Proxy em paralelo com o mikrotik
Pré-requisitos e passos iniciais
Resolvi escrever este artigo por 2 razões, a primeira é que o mikrotik (do qual sou fã incondicional) não é um bom sistema para proxy (exclusivamente na minha opinião) quando comparado a qualquer outra distribuição, no caso a minha preferida é o Debian, o outro motivo é que precisei de muito tempo pra chegar a este "conjunto" e deixá-lo funcionando e tenho visto a necessidade de muitos em montar algo semelhante, então espero que este pequeno artigo possa ajudar.
Claro que para esta montagem seu servidor (roteador) tem que ser mikrotik versão 3.X, tendo uma placa onde recebe o link da operadora, uma placa exclusiva para comunicação com o proxy (ponto a ponto) e uma terceira que servirá o acesso ao clientes diretamente. Não vamos nos prender a configuração dos clientes, controle de clientes, controle de banda, nem a entrada de link , nem load balance etc, mas trataremos neste artigo supondo que seu servidor já tenha isto configurado e funcionando, vamos tratar as configurações necessárias para que o mikrotik controle o proxy, e o computador onde estará o proxy com Debian.
Topologia visual
Nesta imagem, só pra entendermos melhor a topologia que usaremos, fica claro onde chega o link, é tratado pelo mikrotik, quando necessário é enviado ao segundo servidor que de forma isolada somente faz o armazenamento com o Squid, e enfim é enviado aos clientes.
Adicionando as regras ao mikrotik para "conversar" com o proxy
Precisamos criar uma classe de rede em que somente existam o mikrotik e proxy, com uma classe que não permita uma terceira máquina.
Em IP > ADDRESSES clique no + e adicione um ip 192.168.10.1/30, na opção interface escolha a placa de rede que esta ligada fisicamente ao proxy (ex: ether2).
Agora precisamos dar internet ilimitada a esta classe, de forma que seu proxy possa ser abastecido de link com internet pra todos seus clientes, mas note, não fazemos nenhuma limitação de banda na