Postado originalmente por
pabloferretti
Bom, marco as novas conexões primeiro e não marco as conexões cujo destino é o bloco de IP da Caixa, para não ter problemas com a Conectvidade Social e outros acessos ao site da Caixa que vive dando problema com o Cache.
chain=prerouting dst-address=!200.201.160.0/20 protocol=tcp dst-port=80 action=mark-connection new-connection-mark=http_conn passthrough=yes
Depois marco os pacotes com destino à porta 80 (não marco os ips da caixa de novo).
chain=prerouting dst-address=!200.201.160.0/20 protocol=tcp dst-port=80
connection-mark=http_conn action=mark-packet new-packet-mark=http_packet passthrough=yes
Daí redireciono para o servidor de cache os pacotes com destino à porta 80, marcando meu bloco de ips para não ser enviado caso tenha outro servidor que use essa porta de serviço vai dar problema se não marcar...
chain=dstnat dst-address=!189.26.15.0/25 packet-mark=http_packet
connection-mark=http_conn action=dst-nat to-addresses=189.26.15.10
to-ports=3128
espero ter ajudado... boa sorte !