Olá,

Eu tenho a seguinte topologia:

Clique na imagem para uma versão maior

Nome:	         topologia.jpg
Visualizações:	162
Tamanho: 	21,2 KB
ID:      	13526

De acordo com a figura acima, eu tenho um IP válido na eth1, na eth2 eu pluguei a máquina que está rodando o squid e na eth3 vai para a rede do escritório, que tem a faixa de rede 172.168.0.3/24-172.168.0.4/24.

Também criei uma bridge entre a eth2 e eth3, que chamei de bridge_eth2_eth3, nessa bridge eu coloquei o IP 172.168.0.1/24 e configurei um dhcp server nessa bridge_eth2_eth3. O DHCP server está funcionando tranquilo, até aqui tudo bem.

Fiz um SRCNAT apenas para o IP 172.168.0.2/24, que é o meu proxy, de modo que apenas essa máquina tivesse acesso a internet, até aqui também está tudo certo, apenas a máquina do proxy acessa a internet.

Mas eu gostaria de NÃO configurar o proxy em todos os computadores da rede do escritório, ou seja, quero um proxy transparente, então eu preciso fazer com que todo o tráfego na porta 80 proveniente da rede do escritório passe pelo meu proxy(172.168.0.2/24), mas isso eu não estou conseguindo fazer no mikrotik, alguém poderia me ajudar? Gostaria também que vocês me dessem opiniões sobre essa topologia, sugestões, etc...