Pois bem Kleber independente da solução de Firewall adotada como todos
estão na mesma sub-rede as estações não precisam passar pelo proxy para
saírem pela internet a menos que você force isso pelo firewall, quando vc
habilita o Mascaramento o Firewall faz um NAT e resolve toda solicitação de
acesso a internet pela sua LAN para o mundo externo, acredito que você deva
atravéz do Mikrotik habilitar uma regra forçando toda solicitação de saída
pela porta 80 para o teu Squid.
Espero ter ajudado.
Att.
Alexandre C. Miranda
ACV Tecline Engenharia
Analista de Suporte
(41) 3641-6952 / 9233-2133
-----Mensagem Original-----
From: Kleber Carvalho
Sent: Thursday, November 15, 2012 10:19 PM
To: Lista de discussão do LoCoTeam Brasileiro
Subject: Re: [Ubuntu-BR] Proxy + Mikrotik + Client's na mesma rede.
Alexandre Miranda,
*
*
*obrigado por responder...*
*no meu caso não to fazendo nenhum tipo de uso de iptables no proxy
deixando todo serviço de firewall no meu mikrotik. Você acha que mesmo
assim devo direcionar tudo da 80 e 443 para 3128 do proxy?*
*Outra coisa...*
*os usuários loga no meu proxy squid e se autentica e navega... eu consigo
capturar no log tudo que ta sendo visualizado... *
*o detalhe é apenas essa regra full para rede.*
Em 15 de novembro de 2012 15:59, Alexandre Miranda
<[email protected]>escreveu:
Amigo,
Tenho uma situação parecida com a sua com a diferença de usar IPtables,
faço o mascaramento full da minha rede interna também o que é preciso
fazer
é criar uma regra no teu Firewall direcionando toda solicitação de saída
da
porta 80 para a 3128(por exemplo) do teu squid o que forçará o uso do
proxy.
Att.
Alexandre C. Miranda
ACV Tecline Engenharia
Analista de Suporte
(41) 3641-6952 / 9233-2133
-----Mensagem Original----- From: Kleber Carvalho
Sent: Wednesday, November 14, 2012 5:37 PM
To: Lista de discussão do LoCoTeam Brasileiro
Subject: [Ubuntu-BR] Proxy + Mikrotik + Client's na mesma rede.
Boa tarde,
Alguém já passou por esse desafio?
De implementar um servidor Proxy utilizando as regras de Firewall do
Mikrotik e com os clientes na mesma rede?
Descrição da solução.
Ex.
Mikrotik Gateway da Rede = 10.0.1.254/24
Proxy Squid = 10.0.1.212/24
Clients = 10.0.1.0/24
Duvidas...
Tenho uma regra no Firewall Mikrotik onde diz que toda minha rede
10.0.1.0/24 faz masquerade full
ou seja... mesmo sem o Proxy setado no navegador ele vai acessar a
internet
Se eu tiro esse essa regra da rede e coloco apenas do servidor Proxy todos
param de funcionar.
No servidor Proxy todos estão autenticando certinho, ao navegar se
consegue
pegar logs etc.. mais essa é minha duvida...
Será que assim vai funcionar da forma que to querendo? Alguém já fez tal
coisa?
Obrigado.
Se puder da um help, agradeço.
--
Mais sobre o Ubuntu em português:
http://www.ubuntu-br.org/**comece<http://www.ubuntu-br.org/comece>
Lista de discussão Ubuntu Brasil
Histórico, descadastramento e outras opções:
https://lists.ubuntu.com/**mailman/listinfo/ubuntu-br<https://lists.ubuntu.com/mailman/listinfo/ubuntu-br>
--
Mais sobre o Ubuntu em português:
http://www.ubuntu-br.org/**comece<http://www.ubuntu-br.org/comece>
Lista de discussão Ubuntu Brasil
Histórico, descadastramento e outras opções:
https://lists.ubuntu.com/**mailman/listinfo/ubuntu-br<https://lists.ubuntu.com/mailman/listinfo/ubuntu-br>
--
*Kleber da Silva Carvalho
Profissional Certificado.*
*LPIC-1 | LPIC-2 * *|* * **LPIC-3 * *| **Novell CLA 11 * *|* * Novell
DCTS * *|* * ITIL v3 * *|* * COBIT 4.1** *
--
Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
Lista de discussão Ubuntu Brasil
Histórico, descadastramento e outras opções:
https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
--
Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
Lista de discussão Ubuntu Brasil
Histórico, descadastramento e outras opções:
https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
