-
parent proxy e sarg
pessoal to fazendo o parent proxy .. e no servidor de squid tenho sarg.
como meu gtw é o mikrotik ele so aparece o ip do servidor mikrotik no caso 10.10.10.1.
e meus clientes tao no ip 192.168.1.x
teria como eu fazer chegar os ip dos clientes direto no squid ?
-
Para que apareça o ip dos clientes, você precisa deixar o squid/linux como cliente mikrotik e usar um DNAT.
-
certo no aso a mesma faixa de ip dos clientes..
mas como ficaria esse dnat
-
Isto você faz em /ip firewall nat
Faça uma regra de accept vindo do endereço do squid/linux e outra redirecionando o tráfego da porta 80 para o squid/linux.
Em firewall filter faça uma regra de accept para aceitar o redirecionamento.
-
amigo disculpa mas fiquei zonzo..rsrs
o esquema aki ta asim
servidor mk 192.168.1.1
servidor squid 192.168.1.200
clientes 192.168.1.x
meu nat para proxy
chain=dstnat action=redirect to-ports=3126 protocol=tcp
src-address=192.168.1.0/24 dst-address-list=!no-proxy
in-interface=cliente dst-port=8
meu proxy
enabled: yes
src-address: 0.0.0.0
port: 3126
parent-proxy: 192.168.1.200
parent-proxy-port: 3128
cache-drive: system
cache-administrator: "jdprovedor"
max-cache-size: none
cache-on-disk: no
max-client-connections: 600
max-server-connections: 600
max-fresh-time: 0s
serialize-connections: no
always-from-cache: no
cache-hit-dscp: 0
tem como se me da um exemplo das regras
-
Da forma que estou falando não irá usar o proxy do mikrotik. Faça desta forma, pois irá redirecionar o tráfego da porta 80 e deixará passar o ip do linux:
/ip firewall nat add chain=dstnat src-address=!192.168.1.200/32 protocol=tcp dst-port=80 in-interface=ether2 chain=dst-nat to-address=192.168.1.200 to-ports=3128
/ip firewall nat add chain=srcnat src-address=192.168.1.0/24 out-interface=ether2 action=src-nat to-addresses=192.168.0.1 to-port=0-65535
/ip firewall filter add chain=forward src-address=192.168.1.0/24 dst-address=192.168.1.1 dst-port=3128 in-interface=ether2 out-interface=ether1 action=accept