lac escreveu:hola
en el brazilfw tenes que configurar el proxy, poniendo en Yes la opcion Hide Proxy.
Luego desde el mk, solamente dirijis el trafico al brazilfw y este se encarga de redireccionar en forma transparente al squid
espero que sea esto, lo que precisas
saludos
WEBADMIN_PORT='8181'
SSH_PORT='22'
ADMIN_AUTH='TRUNCADO'
DNSSERVER='no' >> Desativa Servidor DNS
HOSTNAME='mycache'
DNS1='172.17.0.1' >>> Esse é o IP da placa de rede do MK ligada exclusivamente ao BFW pela eth1(WAN).
DNS2=''
PERSIST_LOG='yes' >>> Grava Logs do sistema no HD do BFW para consultas posteriores
PARTITION=''
TIME_ZONE='25,-03:00'
CACHE_DISK='yes' >>> Ativa o Squid
USE_QOS='no' >> Desativa QoS
DHCP_SERVER='no' Desativa DHCP
DHCP_DEFAULT_LEASE='7200'
DHCP_DNS1=''
DHCP_DNS2=''
IPUPDATE='no' >> Desativa IPUpdate
IPUPDATE_REFRESH='600'
USE_MAC_CONTROL='no' >> Desativa Contrle de MAC
DISABLE_CONNLIMIT='no'
CERTIFICATE_ISSUED_TO=''
EXTERNAL_PING='yes'
ENABLE_MYSQL='yes' >> Ativa MySQL
REGDOMAIN='US'
ARP_SCAN_RETRY='1'
ARP_SCAN_TIMEOUT='100'
KEYBOARD='br-abnt2'
DNSFREECHOICE='yes'
USE_RESTRICTION_FILE='no'
SHOW_LINK_USAGE='yes'
DMZ=''
BANDWIDTH_RESERVATION='0'
Guilherme Pires escreveu:Pessoal,
Vou explicar como esta a rede aqui na empresa...
MikroTik - Autenticação dos Links e Controle de Entrada e Saida...
Gostaria de colocar um servidor bfw em paralelo com o mikrotik fazendo apenas o controle de conteudo (squid)...
Já tentei fazer o redirecionamento da porta 80 pra 3128 no ip do bfw, mas nao obtive sucesso...
Gostaria primeiro de tudo, saber se alguém já conseguiu trabalhar com os dois em paralelo ?
Se isso é possivel...
lac escreveu:Hola
Uso la 3.x la ultima
Si, tengo equipos funcionando de esta manera LAN -> MK -> BRAZILFW -> Internet
Desde el mk, envio las peticiones al Brazilfw, sin modificar nada. La redireccion al squid la hace el brazilfw
Saludos
/ip firewall nat
add action=redirect chain=dstnat comment="Redirecionamento do Proxy" disabled=\
no dst-port=80 protocol=tcp src-address=192.168.3.0/24 to-ports=8080
tecjair escreveu:Mas ai não é em paralelo! É em série.
Em paralelo é assim:
Configurações de Rede do BrazilFW:
ETH0: 192.168.0.1
ETH1: 172.18.0.2/30
GATEWAY: 172.18.0.1
DNS: 172.18.0.1
Configurações do MK:
ether1(Ligada à Internet):
ether2(Ligada ao BFW): 172.18.0.1/30
ether3(Ligada àRede Local - Clientes): 192.168.200.1/24 - Use uma faixa totalmente diferente de todas as usadas acima.
chicaomagalhaes escreveu:acho que o dono do tópico já sanou a dúvida, mas irei postar como fiz o BFW 3.252+BFWCache rodarem em paralelo ao meu Mk(RB450g)
o proxy do BFW se comunica pela placa conectada a internet, fazendo a mesma ideia do proxy externo que usamos nos navegadores, bom espero ter ajudado.
Proxy em Paralelo com Mk
EDCOSMOS escreveu:qual é a vantagem de usar esse rb450g junto com o brazilfw em paralelo? esse rb450 é um roteador?
tecjair escreveu:Mas ai não é em paralelo! É em série.
Em paralelo é assim:
Configurações de Rede do BrazilFW:
ETH0: 192.168.0.1
ETH1: 172.18.0.2/30
GATEWAY: 172.18.0.1
DNS: 172.18.0.1
Configurações do MK:
ether1(Ligada à Internet):
ether2(Ligada ao BFW): 172.18.0.1/30
ether3(Ligada àRede Local - Clientes): 192.168.200.1/24 - Use uma faixa totalmente diferente de todas as usadas acima.
tecjair escreveu:/ip firewall nat
add action=redirect chain=dstnat connection-type="" disabled=no dst-address=!IP_da_ether1_ou_Interface_de_Internet dst-port=80 protocol=tcp src-address=0.0.0.0/0 to-ports=3128
P.S: Tudo numa linha.
Encerro por aqui porque nosso assunto é BFW!!
Guilherme Pires escreveu:Mascotmobile, neste seu caso o bfw autentica os links envia pro mk, e o mk fica como gateway ?
tecjair escreveu:Encerro por aqui porque nosso assunto é BFW!!
Mascotmobile escreveu:Guilherme Pires escreveu:Mascotmobile, neste seu caso o bfw autentica os links envia pro mk, e o mk fica como gateway ?
Isso mesmo Guilherme, o brazilfw conectado PPPOE, MK conectado ao brazilfw repassando duas faixa de IP para os clientes.tecjair escreveu:Encerro por aqui porque nosso assunto é BFW!!
pessoal,
o mk depende de um Debian com cache proxy.
Estamos dando um cache com proxy para ele, ou seja (BrazilFW com SQUID e BfwCache)
Bfw
(eth2)/
Internet -(eth0) MIKROTIK/RB
(eth1)\
Clientes
/ip firewal nat
add action=dst-nat chain=dstnat comment="dst-nat [192.168.254.2 tcp.dst=3128]" \
disabled=no src-address=!192.168.254.2 dst-port=80 protocol=tcp \
to-addresses=192.168.254.2 to-ports=3128
joao isaquias escreveu:Olá amigos gostaria de saber se estas duas formas ai em serie e em paralelo o bfw solta os vídeos a full? Tipo mesmo eu controlando com o mk os vídeos vai cacheado pelo bfwcache vai sair a
Guilherme Pires escreveu:Nos relatorios do bfw só aparece o ip do gateway da wan...
Estou na luta aqui, mas sabem se existe outra maneira de fazer a comunicacao do bfw com o mk para que possa interagir com a rede local ? Para que possa realizar alguns bloqueios personalizados.
(Desculpem se não deixei claro)...
chicaomagalhaes escreveu:Guilherme Pires escreveu:Nos relatorios do bfw só aparece o ip do gateway da wan...
Estou na luta aqui, mas sabem se existe outra maneira de fazer a comunicacao do bfw com o mk para que possa interagir com a rede local ? Para que possa realizar alguns bloqueios personalizados.
(Desculpem se não deixei claro)...
No caso para isso acontecer, vc teria que colocar a placa que liga o Mk ao BFW em bridge... e esquecer a regra do nat
transformando assim o Bfw em gateway.
Ou entao utilizar o servidor de rádius do BFW, interligando ele ao Mk.
desculpem perguntar mas o Serviço de Radius do Bfw está funcional?
pq se sim dará certo.
eu tenho aqui um Server Slackware para Hotspot interligado ao Mk via Radius
Voltar para BrazilFW 3.x - Ajuda em Geral
Usuários navegando neste fórum: Nenhum usuário registrado e 28 visitantes