+ Responder ao Tópico



  1. #1

    Padrão mikrotik + proxy linux

    Bom Pessoal utiliso em minha rede um mikrotik com o serviço pppoe e proxy linux e estou com o seguinte probleminha
    hoje em meu mikrotik uso apenas uma regra de nat para direcionar o trafego da porta 80 para o squid funciona direitinho o pessoal tem gostado muito, bom o problema é que não tenho relatorio de acesso de clientes pois o ip q aparece em meu relatorio é apenas o ip do gateway do mikrotik, a pergunta é, existe alguma regra q possibilita ao mikrotik direcionar o ip do cliente para o proxy ?

    há não gostaria de usar web-proxy com o parent proxy pois já tive muita dor de cabeça

    desde já agradeço.

  2. #2

    Padrão

    Citação Postado originalmente por jnveiga Ver Post
    ...existe alguma regra q possibilita ao mikrotik direcionar o ip do cliente para o proxy ?...
    O que você pode fazer tornar o squid linux um cliente do mikrotik, mesmo em redes diferentes, pois o squid tem que ter um route para onde será enviada as requisições.
    Ex:

    Mk - clientes - 192.168.1.1
    Mk - squid - 10.112.0.1

    Todos os ip da rede 192.168.1.0 ficarão no log do squid. Tenho feito aqui de tal forma e obtive este resultado.

  3. #3

    Padrão

    olá amigo muito obrigado pela atenção sua resposta será de grande utilidade.

    mais gostaria de saber se existe alguma outro forma não gostaria de deixa o meu proxy cliente do mikrotik gostaria de poder utilizar minhas regras de firewall do linux segue o esquema q gostaria de utilisar

    link embratel - firelwall + proxy - mikrotik - clientes

    será q alguem pode min ajudar ?

    desde já muito obrigado.

  4. #4
    Moderador Avatar de minelli
    Ingresso
    Aug 2006
    Localização
    Pres. Venceslau - SP | Pres. Prudente - SP
    Posts
    1.412
    Posts de Blog
    10

    Padrão

    Olá Mr. RG,
    Cara to tentando fazer isso aqui mas ñ consigo hj está assim Modem -> MK (placa rede_int 192.168.0.x - Linux Debian Proxy 192.168.0.10) ; (placa clientes 192.168.100.x e 101.x) o problema é ñ consigo fazer o mk e linux conversarem para repasar o proxy.

  5. #5

    Padrão squid

    ola na verdade isso e meio chato de faze ate ja tentei fazer isso aqui algumas vezes mais nao consequi
    mais me diga o seguinte por que vc nao quer que o firewall fique no mk
    funciona bem

    mais seria enteresante c tinha como fazer isso que vc citou acima
    outra no FreeBSD isso e facil facil de se fazer.

  6. #6

    Padrão

    bom amigo meu problema na verdade não é o firewall e sim o log do squid do linux e tbm não gostaria de deixar o squid como cliente do mikrotik

    sobre o freebsd não gostaria de sair do mikrotik pois ele foi e está sendo a solução da minha rede


    me proxy funciona direitinho o unico problema é o log mesmo

    desde já muito obrigado pela atenção

    irei continuar meus testes aqui qualquer coisa posto aqui

  7. #7

    Padrão

    Bom, não sei qual o tipo de autenticação vc usa mas a principio isso e muito simples no meu caso eu tenho a seguinte configuração :



    Cliente------>Radio(Filtro por Camada so passa pppoe)------->Servidor MK somente pppoe(com saida de ip valido)---->Proxy Transparente(tproxy e wccp2)----->(Link Embratel)

    O Ip do Cliente chega no roteador normal oque vc tem que fazer e configurar as interfaces para sair com ip como se foce uma configuração para saida de ip valido se vc preferir pode configurar o proxy para isso tambem tipo sair ip valido transparente por ele ..

    Bom é isso qualquer duvida e so falar ..

    Espero ter ajudado...

  8. #8

    Padrão

    ola

    isso que vc falou do mkt e verdade o bixinho da uma solucao legal mesmo
    usso aqui tambem e nao me arrependo mesmo
    mais assim eu vou fazer alguns teste aqui
    mais acho que tem com fazer isso sim
    qualque coisa post aqui
    a outra coisa
    que tipo de controle que vc fais
    ip+mac ou hotspot

    a outra coisa que eu me lemberi agora da uma olhada a respeito de roteamento
    no firewall dele
    vou fazer teste aqui qualquer coisa c vc consequir fazer posta aqui
    Última edição por Pupa; 04-09-2008 às 17:52.

  9. #9

    Padrão

    rodrigo fsantos cara isso é uma luz no fim do tunal rsrsrsrs vc pode min passar as config. do mikrotik

    uso autenticação pppoe tbm e o cadastro dos clientes é feito no mesmo "secret"

    desde já fico muito agradecido pela atenção

  10. #10

    Padrão

    Bom vou mostrar da forma mais simples possivel :


    Perfeito vamos la para o servidor passa os ip neste exemplo vou usar um link Embratel como modelo:

    Roteador: 201.40.210.1

    Servidor:Wan0 201.40.210.2
    Lan0 0.0.0.0 ( não precisa ter ip, com isso vc evita ter trafego desnecessario e outras tentativas de acesso)

    Crie um pools com a faixa de ip que vc quer deixar passar :

    201.40.210.10-201.40.210.254 ( deixe sempre 10 ips para uso interno)

    Crie o servidor pppoe normal marcando sempre One session per host

    Agora e esquema para passar o ip vai em interfaces na Lan no item Arp e selecione Proxy-arp faça isso na Wan tambem grave e salve, isso não vai fazer sair o ip valido ainda.

    Ao Criar o profile do usuario em "Local Address" vc coloca o SEU IP DE SAIDA VALIDO no caso 201.40.210.2 e no remote vc seleciona o pools que vc criou. crie o plano e crie as opçoes de DNS .

    No Controle de Banda vc pode fazer que ele desconecte apos 24hs ou seja Session Timeout 1d 00:00:00 e no rate limit
    UP/DOW para um link de 300k coloque 150k/300k

    Selecione Only One yes.

    Feito com isso vc pode passar os usuarios com ip valido a não esqueça que vc tem que criar as rotas default e configuras dns no servidor tambem , outro detalhe e que vc não precisa fazer nat para isso funcionar o servidor vai passar os ips normalmente desde que vc tenha o protocolo ppp no seu roteador. Outro detalhe e que vc pode ter outro pools de ips invalido e fazer um nat para eles, e assim se vc tiver como eu sem muitos ips vc oferece para clientes com links melhores a função de IPs validos e nat para os de link menor

    Bom espero ter ajudado ..

    Se tiver outra duvida posta ai que estou ON....


    Um abraço a todos

  11. #11

    Padrão

    procure tambem sobre WCCP e TPROXY

    WCCP Protocolo que possibilita integrar seu roteador cisco com proxy sendo que o roteador sempre procura o site primeiro no proxy para somente depois ir para internet (RNP)

    TPROXY Função que possibilita ao squid repassar ip dos clientes de forma transparente de uma interface para outro sem a necessidade de NAT

    Pode apostar que com essas ferramentas sua rede fica um show ...

  12. #12

    Padrão

    rodrigofsantos muito obrigado pelo hel e desculpa a demora a resp. estava viajando irei testar isso hj mesmo e posto o resultado muito obrigado pela atenção