» Menu

» Últimos artigos

Visualizando Área de Trabalho Remota Recuperando sistema em mirror LVM 1 LMDE Xfce - Instalação, configuração e extras Linux com Java 1.7 + JBoss 7 VPN PPTP - Instalação entre estações Windows, Dispositivos com Android e CentOS 5.x Server Introdução a CGI com a RFC 3875

» Últimas dicas

ZTE V821: Android Dual Sim Forçando a montagem do sistema de arquivos e do disco rígido para corrigir problemas Criando e instalando DEB do XAMPP Redimensionando imagens com Nautilus-Image-Manipulator Qual distribuição Linux o iniciante deve usar? Considerações de um ex-usuário Windows Ubuntu 12.04 LTS - Instalando o Hamachi Ubuntu 12.04 LTS - Instalando o Remastersys FFmpeg - Como inserir Logo em vídeo

» Segurança Linux

[Dica] Pacote Oficial Linux LPI [Dica] Ghost Phisher - suite para ataques de phishing usando Fake DNS, DHCP e BLA, BLA, BLA...! ! ! [Artigo] samhain - verificador de integridade de filesystem [Notícia] pfSense 2 Cookbook [Dica] T50 Experimental Packet Injector Tool [Artigo] Honeypot: Aprendendo com o intruso [Notícia] Até 50% de desconto para as últimas vagas do treinamento Investigação Forense Digital da 4Linux.

» Últimos scripts

[Shell-Script] traduz_man - traduzir man pages [C/C++] Substituidor de letras [Python] Conexão de Roteadores CISCO [Shell-Script] Escrever números, datas, horas e outros por extenso [Shell-Script] Script simples de Backup para os diretórios listados abaixo do /

Intranet Open Source

Treinamento Zope Plone

» Destaques

28/05 - Palestra RJ: Django - um framework web para perfeccionistas co... (0) CloudConf LatAm 2012 (1) 04-06/06/2012 - Chamada para o IX Evidosol/VI Ciltec-online (0)

» Screenshot

Por walescko

» Login

» Top 10 usuários

6481086: Fábio Berbert de Paula 5651280: Alessandro de Oliveira Faria (A.K.A. CABELO) 2671048: Elgio Schlemer 2662462: Davidson Rodrigues Paulo 2560043: Xerxes Lins 2381085: Jefferson Estanislau da Silva 2310744: Percival F. Jr. 2229807: Cicero Juliao da Silva Junior 2118696: André L. (pinduvoz) 2093240: Edinaldo P. Silva

» Perguntas

proxy para debian (1) Configuração do Conky (8) Falha de repositório SuSe (1) Problema no apt-get [RESOLVIDO] (11) Resposta Automatica (0) Help-me (6) Instalação de ERP da Empresa (0) Relatório squid-reports (5)

» .Conf

[Squid] squid.conf - Simples configuração do squid [backup-manager] backup-manager.conf - Configuração de backup simples com backup-mana... [Asterisk] asterisk.conf - Arquivo Configuração asterisk [iptables] firewall.sh - firewall.sh [mutt] muttrc - arquivo de configuração para o Mutt

Dica

Adicionando exceções ao proxy Mikrotik V3.XX

Publicado por André A. Ferreira em 09/07/2008

Login: Andre_A_Ferreira, 458982 pontos

[ Hits: 8778 ]

Denuncie + Favoritos

Versão para impressora

Indicar para um amigo

Enviar dica

Adicionando exceções ao proxy Mikrotik V3.XX

Como fazer um cliente de um servidor Mikrotik passar fora do proxy? Existem várias formas e a mais utilizada é criar uma segunda range de IPs para isto, mas neste artigo você vai aprender a fazer dentro da mesma range de IPs, e pra facilitar a vida, criando uma lista de IPs bem fácil de adicionar às exceções.

Vamos ao cenário:

Você tem um proxy mikrotik (que pode ser Linux em paralelo como em: Proxy em paralelo com o mikrotik ou simples proxy somente no mikrotik) e a classe de rede interna dos clientes, vamos considerar que seja 192.168.0.1/24.

Então em IP > FIREWALL > NAT temos a regra que faz o direcionamento da porta 80 para 3128, que é onde funciona atualmente o seu proxy, esta regra deve estar assim:

;;; REGRA QUE HABILITA E DESABILITA PROXY
     chain=dstnat action=redirect to-ports=3128 src-address=192.168.0.0/24
     dst-address=!IP_VALIDO_MK in-interface=REDE_INTERNA
     dst-port=80 protocol=tcp

Para facilitar, observe as figuras 01 e 02:

Esta regra força todo tráfego da porta 80 a passar na porta 3128, onde seu proxy já esta devidamente configurado e funcionando, então vamos alterá-la para ficar assim:

;;; REGRA QUE HABILITA E DESABILITA PROXY
     chain=dstnat action=redirect to-ports=3128 src-address=192.168.0.0/24
     dst-address=!IP_VALIDO_MK src-address-list=!semproxy in-interface=REDE_INTERNA
    dst-port=80 protocol=tcp

Para ficar mais fácil de fazer, vou mostrar exatamente como deve ser a regra digitada no NEW TERMINAL, claro que você só terá que alterar os campos src-address=192.168.0.0/24 para a real situação da sua classe de IPs nos clientes e também o campo dst-address=!IP_VALIDO_MK para ip válido do seu mikrotik, como em dst-address=!200.200.200.200.

Vamos à regra:

Digite no NEW TERMINAL:

# ip firewall add action=redirect chain=dstnat comment=\
    "REGRA QUE HABILITA E DESABILITA PROXY" disabled=no dst-address=\
    !IP_VALIDO_MK dst-port=80 in-interface=REDE protocol=tcp src-address=\
    192.168.0.0/24 src-address-list=!semproxy to-ports=3128

Veja que dessa forma criamos uma regra normal somente com um adicional (src-address-list=!semproxy), que diz ao roteador que esta regra será aplicada a este range de IPs, exceto a lista de ips chamada "semproxy".

Veja a diferença na figura 03:

Vamos à criação da lista:

Acesse o menu dentro do winbox IP > FIREWALL > ADDRESS LISTS

Clique em + e adicione no campo NAME a palavra: "semproxy" sem aspas e no campo ip adicione o ip que deseja que passe por fora do proxy, exemplo: 192.168.0.15.

Você pode ainda adicionar um comentário a este ip usando o botão COMMENT para identificar o "dono" do ip, como por exemplo: IP da contabilidade da empresa, ou somente fulano ou ciclano.

Observe a figura 04:

Pronto, agora quando você precisar adicionar alguma exceção é só adicionar em ADDRESS LISTS quantas exceções você precisar.

Bom pessoal, é isso, espero que gostem, apliquem, alterem para necessidade de vocês, aplicando assim a finalidade deste artigo, copiem a vontade, não se esqueçam de mencionar autoria e fontes.

Abraços.
André A. Ferreira.
Datanet Soluções.