Mikrotik+Squid

Обсуждение ПО и его настройки
Ответить
pnv
Сообщения: 13
Зарегистрирован: 16 май 2013, 13:55

Добрый день. Подскажите пожалуйста как можно заменить встроенный прокси в микротике на squid transparent? Как должна быть подключена машина со сквидом к микротику? Сейчас машина со сквидом просто стоит в локалке за микротиком. Микротик раздает интернет в локалку. Сквид запущен, на микротике прописано правило в нате ip firewall nat add chain=dstnat action=dst-nat protocol=tcp src-address=x.x.x.x dst-port=80 to-addresses=y.y.y.y to-ports=3128.


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Прероутом нужный трафик отправляем на сервер со сквиом, в иптэйблс на сервере заруливаем трафик на сам сквид.


Есть интересная задача и бюджет? http://mikrotik.site
pnv
Сообщения: 13
Зарегистрирован: 16 май 2013, 13:55

Извините за непонимание. А можно поподробней расписать как это сделать?


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Создаёте маршрут 0.0.0.0/0 шлюз - адрес вашего сервера со сквит , маркируете данный маршрут

В манагл создаёте правило которое скажем маркируете все что идет во вне на 80 порт.

Таким образом все прилетит к вам на сервер со сквид

Дальше в иптайблс создаёте правило которое заруливает эти сессии на порт сквида (поищите на просторах, есть уже готовые конфиги)


Есть интересная задача и бюджет? http://mikrotik.site
pnv
Сообщения: 13
Зарегистрирован: 16 май 2013, 13:55

О спасибо огромное, сейчас попробую сделать


pnv
Сообщения: 13
Зарегистрирован: 16 май 2013, 13:55

Подскажите пожалуйста, сервер squid должен быть подключен в порт микротика или это не обязательно? И в какой подсети он должен быть?


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

порт не важен, сеть та же


Есть интересная задача и бюджет? http://mikrotik.site
pnv
Сообщения: 13
Зарегистрирован: 16 май 2013, 13:55

Ясно, просто сложилась такая ситуация, что сквид начинает собирать логи по посещенным url, а пользователей браузер сбрасывает по таймауту


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

не понял проблеммы


Есть интересная задача и бюджет? http://mikrotik.site
pnv
Сообщения: 13
Зарегистрирован: 16 май 2013, 13:55

прописал в route маршрут до сквида с маркировкой, в мангле написал правило прероутинг на 80 порт. На сервере со сквидом написал в iptables "iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to 192.168.2.5:3128(адрес сквида)" и "route add -net 192.168.0.0 netmask 255.255.240.0 gw 192.168.1.254(адрес микротика) dev eth0" В этом случае на сквиде в access.log появляются записи типа 1383254455.257 4846 x.x.x.x TCP_MISS_ABORTED/000 0 GET www.yandex.ru. При открытии страницы, например yandex.ru браузер сбрасывает по таймауту.


Ответить