Proxy Paralelo

[Meiobit]

Pessoal é o seguinte atualmente tenho um servidor proxy linux onde configuro o ip do meu link e este servidor joga um ip privado para meu servidor mikrotik, ou seja a estrutura esta assim:
Link<-Servidor Linux Squid<-Servidor Mikrotik.

Gostaria de saber se é possivel eu configurar o ip do link em meu servidor Mikrotik e usar o proxy em paralelo, sendo assim:
Colocaria o link e o proxy em uma hub e ligaria da hub no servidor mikrotik.
Isto é possível? Esta é uma opção melhor que minha atual estrutura?

[rpclanhouse]

Pessoal é o seguinte atualmente tenho um servidor proxy linux onde configuro o ip do meu link e este servidor joga um ip privado para meu servidor mikrotik, ou seja a estrutura esta assim:
Link<-Servidor Linux Squid<-Servidor Mikrotik.

Gostaria de saber se é possivel eu configurar o ip do link em meu servidor Mikrotik e usar o proxy em paralelo, sendo assim:
Colocaria o link e o proxy em uma hub e ligaria da hub no servidor mikrotik.
Isto é possível? Esta é uma opção melhor que minha atual estrutura?

Aqui estou usando desta forma e está perfeito !

[Meiobit]

Vc poderia me dizer quais as regras de direcionamento que devo fazer no Mikrotik?
Obrigado

[rpclanhouse]

Vc poderia me dizer quais as regras de direcionamento que devo fazer no Mikrotik?
Obrigado

Qual versão do mk vc usa ?

[Meiobit]

2.9.51

[rpclanhouse]

Mangle

Código :

/ ip firewall mangle 
add chain=forward protocol=tcp content="X-Cache: HIT" action=mark-connection \
    new-connection-mark=forward-hits passthrough=yes comment="Cache \
    Full" disabled=no 
add chain=forward connection-mark=forward-hits action=mark-packet \
    new-packet-mark=cache-hits passthrough=yes comment="" disabled=no 
add chain=forward protocol=tcp content="!THUNDER: THUNDER" \
    action=mark-connection new-connection-mark=thunder-connection \
    passthrough=yes comment="Thunder Cache Full" disabled=no 
add chain=forward protocol=tcp connection-mark=thunder-connection \
    action=mark-packet new-packet-mark=thunder-packs passthrough=yes \
    comment="" disabled=no 
add chain=forward dst-address=192.168.10.250 protocol=tcp dst-port=80 \
    action=mark-connection new-connection-mark=thunder-connection \
    passthrough=yes comment="Thunder - Cache Full" disabled=yes

NAT

Código :

/ ip firewall nat 
add chain=srcnat src-address=192.168.10.0/24 action=masquerade \
    comment="masquerade hotspot network" disabled=no 
add chain=dstnat dst-address-list="Sem proxy" action=accept comment="Teste \
    Aceitar Proxy" disabled=no 
add chain=dstnat src-address=192.168.0.0/24 dst-address=!192.168.10.250 \
    protocol=tcp dst-port=80 action=dst-nat to-addresses=192.168.10.250 \
    to-ports=3128 comment="Teste Redirecionamento Thunder" disabled=no 
add chain=srcnat src-address=192.168.0.0/24 action=masquerade comment="" \
    disabled=no 
add chain=srcnat src-address=192.168.0.0/24 action=masquerade \
    comment="masquerade hotspot network" disabled=no

Filter

Código :

/ ip firewall filter 
add chain=forward src-address=192.168.10.0/24 action=accept comment="Thunder \
    " disabled=no

Obs - Coloque esta regra acima das demais

Crie uma Queue Com o nome Thunder ( ou algo que te faça lembrar rsrsrs ) em target address
coloque o Ip do seu Proxy. eu no meu caso deixo Ilimitado .

Lembre-se Os ips que coloquei são da minha faixa de rede, altere de acordo com suas necessidades.

Aqui estou usando uma Bridge e tudo passa por ela .

Está desta forma : MK Pcap=> Hub => Proxy
Hub =>Modens

Boa Semana !

[rpclanhouse]

Olá, faltou a regra de Queue tree :

Código :

/ queue tree
add name="ThunderCache" parent=global-out packet-mark=thunder-packs \
    limit-at=4000000 queue=default priority=8 max-limit=4000000 burst-limit=0 \
    burst-threshold=0 burst-time=0s disabled=no

Té mais !