Squid em paralelo Mikrotik passando IP de clientes da mesma faixa

[reinaldojr]

Senhores,

Apesar do título deste tópico já ser bem discutido aqui no forum, gostaria antecipadamente de me justificar aos moderadores e administradores, pois já procurei muito sobre uma luz para meu problema e até achei alguma coisa a respeito mas sem solução até o momento, por isso resolvi abrir um novo tópico.

Hoje em dia, o fato de usar o squid em pararelo ao MK já está bem mais tranquilo, graças as várias colaborações que tivemos aqui no under de diversos amigos, eu mesmo já uso o MK fazendo cache full e funciona muito bem. Mas minha dúvida é em um outro cenário. Tenho um cliente corporativo que usa o MK para receber o link e possui um servidor Fedora Core onde ele roda o squid e postgres que é usado pelo software interno da empresa.

Aí vocês podem me perguntar: Mas porque não separa o squid, já que a norma classica diz que servidor de banco de dados deve ser único justamente para poder consumir o máximo de recursos da máquina? O problema é que é uma rede pequena e o gerente de TI superdimensionou o servidor e ele não quer investir agora em mais um servidor somente para o proxy.

Então o que acontece é que por causa do Banco de Dados rodando na mesma máquina, o servidor onde está o squid precisa necessariamente está na mesma classe de ip da lan do mikrotik, o que está me causando problema, pois não consigo fazer o MK repassar os ips do clientes.

Se eu uso o parent-proxy não resolve pois as requisições para o squid chegam todas do ip do mikrotik, isso faz com que eles percam as funcionalidades de acesso por nível de usuário.

Se redireciono direto com o dst-nat também não da certo pois já esta sendo feito um nat para a rede interna inteira, o que também faz com que as requisições cheguem todas com o ip do mikrotik.

Já tentei diversas dicas que encontrei aqui e em outros foruns e wiki mas nada funcionou ainda.

Espero contar com a ajuda de todos.

Abraços,

Reinaldo.

[Raniel]

Olá meu caro,
Constumo recomendar este material, foi testado e repassa o ip dos usuário.

Linux: MikroTik + Squid 2.6 com cache full [Artigo]

[cadore]

Raniel tdo bem...
Estou iniciando no linux, squid etc... Pergunto:
Devo ter um pc com o linux e o squid juntos é isso?
Vou montar uma rede com MK e fazer web-proxy com squid, claro que devo ter o linux correto?
Estou pensando assim, modem + mk + linux/squid + cliente. Está correto?
Já tenho o mk rodando e configurado mas o web-proxy ainda não, e pelo que já vi nos tópicos a melhor alternativa é linux e o squid pra fazer proxy. Me dá uma luz aí.
Minha dúvida de momento é a instalação do linux e do squid, depois sei que tenho que configurar o squid.conf e por aí vai.
Resumindo preparo um pc com o linux, depois instalo o squid é isso?

Grato

[Raniel]

Isto. Você vai instalar um linux de sua escolha e depois o squid.

[cadore]

Isto. Você vai instalar um linux de sua escolha e depois o squid.

E o squid que vem com o linux não serve? Eu instalei o Kurumin 7.0r3, gravei a ISO e instalei.
Como já disse estou gatinhando hehehe, reparei que tem config de servidor e tambem squid, não pode ser o mesmo ou devo instalar outro. Eu já lí tantos tópicos que fiquei um pouco perdido de tantas opções só me faltou uma linguagem menos técnica kkk...
Por ex: o pc que eu tenho o mk possue duas placas de rede uma para a internet e outra para os clientes ???? ... e o outro pc pra fazer servidor com linux/squid entra onde? Esses detalhes é que fiquei perdido amigo. Seria muito se vc postasse uma topologia detalhada ou discrimasse para mim como seria toda essa montagem. Fui na citação que vc fez acima, sabe aquele esboço que vc fez, então, seria um desenho + ou - assim hehehe... mastigado né!! Tipo: Internet entra numa das ethers do mk e sai para servidor através da outra ether para fazer o proxy e assim por diante ... a ligação física disso tudo pra mim é mais difícil do que configurar depois sabia... o que não estou seguro é sobre a configuração física dos pcs, qtas placas de rede precisa o pc do mk qtas tem que ter o pc que vai fazer o servidor ( sei que deve ter boa RAM e um bom HD ) e como se comunicam entre si e volta pro cliente. Ufa ... é isso, desculpa viu Raniel não sei nem se posso usar esse espaço aquí para isso porém me corrija se estiver errado ok. Desde já muitíssimo obrigado. É a 1ª vez que participo de um fórum.
Lembrando que ñ estou pondo nada em prática ainda ok, quero aprender tudo certinho antes de usar, lógico.
Abraço.