Passando ip dos clientes para o squid

[Pupa]

ola galera do under
olha soh to com um problema aqui
eh o sequinte tenho um concetrador pppoe aonde o clientes fazem ah altenticação controle de banda ... etc..
mais eh o seguinte meu squid não roda no mikrotik
eis o problema nos logs de acesslist do squid aparece o ip do MKT não dos clientes
queria achar uma maneira pra mandar esse ips do clientes pros log do MKT

fico no aguardo ai galera braços

[skullred]

Amigo, qual sua regra para esse direcionamento para o proxy?
Vou lhe passar uma idéia, imaginando que vc nao utilize ips validos nos clientes, ja q se utilizar ips validos não tem segredo para encaminhar as requisições para o proxy.
1) O proxy tem que estar ligado em alguma ethernet interna sua, ele nao pode estar com ip externo, senão qdo encaminhar as requisições elas irão com o ip do mikrotik.
2) Tente configurar um ip não valido no seu proxy.
Exemplo:
IP: 100.100.100.2
Gateway: 100.100.100.1
Mascara: 255.255.255.252
DNS: O seu endereço de DNS
3) No seu mikrotik, adicione o ip 100.100.100.1/30 na interface que estara ligada ao proxy.
4) Crie uma regra de MASQUERADE para o ip 100.100.100.2
5) Faça o dst-nat da porta 80 para o ip 100.100.100.2, e a porta que esta rodando o seu proxy.

Com isso seu proxy receberá as requisições dos IPs dos clientes, e não do proxy.
Caso ainda aconteça o problema, ai acho q ja pode ser alguma configuração do Profile de seu servidor pppoe.

[Pupa]

bom vou te mostrar como tah minha rede lah


link------------------------------->squid --------------------------------->pppoe
192.168.x.x/24 ip do squid 172.30.x.x/24 ip dos clientes ppp172.29.x.x./24



bom esse que eh o problema por que assim o mkt q tah com o ppp eh o 172.30.x.x/24 na placa de rede dele
eo pro meu squid esse eh o ip q aparece no acess list dele
eu precisaria que aparece nele os ips dos clientes o 172.29.x.x/24

sera que tens como me ajudar
abraços

[skullred]

Amigo,

É como eu lhe falei, provavelmente vc esta fazendo dst-nat do proxy, saindo do seu mikrotik.
Vc tem q fazer o dst-nat do proxy, para um ip configurado em alguma interface interna no seu mikrotik.
Coloca o squid na mm interface que atende os clientes.. seta um ip no mikrotik, tanto na interface dos clientes (no exemplo, 100.100.100.1) qto no squid (no exemplo, 100.100.100.2).
E faça o dst-nat para o ip do proxy, que vai ta na interface interna, ai com certeza o seu proxy irá funcionar da forma q está querendo.

[Pupa]

ah certo
vou fazer um teste aqui
eh deixo o resultado aqui
valeu por enquanto abraço