Bom dia o negocio é o seguinte, to tentando colocar o squid pra funcionar mas nada, quero colocar ele apenas pra gerar relatórios de acesso, mas antes disso tenho que botar ele pra funcionar e nada, então vamos lá.
Minta topologia de rede esta assim
todos os três pontos tem internet funcionando e testado.
Internet
servidor Mikrotik - squid (ele esta noma vm do metarouter)
cleintes
onde o ip da internet é 10.10.100.1
do mk ta assim
bridge1 Lk internet ip 10.10.100.3
bridge2 Saída pro Proxy ip 192.168.10.1
bridge3 Saída dos Clientes 172.31.255.1
clientes 172.31.255.0/24
no mk as regras de firewall estão assim
/ip firewall nat
add action=masquerade chain=srcnat src-address=192.168.10.0/24
add action=redirect chain=dstnat dst-address=!192.168.10.2 dst-port=80 \
in-interface=bridge3 protocol=tcp src-address=172.31.255.0/24 to-ports=\
3128
ip firewall filter
add action=drop chain=input dst-port=3128 in-interface=bridge1 protocol=tcp
/ip proxy
set cache-administrator=Administrador enabled=yes max-cache-size=none \
parent-proxy=192.168.10.2 parent-proxy-port=5128 port=3128
/ip proxy access
add src-address=172.31.255.0/24
add action=deny
do squid 192.168.10.2
meu squid.cof ta assim
http_port 5128 transparent
visible_hostname HotspotProxy
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 21 80 443 563 70 210 280 488 59 777 901 1025-65535
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !safe_ports
http_access deny CONNECT !SSL_ports
acl redelocal src 192.168.10.1
acl liberados src "/etc/squid/ips_liberados.txt"
http_access allow liberados
http_access allow localhost
http_access allow redelocal
http_access deny all
hierarchy_stoplist CGI-bin ?
cache_mgr [email protected]
acl QUERY urlpath_regex cgi-bin?
no_cache deny QUERY
cache_mem 1 MB
maximum_object_size_in_memory 64 KB
minimum_object_size 0 KB
maximum_object_size 10 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/cache 2 1 1
cache_access_log /var/log/squid/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280
alguém tem ideia porque não funciona??