Como gerar relatório de acesso ao proxy paralelo ao MK?

[marcostmariano]

Bom dia gente,
tenho um MK com pppoe e um proxy/cache paralelo.
Gostaria de estar armazenando esses relatorios de acessos e uma forma de visualizar isso, por cliente ou por ip, uso debian com squid.

Obrigado.

[byosni]

acessa o meu blog tem uma materia mostrando como fazer isto com mikrotik e proxy em parallelo.

Mikrotik Fácil.com: Criar log de acesso dos sites visitados

Falows...

[marcostmariano]

amigao, isso nao funcionou nao....
meu squid fica em um linux paralelo, nao deu pra fazer isso com esse programinha nao.
Só conseguí usar ele quando meu web-proxy ficava no mikrotik.........
Abc.

[ivovid]

OPA tb estou na mesma situaçaõ

so que uso hotspot

o raniel postou uma solução + naum deu certo aki

alguem tem outra ideia??

[byosni]

o meu no começo também não deu, mas tive que trocar a porta do programa e depois no mikrotik.

posta ai as suas config do web-proxy

falows...

amigao, isso nao funcionou nao....
meu squid fica em um linux paralelo, nao deu pra fazer isso com esse programinha nao.
Só conseguí usar ele quando meu web-proxy ficava no mikrotik.........
Abc.

[alanvictorjp]

iae galeraa

isso ae tem em um topico aqui no forum, 'squid só pega ip do mk..'
basicamente vc marca a rota da porta 80 no mk, no mk cria uma rota dizendo que o gw do pessoal eh seu proxy e aponta a rota80 marcada,, edita o nat do pessoal pondo em routing-mark= !rota80

compartilha a conexao no proxy,
e faz um redirect do pessoal da 80 para parta do proxy.
+- isso

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A PREROUTING -i eth0 -s 10.0.1.0/24 -p tcp --dport 80 -j REDIRECT --to-ports 3128

vc pode usar o sarg,,,
como o sarg come muito espaço em disco, desativo o rotate dele e tiro ele do cron, tenho um scriptzin q todos os dias faz backup do access.log e cache.log do squid.

talvez ajude,
vlw

[Raniel]

Não é preciso fazer regras de redirecionamento no iptables.
O que tem que ter é:
squid com o access.log setado;
sarg com o endereço do access.log;
o mikrotik fazendo um DNAT para a porta e ip do linux.

[alanvictorjp]

e o access.log do squid, só dando ip do mikrotik,,,
ai fica peba!

[Raniel]

Se estiver usando parent proxy sim. Ele irá mostrar apenas o ip do mikrotik, mas se estiver usando um DNAT com to-address para o ip do linux aí sim irá aparecer os ips dos clientes.

[alanvictorjp]

cada caso eh um caso, dependendo das confs, com dstnat, ainda sim n mostra ip dos clientes,
certa vez, quando usava hs, coloquei a placa de rede no mk q alimenta o proxy dedntro da bridge, e ficou logando ip dos clientes blz,, mais hoje, nao uso bridge no servidor, tive q fazer esse esquema ai citado...

[Raniel]

Uma fato a se observar é que no squid.conf, muitas vezes, temos a rede 192.168.0.0/30 e a rede dos cliente 192.168.2.0/24 e esta última não liberado no conf. Aí quando não logar com o ip do mikrotik dá erro de access denied.
Obs: Sempre uso uma placa exclusiva para o linux.