Ola pessoal este é meu primeiro post no forum, tenho uma lan-house com 15 maquinas cliente, 1 maquina gerenciando a lan-house, 1 servidor de internet Mikrotik V3.30, 1 servidor Debian Squeeze, a rede windows e o servidor Mikrotik ja esta OK esta faltando terminar a configuração do Squeeze,
Samba OK, FTP OK, DNS OK, falta o Squid ser configurado para fazer cache e funcionar em paralelo com o Mikrotik, detelhe tenho 2 Hds de 1TB em RAID 0 montado na pasta /home/net4fun mesma pasta onde se encontram os arquivos do servidor FTP e compartilhamentos do Samba preciso que todos os arquivos de cache fiquem dentro deste diretorio, segue link do diagrama da minha rede http://www.net4fun.com.br/download/diagraman4f.png se alguem puder me ajudar nesta tarefa fico muito grato.

Configuração basica do squid arquivo que você vai ter que muda /etc/squid/squid.conf

#assim o proxy fica transparente não precisa configura em cada maquina
http_port 3128 transparent
#troque o nome servidor pelo que você esta usando na sua rede
visible_hostname servidor
#quantidade de memoria
cache_mem 128 MB
#tamanha máximo do arquivo armazenado na memoria
maximum_object_size_in_memory 128 KB
#tamanho do espaço que vai ser usando no hd
maximum_object_size 512 MB
#aqui é onde fica o diretório de cache do squid basta criar as pasta no diretório que você quer o padrão é /var/cache/squid
cache_dir ufs /home/net4fun /cache/squid 4096 16 256
cache_access_log /var/log/squid/access.log
#troque pelo ip da sua rede
acl all src 192.168.254.0/255.255.255.0
#não mecha
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 21 280 443 488 563 591 777 1025-65535
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
#troque pelo que da sua rede
acl redelocal src 192.168.254.0/24
http_access allow localhost
http_access allow redelocal
http_access deny all

Este é o conteúdo do seu arquivo squid.conf
Agora vem a parte da configuração do iptables estas são as regras para compartilha a sua net coloque o conteúdo abaixo no fim do arquivo /etc/init.d/bootmisc.sh. Antes troque o ppp0 pela sua conexão no seu caso eth0

modpobre iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE #sua interface de conexão com a internet ou ip
iptables -A FORWARD -i 192.168.254.254 -p tcp --dport 3128 -j ACCEPT
iptables -t nat -A PREROUTING -s 192.168.254.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128

Lembre de trocar os ip pelos que você usa ai na sua rede

Jvianes obrigado pela resposta fiz os procedimentos que você orientou porem ainda não tive como testar o resultado, porque estou com problemas com a rede do meu servidor, notei que a velocidade de transferencia dos arquivos na rede do samba esta muito lenta algo em torno de 9mb por minuto, por isso resolvi instalar uma placa de rede nova para ver se o problema é na placa de rede, mas estou com dificuldades para fazer a placa de rede funcionar, o modelo da placa é Realtek rlt8169SC, até o momento fiz o seguinte, usei o comando lspci e o mesmo me confirmou que a placa foi detectada depois usei o comando modprobe r8169 para carregar os modulos, depois o comando ifconfig -a que me retornou 3 interfaces lo, eth0 e eth1 sendo eth1 a placa nova, depois disso editei o arquivo /etc/networking/interfaces e copiei o conteudo do eth0 que estava funcionando e adaptei para o eth1 mudando o ip de 10.10.10.1 para 10.0.0.123, dai rebootei o server e tentei utilizar a nova placa para pingar qualquer micro da rede e não consegui pingar nada a placa nao esta se comunicando não sei oq esta errado.

creio que você já resolveu o problema no outro tópico que colocou sobre a placa de rede mas qualquer coisa posta novamente

Ola A questão das placas de rede ta resolvido to usando as 2 uma para o mikrotik ip 10.10.10.1/30 exclusivo para o cache e outra para a rede local ligada ao swtich ip 10.0.0.222, mas até agora não consegui fazer funcionar o squid em paralelo com o Mikrotik

Quem esta distribuindo os ips para a rede local o mikrotik ou servidor com debian?

(18/01/2012 18:39)Highlander Escreveu:  Ola A questão das placas de rede ta resolvido to usando as 2 uma para o mikrotik ip 10.10.10.1/30 exclusivo para o cache e outra para a rede local ligada ao swtich ip 10.0.0.222, mas até agora não consegui fazer funcionar o squid em paralelo com o Mikrotik

Bom para o squid funcionar como proxy na sua rede todo o trafico da sua interna vai ter que passa por ele e dai o mikrotik vai fornecer a internet para o servidor debian para isto basta acrescentar esta regras no seu iptables geralmente eu coloco esta regras dentro do arquivo /etc/init.d/bootmisc.sh para ser iniciado toda vez que o pc é ligado

modpobre iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o 10.10.10.1 -j MASQUERADE #sua interface de conexão com a internet ou ip
iptables -A FORWARD -i 10.0.0.222 -p tcp --dport 3128 -j ACCEPT
iptables -t nat -A PREROUTING -s 10.0.0.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128

tem outras maneiras mas esta vai ser a mais faço para você implantar

ja adicionei esses dados ao arquivo bootmisc.sh mas ainda não tive sucesso em fazer as maquinas navegar com o proxy habilitado vou postar as config aki:
/network/interfaces
/squid3/squid.conf
Minha config no Mikrotik 3.30
ScreenShot do Mikrotik

O proxy não vai funcionar enquanto todo o trafico da sua rede não passar por ele mas pelas configurações que você colocou que esta fazendo todo o trabalho é o mikrotik e a sua rede não passa pelo proxy para isto você tem que colocar nas configuração dos navegadores e programas que você usar internet o ip do proxy mas a porta. Ip 10.0.0.222 porta 5128 da creio que resolve o seu problema.

mas se você quiser que fique tudo automático basta fazer alguma pequenas alterações instalação o servidor de dhcp no servidor para ele distribuir os ip para as maquinas e no arquivo squid.conf deixa a primeira linha assim http_port 3128 transparent dai não vai precisar os navegadores e programas pois tudo vai ser direcionado para ele.
Outra coisa tira o gateway da interface eth1 e para fazer como coloque na segunda opção vai vim um cabo do seu mikrotik para a eth0 e o cabo da eth1 para o roteador mas não coloca nenhum cabo do mikrotik para ele

Não intendi isso, se todo o trafego é distribuido pelo mikrotik e o mesmo esta redirecionando as requisições na porta 80 para a porta 3158 (WebProxy) que por sua vez está direcionando o trafego para o ip squid 10.10.10.1 na porta 5138 por que o trafego não esta passando pelo Squid? não deveria funcionar ja de forma transparente, não posso deixar o ip das maquinas dinamico preciso deixar fixo...

este mikrotik esta instalando em uma routerboard ou pc? não sou muito bom com mikrotik mas acho que a unica maneira seria ter 3 placas de rede ai no seu mikrotik um para distribui os ip para sua rede interna na outra faria o redirecionamento da rede interna para o servidor squid na terceira você passaria a internet para o servidor squid dai sei que vai funcionar. mas com o seu servidor ele poderia fazer tudo até dispensar o mikrotik

Uso o mikrotik em um PC com 4 Placas de Rede da uma olhada segue link do diagrama da minha rede http://www.net4fun.com.br/download/diagraman4f.png gosto do mikrotik pq me da uma facilidade maior para gerenciar banda e diagnosticar problemas com relação aos links não pretendo deixar de usalo oque falta é só o servidor de cache para comprementar e tornar tudo perfeito por isso a necessidade do debian funcionar em paralelo com o mikrotik servido de proxy transparente.

o mikrotik também faz cache, olha creio que só passando o trafico pelo proxy primeiro é que via funcionar beleza ou tenta fazer como falei acima.
Como tinha falado antes, liga um cabo direto do mikrotik para o servidor proxy e do servidor proxy para o switch e não liga cabo do mikrotik para o switch e deixa os ips do servidor proxy na mesma classe que você usa na sua rede local dai você muda as configuração do iptables do servidor de proxy em vez de compartilha internet vai direcionar todo o trafico que entra na rede pela placa que sai para o switch para o ip da placa que sai para mikrotik com a porta sou só redireciona tudo que chegar para a porta do proxy ai você pode atribuir os ip 10.0.0.254 que vai ligar o proxy ao mikrotik e o 10.0.0.253 que vai ligar o proxy a rede interna, dai o mikrotik continua fornecendo os ips controlando a banda e o proxy funciona

desculpa a minha ignorancia mais não intendi oque vc falou olha neste site esta falando sobre o que eu pretendo fazer http://www.linuxap.com.br/squid_mikritk.php por isso sei que é possivel, fiz os testes aki e o servidor squid esta ok pq quando configuro no navegador para acessar direto pelo proxy no ip 10.10.10.1 porta 5128 as paginas funcionam normalmente porem como proxy transparent não ta funcionando.