tche ta bem explicadinho no post acima, como vc usa o modem roteado ou em bridge? qual o ip dele? ou vc não usa?
Versão Imprimível
amigao, valew, é o seguinte na mesma interface do link ta um server com squid thunder e sarg. ai no sarg nao conseguia ver os relatorios pelo ip do clientes que era de outra faixa, ai pensei q ligando as duas faixas sairia o ip do cliente no log e nao o do mk. mas solucionei esse pro sem precisar criar rotas fix uma alteração na regra nat ficou assim:
add chain=srcnat out-interface=Link src-address=10.0.0.0/24 \
dst-address=!192.168.2.100 action=masquerade comment="NAT" \
disabled=no
esse ip 192.168.2.100 é o ip do server. ai dessa maneira colokei em dst adress com o sinal de interrogação. ai funcionou pegando o log pelo ip do cliente e nao do mk. sera que nao tem algun pro nisso?? valew.
Olá ThyagoComputer,
Segui a sua regra postada acima e fiz as alterações necessárias para que a mesma pudesse ser inserida aqui em meu Mikrotik. Posso afirmar que está funcionando e os IPs repassados para o SARG são os IPs dos clientes. Minha configuração:
Mikrotik versão 3.30 em RB450G
Debian 5 com Squid transparent 2.7
Link na eth1 (Name=WAN_1) - IP 10.0.0.2
Cache na eth3 (Name=CACHE) - IP 192.168.10.2
Clientes na eth5 (Name=LAN) - 18.18.1.1/24
Regra que estou testando (baseada na sua):
/ip firewall nat
add chain=srcnat out-interface=WAN_1 dst-address=!192.168.10.2 \
action=masquerade comment="NAT" disabled=no
Agradeço por ter compartilhado essa regrinha com a comunidade.
Um abraço,