Russian Users MikroTik | Форум пользователей MikroTik

Добрый день. Подскажите пожалуйста как можно заменить встроенный прокси в микротике на squid transparent? Как должна быть подключена машина со сквидом к микротику? Сейчас машина со сквидом просто стоит в локалке за микротиком. Микротик раздает интернет в локалку. Сквид запущен, на микротике прописано правило в нате ip firewall nat add chain=dstnat action=dst-nat protocol=tcp src-address=x.x.x.x dst-port=80 to-addresses=y.y.y.y to-ports=3128.

Прероутом нужный трафик отправляем на сервер со сквиом, в иптэйблс на сервере заруливаем трафик на сам сквид.

Извините за непонимание. А можно поподробней расписать как это сделать?

Создаёте маршрут 0.0.0.0/0 шлюз - адрес вашего сервера со сквит , маркируете данный маршрут

В манагл создаёте правило которое скажем маркируете все что идет во вне на 80 порт.

Таким образом все прилетит к вам на сервер со сквид

Дальше в иптайблс создаёте правило которое заруливает эти сессии на порт сквида (поищите на просторах, есть уже готовые конфиги)

О спасибо огромное, сейчас попробую сделать

Подскажите пожалуйста, сервер squid должен быть подключен в порт микротика или это не обязательно? И в какой подсети он должен быть?

порт не важен, сеть та же

Ясно, просто сложилась такая ситуация, что сквид начинает собирать логи по посещенным url, а пользователей браузер сбрасывает по таймауту

не понял проблеммы

прописал в route маршрут до сквида с маркировкой, в мангле написал правило прероутинг на 80 порт. На сервере со сквидом написал в iptables "iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to 192.168.2.5:3128(адрес сквида)" и "route add -net 192.168.0.0 netmask 255.255.240.0 gw 192.168.1.254(адрес микротика) dev eth0" В этом случае на сквиде в access.log появляются записи типа 1383254455.257 4846 x.x.x.x TCP_MISS_ABORTED/000 0 GET www.yandex.ru. При открытии страницы, например yandex.ru браузер сбрасывает по таймауту.