Direcionar para o proxy-squid

[O-Ren]

Boa tarde! Estou com um servidor proxy no linux e estou usando algumas regras aqui do forum. Não estou querendo usar parent proxy e sim redirecionar o tráfego da porta 80 para o proxy-squid.

Minha rede é a seguinte:

MikroTik 2.9.27
Tenho 3 interfaces ethernets:
Recebe internet: ether1 192.168.50.19/24
Squid-linux: ether2 172.16.0.1/24
Clientes: ether3 10.1.1.1/24

Estou usando as seguintes regras:

■ ip firewall mangle:
add chain=prerouting protocol=tcp dst-port=80 action=mark-routing new-routing-mark=porta80 passthrough=no

■ ip route:
add dst-address=0.0.0.0/0 gateway=172.16.0.254 interface=ether2 gateway-state=reachable scope=255 target-scope=10 routing-mark="Porta 80"

add dst-address=0.0.0.0/0 gateway=192.168.50.1 interface=ether1 gateway-state=reachable scope=255 target-scope=10 routing-mark=main

O meu problema é que quando eu add estas regras a internet não funciona, fica só em conectando e dá tempo esgotado.

Alguém poderia me ajudar?

Grato!

[Giovani.couto]

Boa tarde! Estou com um servidor proxy no linux e estou usando algumas regras aqui do forum. Não estou querendo usar parent proxy e sim redirecionar o tráfego da porta 80 para o proxy-squid.

Minha rede é a seguinte:

MikroTik 2.9.27
Tenho 3 interfaces ethernets:
Recebe internet: ether1 192.168.50.19/24
Squid-linux: ether2 172.16.0.1/24
Clientes: ether3 10.1.1.1/24

Estou usando as seguintes regras:

■ ip firewall mangle:
add chain=prerouting protocol=tcp dst-port=80 action=mark-routing new-routing-mark=porta80 passthrough=no

■ ip route:
add dst-address=0.0.0.0/0 gateway=172.16.0.254 interface=ether2 gateway-state=reachable scope=255 target-scope=10 routing-mark="Porta 80"

add dst-address=0.0.0.0/0 gateway=192.168.50.1 interface=ether1 gateway-state=reachable scope=255 target-scope=10 routing-mark=main

O meu problema é que quando eu add estas regras a internet não funciona, fica só em conectando e dá tempo esgotado.

Alguém poderia me ajudar?

Grato!

Bem Amigo e simples tenho uma estrutura parecida

um server farewall (ip´s 10.1.1.1 ext. e interno 192.168.0.1
um server slack12 com squid (ip´s 192.168.0.2 que vai no firewall e 178.26.0.1 que vai no mikrotik pppoe
um server pppoe mk com 3 placas de rede com (ip´s 192.168.0.3 ligado ao firewall , 178.26.0.2 ligado ao slack e o172.28.0.1 para os clientes digamos !

nao tenho as regras aqui mas posso lhe dar uma luz de como funciona, o cliente chega pela porta 80 do mk este faz um NETMAP para o servidor slack que atende por 178.26.0.1 e redireciona para a porta 3128 do squid !
Não esqueça de fazer mascaramento no slack se nao nao vai funcionar se resolver fazer desde geito que uso ...
Bom voce deve ta se perguntando por que 3 servers bom e bem simples fora as aplicações tem um problema de se usar aquele post de um cara onde ele manda pro squid de outra maquina e o squid pega internet da maquina de origem ...o problema e o trafego de dados que cai consideravelmente entao se voce usar uma estrutura assim a requisição vai passar pelo mk vai ser redireciona para o squid e vai sair pelo firewall
no outro modelo vai fica assim a requisição vai chegar no mk vai para o squid volta para o mk e vai para internet o que não aconselho !!!

Não esqueça NETMAP la em action !
Abraços

[raa_]

você pode fazer da seguinte forma
sem marcar pacotes, só redirecionando o trafego
ip firewall nat
add action=dst-nat chain=dstnat comment=Proxy disabled=no dst-port=80 \
in-interface="!LINK ENTRADA" protocol=tcp src-address=!192.168.10.2 \
src-address-list=!proxy to-addresses=192.168.10.2 to-ports=5128

o ip 192.168.10.2 é o linux-squid, tudo que chega na porta 80 cai nesse servidor.