Senhores,
Apesar do título deste tópico já ser bem discutido aqui no forum, gostaria antecipadamente de me justificar aos moderadores e administradores, pois já procurei muito sobre uma luz para meu problema e até achei alguma coisa a respeito mas sem solução até o momento, por isso resolvi abrir um novo tópico.
Hoje em dia, o fato de usar o squid em pararelo ao MK já está bem mais tranquilo, graças as várias colaborações que tivemos aqui no under de diversos amigos, eu mesmo já uso o MK fazendo cache full e funciona muito bem. Mas minha dúvida é em um outro cenário. Tenho um cliente corporativo que usa o MK para receber o link e possui um servidor Fedora Core onde ele roda o squid e postgres que é usado pelo software interno da empresa.
Aí vocês podem me perguntar: Mas porque não separa o squid, já que a norma classica diz que servidor de banco de dados deve ser único justamente para poder consumir o máximo de recursos da máquina? O problema é que é uma rede pequena e o gerente de TI superdimensionou o servidor e ele não quer investir agora em mais um servidor somente para o proxy.
Então o que acontece é que por causa do Banco de Dados rodando na mesma máquina, o servidor onde está o squid precisa necessariamente está na mesma classe de ip da lan do mikrotik, o que está me causando problema, pois não consigo fazer o MK repassar os ips do clientes.
Se eu uso o parent-proxy não resolve pois as requisições para o squid chegam todas do ip do mikrotik, isso faz com que eles percam as funcionalidades de acesso por nível de usuário.
Se redireciono direto com o dst-nat também não da certo pois já esta sendo feito um nat para a rede interna inteira, o que também faz com que as requisições cheguem todas com o ip do mikrotik.
Já tentei diversas dicas que encontrei aqui e em outros foruns e wiki mas nada funcionou ainda.
Espero contar com a ajuda de todos.
Abraços,
Reinaldo.