+ Responder ao Tópico



  1. #1
    Avatar de vagnerricardo
    Ingresso
    Sep 2008
    Localização
    São Gonçalo - RJ
    Posts
    411
    Posts de Blog
    2

    Padrão Duvida sobre webproxy

    boa noite,
    seguinte, como havia falado estou desenvolvendo um sistema com proxy em windows, isto é.
    quero um server com proxy e o mk conectado nele capturando as paginas, porem, minha duvida é...meu proxy está funcionando bem, com o cache rodando em 1tb, tudo como queria, minha duvida atual é: se eu ativar o webproxy no mk meus usuarios vão ter que marcar a caixa de proxy no navegador deles? não tenho ideia de como configurar o cache do webproxy pra pegar os meus pacotes na minha rede e tambem quero criar 2 addres sendo que dos meus 4 paineis 2 com um ip capturando pacotes e outro com mais 2 paineis pendurados em outro ip valido, então resumindo, como faço para configurar o webproxy do mk para capturar o cache do meu isa server e tambem, como faço para balancear a a carga apartir dos paineis?
    não quero ser arrogante mas precisava disto pra ontem, assim posso testar e montar o tuto de integração e load balance do mk com servidor windows =D

  2. #2

    Padrão

    Citação Postado originalmente por vagnerricardo Ver Post
    boa noite,
    seguinte, como havia falado estou desenvolvendo um sistema com proxy em windows, isto é.
    quero um server com proxy e o mk conectado nele capturando as paginas, porem, minha duvida é...meu proxy está funcionando bem, com o cache rodando em 1tb, tudo como queria, minha duvida atual é: se eu ativar o webproxy no mk meus usuarios vão ter que marcar a caixa de proxy no navegador deles? não tenho ideia de como configurar o cache do webproxy pra pegar os meus pacotes na minha rede e tambem quero criar 2 addres sendo que dos meus 4 paineis 2 com um ip capturando pacotes e outro com mais 2 paineis pendurados em outro ip valido, então resumindo, como faço para configurar o webproxy do mk para capturar o cache do meu isa server e tambem, como faço para balancear a a carga apartir dos paineis?
    não quero ser arrogante mas precisava disto pra ontem, assim posso testar e montar o tuto de integração e load balance do mk com servidor windows =D
    vc vai usar parent proxy o dnat no mk, pq em dnat seu proxy tem que suporta transparência para que os clientes não precise configurar ele, caso contrario vc terá que configurar em cada cliente...

  3. #3
    Avatar de vagnerricardo
    Ingresso
    Sep 2008
    Localização
    São Gonçalo - RJ
    Posts
    411
    Posts de Blog
    2

    Padrão

    ativei o proxy transparente pra isso, configurando basicamente isso o meu mk vai buscar o cache no meu proxy e repassar pros usuarios?

  4. #4

    Padrão certo

    bom amigo se seu proxy esta funcionando perfeito vc deverá apenas fazer o direcionamento no seu MK pra ele lembrando de habilitar a função de transparencia do proxy no mk assim
    Precisamos criar uma classe de rede em que somente existam o mikrotik e proxy, com uma classe que não permita uma terceira máquina.

    Em IP > ADDRESSES clique no + e adicione um ip xxx.xxx.10.1/30, na opção interface escolha a placa de rede que esta ligada fisicamente ao proxy (ex: ether2).

    Agora precisamos dar internet ilimitada a esta classe, de forma que seu proxy possa ser abastecido de link com internet pra todos seus clientes, mas note, não fazemos nenhuma limitação de banda na entrada de link do servidor proxy, mas seu mikrotik deve fazer esta limitação para os clientes por algum servidor habilitado, hotspot (portal captive) ou pppoe etc. A criação destes servidores é tópico para um outro artigo.

    Vá em Firewall, dentro da aba NAT, clique em + , na janela a seguir, na primeira aba chamada GENERAL, no campo CHAIN escolha a opção SRCNAT, na opção SRC. ADDRESS coloque xxx.xxx.10.0/30, vá até a aba ACTION E selecione MASQUERADE.

    agora abra o web proxy ,clique em web proxy settings,depois habilite o proxy transparente e o ip e a porta do externo e pronto ja era

    falowss
    Última edição por williamcabanas; 15-05-2009 às 16:08.

  5. #5
    Avatar de vagnerricardo
    Ingresso
    Sep 2008
    Localização
    São Gonçalo - RJ
    Posts
    411
    Posts de Blog
    2

    Padrão

    Citação Postado originalmente por williamcabanas Ver Post
    bom amigo se seu proxy esta funcionando perfeito vc deverá apenas fazer o direcionamento no seu MK pra ele lembrando de habilitar a função de transparencia do proxy no mk assim
    Precisamos criar uma classe de rede em que somente existam o mikrotik e proxy, com uma classe que não permita uma terceira máquina.

    Em IP > ADDRESSES clique no + e adicione um ip xxx.xxx.10.1/30, na opção interface escolha a placa de rede que esta ligada fisicamente ao proxy (ex: ether2).

    Agora precisamos dar internet ilimitada a esta classe, de forma que seu proxy possa ser abastecido de link com internet pra todos seus clientes, mas note, não fazemos nenhuma limitação de banda na entrada de link do servidor proxy, mas seu mikrotik deve fazer esta limitação para os clientes por algum servidor habilitado, hotspot (portal captive) ou pppoe etc. A criação destes servidores é tópico para um outro artigo.

    Vá em Firewall, dentro da aba NAT, clique em + , na janela a seguir, na primeira aba chamada GENERAL, no campo CHAIN escolha a opção SRCNAT, na opção SRC. ADDRESS coloque xxx.xxx.10.0/30, vá até a aba ACTION E selecione MASQUERADE.

    agora abra o web proxy ,clique em web proxy settings,depois habilite o proxy transparente e o ip e a porta do externo e pronto ja era

    falowss
    Ok, pelo que li é simples mas meu problema atual é o seguinte no meu MK versão 3.10 não tem a opção de proxy transparente...logo não consigo fazer os clientes navegarem a não ser que eu coloque o endereço proxy no navegador do cliente...caso contrario não consego navegar, a problematica atual é esta:
    como ativar o Tproxy no MK que não tem esta opção?

  6. #6

    Padrão

    Esse proxy da versao 3.xx nao é o squid, acredito que ele controle automaticamente esta opção. Pois aqui ja utilizei, e pra isso apenas redirecionei pacotes com destino a porta 80 para a porta 3128. Caso esteja utilizando o Parent Proxy é necessario ativar o tproxy na maquina Parent.

    Abs!

  7. #7

    Padrão

    sim
    como disse o amigo ai de cima as versões 3.xx ja fazem o serviço de tproxy nativo, o cache e feito pelo proxy desenvolvido pela mk, aqui uso a 3.20 e roda blzinha.
    estamos aqui

  8. #8
    Avatar de vagnerricardo
    Ingresso
    Sep 2008
    Localização
    São Gonçalo - RJ
    Posts
    411
    Posts de Blog
    2

    Padrão

    Beleza então, mais quais regras eu coloco no nat? tem como passar a receita de bolo?

  9. #9

    Smile

    Citação Postado originalmente por vagnerricardo Ver Post
    Beleza então, mais quais regras eu coloco no nat? tem como passar a receita de bolo?
    Um conselho, nada de regra de nat, usa rotas. Assim o ip dos seus clientes vai direto pro proxy em paralelo e você pode gerar relatorios do sarg da sua rede e ver quais sites são mais acessados etc. Sem falar que quando se usa hotspot ou pppoe as coisas já ficam mais faceis e mais eficientes.

    Postei este topico domingo para ajudar as pessoas que querem fazer proxy paralelo com rota estatica:
    Mikrotik + Squid 3.0-Stable8 Paralelo(rota estática) + Thunder Cache + Sarg

    Espero ter ajudado
    Gratificacoes são bem vindas hehe!
    Abs!