# Cache Full Mikrotik

/ ip firewall nat

add chain=dstnat in-interface=REDE protocol=tcp dst-port=80 action=dst-nat to-addresses=10.0.0.2 to-ports=3128 \
comment="NAT - Proxy" disabled=no


/ ip firewall mangle
add chain=postrouting protocol=tcp src-port=3128 tos=48 action=mark-connection new-connection-mark=n-cache passthrough=yes \
comment="Marca o com e sem TOS" disabled=no

add chain=postrouting protocol=tcp src-port=3128 tos=!48 action=mark-connection new-connection-mark=s-cache \
passthrough=yes comment="" disabled=no

add chain=postrouting connection-mark=n-cache action=mark-packet new-packet-mark=Cache-Packet passthrough=no \
comment="Libera cache full" disabled=no


/ queue tree

add name="CACHE-FULL" parent=global-out packet-mark=Cache-Packet limit-at=0 queue=cache priority=8 max-limit=0 \
burst-limit=0 burst-threshold=0 burst-time=0s disabled=no


/ queue type

add name="cache" kind=pcq pcq-rate=4800000 pcq-limit=50 pcq-classifier=dst-address pcq-total-limit=2000

# Minhas configurações do SQUID
http_port 3128 transparent
visible_hostname proxy_server
icp_port 0
# IPS liberados
acl all src 0.0.0.0/0.0.0.0
# arquivos de log retirados para melhor desempenho
cache_access_log none
cache_log none
cache_store_log none
# tamanho máximo do cache em memória ram
cache_mem 128 MB

# tamanho máximo de arquivo que o cache guardará,
# pode ser aumentado.
maximum_object_size 18 MB
minimum_object_size 0
# diretório onde será ficará armazenado o cache das páginas.
# O 30000 é em MBs do HD que será reservado para o meu cache.
# Mude como achar melhor.
# Você pode também mudar o diretório do cache, apenas certifique-se
# de que o usuário proxy tenha permissão de escrita neste local.
cache_dir ufs /var/spool/squid/ 30000 16 256
# usuário que executa o servidor proxy
cache_effective_user proxy

# habilita permissão pra rede definida e bloqueia acessos vindos de outros endereços
http_access allow all
# Marcação feita pelo Zero Penalty HIT
zph_tos_local 0x30
zph_tos_peer 0
zph_tos_parent off