Tópico: Como direcionar o trafego da porta 80 "Navegação Geral"
Ver Resposta Única
Antigo 16-11-2007, 9:44   #3 (permalink)
qnqweb
 
Avatar de qnqweb
 
Registrado em: Feb 2007
Localização: Distrito Federal
Mensagens: 77
Agradeceu: 1
Agradecido 2 vez(es) em 2 Posts
Reputação: 27 qnqweb
Enviar mensagem via MSN para qnqweb Enviar mensagem via Skype para qnqweb
Padrão
Citação:
Postado Originalmente por alamdias Ver Mensagens
Olá,

Eu uso o mangle routing mark... foi a melhor forma que consegui.


Essa regra marca todo tráfego da porta 80 como 80-INTELIG (eu defini assim, fique a vontade para mudar)

add chain=prerouting protocol=tcp dst-port=80 action=mark-routing new-routing-mark=80-INTELIG passthrough=no comment="HTTP-INTELIG" disabled=yes

Essa regra pega tudo que vem com rounting-mark que definimos e marca também o pacote, é necessário para funcionar

add chain=prerouting routing-mark=80-INTELIG action=mark-packet new-packet-mark=80-INTELIG passthrough=no comment="HTTP-INTELIG" disabled=no

Na regra abaixo, é um exemplo de direcionamento somente de um cliente específico, pode notar o ip 192.168.10.98.
Caso queira para rede inteira, ou uma faixa, deixe vazio o src-adress vazio

add chain=prerouting src-address=192.168.10.98 protocol=tcp dst-port=80 action=mark-routing new-routing-mark=80-INTELIG passthrough=no comment="INTELIG \
FERNANDA" disabled=no

Você pode fazer as regras acima, para os serviços que quiser, por exemplo HTTPS, só mudar a porta para 443, nesse casso o msn vai junto, pois usa essa porta para autenticar.

Falta ainda uma coisa. Mas como faremos para sair pela rota do seu link novo? Simples, criaremos uma rota 0.0.0.0/0 mas com o routing-mark que definimos acima, assim tudo q estiver marcado, sai pelo link novo. Observe minhas rotas:

Esse é meu link que roda os serviços, http, msn, skype, outlook e https

add dst-address=0.0.0.0/0 gateway=201.12.1XX.1XX distance=2 scope=255 target-scope=10 routing-mark=80-INTELIG comment="INTELIG" disabled=no

Abaixo é minha rota padrão, tudo que não é marcado sai por aqui.

add dst-address=0.0.0.0/0 gateway=200.2XX.255.1XX scope=255 target-scope=10 comment="LINK1" disabled=no

Lembre-se, não basta copiar e colar, mas sim entender como funciona.

Abraços, e qualquer dúvida estamos aí.


Opa blz alamdias. primeira mente agradescer a força ai que vc estar me passando, mais tem uma parte que eu pediria que vc me explicasse melhor pois nao sei onde inserir essas regras..


/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*
Você pode fazer as regras acima, para os serviços que quiser, por exemplo HTTPS, só mudar a porta para 443, nesse casso o msn vai junto, pois usa essa porta para autenticar.

Falta ainda uma coisa. Mas como faremos para sair pela rota do seu link novo? Simples, criaremos uma rota 0.0.0.0/0 mas com o routing-mark que definimos acima, assim tudo q estiver marcado, sai pelo link novo. Observe minhas rotas:

Esse é meu link que roda os serviços, http, msn, skype, outlook e https

add dst-address=0.0.0.0/0 gateway=201.12.1XX.1XX distance=2 scope=255 target-scope=10 routing-mark=80-INTELIG comment="INTELIG" disabled=no

Abaixo é minha rota padrão, tudo que não é marcado sai por aqui.

add dst-address=0.0.0.0/0 gateway=200.2XX.255.1XX scope=255 target-scope=10 comment="LINK1" disabled=no

Lembre-se, não basta copiar e colar, mas sim entender como funciona.
/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*



Um.. outra coisa la em ip routes eu devo criar uma conexão na faixa do moldem sem gateway??? me explica ai blz.. agradesco. Um abraço.
__________________


"O maior prazer de um homem inteligente é bancar o idiota diante de um idiota que banca o inteligente."

e-mail: marloninternet@gmail.com
msn: qnqweb@hotmail.com

Soluções Mikrotik.
Brasilia DF
qnqweb está offline