possivel, ae da forma que está, experimenta pingar no ip do debain 192.168.10.2;
caso não tenha resposta, acrescente um ip da mesma range no seu mikrotik, ex: 192.168.10.3.
e vejá se depois com respsota no ip se a regra já nõa vai funcionar.

Ok Josevaldo, se possivel qdo testar e achar onde está o meu erro posta aí faz favor, ficarei muito grato...

**Raniel** · 21-06-2008, 00:33

Postado originalmente por simprao

Amigo, já coloquei o ip do modem, tentei tbm o ip da interface do modem e nada consta, nao tenho mais ideia do que fazer...

Estou falando do ip que está na interface do mikrotik.
Ex:

ether1 ip = 200.221.3.4
ether2 rede local

Falei para colocar o ip da interface que está recebendo o ip do modem, no caso, 200.221.3.4

Se pudesse colocar seu modem em bridge...

**Raniel** · 22-06-2008, 04:13

Olá amigo,
Como outras pessoas podem ter a mesma dúvida, postei este material agora a pouco para que todos possam ter acesso:

https://under-linux.org/forums/mikro...m-o-linux.html

Dá uma conferida e veja se dá certo para seu problema.

**iuredaluz** · 25-06-2008, 00:49

opa galera eu queria saber como fica nos logs do squid, se fica o ip do cliente que acessou o site, ou o ip do servidor, pois agora a justiça vai obrigar a nós provedores a guardar logs de clientes por 3 anos.

web-proxy,debug,packet 1214364140.519 19 192.168.16.25 TCP_IMS_HIT/304 216 GET http://www.bb.com.br/docs/home/inst/...ntaPessoal.gif - NONE/- image/gif in 24-Jun 23:22:27.75 from 192.168.10.1

podemos perceber ai que aparece o ip 192.168.16.25 solicitando o site do bb, se eu bota pra fazer um parent proxy, qual ip vai? do cliente ou do servidor?

**angelino** · 26-06-2008, 17:02

simprao estou com o mesmo problema que o seu consegui resolver se consegui me da uma ideia do que fazer se eu achar te falo.
blz um abraço.

Postado originalmente por simprao

Boa noite Mr. RG, agradeço novamente sua ajuda. Coloquei o ip da interface do modem e nao dá certo, qdo habilito o redirecionamento aparece a mensagem no navegador:
ERROR: Gateway Timeout
--------------------------------------------------------------------
Your cache administrator is webcache.
--------------------------------------------------------------------
Generated Fri, 20 Jun 2008 21:06:34 GMT by 10.0.0.1 (Mikrotik HttpProxy) . Lembrando que fiz as outras configuraçoes igual ao do tutorial. O Ip do debian tá 192.168.10.2 gat e dns 192.168.10.1, Ip da interface da internet 10.1.2.10, saida para os clientes 10.0.0.0/24 sendo que o gat e dns para os clientes é 10.0.0.1, igualzinho o tutorial, no campo ip valido coloquei 10.1.2.10. Não sei mais o que fazer, peço mais uma vez sua ajuda...

**simprao** · 26-06-2008, 18:45

Postado originalmente por angelino

simprao estou com o mesmo problema que o seu consegui resolver se consegui me da uma ideia do que fazer se eu achar te falo.
blz um abraço.

Parceiro fiz aqui e agora aparenta esta funcionando mais nao tenho certeza. Meu erro estava sendo que depois de instalado o squid e configurado eu nao tinha dado o comando # "squid -z" faça isso do debian e tenta de novo...

Proxy com servidor paralelo

Ferramentas de Tópicos

Proxy com servidor paralelo