mikrotik + parent proxy squid

**jdmano** · 18-03-2008, 15:28

pessoal segui a risca esse topico.. e show.. so um problema..
https://under-linux.org/forums/mikro...com-squid.html

quando eu faço para toda a rede no caso 192.168.1.0/24
o squid da

access danied

se eu direcionar somente minha maquina 192.168.1.150 funciona normal.. certinho..
coloquei em anexo minha conf do squid

meu firewall - nat redirect web proxy
chain=dstnat src-address=192.168.1.0/24 protocol=tcp dst-port=80
action=redirect to-ports=3126

obs se eu mudar 192.168.1.0/24 para minha maquina 192.168.1.150
eu navego normal passando pelo squid...
caso contrario o squid retorna
access danied

meu web proxy
enabled: yes
src-address: 0.0.0.0
port: 3126
hostname: "kurumin"
transparent-proxy: yes
parent-proxy: 192.168.1.200:3128
cache-administrator: "webmaster"
max-object-size: 4096KiB
cache-drive: system
max-cache-size: 2000000KiB
max-ram-cache-size: 1000KiB
status: running
reserved-for-cache: 1999872KiB
reserved-for-ram-cache: 1000KiB

**sergio** · 18-03-2008, 18:49

No squid deve estar liberado sua rede. Coloque no arquivo em anexo as configurações que está usando e não o conf inteiro, cheio de comentários, senão dá preguiça de ler.

**jdmano** · 18-03-2008, 20:58

pronto amigo o ja atualizei o anexo squid.txt so tem o q esta ativo.

**sergio** · 18-03-2008, 21:13

coloque as regras do firewall Mikrotik

**jdmano** · 19-03-2008, 09:24

meu firewall - nat redirect web proxy
chain=dstnat src-address=192.168.1.0/24 protocol=tcp dst-port=80
action=redirect to-ports=3126

obs se eu mudar 192.168.1.0/24 para minha maquina 192.168.1.150
eu navego normal passando pelo squid...
caso contrario o squid retorna
access danied

meu web proxy
enabled: yes
src-address: 0.0.0.0
port: 3126
hostname: "kurumin"
transparent-proxy: yes
parent-proxy: 192.168.1.200:3128
cache-administrator: "webmaster"
max-object-size: 4096KiB
cache-drive: system
max-cache-size: 2000000KiB
max-ram-cache-size: 1000KiB
status: running
reserved-for-cache: 1999872KiB
reserved-for-ram-cache: 1000KiB

**sergio** · 19-03-2008, 14:06

O squid é um host "debaixo" do Mikrotik?? Se for, este não é o padrão. Coloque-o em paralelo com o Mikrotik.

**jdmano** · 19-03-2008, 14:12

nao entendi.. mas minha rede ta asim

www
mikrotik
squid | clientes

o server squid ta com a mesma fixa de ip dos clientes tipo
quando um clientes requisita por 80 da classe 192.168.1.x ele redireciona pra porta 3126 do proxy e 192.168.1.200:3128 do squid parent

**jdmano** · 19-03-2008, 14:39

concegui parceiro.. foi dificil mas concegui

mudei minha nat
chain=dstnat src-address=!192.168.1.200 protocol=tcp dst-port=80
action=redirect to-ports=3126

asim ele nao tenta repassar o proprio trafego do squid para ele mesmo.

vlw

**sergio** · 19-03-2008, 14:43

Postado originalmente por jdmano

concegui parceiro.. foi dificil mas concegui

mudei minha nat
chain=dstnat src-address=!192.168.1.200 protocol=tcp dst-port=80
action=redirect to-ports=3126

asim ele nao tenta repassar o proprio trafego do squid para ele mesmo.

vlw

Por isso comentei que o padrão é o squid ficar em paralelo com o gateway (Mikrotik).

**jdmano** · 19-03-2008, 17:38

pra quem tem a duvida se o proxy do mk e melhor que squid..

aki melhorou 50% a velocidade media para abri as paginas.. realmente proxy cache é com o linux.squid.. ele faz o serviço pesado..

**sergio** · 19-03-2008, 19:49

Postado originalmente por jdmano

pra quem tem a duvida se o proxy do mk e melhor que squid..

aki melhorou 50% a velocidade media para abri as paginas.. realmente proxy cache é com o linux.squid.. ele faz o serviço pesado..

Sim, além de N possibilidades de configurações disponíveis.

**marcelhalls** · 04-04-2008, 09:59

Amigo,

Fiz todas essas configurações que voce postou e as outras mais que existem no forum.

Eu necessito do squid em parentesco com o MK devido as minhas ACLs.
Mikrotik nao faz ACL, apenas regra de acesso por IP, e por IP nao é corpoativo, em empresas é necessario um banco de dados de paginas, de usuarios, sites e o MK nao tem essa facilidade.

Bem ... eu entao montei o squid lado a lado com o MK e configurei o parent proxy, em um certo ponto eu consegui coloca-lo para fucionar, porem chega no squid o endereco do MK! OU seja . troquei 6 por meia duzia!

Eu preciso que cheguem no squid as maquinas do usuarios e nao a do MK!

Existe essa possibilidade ?

Obrigado

**intervia** · 08-04-2008, 21:36

Caros Colegas, implementei o parent-proxy, fiz uma máquina com linux debian rodando o squid tudo belezinha, e outra com o Mikrotik fazendo nat, até ai tudo bem e sem problema, mas deparei com o seguinte problema, tenho 3 LInks um IP dedicado e dois Ips Propfissionais e divido a rede por range de ip tipo orkut sai pelo Link1 uol terra globo sai pelo Link2 e assim por diante, e quando ativo o web-proxy todo tráfego pelo que percebi acaba saindo pelo Link e os outros dois ficam praticamente sem tráfego, é como se tudo saísse só por um gateway, constatei também que o squid funcionou direito fiz uns downloads de alguns programas e quando refiz eles já estavam no cache. Um colega me disse ques seria necessário fazer um redirect para cada rota, mas e ai que eu não faço idéia de como fazer se tiver alguém que possa me dar alguma luz ficaria agradecido.

mikrotik + parent proxy squid

Ferramentas de Tópicos

mikrotik + parent proxy squid

parent - proxy 3 links