Olá antes de mas nada gostaria de esclarecer que resolvi criar esse Tópico porque não consegui uma solução que atenda as necessidades do meu local de trabalho.
Eu tenho um cenário da seguinte forma IP DEDICADO com 4 IPS FIXOS (Colocarei ips fictícios), tenho um Servidor UBUNTU SERVER 12.04.1 LTS com IP "10.1.1.3", uma RouterBoard com IP "10.1.1.2" e quem distribui a internet é o modem da "OI" que no caso é o gateway com IP "10.1.1.1". E os clientes usam os IPs "172.10.0.0/24".
Esse servidor é mais para bloqueio de sites, palavras e para usar o SARG.
Meu squid.conf está assim: Dessa forma ele não libera acesso nenhum na rede e quando eu discomento a linha "# http_access allow all" ele acessa internet mas o arquivo /var/log/squid3/cache.log aumenta de tamanho de uma impressionante deixando o acesso a internet extramente lento.
No MIKROTIK fiz esse redirecionamento:
chain=dstnat action=dst-nat to-addresses=10.1.1.3 to-ports=3128
protocol=tcp src-address=172.10.0.0/24 dst-address=!10.1.1.3
dst-port=80
Alguém pode me ajudar
http_port 3128 transparent
visible_hostname webproxy
acl manager proto cache_object
acl localhost src 172.10.0.0/24
acl SSL_ports port 443 563
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443 563
acl Safe_ports port 70 #protocolo gopher antigãacl Safe_ports port 210 #whais
acl Safe_ports port 1024-65535 #todas as outras portas
acl Safe_ports port 280 #http-mgmt
acl Safe_ports port 488 #gss-http
acl Safe_ports port 591 #filemaker
acl Safe_ports port 777 #m ulti http
acl Safe_ports port 901 #acesso Swat
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_PORTS
#permiss ãde acesso ao proxy, rede do Mikrotik
#classe de rede ou classes separadas por espaç.
acl redelocal src 10.1.1.3
http_access allow localhost
http_access allow redelocal
# http_access allow all
#access log
cache_access_log /var/log/squid3/access.log
#cache .log
cache_log /var/log/squid3/cache.log
#m emoria reservada para o cache, coloque um valor de preferencia 40%
# do total da sua maquina, e nãmais.
cache_mem 256 MB
#m ámo tamanho dos arquivo cache na memoria
maximum_object_size_in_memory 80 KB
#m ámo tamanho dos arquivo cache no hd
maximum_object_size 50 MB
minimum_object_size 0 KB
#regra que começa esvaziar / substituir arquivos no cache em 90%
cache_swap_low 80
cache_swap_high 90
#indica ç de localizaç da pasta de arquivos cache e em sequêia valor
#total em MB de espaçno hd a ser usado pelo cache, numero de pastas, e
#numero de subpastas do cache.
cache_dir ufs /var/spool/squid3 2048 16 256
#intervalos de tempos que o proxy verificara os arquivos dos site acessado
#conferem com o do cache, o valor 4560 significa 04 dias
refresh_pattern ^ftp: 15 20% 4560
refresh_pattern ^gopher: 15 0% 4560
refresh_pattern . 15 20% 4560
#m antendo objetos recentes e pequenos na memoria
memory_replacement_policy heap GDSF