Re: MICROTIK=SQUID3+SARG nao aparece ip dos clientes
http_port 3128 intercept
http_port 3129 transparent
visible_hostname wwww.toyaltecidos.com.br
cache_mgr [email protected]
memory_pools off
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443 563
acl Safe_ports port 70 #protocolo gopher antigão
acl Safe_ports port 210 #whais
acl Safe_ports port 1024-65535 #todas as outras portas
acl Safe_ports port 280 #http-mgmt
acl Safe_ports port 488 #gss-http
acl Safe_ports port 591 #filemaker
acl Safe_ports port 777 #multi http
acl Safe_ports port 901 #acesso Swat
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_PORTS
#bloqueio de sites
acl palavra url_regex -i "/etc/squid3/palavras.negadas.txt"
http_access deny palavra
#acl site dstdomain "/etc/squid3/site.txt"
#http_access deny site
#permissão de acesso ao proxy, rede do Mikrotik
#classe de rede ou classes separadas por espaços.
acl redelocal src 10.0.0.0/30 192.168.0.0/24
http_access allow localhost
http_access allow redelocal
#bloquear todos outros acessos.
http_access deny all
#access log
cache_access_log /var/log/squid3/access.log
#cache.log
cache_log /var/log/squid3/cache.log
#memoria reservada para o cache, coloque um valor de preferencia 40%
# do total da sua maquina, e não mais.
cache_mem 2048 MB
#máximo tamanho dos arquivo cache na memoria
maximum_object_size_in_memory 80 KB
#máximo tamanho dos arquivo cache no hd
maximum_object_size 50 MB
minimum_object_size 0 KB
#regra que começa a esvaziar / substituir arquivos no cache em 90%
cache_swap_low 80
cache_swap_high 90
#indicação de localização da pasta de arquivos cache e em sequência valor
#total em MB de espaço no hd a ser usado pelo cache, numero de pastas, e
#numero de subpastas do cache.
cache_dir ufs /var/spool/squid3 250048 16 256
#intervalos de tempos que o proxy verificara os arquivos dos site acessado
#conferem com o do cache, o valor 4560 significa 04 dias
refresh_pattern ^ftp: 15 20% 4560
refresh_pattern ^gopher: 15 0% 4560
refresh_pattern . 15 20% 4560
#Mantendo objetos recentes e pequenos na memoria
memory_replacement_policy heap GDSF
#Ativando pools de memoria, evitando o Squid ficar realocando memoria toda hora que precisar, manter pools de 32MB
#memory_pools off
#memory_pools_limit 0 @inquiery
Re: MICROTIK=SQUID3+SARG nao aparece ip dos clientes
;;; NAT REDIRECT SQUID
chain=dstnat action=dst-nat to-addresses=10.0.0.2 to-ports=3128
protocol=tcp src-address=192.168.0.0/24 dst-address=!10.0.0.2
dst-port=80 log=no log-prefix=""
Re: MICROTIK=SQUID3+SARG nao aparece ip dos clientes
Primeira coisa, você pode alterar no squid.conf, as linhas http_port para algo assim:
[code]http_port 3128
http_port 3129 intercept[code]
Assim você tem a porta 3128 para usar configurando proxy nos navegadores, e a porta 3129 para usar como proxy transparent, recebendo por DNAT.
Na sua regra do dst-nat, faz assim:
[code]chain=dstnat action=dst-nat to-addresses=10.0.0.2 to-ports=3129
protocol=tcp src-address=!10.0.0.2
dst-port=80[code]
Tem que indicar que "src-address" deve ser diferente do IP do Squid, para que as requisições que a ORIGEM (src-address) são o Squid, não sserão direcionadas pro Squid devolta.
E usa a porta 3129 no dst-nat tb, pois é a porta que vai ficar em modo intercept.
Re: MICROTIK=SQUID3+SARG nao aparece ip dos clientes
Aquela regra de nat é a única que você tem?
Se tem mais, posta o resultado do comando:
E se você tem regras no filter e/ou mangle, posta também:
Código :
/ip firewall filter print
/ip firewall mangle print