CORRIGIDO...!



Posta sua topologia aih! , que vou tentar ajudar, o meu ta funcionando normal!

obs: o speed tem que ter "uma" placa de rede, apenas para o mikrotik!


Minha topologia é: Mikrotik com 3 placas de redes e Speedr com 1 placa de rede

MIKROTIK ---- Internet - 192.168.15.1/30
. ---- Speedr - 10.0.0.1/30
. ---- Clientes - 192.168.1.1/24

SPEEDR ---- 1 PLACA DE REDE (Interceptação de Trafico - TRANSPARENTE )- 10.0.0.10

FEITO ISSO É SÓ JOGAR A REGRA DO "Henrique Fernandes Silveira" QUE DÁ CERTO.


MANGLE

/ip firewall mangle add action=mark-connection chain=prerouting comment="if addrlist = speedr-redirect -> mark connection [connmarkspeedr-redirect]" disabled=no dst-address-list=!intranet dst-port=80 new-connection-mark=connmarkspeedr-redirect passthrough=no protocol=tcp src-address-list=speedr-redirect


NAT

/ip firewall nat add action=dst-nat chain=dstnat comment="if [connmarkspeedr-redirect]-> redirect [10.0.0.10 tcp.dst=3128]" connection-mark=connmarkspeedr-redirect disabled=no dst-address-list=!intranet protocol=tcp to-addresses=10.0.0.10 to-ports=3128


ADDRESS-LIST

/ip firewall address-list add address=192.168.1.0/24 comment="" disabled=no list=intranet

/ip firewall address-list add address=192.168.1.0/24 comment="Regra webcache" disabled=no list=speedr-redirect


MASQUERADE INTRANET

/ip firewall nat add action=masquerade chain=srcnat comment="Masquerade intranet" disabled=no dst-address=!10.0.0.10 src-address-list=intranet


MASQUERADE SPEEDR

/ip firewall nat add action=masquerade chain=srcnat comment="Masquerade speedr" disabled=no dst-address-list=!intranet src-address=10.0.0.10



No Speedr, Vai Até "Controle de Acesso >>> Redes Autorizadas" - e coloque o ip da sua rede-cliente, no meu caso coloquei >>>> 192.168.1.0/24



NÃO ESQUECE DE MUDAR OS IP's PARA SUA REDE!

DETALHE SEU MIKROTIK TEM QUE ESTA FUNCIONADO PERFEITAMENTE COM SEU CLIENTES, ESSA REGRA SÃO APENAS ADICIONAIS, NÃO PRECISA DESABILITAR SUAS REGRA ATUAIS.


POSTA AIH SE DER CERTO, PRA GALERA DO FORUM TER CERTEZA! ESPERO TER AJUDADO, FLW!!!!

coloquei essas regras e pegou porém ao navegar da este erro:

Na tentativa de recuperar a URL: http://www.portaldifusora.com/portal/index.php

Acesso Negado

o qu epoderia ser?

É Verdade, Esqueci de postar...

No Speedr,
Vai Até "Controle de Acesso >>> Redes Autorizadas" - e coloque o ip da sua rede-cliente, no meu caso coloquei >>>> 192.168.1.0/24

bem adcionei minha rede mesmo assim da o mesmo erro, quando desativo a regra do nat normaliza, o que poderia ser então!

Preciso de ajuda, comigo está ocorrendo exatamente a mesma coisa que o marcilio, alguém poderia por favor no ajudar, grato.

Consegui fazer funcionar, Marcilio, tenta usar essa dica do Guilherme Alves

Coloca 192.168.0.0/16 no redes autorizadas ( dentro do SPEEDR ) pra liberar o pool 192.168 inteiro que resolve a questao do acesso negado.

Comigo ta dando certo, agora é só testar e ver o que vira, se der certo posta ai pra comemorarmos juntos, pois sua dúvida me ajudou na minha solução espero tb te ajudar.

Abraço a todoss....

Boa tarde ja faz um mes que estou tentando colocar o speedr para rodar, ja adicionei todas as regras possiveis e impossiveis mas o mesmo nao funciona, quando acesso o speedr o mesmo da destino inacessivel, na versao 0.7.1 o mesmo funcionou normal ao migrar de versão o mesmo nao funciona mais, uso o speedr como gtw

Alex, ficamos de resolver seu problema, mais você sumiu. Entre em contato. abs.

O Thalles muito obrigado pela ajuda, Valeu mesmo abs

Por nada Alex, que bom que conseguiu, qualquer dúvida, estamos a disposição. forte abraço