-
iae galeraa
isso ae tem em um topico aqui no forum, 'squid só pega ip do mk..'
basicamente vc marca a rota da porta 80 no mk, no mk cria uma rota dizendo que o gw do pessoal eh seu proxy e aponta a rota80 marcada,, edita o nat do pessoal pondo em routing-mark= !rota80
compartilha a conexao no proxy,
e faz um redirect do pessoal da 80 para parta do proxy.
+- isso
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A PREROUTING -i eth0 -s 10.0.1.0/24 -p tcp --dport 80 -j REDIRECT --to-ports 3128
vc pode usar o sarg,,,
como o sarg come muito espaço em disco, desativo o rotate dele e tiro ele do cron, tenho um scriptzin q todos os dias faz backup do access.log e cache.log do squid.
talvez ajude,
vlw
-
Não é preciso fazer regras de redirecionamento no iptables.
O que tem que ter é:
squid com o access.log setado;
sarg com o endereço do access.log;
o mikrotik fazendo um DNAT para a porta e ip do linux.
-
e o access.log do squid, só dando ip do mikrotik,,,
ai fica peba!
-
Se estiver usando parent proxy sim. Ele irá mostrar apenas o ip do mikrotik, mas se estiver usando um DNAT com to-address para o ip do linux aí sim irá aparecer os ips dos clientes.
-
cada caso eh um caso, dependendo das confs, com dstnat, ainda sim n mostra ip dos clientes,
certa vez, quando usava hs, coloquei a placa de rede no mk q alimenta o proxy dedntro da bridge, e ficou logando ip dos clientes blz,, mais hoje, nao uso bridge no servidor, tive q fazer esse esquema ai citado...