Postado originalmente por
inquiery
Desabilita sua regra de redirect. Desabilita o Webproxy no mikrotik.
Habilita a regra que ta desabilitada que seria pra redirecionar requisições da porta HTTP pra porta 80.
Agora vai no seu Squid e configura uma rota para usar a RB como gateway dos endereços de rede da sua subrede. Se você usa alguma distribuição linux, por exemplo, vc adiciona a rota assim:
Código :
route add -net 192.168.2.0/24 gw 10.0.0.1
Assim, quando as requisições HTTP forem redirecionadas pelo mikrotik direto dos clientes para o Squid, o Squid vai receber o IP do cliente como source da requisição HTTP. O problema, é que pra fechar a conexão TCP com esse source, para o Squid é impossível pois ele não conhece aquela rede, e você precisa informar pra ele quem é o roteador responsável por ela, para então o Squid poder alcançar devolta a fonte das requisições. Por isso vc adiciona auela rota lá, sempre que o Squid tentar acessar um IP da rede 192.168.2.0/24, que é sua LAN que está ligada no mikrotik, ele vai usar o IP do mikrotik que ele já conhece, que é o 10.0.0.1 como gateway pra alcançar.
Dai funciona direitinho. Só não pode fazer mascaramento desse trafego.
Com mascaramento não precisa de rota, mas dai novamente, vc não iria receber o IP dos clientes no Squid.
(quando ao Skype, melhor que conversemos aqui, pois são dúvidas que muitas pessoas podem vir a ter, e se o conteúdo ja tiver aqui, outros usuários podem fazer uso dessas informações. Eu mesmo uso muita informação que esta aqui, se o pessoal resolvesse tudo por Skype o material de pesquisa diminui muito. Deixe o Skype para relações de consultoria, para quando você for contratar um serviço).