+ Responder ao Tópico



  1. #1

    Thumbs up DICA - Redirecionamento para ThunderCache3

    Ola pessoal, essa é uma dica de redirecionamento pra proxy, muitos vão dizer que esta errado ou coisa do tipo, mas aqui ta beleza e pra dizer a verade foi a unica maneira que consegui com o MK 2.9.27.
    Cenario, MK server, com dhcp, ip-proxy redirecionando pra squid, hotspot redirecionando para ip-proxy.

    Ips
    10.10.0.2 Ip do proxy externo (debian lenny, squid3, thundercache3, usei o instalador do PedroVigia)
    10.10.0.1 ip da placa ligada ao proxy
    10.0.0.1 ip da interface cliente (ligada aos clientes e a mesma do hotspot e dhcp)
    10.20.0.2 ip do link de dados (ficticio)

    ACEITA CONEXÕES VINDAS DO PROXY
    / ip firewall filter
    add chain=forward in-interface=Proxy action=accept comment="Aceita CONEX ES VINDAS DO PROXY" disabled=no

    REGRAS NAT
    / ip firewall nat
    (nat placas de rede)
    add chain=srcnat out-interface=Clientes action=masquerade comment="NAT REDE clientes" disabled=no
    add chain=srcnat out-interface=Proxy action=masquerade comment="NAT REDE Proxy" disabled=no
    add chain=srcnat out-interface=Dedicado action=masquerade comment="NAT LINK DEDICADO" disabled=no

    (redirecionamentos das redes 10.0.0.0/24 e 10.0.1.0/24 para o proxy do mikrotik)
    add chain=dstnat in-interface=Clientes src-address=10.0.0.0/24 protocol=tcp dst-port=80 hotspot=auth action=redirect \
    to-ports=3128 comment="REDIRECIONAMENTO PROXY" disabled=no
    add chain=dstnat in-interface=Clientes src-address=10.0.1.0/24 protocol=tcp dst-port=80 action=redirect to-ports=3128 \
    comment="" disabled=no

    REGRAS IP-PROXY MIKROTIK
    (10.10.0.2:5128 ip squidorta)
    / ip proxy
    set enabled=yes port=3128 parent-proxy=10.10.0.2:5128 maximal-client-connecions=1000 maximal-server-connectons=1000

    (aceitando conecxões de acesso ao proxy para as redes 10.0.0.0/24 e 10.0.1.0/24)
    / ip proxy access
    add dst-port=23-25 action=deny comment="block telnet & spam e-mail relaying" disabled=no
    add src-address=10.0.0.0/24 action=allow comment="" disabled=no
    add src-address=10.0.1.0/24 action=allow comment="" disabled=no

    REGRAS HOTSPOT
    #
    / ip hotspot
    add name="hotspot" interface=Clientes profile=hsprof idle-timeout=1d keepalive-timeout=none disabled=no
    / ip hotspot service-port
    set ftp ports=21 disabled=no

    (redirecionamento para a porta 3128 do proxy mikrotik, 10.0.0.1 ip da interface cliente e hotspot)
    / ip hotspot profile
    add name="hsprof" hotspot-address=10.0.0.1 dns-name="" html-directory=hotspot rate-limit="" http-proxy=0.0.0.0:3128 \
    smtp-server=0.0.0.0 login-by=mac,cookie,http-chap http-cookie-lifetime=1d split-user-domain=no use-radius=no

    (obs, em USERS PROFILES marque a opção Transparent Proxy)

    Espero que sirva para alguem.

  2. #2

    Padrão Re: DICA - Redirecionamento para ThunderCache3

    Poxa cara vou testar no meu MK 4.9 sera que ira ficar legal? Qualquer coisa vou postar os resultados aki...

    Abraço!!!