- O autor tanto deste Tutorial quanto do vídeo é o expertinfo
Simulando um cenário com três interfaces:
- Ether1 = ether1_Internet (Link de Internet)
Ether2 = ether2_Local (Rede Local)
Ether3 = ether3_Cache (Servidor Brazilfw com Squid 3.5)
Endereços atribuidos:
- ether2_Local (Rede Local): 192.168.30.1/24
ether3_Cache (Servidor Brazilfw): 192.168.100.1/30
Definir endereço ip do BFW no Mikrotik:
- Código: Selecionar todos
/ip address
add address=192.168.100.1/30 comment=Cache disabled=no interface=ether3_Cache \
network=192.168.100.0
Regras NAT no Mikrotik:
- Código: Selecionar todos
/ip firewall nat
add action=masquerade chain=srcnat disabled=no src-address=192.168.100.0/24
add action=redirect chain=dstnat comment="redirecionar para o proxy" \
disabled=yes dst-address=!192.168.100.2 dst-port=80 protocol=tcp \
src-address=!192.168.100.2 to-ports=5128
Regras Firewall Filter:
- Código: Selecionar todos
/ip firewall filter
add action=accept chain=forward comment="Cache BFW" disabled=no src-address=\
192.168.100.0/30
Regras Proxy:
- Código: Selecionar todos
/ip proxy
set always-from-cache=no cache-administrator=BrazilFW cache-hit-dscp=4 \
cache-on-disk=no enabled=yes max-cache-size=unlimited \
max-client-connections=600 max-fresh-time=3d max-server-connections=600 \
parent-proxy=192.168.100.2 parent-proxy-port=3128 port=5128
serialize-connections=no src-address=0.0.0.0\
Obs.
O ip do parent-proxy é o que foi atribuído ao BrazilFW.
Vídeo com os passos no BFW para coloca-lo em paralelo com o Mikrotik. 》https://www.youtube.com/watch?v=bPCiFxaOyyM
Dúvidas? » https://www.brazilfw.com.br/forum/viewtopic.php?f=75&t=93651&p=343491#p343491