Não consigo fazer funcionar

[fmcjunior]

Bom dia o negocio é o seguinte, to tentando colocar o squid pra funcionar mas nada, quero colocar ele apenas pra gerar relatórios de acesso, mas antes disso tenho que botar ele pra funcionar e nada, então vamos lá.
Minta topologia de rede esta assim
todos os três pontos tem internet funcionando e testado.


Internet

servidor Mikrotik - squid (ele esta noma vm do metarouter)

cleintes


onde o ip da internet é 10.10.100.1

do mk ta assim

bridge1 Lk internet ip 10.10.100.3

bridge2 Saída pro Proxy ip 192.168.10.1

bridge3 Saída dos Clientes 172.31.255.1


clientes 172.31.255.0/24

no mk as regras de firewall estão assim


/ip firewall nat
add action=masquerade chain=srcnat src-address=192.168.10.0/24
add action=redirect chain=dstnat dst-address=!192.168.10.2 dst-port=80 \
in-interface=bridge3 protocol=tcp src-address=172.31.255.0/24 to-ports=\
3128

ip firewall filter
add action=drop chain=input dst-port=3128 in-interface=bridge1 protocol=tcp




/ip proxy
set cache-administrator=Administrador enabled=yes max-cache-size=none \
parent-proxy=192.168.10.2 parent-proxy-port=5128 port=3128
/ip proxy access
add src-address=172.31.255.0/24
add action=deny




do squid 192.168.10.2



meu squid.cof ta assim


http_port 5128 transparent
visible_hostname HotspotProxy


acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 21 80 443 563 70 210 280 488 59 777 901 1025-65535
acl purge method PURGE
acl CONNECT method CONNECT


http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !safe_ports
http_access deny CONNECT !SSL_ports


acl redelocal src 192.168.10.1


acl liberados src "/etc/squid/ips_liberados.txt"


http_access allow liberados
http_access allow localhost
http_access allow redelocal
http_access deny all


hierarchy_stoplist CGI-bin ?
cache_mgr [email protected]


acl QUERY urlpath_regex cgi-bin?
no_cache deny QUERY


cache_mem 1 MB
maximum_object_size_in_memory 64 KB
minimum_object_size 0 KB
maximum_object_size 10 KB
cache_swap_low 90
cache_swap_high 95


cache_dir ufs /var/cache 2 1 1
cache_access_log /var/log/squid/access.log


refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

alguém tem ideia porque não funciona??