+ Responder ao Tópico



  1. #1

    Padrão Impedir que MikroTik mascare IP dos clientes para o proxy-cache

    Bom dia, já dei uma boa pesquisada em sites internacionais de MikroTik e mesmo aqui no UnderLinux, mas não consegui uma linha guia para o que quero fazer, por isto venho aqui pedir ajuda aos companheiros de fórum.Tenho um servidor MikroTik (v2.9) funcionando como gateway dos clientes (em hotspot), um servidor MyAuth para controle dos clientes e um servidor Squid para cache.MikroTik eth-clientes: 192.168.12.0/24 eth-cache: 192.168.24.101/32Squid eth-cache: 192.168.24.100/32(ambos tem conexão direta e independente com a Internet)Atualmente tenho esta linha nos logs do Squid: 1309525651.205 966 192.168.168.101 TCP_REFRESH_HIT/200 571 GET http://www.google.com.br/images/close_sm.gif - DIRECT/74.125.229.48 image/gifMas preciso que apareça o IP "real" do cliente:1309525651.205 966 192.168.12.45 TCP_REFRESH_HIT/200 571 GET http://www.google.com.br/images/close_sm.gif - DIRECT/74.125.229.48 image/gifAtualmente nos logs do squid recebo requisições do MikroTik, com o IP da interface eth-cache, mas para fins de me adequar a certas normas (guardar logs de registro de acesso dos clientes) preciso que as requições dos clientes vão transparente para o Squid, sem serem mascaradas com o IP do MikroTik.Já tentei criar uma bridge com as interface "eth-clientes" e "eth-cache" no MikroTik, desativando o NAT-masquerade e o redirecionamento, mas não consegui nada além de quebrar a conexão com o servidor RADIUS e HotSpot do MikroTik, com o IP do MikroTik permanecendo nos logs.Alguém já enfrentou problema parecido?

  2. #2

    Padrão Re: Impedir que MikroTik mascare IP dos clientes para o proxy-cache

    Simples, coloque a interface de saida na regra onde esta fazendo o nat (masquerade). Com isso o ip que aparece no seu sistema é o do cliente e não o do cache.