[Ubuntu-BR] Proxy + Mikrotik + Client's na mesma rede.
Alexandre Miranda
chiusoli.am em gmail.com
Sexta Novembro 16 10:45:10 UTC 2012
Pois bem Kleber independente da solução de Firewall adotada como todos
estão na mesma sub-rede as estações não precisam passar pelo proxy para
saírem pela internet a menos que você force isso pelo firewall, quando vc
habilita o Mascaramento o Firewall faz um NAT e resolve toda solicitação de
acesso a internet pela sua LAN para o mundo externo, acredito que você deva
atravéz do Mikrotik habilitar uma regra forçando toda solicitação de saída
pela porta 80 para o teu Squid.
Espero ter ajudado.
Att.
Alexandre C. Miranda
ACV Tecline Engenharia
Analista de Suporte
(41) 3641-6952 / 9233-2133
-----Mensagem Original-----
From: Kleber Carvalho
Sent: Thursday, November 15, 2012 10:19 PM
To: Lista de discussão do LoCoTeam Brasileiro
Subject: Re: [Ubuntu-BR] Proxy + Mikrotik + Client's na mesma rede.
Alexandre Miranda,
*
*
*obrigado por responder...*
*no meu caso não to fazendo nenhum tipo de uso de iptables no proxy
deixando todo serviço de firewall no meu mikrotik. Você acha que mesmo
assim devo direcionar tudo da 80 e 443 para 3128 do proxy?*
*Outra coisa...*
*os usuários loga no meu proxy squid e se autentica e navega... eu consigo
capturar no log tudo que ta sendo visualizado... *
*o detalhe é apenas essa regra full para rede.*
Em 15 de novembro de 2012 15:59, Alexandre Miranda
<chiusoli.am em gmail.com>escreveu:
> Amigo,
>
> Tenho uma situação parecida com a sua com a diferença de usar IPtables,
> faço o mascaramento full da minha rede interna também o que é preciso
> fazer
> é criar uma regra no teu Firewall direcionando toda solicitação de saída
> da
> porta 80 para a 3128(por exemplo) do teu squid o que forçará o uso do
> proxy.
>
> Att.
>
> Alexandre C. Miranda
> ACV Tecline Engenharia
> Analista de Suporte
> (41) 3641-6952 / 9233-2133
> -----Mensagem Original----- From: Kleber Carvalho
> Sent: Wednesday, November 14, 2012 5:37 PM
> To: Lista de discussão do LoCoTeam Brasileiro
> Subject: [Ubuntu-BR] Proxy + Mikrotik + Client's na mesma rede.
>
>
> Boa tarde,
>
> Alguém já passou por esse desafio?
> De implementar um servidor Proxy utilizando as regras de Firewall do
> Mikrotik e com os clientes na mesma rede?
>
> Descrição da solução.
> Ex.
> Mikrotik Gateway da Rede = 10.0.1.254/24
> Proxy Squid = 10.0.1.212/24
> Clients = 10.0.1.0/24
>
> Duvidas...
> Tenho uma regra no Firewall Mikrotik onde diz que toda minha rede
> 10.0.1.0/24 faz masquerade full
> ou seja... mesmo sem o Proxy setado no navegador ele vai acessar a
> internet
> Se eu tiro esse essa regra da rede e coloco apenas do servidor Proxy todos
> param de funcionar.
> No servidor Proxy todos estão autenticando certinho, ao navegar se
> consegue
> pegar logs etc.. mais essa é minha duvida...
> Será que assim vai funcionar da forma que to querendo? Alguém já fez tal
> coisa?
> Obrigado.
>
> Se puder da um help, agradeço.
> --
> Mais sobre o Ubuntu em português:
> http://www.ubuntu-br.org/**comece<http://www.ubuntu-br.org/comece>
>
> Lista de discussão Ubuntu Brasil
> Histórico, descadastramento e outras opções:
> https://lists.ubuntu.com/**mailman/listinfo/ubuntu-br<https://lists.ubuntu.com/mailman/listinfo/ubuntu-br>
>
> --
> Mais sobre o Ubuntu em português:
> http://www.ubuntu-br.org/**comece<http://www.ubuntu-br.org/comece>
>
> Lista de discussão Ubuntu Brasil
> Histórico, descadastramento e outras opções:
> https://lists.ubuntu.com/**mailman/listinfo/ubuntu-br<https://lists.ubuntu.com/mailman/listinfo/ubuntu-br>
>
--
*Kleber da Silva Carvalho
Profissional Certificado.*
*LPIC-1 | LPIC-2 * *|* * **LPIC-3 * *| **Novell CLA 11 * *|* * Novell
DCTS * *|* * ITIL v3 * *|* * COBIT 4.1** *
--
Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
Lista de discussão Ubuntu Brasil
Histórico, descadastramento e outras opções:
https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
More information about the ubuntu-br
mailing list