sancho1003 0 Опубликовано: 2010-01-22 09:03:47 Share Опубликовано: 2010-01-22 09:03:47 Стоїть задача настроїти прозачне проксі для офіса, вже є готовий проксі настройний на Squid з адресом 10.110.8.3 і портом 3128. Як настроїти Мікротік щоб він один компютер або мережу 10.110.4.0/24 перенапрявляв з 80 порта на проксі, щоб непрописувати в настройках браузера. Уже є спроби але невдавші: chain=dstnat src-address=10.110.4.15 protocol=tcp dst-port=80 action=dst-nat to-addresses=10.110.8.3 to-ports=3128 - це спроба для одного компютера. Що не так я написав? Буду вдячний за допомогу! Ссылка на сообщение Поделиться на других сайтах
Magus 22 Опубліковано: 2010-01-22 11:48:18 Share Опубліковано: 2010-01-22 11:48:18 У мікротіка є свій власний проксі, з можливістю відправляти логи на інакший сервер через сислог, де їх потім можна обробляти(якщо треба). Якщо ж треба зробити саме так, як хочете Ви то 1) Гугл підказує: http://forum.mikrotik.com/viewtopic.php?f=13&t=25216 2) Перевірте, щоб ваше правило дст нат було вище загального правила нат. Ссылка на сообщение Поделиться на других сайтах
sancho1003 0 Опубліковано: 2010-01-22 12:00:26 Автор Share Опубліковано: 2010-01-22 12:00:26 Це вся для кеша, кешіруватись буде в оперативну память, для економії інета і скорішої загрузки. і я в мікротіку не спец скажу вам чесно я!, мені краще FreeBSD! Ссылка на сообщение Поделиться на других сайтах
sancho1003 0 Опубліковано: 2010-01-22 14:44:47 Автор Share Опубліковано: 2010-01-22 14:44:47 кажись перенапрявляє але проксі непрацю, коли прописуєш вручну то проксі працює тільки адрес проксі 10.110.4.245 потр 3129 і адрес клієнта 10.110.4.15 tcpdump -n src port 3129 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes 16:41:15.757826 IP 10.110.4.245.netport-id > 10.110.4.15.55536: S 2345389106:2345389106(0) ack 2702748908 win 5792 <mss 1460,sackOK,timestamp 14014151 5935715,nop,wscale 4> 16:41:18.757013 IP 10.110.4.245.netport-id > 10.110.4.15.55536: S 2348388348:2348388348(0) ack 2702748908 win 5792 <mss 1460,sackOK,timestamp 14014901 5936465,nop,wscale 4> 16:41:20.054952 IP 10.110.4.245.netport-id > 10.110.4.15.40876: F 2319528093:2319528093(0) ack 2305045910 win 509 <nop,nop,timestamp 14015225 5936789> 16:41:20.063177 IP 10.110.4.245.netport-id > 10.110.4.15.40886: S 2349540335:2349540335(0) ack 2776077935 win 5792 <mss 1460,sackOK,timestamp 14015227 5936791,nop,wscale 4> може хтось поділитися робочи конфігом проксі Squid 2,6! Ссылка на сообщение Поделиться на других сайтах
Magus 22 Опубліковано: 2010-01-22 15:04:12 Share Опубліковано: 2010-01-22 15:04:12 Поно перенаправляє, але не натує. Всі реквести мали б виглядати як реквести від роутера. tcpdump -n dst port 3129 ? Ссылка на сообщение Поделиться на других сайтах
sancho1003 0 Опубліковано: 2010-01-22 15:41:03 Автор Share Опубліковано: 2010-01-22 15:41:03 tcpdump -n dst port 3129 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes 17:36:45.357200 IP 10.110.4.15.41068 > 10.110.4.245.netport-id: S 3234532099:3234532099(0) win 5840 <mss 1460,sackOK,timestamp 6768167 0,nop,wscale 4> 17:36:45.357340 IP 10.110.4.15.41068 > 10.110.4.245.netport-id: R 3234532100:3234532100(0) win 0 17:36:55.282447 IP 10.110.4.15.41075 > 10.110.4.245.netport-id: S 3535554681:3535554681(0) win 5840 <mss 1460,sackOK,timestamp 6770648 0,nop,wscale 4> 17:36:55.282693 IP 10.110.4.15.41075 > 10.110.4.245.netport-id: R 3535554682:3535554682(0) win 0 17:36:55.555023 IP 10.110.4.15.36515 > 10.110.4.245.netport-id: F 2802628602:2802628602(0) ack 1512870269 win 558 <nop,nop,timestamp 6770716 14837326> 17:36:55.555470 IP 10.110.4.15.36515 > 10.110.4.245.netport-id: . ack 2 win 558 <nop,nop,timestamp 6770716 14849062> 17:36:55.555833 IP 10.110.4.15.36526 > 10.110.4.245.netport-id: S 3535089773:3535089773(0) win 5840 <mss 1460,sackOK,timestamp 6770716 0,nop,wscale 4> 17:36:55.556031 IP 10.110.4.15.36526 > 10.110.4.245.netport-id: . ack 1560720566 win 365 <nop,nop,timestamp 6770717 14849062> 17:36:55.557223 IP 10.110.4.15.36526 > 10.110.4.245.netport-id: P 0:464(464) ack 1 win 365 <nop,nop,timestamp 6770717 14849062> 17:36:55.563286 IP 10.110.4.15.36526 > 10.110.4.245.netport-id: . ack 369 win 432 <nop,nop,timestamp 6770718 14849064> 17:36:55.564644 IP 10.110.4.15.36526 > 10.110.4.245.netport-id: . ack 1364 win 557 <nop,nop,timestamp 6770719 14849065> Може бути проблема що я неправильно настроїв мікротік, бо коли прописуєш вручну то все фуричить!!! Ссылка на сообщение Поделиться на других сайтах
sancho1003 0 Опубліковано: 2010-01-22 15:54:06 Автор Share Опубліковано: 2010-01-22 15:54:06 В когось є хороша дока по мікротіку і сквіду (2.6) І може хтось вже таке настроював і є готові конфіги і може поділитись, буду дуже вдячний! Ссылка на сообщение Поделиться на других сайтах
sancho1003 0 Опубліковано: 2010-01-23 10:56:47 Автор Share Опубліковано: 2010-01-23 10:56:47 ( Ссылка на сообщение Поделиться на других сайтах
sancho1003 0 Опубліковано: 2010-01-25 09:09:22 Автор Share Опубліковано: 2010-01-25 09:09:22 Поможіть будь ласка, я вже незнаю в яку сторону копати, (уже інша мережа) tcpdump port 3128 -n tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes 11:04:45.479290 IP 192.168.4.15.34018 > 192.168.4.245.squid: S 3739968489:3739968489(0) win 5840 <mss 1460,sackOK,timestamp 838309 0,nop,wscale 4> 11:04:45.479511 IP 192.168.4.245.squid > 192.168.4.15.34018: S 3996736836:3996736836(0) ack 3739968490 win 5792 <mss 1460,sackOK,timestamp 8967308 838309,nop,wscale 4> 11:04:45.479383 IP 192.168.4.15.34018 > 192.168.4.245.squid: R 3739968490:3739968490(0) win 0 11:04:48.478368 IP 192.168.4.15.34018 > 192.168.4.245.squid: S 3739968489:3739968489(0) win 5840 <mss 1460,sackOK,timestamp 839059 0,nop,wscale 4> 11:04:48.478408 IP 192.168.4.245.squid > 192.168.4.15.34018: S 3999736012:3999736012(0) ack 3739968490 win 5792 <mss 1460,sackOK,timestamp 8968058 839059,nop,wscale 4> 11:04:48.478602 IP 192.168.4.15.34018 > 192.168.4.245.squid: R 3739968490:3739968490(0) win 0 11:04:54.477595 IP 192.168.4.15.34018 > 192.168.4.245.squid: S 3739968489:3739968489(0) win 5840 <mss 1460,sackOK,timestamp 840559 0,nop,wscale 4> 11:04:54.477633 IP 192.168.4.245.squid > 192.168.4.15.34018: S 4005735239:4005735239(0) ack 3739968490 win 5792 <mss 1460,sackOK,timestamp 8969558 840559,nop,wscale 4> 11:04:54.477786 IP 192.168.4.15.34018 > 192.168.4.245.squid: R 3739968490:3739968490(0) win 0 Тспдамп показу що запрос є, але нічого неробить, в інтернеті читав що для того щоб проксі була прозначна потрібно пропистрати: http_port 3128 transparent прописав, коли прописуєш вручну в браузері все працює. Ссылка на сообщение Поделиться на других сайтах
sancho1003 0 Опубліковано: 2010-01-25 11:08:06 Автор Share Опубліковано: 2010-01-25 11:08:06 Все супер і працює, проблема була в Мікротіку (в тому що я не донастроїв) Потрібно було добавти два правила chain=dstnat src-address=192.168.4.15 action=dst-nat to-addresses=192.168.4.245 to-ports=3128 dst-port=80 protocol=tcp ір адрес проксі 192.168.4.245 і порт і ще одне правило і в ньому була вся проблема chain=srcnat dst-address=192.168.4.245 action=src-nat to-addresses=адрес мікротіка і в Squid прописуєм http_port 3128 transparent і всьо супер!!! Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас