Cache Full na Versão 3.30 Usando PPPoE

1 Anexo(s)

Olá Pessoal!

Alguém sabe me dizer se há alguma coisa que devo implementar para fazer o CACHE FULL na versão 3.30, sendo que uso autenticação por PPPoE.

Apliquei as regras direto da WIKI do Mikrotik: Queue with Masquerading and Internal Web-Proxy

Minhas regras estão iguais ao da WIKI (mudando apenas a classe de IPs)

Código PHP:

ip firewall nat print Flags: X - disabled, I - invalid, D - dynamic 0   ;;; Firewall NAT      chain=srcnat action=masquerade src-address=192.168.4.0/24 out-interface=public 1   chain=dstnat action=redirect to-ports=3128 protocol=tcp src-address=192.168.4.0/24 in-interface=local dst-port=80

Código PHP:

ip firewall mangle print Flags: X - disabled, I - invalid, D - dynamic 0   ;;; HIT TRAFFIC FROM PROXY      chain=output action=mark-packet new-packet-mark=proxy-hit passthrough=no out-interface=local dscp=4 1   ;;; UP TRAFFIC      chain=prerouting action=mark-packet new-packet-mark=test-up passthrough=no src-address=192.168.4.0/24 in-interface=local 2   ;;; CONN-MARK      chain=forward action=mark-connection new-connection-mark=test-conn passthrough=yes src-address=192.168.4.0/24 3   ;;; DOWN-DIRECT CONNECTION      chain=forward action=mark-packet new-packet-mark=test-down passthrough=no in-interface=public connection-mark=test-conn 4   ;;; DOWN-VIA PROXY      chain=output action=mark-packet new-packet-mark=test-down passthrough=no dst-address=192.168.4.0/24 out-interface=local

Código PHP:

queue tree print Flags: X - disabled, I - invalid 0   name="downstream" parent=local packet-mark=test-down limit-at=100M queue=default priority=8 max-limit=100M burst-limit=0      burst-threshold=0 burst-time=0s 1   name="upstream" parent=global-in packet-mark=test-up limit-at=100M queue=default priority=8 max-limit=100M burst-limit=0      burst-threshold=0 burst-time=0s

Código PHP:

ip proxy print                  enabled: yes              src-address: 0.0.0.0                     port: 3128             parent-proxy: 0.0.0.0        parent-proxy-port: 0      cache-administrator: "webmaster"           max-cache-size: none            cache-on-disk: yes   max-client-connections: 600   max-server-connections: 600           max-fresh-time: 3d    serialize-connections: no        always-from-cache: no           cache-hit-dscp: 4              cache-drive: sata1

Anexo 13477
Alguém pode me dizer o que poderia ser?

re: Cache Full na Versão 3.30 Usando PPPoE

ninguém ?
pessoal, quem conseguiu, basta postar as regras do firewall nat, mangle, web-proxy e queue que eu já me viro só! ;)

pois as regras que eu encontrei aqui no forum não estão funcionando!
Lembrando que para a versão 2.9.x eu consegui legal! Funcionou perfeito, só não estou conseguindo na versão 3.x.

obrigado!

re: Cache Full na Versão 3.30 Usando PPPoE

Estava usando estas regras aqui com cache no próprio MK, não é em paralelo:
add action=mark-connection chain=output comment="PROXY FULL" disabled=no new-connection-mark=proxyfull passthrough=yes protocol=tcp src-port=5128
add action=mark-packet chain=output comment="" connection-mark=proxyfull disabled=no new-packet-mark=proxyfull passthrough=yes
add action=return chain=output comment="" connection-mark=proxyfull disabled=no

Ivan Galves

re: Cache Full na Versão 3.30 Usando PPPoE

Consegui pessoal!!

Citação:

/ip firewall nat
add action=masquerade chain=srcnat comment=nat disabled=no \
out-interface=public src-address=192.168.4.0/24
add action=redirect chain=dstnat comment="redirect port 80 to 3128" \
disabled=no dst-port=80 protocol=tcp src-address=192.168.4.0/24 \
to-ports=3128

/ip firewall mangle
add action=mark-connection chain=output comment=\
"mark connection *conn_squid-up*" content="X-Cache: HIT" disabled=\
no new-connection-mark=conn_squid-up passthrough=yes protocol=tcp \
src-port=3128
add action=mark-packet chain=output comment=\
"mark packet *pacotes_squid-up*" connection-mark=conn_squid-up \
disabled=no new-packet-mark=pacotes_squid-up passthrough=yes
add action=mark-connection chain=prerouting comment=\
"mark connection *conn_squid-down*" disabled=no dst-port=3128 \
new-connection-mark=conn_squid-down passthrough=yes protocol=tcp
add action=mark-packet chain=prerouting comment=\
"mark packet *pacotes_squid-down*" connection-mark=conn_squid-down \
disabled=no new-packet-mark=pacotes_squid-down passthrough=yes

/ip firewall filter
add action=drop chain=input comment="block external proxy" disabled=no \
dst-port=3128 in-interface=public protocol=tcp
add action=accept chain=input comment="accept connections from proxy" \
disabled=no dst-port=3128 protocol=tcp

/queue tree
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=\
0 max-limit=150M name=downstream packet-mark=pacotes_squid-down \
parent=global-in priority=1 queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=\
0 max-limit=150M name=upstream packet-mark=pacotes_squid-up parent=\
global-out priority=1 queue=default

/ip proxy
set always-from-cache=no cache-administrator=webmaster cache-hit-dscp=4 \
cache-on-disk=yes enabled=yes max-cache-size=408555000KiB \
max-client-connections=600 max-fresh-time=3d \
max-server-connections=600 parent-proxy=0.0.0.0 parent-proxy-port=0 \
port=3128 serialize-connections=no src-address=0.0.0.0
/ip proxy access
add action=deny comment="block telnet & spam e-mail relaying" disabled=\
no dst-port=23-25
add action=allow comment=web-proxy disabled=no src-address=\
192.168.4.0/24
add action=deny comment=web-proxy disabled=no

re: Cache Full na Versão 3.30 Usando PPPoE

Citação:

Postado originalmente por JorgeAldo

Não existe cache full. Isso é lenda. O nome é "misleading".

Não entendi, pode até existir diferentes nomes, mas todos sabendo o que é.

re: Cache Full na Versão 3.30 Usando PPPoE

Mas o "FULL" da cache, para mim, não está relacionado a "guardar" tudo, e sim, "tudo" quer for quardado enviar na velocidade FULL que a rede do provedor/lan suportar.

Para mim, é isso. Mas entendi sua opnião, isso realmente acontece.

re: Cache Full na Versão 3.30 Usando PPPoE

Citação:

Postado originalmente por BraZuky

Consegui pessoal!!

Caros amigos,

Essa regra que o amigo postou funciona bem onde o cache é no cartão de memoria que está no mikrotik e onde minhas portas estão todas ligadas por uma bridge??? essa interface public seria a interface da rede dos cliente, correto?
Pelo que eu entendi so precisaria mudar o ip da minha rede e o nome das portas.

re: Cache Full na Versão 3.30 Usando PPPoE

Citação:

Postado originalmente por Aredeprovedor

Caros amigos,

Essa regra que o amigo postou funciona bem onde o cache é no cartão de memoria que está no mikrotik e onde minhas portas estão todas ligadas por uma bridge??? essa interface public seria a interface da rede dos cliente, correto?
Pelo que eu entendi so precisaria mudar o ip da minha rede e o nome das portas.

Isso amigo.

re: Cache Full na Versão 3.30 Usando PPPoE

Citação:

Postado originalmente por BraZuky

Consegui pessoal!!

Fala amigão, blz?... achei seu post interessante, so tenho 1 duvida que acho que foi a sua tb, olha só, meu MK (Placa Clientes tem o IP 10.1.1.1/24 - e se eu copiar esse seu codigo eu iria apenas mudar os ips do seu para o meu?...aguardo ansioso... valeu!)... Uso Hotspot com IP fixo nos clientes...e não PPPoe.. Valeu!..,

re: Cache Full na Versão 3.30 Usando PPPoE

isso mesmo amigo....mude a faixa de ip de acordo com a sua rede

re: Cache Full na Versão 3.30 Usando PPPoE

Olá,

Coloquei em uso o script acima mas não funcionou legal, alguns cliente ficaram com a conexão lenta e alguns sites estavam abrindo paginas antigas como a da globo.com, se eu não me engano eu vi algum comentário informando um script que colocava sites como da globo.com como exeção.
Será que a lentidão é pq eu uso um microSD na placa? e alguém saberia informa qual é esse script?
E eu acho que o cache esta sendo guardado na memoria da placa não do cartão!!

re: Cache Full na Versão 3.30 Usando PPPoE

esse ip que ta na sua config é o ip do pppoe server (Clientes) ou da rede normal?
pergunto pq aqui uso 172.xxx.xxx.xxx para dhcp-server e 192.xxx.xxx.xxx para cliente pppoe...

Re: Cache Full na Versão 3.30 Usando PPPoE (RESOLVIDO)

tive que mudar a resposta pois ha um erro no seu código:

Citação:

/ip firewall nat
add action=masquerade chain=srcnat comment=nat disabled=no out-interface=\
public src-address=xxx.xxx.xxx.0/24

mudei de public para pppoe-out1 e funcionou todos sites inclusive https:// ...

Citação:

Postado originalmente por darkorion

esse ip que ta na sua config é o ip do pppoe server (Clientes) ou da rede normal?
pergunto pq aqui uso 172.xxx.xxx.xxx para dhcp-server e 192.xxx.xxx.xxx para cliente pppoe...

mudei umas coisinhas até conseguir, para quem quiser testar, siga a legenda no final, esta explicadinho aqui:

(ja alterado para o que funcionou aqui)

/ip firewall nat
add action=masquerade chain=srcnat comment=nat disabled=no out-interface=\
pppoe-out1 src-address=xxx.xxx.xxx.0/24
add action=redirect chain=dstnat comment="redirect port 80 to 3128" disabled=\
no dst-port=80 protocol=tcp src-address=xxx.xxx.xxx.0/24 to-ports=3128

/ip firewall mangle
add action=mark-connection chain=output comment=\
"mark connection *conn_squid-up*" content="X-Cache: HIT" disabled=no \
new-connection-mark=conn_squid-up passthrough=yes protocol=tcp src-port=\
3128
add action=mark-packet chain=output comment="mark packet *pacotes_squid-up*" \
connection-mark=conn_squid-up disabled=no new-packet-mark=\
pacotes_squid-up passthrough=yes
add action=mark-connection chain=prerouting comment=\
"mark connection *conn_squid-down*" disabled=no dst-port=3128 \
new-connection-mark=conn_squid-down passthrough=yes protocol=tcp
add action=mark-packet chain=prerouting comment=\
"mark packet *pacotes_squid-down*" connection-mark=conn_squid-down \
disabled=no new-packet-mark=pacotes_squid-down passthrough=yes

/ip firewall filter
add action=drop chain=input comment="block external proxy" disabled=no \
dst-port=3128 in-interface=public protocol=tcp
add action=accept chain=input comment="accept connections from proxy" \
disabled=no dst-port=3128 protocol=tcp

/queue tree
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
max-limit=150M name=downstream packet-mark=pacotes_squid-down parent=\
global-in priority=1 queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
max-limit=150M name=upstream packet-mark=pacotes_squid-up parent=\
global-out priority=1 queue=default

/ip proxy
set always-from-cache=no cache-administrator=webmaster cache-hit-dscp=4 \
cache-on-disk=yes enabled=yes max-cache-size=unlimited \
max-client-connections=600 max-fresh-time=3d max-server-connections=600 \
parent-proxy=0.0.0.0 parent-proxy-port=0 port=3128 serialize-connections=\
no src-address=0.0.0.0

/ip proxy access
add action=deny comment="block telnet & spam e-mail relaying" disabled=no \
dst-port=23-25
add action=allow comment=web-proxy disabled=no src-address=xxx.xxx.xxx.0/24
add action=deny comment=web-proxy disabled=no

LEGENDA:
network > interface onde estão os clientes pppoe
xxx.xxx.xxx.0/24 > faixa de ip dos clientes pppoe (não da rede local e sim do pppoe server)
unlimited > espaço que podera ser ocupado no disco com o cache (hd80gb deixe unlimited ou 75000000 para 75gb por exemplo)
pppoe-out1 > pppoe-client (quando modem em bridge)

ja vi varios posts aqui no under porem não funcionaram não sei pq, hoje testei este do zero como sempre e funcionou 90% com cache full, só não deu 100% pq não esta abrindo paginas do hotmail e nem https: ...não sei pq... se alguem souber ajude-nos... plz...

como este post não é meu peço ao amigo BraZuKy que copie minha resposta e modifique seu post, pois os códigos postados aqui foi ele quem postou... eu apenas legendei o mesmo...

Re: Cache Full na Versão 3.30 Usando PPPoE

Acompanhando o tópico, tenho estrutura seguinte. ModemRoteado->EtherInternet(10.10.10.2)-EtherCliente(192.168.251.0/24)

Re: Cache Full na Versão 3.30 Usando PPPoE

Pessoal boa noite, sou iniciante, estou tentando fazer um cache full com mikrotik versão 2.9.27 level 6 , mas não estou conseguindo sera que alguem poderia me ajudar...

Obrigado

Lucas,

Re: Cache Full na Versão 3.30 Usando PPPoE

Citação:

Postado originalmente por labme

Pessoal boa noite, sou iniciante, estou tentando fazer um cache full com mikrotik versão 2.9.27 level 6 , mas não estou conseguindo sera que alguem poderia me ajudar...

Obrigado

Lucas,

Volte para o começo e leia muito, pesquise aqui no fórum e em outros, pq assim vc está fazendo tudo errado.

Re: Cache Full na Versão 3.30 Usando PPPoE

Amigo, ja uso ele a algum tempo, mas onde tenho provedor estamos com link um pouco limitado, o basico eu faço, mas agora surgiu esta ideia ja pesquisei em varios lugar, fiz varios códigos sera que podem me ajudar ?

Re: Cache Full na Versão 3.30 Usando PPPoE

Quanto de link vc tem? Quantos clientes? E cache no mikrotik pode esquecer, não rola.

Se tiver mais de 10 clientes já passou a hora de trocar esse pc com mikrotik crackeado por uma Rb 450g pelo menos, já que vc espera crescer e colocar mais clientes em sua rede.