Postado originalmente por
JHONNE
desculpe, postar regras não, mas posso te explicar direitinho, prefiro ensinar a pescar a lhe passar o peixe
no meu caso,
meu MK tem 4 placas de rede:
interface 200.xxx.xxx.180 conectada a meu link de internet;
interface 10.50.50.1 conecta os clientes
interface 10.100.100.2 conectada ao servidor linux cache squid
interface 10.200.200.1 também conectada ao servidor cache squids
gateway default ou seja 0.0.0.0 é o 200.xxx.xxx.180
segundo gateway 0.0.0.0 10.100.100.1 router mark nova
em firewall tabela mangle prerouting
para todos os pacotes tcp com destino a porta 80 marque a rota como nova
no linux
interface 1 conectada ao MK 10.100.100.1
interface 2 conectada ao MK 10.200.200.2
gateway 0.0.0.0 10.200.200.1
nesta maquina linux está sendo feito o proxy transparente, portano não necessidade de redirecionamento da porta no MK
sei que não necessessárias 2 interfaces de rede conectadas ao linux, mas cada doido tem suas manias (queria ter um controle sem nenhuma confusão de tudo que entra e que sai pelo meu cache, tipo bato o olho e vejo o ganho real de link)
* essas são apenas as regras referente ao proxy paralelo, no se esqueça do mascaramento etc...