Uso del Web proxy Mikrotik

Publicado en 'Redes Inalámbricas' por caliguladax, 19 Abr 2011.





  1. caliguladax

    caliguladax Miembro maestro

    Registro:
    11 Jul 2010
    Mensajes:
    565
    Likes:
    21




    Buenos dias a todos la gente de este foro un saludo muy a grande a toda la gente que hace posible que este foro sea muy weno.
    bueno tengo una gran duda como ya sabran algunos Doc. en mikrotik que este tiene un web proxy para podrer restringir las web que deseamos y asi hacer una buena administracion .
    mi pregunta es la sigt. si podemos bloquear web a sulo un determinado usuario ya sea por su IP o su MAc se peude hacer eso?
    por decir a clientes mayores que le gusta romprece el ojo dejarlos todas las web libres y a otros clienets menores haber uso del bloqueo de web *sexo*
     


  2. joemg6

    joemg6 Miembro maestro

    Registro:
    5 May 2010
    Mensajes:
    455
    Likes:
    198
    claro que pudes hacer eso, si ya tienes la regla para bloquear te vas en la parte de "Src. Address" escribes el ip a bloquear y listo :yeah:
     
  3. jj_wifi

    jj_wifi Miembro frecuente

    Registro:
    26 Jul 2010
    Mensajes:
    65
    Likes:
    7
    aprovechando el hilo una consulta amigos despues de activar el web proxy cache asi como tambien el web proxy transparente, ¿es necesario cambiar el DNS de las computadoras clientes?, por que yo usaba el 200.48.225.130 antes de activar el web cache, no se supone que debe cambiarse ,ya que si se deja igual,esa pc cliente va solicitar el pedido de las paginas al 200.48.225.130 y no al mikrotik en donde esta alojado la web cache. ¿en ese caso que ip pondria en el DNS preferido y secundario para aprovechar el web proxy cache?.disculpen por salirme un poco del tema , saludos .
     
  4. joemg6

    joemg6 Miembro maestro

    Registro:
    5 May 2010
    Mensajes:
    455
    Likes:
    198
    Bueno en ese caso para que los clientes utilicen el DNS cache de MikroTik lo que tienen que hacer es colocar manualmente el nuevo DNS en la configuración de la tarjeta de red de los clientes, el nuevo DNS preferido seria el IP de red LAN del Mikrotik o la puerta de enlace de los clientes que viene a ser el mismo y el DNS secundario se puede poner el DNS de tu ISP, en tu caso 200.48.225.130
     
  5. jj_wifi

    jj_wifi Miembro frecuente

    Registro:
    26 Jul 2010
    Mensajes:
    65
    Likes:
    7
    ok, se agradece amigo , sin animos de abusar ,¿crees que seria recomendable poner alguna regla que impida el acceso externo desde wan hacia mi web proxy local, y por tanto el riesgo de convertirlo en web proxy publico,en ese caso caso cual seria la regla o alguna referencia para buscar en internet.saludos.
     
  6. joemg6

    joemg6 Miembro maestro

    Registro:
    5 May 2010
    Mensajes:
    455
    Likes:
    198
    Regla para el bloqueo del acceso al WebProxy desde el exterior (internet)
    Bloqueo webproxy externo:
    /ip firewall filter
    add action=drop chain=input comment="Bloqueo webproxy externo" disabled=no \
    dst-port=8080 in-interface=pppoe-out1 protocol=tcp

    Regla para el bloqueo del acceso al DNS desde el exterior (internet)
    Bloqueo DNS cache externo:
    /ip firewall filter add action=drop chain=input comment="Bloqueo DNS cache externo" disabled=no dst-port=53 in-interface=pppoe-out1 protocol=udp
     
  7. jj_wifi

    jj_wifi Miembro frecuente

    Registro:
    26 Jul 2010
    Mensajes:
    65
    Likes:
    7
    amigo me parece que en interfaz de entrada : pppoe-out1 aqui se cambia no? pero que se pone el ip adress o cual ?, ademas es el unico dato que cambia o hay otro dato que cambiar ?.saludos.
     
  8. joemg6

    joemg6 Miembro maestro

    Registro:
    5 May 2010
    Mensajes:
    455
    Likes:
    198
    Cambia el PPPOe-out1 por la interfas que ingresa el internet y fijate cual es el puerto del Web proxy en el ejemplo esta con el puerto 8080 que es el que esta por defecto, si es diferente lo cambias por el puerto al que configuraste.
     
  9. jj_wifi

    jj_wifi Miembro frecuente

    Registro:
    26 Jul 2010
    Mensajes:
    65
    Likes:
    7
    solo falta poner la interfaz de entrada , pero puse la direccion ip de la wan ,puse copiar y pegar de tu rpta , pero previa modificacion de pppoe out1, pero lo rechaza en el new terminal.
     
  10. joemg6

    joemg6 Miembro maestro

    Registro:
    5 May 2010
    Mensajes:
    455
    Likes:
    198
    no es necesario poner la ip de la WAN, fijate con que nombre esta la interfas de entrada del internet eso lo puedes revisar en INTERFACES por winbox, o por new terminal:
    /interface pr
    el nombre de esa interface puede ser que te falte configurar bien
     
    Última edición: 20 Abr 2011
  11. jj_wifi

    jj_wifi Miembro frecuente

    Registro:
    26 Jul 2010
    Mensajes:
    65
    Likes:
    7
    amigo ya lo puse, en el new terminal, pero como lo ejecuto ,solo pongo enter ,por que puse enter ,y salio administardor@mikrotik /ip firewall filter>
    ahy queda o todavia no esta ejecutado?.
     
  12. joemg6

    joemg6 Miembro maestro

    Registro:
    5 May 2010
    Mensajes:
    455
    Likes:
    198
    ahy queda, puedes ver de manera grafica si esta funcionando en:
    IP - FIREWALL - FILTER RULES
    [​IMG]
     
    Última edición: 20 Abr 2011
  13. jj_wifi

    jj_wifi Miembro frecuente

    Registro:
    26 Jul 2010
    Mensajes:
    65
    Likes:
    7
    bacan te pasaste amigo.saludos y que te vaya bien ya habra oportunidad de alguna reuna.
     
  14. jj_wifi

    jj_wifi Miembro frecuente

    Registro:
    26 Jul 2010
    Mensajes:
    65
    Likes:
    7
    una consulta amigos ,que capacidad de memoria y de disco duro deberia tener un servidor mikrotik que ejecute web proxy cache, DNS cache,ademas de las funciones basicas ,seria suficiente con una memoria de 512 mb y 40 gb respectivamente? .y ademas cada que tiempo seria recomendable limpiar el disco duro.gracias, saludos.
     
  15. joemg6

    joemg6 Miembro maestro

    Registro:
    5 May 2010
    Mensajes:
    455
    Likes:
    198
    creo que con 512 de mb y 40 gb basicas estaria bien, lo de cuanto tiempo eso no es muy exacto lo que podria decirte, es que limpies tu disco cuando tengas 5 gb libres aprox. y no olvides antes deshabilitar la regla de redireccionamiento en FIREWALL -NAT antes de hacer la limpieza del disco :yeah:
     
    Última edición: 23 Abr 2011
  16. NeNeCiLLO

    NeNeCiLLO Miembro de bronce

    Registro:
    14 Jun 2009
    Mensajes:
    1,042
    Likes:
    2
    en que parte puedo ver cuanto espacio de disco me queda ???
     
  17. joemg6

    joemg6 Miembro maestro

    Registro:
    5 May 2010
    Mensajes:
    455
    Likes:
    198
    Lo puedes ver en SYSTEM - STORES - DISKS ahi estan los detalles del disco o discos duros que haya instalados :yeah:
     
  18. caliguladax

    caliguladax Miembro maestro

    Registro:
    11 Jul 2010
    Mensajes:
    565
    Likes:
    21
    Gracias Amigo Joemg6 por el apoyo gracias
     
  19. cullax

    cullax Miembro maestro

    Registro:
    29 Set 2009
    Mensajes:
    779
    Likes:
    30
    Hace una semana aprox verifiqué que mi espacio libre del disco duro era como algo de 1.5 gb, entonces me dije espero una semana mas para que llegue a menos de 1gb para hacer la limpieza, entonces verifiqué esta semana y extrañamente ahora el espagio es de 18gb, entonces que paso?, el mikrotik lo limpió solo? o qué?
    PD. Mi Disco Duro es de 20gb.
     
  20. XverZo

    XverZo Miembro nuevo

    Registro:
    26 Oct 2009
    Mensajes:
    48
    Likes:
    0
    En mi server sucede lo mismo de vez en cuando, se borra todo lo almacenado aun faltando espacio para que se llene o bien se desconfigura el web proxy. En "Max. Cache Size" sale none y no el nombre del disco. Por ahi lei que se debe a que el HDD tiene errores en cietros sectores por eso falla el web proxy.

    Saludos.