Mikrotik + внешний прокси Squid.

Доброе утро,

У меня никак не получается настроить прозрачный прокси-сервер Squid в моей сети. Если оставить его как не прозрачный прокси, всё работает хорошо, но тогда мне пришлось бы вручную указывать настройки прокси на каждом клиенте. Я также обнаружил, что мои знания Linux недостаточны для работы с IPTables и открытия необходимых портов, например, 80 для HTTP, 25 для SMTP и 110 для POP.

Когда я пытаюсь настроить прозрачный прокси, используя различные команды CLI из интернета, HTTP-трафик не проходит от Mikrotik к Squid, как это происходит, когда прокси работает в не прозрачном режиме. К тому же, в схеме есть ошибка: IP-адрес eth2 на Squid — 192.168.50.1, а соответствующий интерфейс на Mikrotik — 192.168.50.2, а не 10.5.50.x, как указано в схеме.

Прилагаю файлы: топологию сети, файл конфигурации Squid и файл экспорта Mikrotik.

Сегодня утром я попытался настроить его с помощью RB1100, используя следующие CLI-команды. Привожу сообщение об ошибке, которое я получил при выполнении команды tail на Squid:

`/ip firewall nat add action=accept chain=srcnat disabled=no dst-port=80 protocol=tcp`
`/ip firewall mangle add action=mark-routing chain=prerouting disabled=no dst-port=80 new-routing-mark=http passthrough=yes protocol=tcp`
`/ip route add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=(192.168.50.1) routing-mark=http scope=30 target-scope=10 add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=(172.16.10.1) scope=30 target-scope=10`

Когда я пытаюсь просматривать страницы с любого ПК в сети, они не открываются. И когда я запускаю команду tail, я получаю следующее сообщение:

`sudo tail -f /var/log/squid/access.log`
`1389344059.262      1 192.168.50.2 TCP_MISS/502 4044 GET http://client.freecause.com/Sharethis/sharethis.xml - HIER_DIRECT/192.168.50.1 text/html`
`1389344059.263      1 192.168.50.2 TCP_MISS/502 4053 GET http://client.freecause.com/Sharethis/sharebuttons.xml - HIER_DIRECT/192.168.50.1 text/html`
`1389344064.607      0 192.168.50.2 TCP_MISS/502 4044 GET http://client.freecause.com/Sharethis/sharethis.xml - HIER_DIRECT/192.168.50.1 text/html`
`1389344064.608      0 192.168.50.2 TCP_MISS/502 4041 GET http://client.freecause.com/Sharethis/sharecmd.xml - HIER_DIRECT/192.168.50.1 text/html`
`1389344064.613      0 192.168.50.2 TCP_MISS/502 4053 GET http://client.freecause.com/Sharethis/sharebuttons.xml - HIER_DIRECT/192.168.50.1 text/html`

Буду очень признателен, если вы сможете подсказать, в каком направлении двигаться. Я уже потратил на это очень много времени и получил немало "комплиментов" от коллег, так что теперь решил немного подождать.

Жду вашего ответа.
Спасибо.

[Вставлен файл изображения]
squid conf.txt (1.69 КБ)
Mikrotik Export.txt (23.3 КБ)

Спасибо за быстрый ответ, но я был бы очень признателен, если бы вы могли набросать хотя бы примерную схему того, что от меня требуется, чтобы я больше не допускал ошибок, потому что я склонен их совершать. Буду очень благодарен. Спасибо.

Спасибо за твой обычный оперативный ответ. Не пойми меня как будто я спорю или что-то в этом роде; просто хотел бы узнать еще пару моментов: если вставить Squid перед Mikrotik, сможет ли он все еще выполнять полную функцию кэширования и обеспечивать полную скорость доставки закешированных объектов пользователям? Буду ли я все еще иметь возможность отслеживать сеть Squid с помощью команды tail? Спасибо.

Спасибо тебе за твою неизменно добрую и терпеливую манеру отвечать на мои, уверен, очень надоедливые вопросы. Я уже настроил squid, как он есть, ты говоришь, мне просто его сбросить и подключить напрямую? И если я буду использовать прокси MT, это как-то помешает работе squid? А ещё я использую Opensuse 12.3, интересно узнать, можно ли использовать Linux-команды из примера выше, или лучше делать так, как делал раньше? Очень благодарен за твои отличные ответы.