Как настроить Mikrotik для Squid PfSense?

Question

Astlos145 @Astlos145

Как настроить Mikrotik для Squid PfSense?

Здравствуйте!
Настроен PfSense со Squid. и есть Mikrotik для определённого диапазона клиентов.
Задача стоит в том, чтобы на PfSense и Squid был виден исходный адрес клиента, а не Mikrotik, а так он отображает ip адрес самого микрота. Сам Squid настроен прозрачный с самописной сертификацией, и еще с LightSquid. Может кто сталкивался с этим в работе с PfSense?

Вопрос задан более трёх лет назад
498 просмотров

36 комментариев

Подписаться 2 Простой 36 комментариев

Дмитрий Шицков @Zarom

Приложите схему сети, а то можно только гадать что есть, а что надо. Может у вас там Интернет-> PfSense ->Mikrotik, или Интернет -> Mikrotik -> PfSense или ... И где у вас трафик натится? На Pfsense или микроте? Кто из них корневой маршрутизатор?

Написано более трёх лет назад
Valentin Barbolin @dronmaxman

Без схемы сети сложно понять что куда.

Написано более трёх лет назад
Astlos145 @Astlos145 Автор вопроса

Дмитрий Шицков, Andrey Barbolin,

Написано более трёх лет назад
Valentin Barbolin @dronmaxman

Astlos145, Замутили конечно.
Не хватает еще ip адресов, ну да ладно. Теперь очевидно что на микротике включен НАТ.
Следовательно, что бы PFsence видел реальные IP клиентов, надо выключить НАТ и на PFsecce добавить маршрут в сеть клиентов.

У Вас микротик для WiFi?

Написано более трёх лет назад
Astlos145 @Astlos145 Автор вопроса

Andrey Barbolin, да, он используется для WiFi чтобы подключать клиентов. Я правильно понял, нужно снял галочку "Nat" в Mikrotik? И как на самом PfSense добавить маршрут в сеть клиентов? Сам PfSense используется также как основной шлюз.

Написано более трёх лет назад
Valentin Barbolin @dronmaxman

Astlos145, Да это один из вариантов, у вас получится l3 маршрутизация через микротив.
Есть другой вариант, выключить на микротике dhcp и включить pfsence в одну сеть с клиентами. Тогда все будут сразу ходить на pfsence. Wifi клиенты будут получать IP от pfcense. Микротик будет работать как просто свич.

Написано более трёх лет назад
Valentin Barbolin @dronmaxman

Astlos145, По поводу маршрута на pfcense.
Зайти в раздел с маршрутами и указать, что сеть клиентов находится на IP (ip wan интерфейса) микротика.

Написано более трёх лет назад
Astlos145 @Astlos145 Автор вопроса

Andrey Barbolin, я пробовал отключить dhcp на микроте и получилось так, что клиент не смог получить ip адрес с микрота или pfsense

Написано более трёх лет назад
Valentin Barbolin @dronmaxman

Astlos145, Надо pfcence воткруть в одну сеть с клиентами. У Вас сейчас PF подключен в WAN порт мироктика, а надо в LAN. Либо переключите PF, либо на микротике переведите этот порт в бридж к остальным LAN портам.

Написано более трёх лет назад
Astlos145 @Astlos145 Автор вопроса

Andrey Barbolin, У Pf работает сразу 2 порта WAN и LAN. Wan берёт свой личный адрес и шлюз сервера, через который проходит интернет. LAN собран на диапазоне 10.ХХХ. C микротом я мало очень работаю и пока не знаю, как сделать так чтобы микрот видел PF или наоборот. Задача стоит в том, как подружить Mikrotik со Squid PF, чтобы можно было в любой момент, отключить защиту для некоторых клиентов микрота

Написано более трёх лет назад
Valentin Barbolin @dronmaxman

Давай те еще раз. На микроте выключить НАТ и DHCP, все порты переключить в Бридж LAN, если есть правила Firewall, то выключить. На PF включить DHCP, все клиенты должны получать адреса с PF.

GW - gateway - шлюз по умолчанию.

Написано более трёх лет назад
Дмитрий Шицков @Zarom

Andrey Barbolin, очень похоже на ответ, перенесите в ответы, пожалуйста

Написано более трёх лет назад
Valentin Barbolin @dronmaxman

Давай те еще раз. На микроте выключить НАТ и DHCP, все порты переключить в Бридж LAN, если есть правила Firewall, то выключить. На PF включить DHCP, все клиенты должны получать адреса с PF.

GW - gateway - шлюз по умолчанию.

Написано более трёх лет назад
Astlos145 @Astlos145 Автор вопроса

Andrey Barbolin, я отключил Nat, DHCP микроте. В Filter Rules тоже всю отключил. на PF DHCP работает, но как переключить все порты LAN на микроте?

Написано более трёх лет назад
Valentin Barbolin @dronmaxman

Astlos145, Визуально смотрите на микротике в какой порт подключен PF, переходите в настройки Bridge/Port и добавляете этот интерфейс в тот же бридж в котором находятся остальные порты. Если этот порт уже в каком-то бридже, то его необходимо оттуда удалить.

Написано более трёх лет назад
Astlos145 @Astlos145 Автор вопроса

Andrey Barbolin, я просмотрел все порты, и никаких упоминаний PF в микроте, он используется как основной шлюз, а в остальном стоят все предустановленные настройки микрота

Написано более трёх лет назад
Valentin Barbolin @dronmaxman

Astlos145, Я имел ввиду визуально посмотреть в какой порт подключен PF.

Написано более трёх лет назад
Astlos145 @Astlos145 Автор вопроса

Andrey Barbolin, а это, он подключен через по LAN через 16 портовый Switch к Mikrotik

Написано более трёх лет назад
Valentin Barbolin @dronmaxman

Astlos145, Да простят меня боги. Пока не нарисуете детальную схему сети - дела не будет.

Написано более трёх лет назад
Astlos145 @Astlos145 Автор вопроса

Andrey Barbolin,

Написано более трёх лет назад
Valentin Barbolin @dronmaxman

Astlos145, Что за свич? VLAN? Может это просто ХАБ? Что в этот свич еще подключено?

Написано более трёх лет назад
Astlos145 @Astlos145 Автор вопроса

Andrey Barbolin, подключен через Desktop 16 port Switch, и через него подключено много устройств

Написано более трёх лет назад
Valentin Barbolin @dronmaxman

Astlos145, Если PF и устройства подключены в один свич, то они должны получить IP с PF. Вы уверены, что на PF включен DHCP?

Написано более трёх лет назад
Astlos145 @Astlos145 Автор вопроса

Andrey Barbolin, остальные клиенты с PF получают ip, только микроты никак

Написано более трёх лет назад
Valentin Barbolin @dronmaxman

Astlos145, значит порт в который подключен свич на микротике, необходимо переключить в Bridge LAN.

Написано более трёх лет назад
Astlos145 @Astlos145 Автор вопроса

Andrey Barbolin, Дмитрий Шицков,
Вот по такому принципу я пытаюсь настроить микрот, чтобы он получал ip с PF но только по WAN, если это возможно.

Написано более трёх лет назад
Valentin Barbolin @dronmaxman

Astlos145, Микротик это больше чем роутер. На нем понятие LAN и WAN размыто, любой порт может быть как LAN так и WAN. Что бы работала твоя схема, необходимо переключить все порты на микротике в BRIDGE или перетыкнуть свич в порт на микротике который уже в BRIDGE..

Написано более трёх лет назад
Astlos145 @Astlos145 Автор вопроса

Andrey Barbolin, я все переключил в BRIDGE, но всё ровно не может получить ip PF

Написано более трёх лет назад
Valentin Barbolin @dronmaxman

Astlos145, Не вижу ether1 в бридже.

Написано более трёх лет назад
Astlos145 @Astlos145 Автор вопроса

Andrey Barbolin, интернет в микрот приходит в порт Internet/PoE in, второй порт занят ПК

Написано более трёх лет назад
Valentin Barbolin @dronmaxman

Astlos145, микротик ведь подключен этим портом в свич?

Написано более трёх лет назад
Astlos145 @Astlos145 Автор вопроса

Andrey Barbolin, да, и в BRIDGE поставил в ether1, то вижу такую картину, может я что-то не то сделал

Написано более трёх лет назад
Valentin Barbolin @dronmaxman

Astlos145, и что вы видите? Я ничего тут не вижу.

Написано более трёх лет назад
Astlos145 @Astlos145 Автор вопроса

Andrey Barbolin, кажется получилось, как я понял он перешёл в режим BRIDGE, и при это нужно отключить DHCP, NAT, и ether1 перевести в BRIDGE. И сейчас любое устройство с него получается ip PF

Написано более трёх лет назад
Valentin Barbolin @dronmaxman

Astlos145, Слава яйцам. Не пользуйтесь quickset это для домашних подьзователей, он навораяивает дефолтный конфиг.

Написано более трёх лет назад
Astlos145 @Astlos145 Автор вопроса

Andrey Barbolin, хорошо, буду знать) Спасибо за помощь! С микротом работаю впервые, и это здорово, что есть люди, кто с ним сталкивался, и стараются хоть как-то помочь

Написано более трёх лет назад

Помогут разобраться в теме Все курсы

Яндекс Практикум

Python-разработчик

10 месяцев

Далее
Skillbox

1C-разработчик

8 месяцев

Далее
Нетология

Инженер по тестированию

8 месяцев

Далее

Пригласить эксперта

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

MikroTik

Средний
Как получить доступ к порталу по сети с другого компьютера?
- 1 подписчик
- 7 часов назад
- 28 просмотров
0

ответов
Системное администрирование

+1 ещё

Простой
Что будет если выдернуть из розетки mikrotik находящийся в режиме safe mode?
- 2 подписчика
- 03 дек.
- 327 просмотров
1

ответ
MikroTik

+1 ещё

Простой
Как прописать DNS в MikroTik для сайта в локальной сети?
- 3 подписчика
- 03 дек.
- 306 просмотров
1

ответ
Компьютерные сети

+2 ещё

Простой
Как направить трафик на прокси сервер с помощью Mikrotik?
- 1 подписчик
- 02 дек.
- 273 просмотра
0

ответов
MikroTik

+1 ещё

Простой
Какие есть рекомендации по использованию дополнительного SSD в маршрутизаторе Mikrotik?
- 2 подписчика
- 27 нояб.
- 230 просмотров
1

ответ
Компьютерные сети

+1 ещё

Средний
Как избавиться от второго NAT?
- 2 подписчика
- 25 нояб.
- 564 просмотра
1

ответ
MikroTik

Простой
(Keenetik + Mikrotik) как сделать интернет на двух сегментов WiFi?
- 2 подписчика
- 14 нояб.
- 338 просмотров
0

ответов
MikroTik

+1 ещё

Средний
Как настроить гостевой Wi-Fi на mikrotik, который берет интернет с другого устройства?
- 1 подписчик
- 08 нояб.
- 263 просмотра
1

ответ
MikroTik

Средний
Как на mikrotik настроить проброс портов на внутренний сервер и получить сертификат от let's encrypt для внутреннео сервера?
- 1 подписчик
- 07 нояб.
- 286 просмотров
3

ответа
MikroTik

+1 ещё

Простой
Как настроить фильтр фаервола Mikrotik для входящих подключений?
- 1 подписчик
- 05 нояб.
- 258 просмотров
2

ответа
Показать ещё Загружается…

Системный администратор

НПП Доза • Зеленоград

от 250 000 ₽

Разработчик SDR-систем / Инженер-программист

Алабуга • Москва

от 127 500 ₽

Embedded Specialist (SDR / DSP)

Алабуга • Казань

от 127 500 ₽

Приложите схему сети, а то можно только гадать что есть, а что надо. Может у вас там Интернет-> PfSense ->Mikrotik, или Интернет -> Mikrotik -> PfSense или ... И где у вас трафик натится? На Pfsense или микроте? Кто из них корневой маршрутизатор?
Без схемы сети сложно понять что куда.
Astlos145, Замутили конечно.
Не хватает еще ip адресов, ну да ладно. Теперь очевидно что на микротике включен НАТ.
Следовательно, что бы PFsence видел реальные IP клиентов, надо выключить НАТ и на PFsecce добавить маршрут в сеть клиентов.

У Вас микротик для WiFi?
Andrey Barbolin, да, он используется для WiFi чтобы подключать клиентов. Я правильно понял, нужно снял галочку "Nat" в Mikrotik? И как на самом PfSense добавить маршрут в сеть клиентов? Сам PfSense используется также как основной шлюз.
Astlos145, Да это один из вариантов, у вас получится l3 маршрутизация через микротив.
Есть другой вариант, выключить на микротике dhcp и включить pfsence в одну сеть с клиентами. Тогда все будут сразу ходить на pfsence. Wifi клиенты будут получать IP от pfcense. Микротик будет работать как просто свич.
Astlos145, По поводу маршрута на pfcense.
Зайти в раздел с маршрутами и указать, что сеть клиентов находится на IP (ip wan интерфейса) микротика.
Andrey Barbolin, я пробовал отключить dhcp на микроте и получилось так, что клиент не смог получить ip адрес с микрота или pfsense
Astlos145, Надо pfcence воткруть в одну сеть с клиентами. У Вас сейчас PF подключен в WAN порт мироктика, а надо в LAN. Либо переключите PF, либо на микротике переведите этот порт в бридж к остальным LAN портам.
Andrey Barbolin, У Pf работает сразу 2 порта WAN и LAN. Wan берёт свой личный адрес и шлюз сервера, через который проходит интернет. LAN собран на диапазоне 10.ХХХ. C микротом я мало очень работаю и пока не знаю, как сделать так чтобы микрот видел PF или наоборот. Задача стоит в том, как подружить Mikrotik со Squid PF, чтобы можно было в любой момент, отключить защиту для некоторых клиентов микрота
Давай те еще раз. На микроте выключить НАТ и DHCP, все порты переключить в Бридж LAN, если есть правила Firewall, то выключить. На PF включить DHCP, все клиенты должны получать адреса с PF.

GW - gateway - шлюз по умолчанию.
Andrey Barbolin, очень похоже на ответ, перенесите в ответы, пожалуйста
Давай те еще раз. На микроте выключить НАТ и DHCP, все порты переключить в Бридж LAN, если есть правила Firewall, то выключить. На PF включить DHCP, все клиенты должны получать адреса с PF.

GW - gateway - шлюз по умолчанию.
Andrey Barbolin, я отключил Nat, DHCP микроте. В Filter Rules тоже всю отключил. на PF DHCP работает, но как переключить все порты LAN на микроте?
Astlos145, Визуально смотрите на микротике в какой порт подключен PF, переходите в настройки Bridge/Port и добавляете этот интерфейс в тот же бридж в котором находятся остальные порты. Если этот порт уже в каком-то бридже, то его необходимо оттуда удалить.
Andrey Barbolin, я просмотрел все порты, и никаких упоминаний PF в микроте, он используется как основной шлюз, а в остальном стоят все предустановленные настройки микрота
Astlos145, Я имел ввиду визуально посмотреть в какой порт подключен PF.
Andrey Barbolin, а это, он подключен через по LAN через 16 портовый Switch к Mikrotik
Astlos145, Да простят меня боги. Пока не нарисуете детальную схему сети - дела не будет.
Astlos145, Что за свич? VLAN? Может это просто ХАБ? Что в этот свич еще подключено?
Andrey Barbolin, подключен через Desktop 16 port Switch, и через него подключено много устройств
Astlos145, Если PF и устройства подключены в один свич, то они должны получить IP с PF. Вы уверены, что на PF включен DHCP?
Andrey Barbolin, остальные клиенты с PF получают ip, только микроты никак
Astlos145, значит порт в который подключен свич на микротике, необходимо переключить в Bridge LAN.
Andrey Barbolin, Дмитрий Шицков,
Вот по такому принципу я пытаюсь настроить микрот, чтобы он получал ip с PF но только по WAN, если это возможно.
Astlos145, Микротик это больше чем роутер. На нем понятие LAN и WAN размыто, любой порт может быть как LAN так и WAN. Что бы работала твоя схема, необходимо переключить все порты на микротике в BRIDGE или перетыкнуть свич в порт на микротике который уже в BRIDGE..
Andrey Barbolin, я все переключил в BRIDGE, но всё ровно не может получить ip PF
Andrey Barbolin, интернет в микрот приходит в порт Internet/PoE in, второй порт занят ПК
Astlos145, микротик ведь подключен этим портом в свич?
Andrey Barbolin, да, и в BRIDGE поставил в ether1, то вижу такую картину, может я что-то не то сделал
Astlos145, и что вы видите? Я ничего тут не вижу.
Andrey Barbolin, кажется получилось, как я понял он перешёл в режим BRIDGE, и при это нужно отключить DHCP, NAT, и ether1 перевести в BRIDGE. И сейчас любое устройство с него получается ip PF
Astlos145, Слава яйцам. Не пользуйтесь quickset это для домашних подьзователей, он навораяивает дефолтный конфиг.
Andrey Barbolin, хорошо, буду знать) Спасибо за помощь! С микротом работаю впервые, и это здорово, что есть люди, кто с ним сталкивался, и стараются хоть как-то помочь

Как настроить Mikrotik для Squid PfSense?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт