Mikrotik + Squid

[sancho1003]

Стоїть задача настроїти прозачне проксі для офіса, вже є готовий проксі настройний на Squid з адресом 10.110.8.3 і портом 3128.

Як настроїти Мікротік щоб він один компютер або мережу 10.110.4.0/24 перенапрявляв з 80 порта на проксі, щоб непрописувати в настройках браузера.

 

Уже є спроби але невдавші:

chain=dstnat src-address=10.110.4.15 protocol=tcp dst-port=80 action=dst-nat to-addresses=10.110.8.3 to-ports=3128 - це спроба для одного компютера.

 

Що не так я написав?

Буду вдячний за допомогу!

[Magus]

У мікротіка є свій власний проксі, з можливістю відправляти логи на інакший сервер через сислог, де їх потім можна обробляти(якщо треба).

 

Якщо ж треба зробити саме так, як хочете Ви то

1) Гугл підказує: http://forum.mikrotik.com/viewtopic.php?f=13&t=25216

2) Перевірте, щоб ваше правило дст нат було вище загального правила нат.

[sancho1003]

Це вся для кеша, кешіруватись буде в оперативну память, для економії інета і скорішої загрузки.

 

і я в мікротіку не спец скажу вам чесно я!, мені краще FreeBSD!

[sancho1003]

кажись перенапрявляє але проксі непрацю, коли прописуєш вручну то проксі працює

 

тільки адрес проксі 10.110.4.245 потр 3129 і адрес клієнта 10.110.4.15

 

tcpdump -n src port 3129

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode

listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes

16:41:15.757826 IP 10.110.4.245.netport-id > 10.110.4.15.55536: S 2345389106:2345389106(0) ack 2702748908 win 5792 <mss 1460,sackOK,timestamp 14014151 5935715,nop,wscale 4>

16:41:18.757013 IP 10.110.4.245.netport-id > 10.110.4.15.55536: S 2348388348:2348388348(0) ack 2702748908 win 5792 <mss 1460,sackOK,timestamp 14014901 5936465,nop,wscale 4>

16:41:20.054952 IP 10.110.4.245.netport-id > 10.110.4.15.40876: F 2319528093:2319528093(0) ack 2305045910 win 509 <nop,nop,timestamp 14015225 5936789>

16:41:20.063177 IP 10.110.4.245.netport-id > 10.110.4.15.40886: S 2349540335:2349540335(0) ack 2776077935 win 5792 <mss 1460,sackOK,timestamp 14015227 5936791,nop,wscale 4>

 

може хтось поділитися робочи конфігом проксі Squid 2,6!

[Magus]

Поно перенаправляє, але не натує. Всі реквести мали б виглядати як реквести від роутера.

 

tcpdump -n dst port 3129 ?

[sancho1003]

tcpdump -n dst port 3129

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode

listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes

17:36:45.357200 IP 10.110.4.15.41068 > 10.110.4.245.netport-id: S 3234532099:3234532099(0) win 5840 <mss 1460,sackOK,timestamp 6768167 0,nop,wscale 4>

17:36:45.357340 IP 10.110.4.15.41068 > 10.110.4.245.netport-id: R 3234532100:3234532100(0) win 0

17:36:55.282447 IP 10.110.4.15.41075 > 10.110.4.245.netport-id: S 3535554681:3535554681(0) win 5840 <mss 1460,sackOK,timestamp 6770648 0,nop,wscale 4>

17:36:55.282693 IP 10.110.4.15.41075 > 10.110.4.245.netport-id: R 3535554682:3535554682(0) win 0

17:36:55.555023 IP 10.110.4.15.36515 > 10.110.4.245.netport-id: F 2802628602:2802628602(0) ack 1512870269 win 558 <nop,nop,timestamp 6770716 14837326>

17:36:55.555470 IP 10.110.4.15.36515 > 10.110.4.245.netport-id: . ack 2 win 558 <nop,nop,timestamp 6770716 14849062>

17:36:55.555833 IP 10.110.4.15.36526 > 10.110.4.245.netport-id: S 3535089773:3535089773(0) win 5840 <mss 1460,sackOK,timestamp 6770716 0,nop,wscale 4>

17:36:55.556031 IP 10.110.4.15.36526 > 10.110.4.245.netport-id: . ack 1560720566 win 365 <nop,nop,timestamp 6770717 14849062>

17:36:55.557223 IP 10.110.4.15.36526 > 10.110.4.245.netport-id: P 0:464(464) ack 1 win 365 <nop,nop,timestamp 6770717 14849062>

17:36:55.563286 IP 10.110.4.15.36526 > 10.110.4.245.netport-id: . ack 369 win 432 <nop,nop,timestamp 6770718 14849064>

17:36:55.564644 IP 10.110.4.15.36526 > 10.110.4.245.netport-id: . ack 1364 win 557 <nop,nop,timestamp 6770719 14849065>

 

Може бути проблема що я неправильно настроїв мікротік, бо коли прописуєш вручну то все фуричить!!!

[sancho1003]

В когось є хороша дока по мікротіку і сквіду (2.6)

І може хтось вже таке настроював і є готові конфіги і може поділитись, буду дуже вдячний!

[sancho1003]

(

[sancho1003]

Поможіть будь ласка, я вже незнаю в яку сторону копати,

(уже інша мережа)

 

tcpdump port 3128 -n

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode

listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes

11:04:45.479290 IP 192.168.4.15.34018 > 192.168.4.245.squid: S 3739968489:3739968489(0) win 5840 <mss 1460,sackOK,timestamp 838309 0,nop,wscale 4>

11:04:45.479511 IP 192.168.4.245.squid > 192.168.4.15.34018: S 3996736836:3996736836(0) ack 3739968490 win 5792 <mss 1460,sackOK,timestamp 8967308 838309,nop,wscale 4>

11:04:45.479383 IP 192.168.4.15.34018 > 192.168.4.245.squid: R 3739968490:3739968490(0) win 0

11:04:48.478368 IP 192.168.4.15.34018 > 192.168.4.245.squid: S 3739968489:3739968489(0) win 5840 <mss 1460,sackOK,timestamp 839059 0,nop,wscale 4>

11:04:48.478408 IP 192.168.4.245.squid > 192.168.4.15.34018: S 3999736012:3999736012(0) ack 3739968490 win 5792 <mss 1460,sackOK,timestamp 8968058 839059,nop,wscale 4>

11:04:48.478602 IP 192.168.4.15.34018 > 192.168.4.245.squid: R 3739968490:3739968490(0) win 0

11:04:54.477595 IP 192.168.4.15.34018 > 192.168.4.245.squid: S 3739968489:3739968489(0) win 5840 <mss 1460,sackOK,timestamp 840559 0,nop,wscale 4>

11:04:54.477633 IP 192.168.4.245.squid > 192.168.4.15.34018: S 4005735239:4005735239(0) ack 3739968490 win 5792 <mss 1460,sackOK,timestamp 8969558 840559,nop,wscale 4>

11:04:54.477786 IP 192.168.4.15.34018 > 192.168.4.245.squid: R 3739968490:3739968490(0) win 0

 

 

Тспдамп показу що запрос є, але нічого неробить,

 

в інтернеті читав що для того щоб проксі була прозначна потрібно пропистрати:

http_port 3128 transparent

прописав, коли прописуєш вручну в браузері все працює.

[sancho1003]

Все супер і працює, проблема була в Мікротіку (в тому що я не донастроїв)

 

Потрібно було добавти два правила

chain=dstnat src-address=192.168.4.15 action=dst-nat to-addresses=192.168.4.245 to-ports=3128 dst-port=80 protocol=tcp

ір адрес проксі 192.168.4.245 і порт

 

і ще одне правило і в ньому була вся проблема

chain=srcnat dst-address=192.168.4.245 action=src-nat to-addresses=адрес мікротіка

 

і в Squid прописуєм http_port 3128 transparent

 

і всьо супер!!!