Proxy Squid paralelo com Mikrotik

[thiago304]

BOM DIA SENHORES,

ESTOU TENDO PROBLEMAS AP REDIRECIONAR AS REQUISIÇOES DE MEU PROXY MIKROTIK PARA O SQUID EM UM OUTRO SERVIDOR NA REDE ESTOU USANDO O PROXY PARENT DO MIKRIK MAS POREM COM ESTA OPÇÃO A NAVEGAÇÃO DE MEUS CLIENTES FICA SUPER LENTA.. PESQUISEI EM ALGUNS LUGARES E FUI INFORMADO QUE O PROXY DO MIKROTIK NÃO E ESTAVEL E QUE DEVERIA FAZ O NAT DIRETO PARA O SERVIDOR LINUX SQUID .. MAIS E QUE TA USAMOS HOSTPOT .QUANDO EU FALO NAT DA PORTA 80 DO MIKROTIK O HOTPOST NÃO FUNCIONA !! COMO DEVO PROCEDER NESTE CASO????

[Shaoroc]

BOM DIA SENHORES,

ESTOU TENDO PROBLEMAS AP REDIRECIONAR AS REQUISIÇOES DE MEU PROXY MIKROTIK PARA O SQUID EM UM OUTRO SERVIDOR NA REDE ESTOU USANDO O PROXY PARENT DO MIKRIK MAS POREM COM ESTA OPÇÃO A NAVEGAÇÃO DE MEUS CLIENTES FICA SUPER LENTA.. PESQUISEI EM ALGUNS LUGARES E FUI INFORMADO QUE O PROXY DO MIKROTIK NÃO E ESTAVEL E QUE DEVERIA FAZ O NAT DIRETO PARA O SERVIDOR LINUX SQUID .. MAIS E QUE TA USAMOS HOSTPOT .QUANDO EU FALO NAT DA PORTA 80 DO MIKROTIK O HOTPOST NÃO FUNCIONA !! COMO DEVO PROCEDER NESTE CASO????

bom thiago to com o mesmo problema aki o mk tem 2 tipos de clientes os q entra no hotspot e os que são presos por IPxMAC quando faço o redirecionamento pelo IP FIREWALL NAT para a porta do proxy ele não redimericiona e para a navegação de todos
em um servidor de testes que fiz (sem hotspot) funcionou ok com a regra de redimericionamento


vc ja tentou colocar o ip e porta do servidor lah no profile do hotspot? li um vez aqui no forum que o redmericionamento para o proxy paralelo é feito por lah vale tentar..

sua regra de redimericionar a porta ta em cima do nat?

[RobsonCostta]

Amigos,

No NAT utilizem a opção do pre-hotspot, que vai funcionar!
segue as regras para vocês entender melhor,

/ip firewall nat
add action=masquerade chain=srcnat comment=NAT-dos-Clientes disabled=no out-interface=Velox \
src-address=192.168.0.0/16
add action=masquerade chain=srcnat comment=NAT-do-Linux disabled=no out-interface=Velox \
src-address=172.16.0.0/24
add action=dst-nat chain=pre-hotspot comment="Redireciona porta 80/TCP para o Squid" disabled=no \
dst-address=!192.168.0.1 dst-port=80 hotspot=auth in-interface=Clientes protocol=tcp \
src-address=192.168.0.0/16 to-addresses=10.10.10.1 to-ports=3128

[Shaoroc]

Amigos,

No NAT utilizem a opção do pre-hotspot, que vai funcionar!
segue as regras para vocês entender melhor,

/ip firewall nat
add action=masquerade chain=srcnat comment=NAT-dos-Clientes disabled=no out-interface=Velox \
src-address=192.168.0.0/16
add action=masquerade chain=srcnat comment=NAT-do-Linux disabled=no out-interface=Velox \
src-address=172.16.0.0/24
add action=dst-nat chain=pre-hotspot comment="Redireciona porta 80/TCP para o Squid" disabled=no \
dst-address=!192.168.0.1 dst-port=80 hotspot=auth in-interface=Clientes protocol=tcp \
src-address=192.168.0.0/16 to-addresses=10.10.10.1 to-ports=3128

blx manu brigadão pela ajuda mais so tirando uma duvida minha quanto a sua regra
a faixa 192.168.0.0/16 são seus clientes
a faixa 172.16.0.0/24 ip da outra placa de rede do seu squid?
ip do squid 10.10.10.1

akele ! na regra do redmerisionamento serve para oque manu?
se é isto oque entendi axo que adaptei as regras certas para aki manu

[RobsonCostta]

a faixa 192.168.0.0/16 SIM são seus clientes
a faixa 172.16.0.0/24 IP DO PPPoE do SQUID
ip da LAN do squid 10.10.10.1
O ! é para o IP do Mikrotik, quando vc for acessa-lo pela web, porta 80-TCP

[Shaoroc]

a faixa 192.168.0.0/16 SIM são seus clientes
a faixa 172.16.0.0/24 IP DO PPPoE do SQUID
ip da LAN do squid 10.10.10.1
O ! é para o IP do Mikrotik, quando vc for acessa-lo pela web, porta 80-TCP

opá blx mais num entendi muito manu qual a função do !
e para que á a necessidade de ip da lan no seu squid?

são 2 placas uma faz cache das paginas a outra acessa a net?

[pepoclv]

O ! quer dizer, DIFERENTE DE.

[RobsonCostta]

...