Log de Navegação dos Clientes

Citação:

---

Postado originalmente por netosdr

O motivo é que as conexões HTTP, quando vc ativa o proxy no mesmo servidor, passam a ser de SAIDA (output) e a regra controla somente FORWARD.

Outra coisa, não é aconselhado aplicar o limite de conexões a navegação HTTP (TCP 80) e HTTPS (TCP 443) pois pode comprometer a qualidade da navegação.

---

Blz netosdr!
Apenas confirmando, eu excluindo essas portas que você sugeriu você acredita que o controle de conexões irá voltar a marcar pacotes?

Galera, após a confirmação do neto eu vou postar aqui minhas regras de LOG DE NAVEGAÇÃO DOS CLIENTES. Essa regra informa os host´s dos Sites acessados pelos Clientes e como fazer para analisar ela em qualquer PC com qualquer analisador de LOG.

Abraço à todos.

ficarei aguardando as suas regras...

até mais...

Citação:

---

Postado originalmente por agrinfo

Blz netosdr!
Apenas confirmando, eu excluindo essas portas que você sugeriu você acredita que o controle de conexões irá voltar a marcar pacotes?

---

Confirme a regra se está usando FORWARD na mesma. Se sim, o controle de conexões será somente para os pacotes que PASSAREM pelo firewall, ou seja, se o proxy estiver ativo as conexões controladas pelo proxy não estarão sendo marcadas para controle.

Se vc desativar o proxy, todo o tráfego passara pelo controle de conexões (depende da regra).

Posta a regra que vc está usando...

Citação:

---

Postado originalmente por netosdr

Confirme a regra se está usando FORWARD na mesma. Se sim, o controle de conexões será somente para os pacotes que PASSAREM pelo firewall, ou seja, se o proxy estiver ativo as conexões controladas pelo proxy não estarão sendo marcadas para controle.

Se vc desativar o proxy, todo o tráfego passara pelo controle de conexões (depende da regra).

Posta a regra que vc está usando...

---

Segue as minhas regras de CONTROLE DE CONEXÕES

Código PHP:

---

    add action=drop chain=forward comment="" connection-limit=30,30 disabled=no \
      protocol=tcp src-address=192.168.1.100 tcp-flags=syn 


---

Era isso?

Citação:

---

Postado originalmente por agrinfo

Segue as minhas regras de CONTROLE DE CONEXÕES

Código PHP:

---

    add action=drop chain=forward comment="" connection-limit=30,30 disabled=no \
      protocol=tcp src-address=192.168.1.100 tcp-flags=syn 


---

Era isso?

---

Este controle de conexões simultaneas, vc quer aplicar a toda sua rede ou somente a 1 maquina? (pela regra que postou está atualmente somente para maquina 192.168.1.100)

Se quiser para rede toda faça assim:
connection-limit=30,32
src-address=192.168.1.0/24

Citação:

---

Postado originalmente por netosdr

Este controle de conexões simultaneas, vc quer aplicar a toda sua rede ou somente a 1 maquina? (pela regra que postou está atualmente somente para maquina 192.168.1.100)

Se quiser para rede toda faça assim:
connection-limit=30,32
src-address=192.168.1.0/24

---

Neto, na primeira vez que usei o controle de conexões me pareceu que usando nesta sua configuração o controle não ficava 100%, mas eu usava a versão 3.23. Hoje eu uso a versão 3.30 (mais estável) e continuei usando o modo de configurar IP por IP. Será que nesta versão 3.30 é certo que o controle fica bom?

Citação:

---

Postado originalmente por agrinfo

Neto, na primeira vez que usei o controle de conexões me pareceu que usando nesta sua configuração o controle não ficava 100%, mas eu usava a versão 3.23. Hoje eu uso a versão 3.30 (mais estável) e continuei usando o modo de configurar IP por IP. Será que nesta versão 3.30 é certo que o controle fica bom?

---

Usei 3.30 muito tempo, aparentemente o controle funcionava 100% sim.

Citação:

---

Postado originalmente por netosdr

Usei 3.30 muito tempo, aparentemente o controle funcionava 100% sim.

---

Blz Neto!

E quanto a chain FORWARD da regra? Altero ela para OUTPUT?

Citação:

---

Postado originalmente por agrinfo

Blz Neto!

E quanto a chain FORWARD da regra? Altero ela para OUTPUT?

---

Somente se quiser controlar as conexões HTTP tb, se sim, deverá deixar ambas as regras forward e output. (não recomendo)

Se vc usar a regra ouput deverá usar dst-address ao inves de src-address.

Citação:

---

Postado originalmente por netosdr

Somente se quiser controlar as conexões HTTP tb, se sim, deverá deixar ambas as regras forward e output. (não recomendo)

Se vc usar a regra ouput deverá usar dst-address ao inves de src-address.

---

Blz Neto!
Vou realizar essas modificações e verificar se funcionam 100% em meu sistema.

Quanto às regras vou postar no próximo bloco.

Agradeço desde já.

Alexandre

Abaixo segue como realizo gero os LOG´s de NAVEGAÇÃO DOS CLIENTES:

1) Habilitar o WEB PROXY do MK (no meu caso no PRÓPRIO SERVIDOR). Como realizar esse procedimento não vou relatar aqui pois há vários tópicos que ensinam isso.

2) Habilitar o LOG do MK (System/Logging) criando uma nova RULE com a opção WEB PROXY e ACCOUNT e indicando como action REMOTE.

3) Na guia ACTIONS (ainda no Logging) alterar a opção REMOTE para:
a) type: DISK
b) filename: WEBLOG
c) lines per file: 1000 (mais que isso seu sistema vai travar, acredite!!!)
d) file count: 2000

4) Criar um usuário de acesso ao Sistema somente para FTP na Guia System/Users (também há tópicos ensinando isso)

5) Diariamente acessar a pasta FILES do MK pelo FTP para baixar para seu PC (qualquer um onde você deseja armazenar os arquivos .TXT onde estarão os host´s de navegação dos Clientes)

6) Para visualizar os logs aconselho o uso do software KIWI LOG VIEWER (gratuito no Baixaki).

7) agradecer em meu POST! https://under-linux.org/images/icons/icon7.pnghttps://under-linux.org/images/icons/icon10.pnghttps://under-linux.org/images/icons/icon11.pnghttps://under-linux.org/images/icons/icon14.gif haahhaahhahhhaha

Desculpem ressuscitar o tópico, mas achei melhor isso do que criar um novo sobre o mesmo assunto.

Uso o hotspot da versao 3.30 em um hotel, funciona perfeitamente.
Habilitei o web-proxy somente para gerar log das paginas acessadas, ele joga tudo no syslog daemon, porém aparece apenas o ip do hotspot e não o ip dos clientes.

O que estou fazendo de errado?

o web proxy ta assim:
[admin@MikroTik] /ip proxy> print
enabled: yes
src-address: 0.0.0.0
port: 3128
parent-proxy: 0.0.0.0
parent-proxy-port: 0
cache-administrator: "Mensagem do erro 404!!"
max-cache-size: none
cache-on-disk: no
max-client-connections: 600
max-server-connections: 600
max-fresh-time: 3d
serialize-connections: yes
always-from-cache: no
cache-hit-dscp: 4
cache-drive: primary-slave


e a regra no firewall ta assim:
[admin@MikroTik] /ip firewall nat> print
24 ;;; REGRA PARA PASSAR TUDO PELO WEB PROXY
chain=dstnat action=redirect to-ports=3128 protocol=tcp in-interface=LOCAL dst-port=80

minha rede é ospf tenho 3 concentradores tem como eu mandar de todos para um servidor windows ? já uso o kiwi mais só conseguir fazer funcionar o que o pc esta ligado.