Caros colegas, instalei o squid mas nao estou conseguind integrar com o mikrotik, fiz as regras de redirecionamento simples, mas na hora de apontar a saida do link em 'out interface'' so da erro conforme o print. alguem pode me dar uma força?
-
06-12-2012, 09:12 #1
- Ingresso
- Dec 2009
- Localização
- Distrito Federal
- Posts
- 570
regras para squid c/ microtik
-
06-12-2012, 10:43 #2Técnico em Redes
- Ingresso
- May 2009
- Localização
- Brasilia
- Posts
- 411
Re: regras para squid c/ microtik
Bom... Supondo-se que vc está tentando instalar ele em paralelo, e re-supondo que vc está fazendo o redirecionamento da porta 80, para 8080 (nativa do Squid) então a regra (no Firewall ) correta é essa:
Imaginando o seguinte cenário, que o seu Squid usa o ip 192.168.33.2/30 então a placa do seu Mikrotik que comunica com o squid usa 192.168.33.1 e seus clientes 10.1.1.0/24
/ip firewall nat
add action=masquerade chain=srcnat comment="Proxy - Squid" disabled=no
src-address=192.168.3.2
/ip firewall nat
add action=dst-nat chain=dstnat comment="Proxy - Squid redirect" disabled=no
dst-address=!192.168.3.2 dst-port=80 protocol=tcp
src-address=10.1.1.0/24 to-addresses=192.168.33.2 to-ports=8080
/ip firewall mangle
add action=mark-connection chain=prerouting comment=Squid Mangle disabled=no dscp=12 new-connection-mark=proxy-hits
passthrough=yes
add action=mark-packet chain=prerouting connection-mark=proxy-hits disabled=no new-packet-mark=proxy-squid passthrough=no
Há tembém regras no queue tree e uma atenção mais especial pra quem usa Radius com Hotspot, no mais é isso! Boa Sorte!
Citação