Anasayfa » Forum

Mikrotik + Squid or...
 

Mikrotik + Squid origin IP  

  RSS
Mutlu Benmutlu
(@mutlubenmutlu)
Üye

Merhaba arkadaslar, 

Cozum bulamadigim gozden kacirdigim bir konu var desteginizi bekliyorum.

Oncelikle yapida mikrotik Internet gateway router olarak kullaniliyor.
Uzerinde 3 adet interface var

eth1 - Internet (Internet IP 78.135.x.x)
eth2 - Offices1network (192.168.10.0/24)  
eth3 - Offices2network (192.168.11.0/24)

Mikrotik'e  192.168.10.10 IP addresi ile  office1network'unden ulasilabiliniyor.  192.168.11.1 IP ile  office2network'unden ulasiliyor.

Routing tablosu;
 #      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE
 0 A S    0.0.0.0/0                                      78.135.x.x                  1
 1 ADC  78.135.x.x/30     78.135.x.x           eth1-Internet                0
 2 ADC  192.168.10.0/24    192.168.10.10    eth2-Office1                 0
 3 ADC  192.168.11.0/24    192.168.11.1      eth3-Office2                 0
 
Firewall kurallari;
0   chain=srcnat action=masquerade out-interface=eth1-Internet 
 1   chain=srcnat action=masquerade src-address=192.168.11.0/24 
 2   chain=srcnat action=masquerade src-address=192.168.10.0/24 
.. ve diger port forward etc..


Sorun su;
10.x networkunde 192.168.10.55 uzerinde debian-squid-dansguardian kurulu, dolayisiyla office1networkunde bir client. squid 3128 den dansguardian 8080'den calisiyor. office1network'unde herhangi bir client'e proxy yi set edince gayet duzgun calisiyor ve proxy access.log'da 

2012.10.12 18:22:50 192.168.10.82 192.168.10.82  http://www.google.com/complete/search?sugexp=chrome  " seklinde loglama aliyorum, burda problem yok.

Fakat office2network'unde ayni islemi yapip herhangi bir client'e proxy yi set edince  


" 2012.10.12 18:10:01 - 192.168.10.10  http://www.google.com.tr   "

Seklinde access.log geliyor, yani client IP'si yerine squid in kurulu oldugu networkun ip adresi geliyor. 

Cozum icin bircok yolu denedim fakat bir cozum bulamadim.
Onerilerinizi bekliyorum.

 

Alıntı
Gönderildi : 13/10/2012 15:38
Tayfun DEĞER
(@tayfundeger)
Üye Forum Yöneticisi

Merhaba

Sorun çözüldümü lütfen bilgi verirmisiniz.

Tayfun DEĞER
Cisco Champions, vExpert, VCP4/5/6, VCP5-DT, VCP-Cloud
https://www.tayfundeger.com

CevapAlıntı
Gönderildi : 21/03/2013 13:56
Emrah Uludağ
(@EmrahUludag)
Üye

Merhaba,

 

Mikrotik üzerinde NAT ta diğer networklerinizi tanımlarsanız gelen ip'ler client olarak gözükecektir. Aynı sorunu yaşadığımız için bu şekilde çözmüştük.

[IMG]g[/IMG]

 

 

CevapAlıntı
Gönderildi : 21/05/2013 15:03
Paylaş:

Lütfen Giriş yap yada Kayıt ol