O esquema de nossa rede tem que ser assim, como mostra a fiogura abaixo.
SERVIDOR MIKROTIKether1: 192.168.0.10/24 - (link com a internet)
ether2: 10.20.30.1/30 - (link com o Squid Fácil)
ether3: 192.168.200.1/24 - (rede dos clientes)
SERVIDOR SQUID FÁCIL INSTALADO NO WINDOWS XP
Conexão Local: 10.20.30.2 / 255.255.255.252 / 10.20.30.1
CLIENTES
cliente1: 192.168.200.10
cliente2: 192.168.200.20
cliente3: 192.168.200.30
cliente4: 192.168.200.40
cliente5: 192.168.200.50
CONFIGURAÇÕES NO MIKROTIK.
Devemos saber que o Squid Fácil esta rodando no WinXP, tomamos como ponto de partida que você ja tenha feito o passo 1 deste tutorial, caso não, veja como deve ser feito:
http://mikrotikfacilnet.blogspot.com/2011/01/squid-facil-10-em-paralelo-com-o.html
Iremos agora configurar as interfaces de rede no Mikrotik. Para isto configure de acordo com a sua rede. Apos configurado, não esqueça de confirir os DNS no servidor Mikrotik e também no Servidor SF. Teste a internet no Mikrotik efetuando um ping e teste também a navegação no SF.
Acompanhe o Procedimento.
ip address add address=192.168.200.1/24 broadcast=192.168.200.255 comment="" disabled=no interface=ether3 network=192.168.200.0 add address=10.20.30.1/30 broadcast=10.20.30.3 comment="" disabled=no interface=ether2 network=10.20.30.0 add address=192.168.0.10/24 broadcast=192.168.0.255 comment="" disabled=no interface=ether1 network=192.168.0.0 [admin@MikroTik] >
A imagem acima eu configure a ether 1,2,3 do MK com os respectivos ips, isto deve ser alterado para a sua rede. O proximo passo vai ser criar uma regra de NAT para a rede dos meus clientes e outra regra para o meu Proxy. Confira.
/ip firewall nat add action=masquerade chain=srcnat comment="NAT DOS CLIENTES" disabled=no \ out-interface=ether1 src-address=192.168.200.0/24 add action=masquerade chain=srcnat comment="NAT DO SQUID F\C1CIL" disabled=no \ out-interface=ether1 src-address=10.20.30.0/30 [admin@MikroTik] >
Agora iremos configurar a rota para o nosso mikrotik. No caso eu ganhei da operadora o seguinte ip:
192.168.0.0/24
ai configureu na ether1 o ip com final 0.10 e obiviamente o meu gateway será 0.1. Veja as configurações.
/ip route add comment="" disabled=no distance=1 dst-address=0.0.0.0/0 gateway=\ 192.168.0.1 scope=30 target-scope=10 [admin@MikroTik] >
Feito isto agora estarei testando a internet no MK. No terminal digite sem aspas "ping www.uol.com.br" ele deverá responder ao ping. Se responder estará tudo funcionando. Teste também a internet no Servidor do Squid Fácil para ver se esta ok.
A partir de agora temos que fazer um redirecionamento de portas do mikrotik para o Servidor SF, acompanhe e veja como é feito.
/ip firewall nat add action=dst-nat chain=dstnat comment="REDIRECIONAMENTO PARA O PROXY" \ disabled=no dst-port=80 in-interface=ether3 protocol=tcp src-address=\ 192.168.200.0/24 to-addresses=10.20.30.2 to-ports=9999 [admin@MikroTik] >
Vou explicar sobre esta regra acima porque pode ter muita gente com dúvidas. A regra a cima deve ser a ultima regra da lista do /ip firewall nat ela faz com que todo o trafego da porta 80 de navegação de nossos clientes seja redirecionado para o servidor 10.20.30.2 na porta 9999. A opção in.interface que marquei como ether3 é a ether que atende diretamente os nossos clientes, muito cuidado com isto.
Feito isto o noso Squid Fácil estará atuando como um servidor de Cache de nossa rede, em breve isto irá ter uma pequena economia de banda em nosso provedor. Logo irei mostrar como configurar o cache full neste caso.
Espero que tenham gostado e até a próxima.
Postagens
