E como ficam essas regras para a versão 3 do Mikrotik?
Lá é um pouco diferente os termos, não tem URL.
Está dividido em host e path...
Obrigado.
Versão Imprimível
E como ficam essas regras para a versão 3 do Mikrotik?
Lá é um pouco diferente os termos, não tem URL.
Está dividido em host e path...
Obrigado.
O que, vamos inflamar o tópico então!!!Citação:
Postado originalmente por Roberto21
Se foi pra mim não gostei, acho que expressar a opinião sem ofender tentando ajudar alguém não é ser arrogante. Acredito que se uma atitude não for tomada em breve pelos moderadores isso aqui vai ser um monte de lixo e não mais um local rico para a obtenção de informação preciosa pois a informação vai se perdendo dentro de tópicos vazios, repetidos e sem conteúdo algum, fica o toque, disposto a ajudar eu estou no que se fizer necessário.
Me ajude quem souber o motivo do porque esta cheio de gente perguntando a mesma coisa todo dia neste e em outros foruns.
M4D3
M4D3 o que houve???
Caro Zetula ai está sua resposta.
add action=deny comment="" disabled=no dst-host="http*globo*video*"
na aba access nao vai adiantar NADA fazer um allow.. na access é para controlar ACESSO.. quem eh permitido acessar o que...
na aba CACHE ela é usado para manipular o que o proxy vai ou nao fazer cache.. a regra padrao é: urls que tenha '?' o squid nao faz cache..
entao regras para fazer cache de youtube, videos etc etc (nao estou falando do cache-full) ... devem ser feitos ai...
a outra aba (direct) sao sites que o squid nao vai interferir em nada...
o que voces querem fazer... que eh o tal do "cache-full" precisa de algumas analises:
1- verificar os HEADERS do squid do mikrotik ou seja.. ver se ele esta diferenciando objetos em cache ou nao, o header que o squid envia para o browser é:
X-Cache: MISS
ou
X-Cache: HIT
HIT = objeto vindo do CACHE
MISS = objetos vindo da internet
apartir dai... eh preciso trabalhar no FIREWALL ... entao se voce faz QOS usando SIMPLE QUEUE... nao tem como manipular o "cache-full"...
o que as tao discutidas regras de "cache-full" esta fazendo.. simplesmente eh LIBERAR o controle de banda (indepentende se ta em cache ou nao)...
voltando a logica do cache-full
no firewall.. precisa marcar os pacotes que tenham X-Cache: HIT em seu header... marcando o pacote.. eh necessario marcar o restante da conexao (porque senao vai bater apenas o pacote que tem o header, no restante dos pacotes oriundos desta mesma conexao, nao tem o HEADER de hit) ...
marcando o pacote e a conexao..
se o seu QOS for feito atraves de marcações de SRC e DST pelo ip ou mac do cliente... basta criar uma QUEUE TREE ... com velocidade de 100mbit por ex.. e desviar os pacotes e conexoes que marcou para esta QUEUE TREE ...
isso é fato.. EU faço isso aqui.. ontem troquei a torre que joga sinal aqui para minha casa para mikrotik.. mas nao uso webproxy nas torres.. meu proxy eh um servidor com squid... vou montar as regras aqui.. e gravar um video.. para que o pessoa veja... e explico o que eh...
assim para com esse tanto de FLAMES !!!
Pessoal..
Já fazem alguns dias que percebo algumas pessoas inflamando os tópicos, por uma simples discordância de idéias ou por uma simples zé roélisse.
Desde que começou essa febre de wireless a qualidade do fórum caiu muito, por causa de pessoas sem interesse em aprender, buscar informações na internet, folgados e algumas vezes por pessoas que só querer encher o saco mesmo.
Este é um fórum para discussões sobre TI, se há alguma discordância de idéias que cada um prove a sua e ponto final!
Essa de ficar falando que tal regra tá errada, que isso ou aquilo não funciona, ou qualquer outra coisa que não contribua com o fórum não será mais tolerado.
Pretendo ajudar a melhorar a qualidade do fórum e se for preciso banir algumas pessoas o farei!
Podem me chamar de ditador, carrasco, zé roéla, ou qualquer outro adjetivo pejorativo, estou aqui a mais tempo que muitas pessoas e tenho saudades da época que entrei.
Então meus colegas, quem não estiver disposto a contribuir para com o fórum sinta-se a vontade de ausentar-se por um tempo, acalmar-se e depois retorne.
Desde que participo deste fórum só vi um banimento ocorrer, eu sei quais foram os motivos e não vou conversar sobre o assunto.
Quem estiver com alguma dúvida sobre essa resposta pode me enviar um e-mail, com educação, e se não for pedir muito, sem muitos erros de português.
lucianogf underlinux com br
[]'s
entao seguinte...
eh ASSIM q um cache full deve ser feito..
Onda Internet - Tutorial Mikrotik
no video.. eu mostro a LOGICA do cache-full.. como marcar os pacotes e a conexao... e como criar uma queue para limitar o trafego marcado..
com este material.. ja da pra ver como é feito... :)
Ow, vc não dorme não? heheheCitação:
Postado originalmente por alexandrecorrea
Ótima contribuição :D, vai agora o pessoal aqui pode desmistificar a imagem do cache full.. Na verdade eu não usarei aqui, mas o pessoal que quiser usar taí o caminho das pedras!
Pessoal, peço mais uma vez para que não comecemos uma discussão sem sentido dessas. M4d3, eu creio que a ironia não foi direcionada a você, porém concordo que não é a atitude correta.
Roberto21, não é a primeira, nem a segunda vez em que observo você começando discussões sem motivo aparente. O que acontece no passado entre uma ou mais pessoas, fica lá, em particular, entre estas pessoas. Eu não quero ver ninguém inflamando estes fóruns com argumentos ofensivos à pessoa alguma.
Somos todos livres e devemos usar este direito com a vontade de compartilhar e ajudar, que são as idéias primárias do fórum.
Então peço novamente, para que por favor, parem com as discussões/indiretas sem sentido.
Abraço
Citação:
Postado originalmente por alexandrecorrea
Olá brothr!!
Em primeiro parabéns po sua iniciativa, acho que demorou... (eheheheheheh)
Mas agora começam as dúvidas, é o seguinte:
Quando usamos a regra de redirecionamento há alguma diferença?
Apliquei as regras aqui como no vídeo e não marcou a conexão...
Ao que entendi estamos fazendo uma marcação nos pacotes para o HIT ser identificado, mas essa regra só valerá do que entrar no cache após a regra ser aplicada? Ou seja, o que já estava em cache não vai?
Tenho regras de cache em OUTPUT, tenho que mudar toda estrutura de marcação do mangle para o cache?
Obrigado...
entao, como o forum agora tem um sub-forum de firewall mikrotik, poste sua pergunta lá
Mikrotik Firewall - Under-Linux.org Fóruns
porque esta mensagem aqui ta muito extensa... !!! ai tem o topico sobre este video lah.. ai vc posta a pergunta nele.. q eu respondo !!
abraço ! obrigado !
Testado e aprovado o cache para o BBB apliquei as regras em ip, webproxy, cache e funcionou perfeito, só não entendi pq o tópico iniciou em cache BBB e tava descambando pra proxy full, mas tudo certo.
Olá,Citação:
Postado originalmente por SgtoMarlthon
Você poderia postar as tuas regras para fazer funcionar o cache do BBB?
pois tentei as que estão no inicio deste topico e não deram certo.
Tu tens para fazer do You tube?
falaram aqui tbm que era somente trocar globo por youtube, mas não deu tbm.
Obrigado
Citação:
Postado originalmente por JeanGutemberg
Ip web-proxy cache
add url="http*globo*get_video*" action=allow comment="Globo BBB" disabled=no
add url="http*globo*video*" action=allow comment="Globo BBB" disabled=no
add url="http*youtube*get_video*" action=allow comment="youtube" disabled=no
add url="http*youtube*video*" action=allow comment="youtube" disabled=no
Ai estão as regras do bbb e do youtube.
as regra da globo aki ta 100%
agora a do youtube nao conseguir fazer funciona
ea configuração do tamanho do arquivo que pode ser salvo no cache ta de 50000,
50mb
alguem pode me da uma luz
obrigado
O Roberto21 postou as regras... elas devem ser aplicadas em IP - WEB-PROXY - CACHECitação:
Postado originalmente por JeanGutemberg
Não sei se tem algo haver... mas eu coloco as regras com as ASPAS entenderam?
Citação:
Postado originalmente por Roberto21
Ainda nao esta funcionando. o que pode estar de errado? Mikrotik 2.9.27 q uso.
as regras estao ai:
/ ip web-proxy cache
add url=":cgi-bin \\?" action=deny comment="don't cache dynamic http pages" \
disabled=no
add url="https://" action=deny comment="no cache dynamic https pages" \
disabled=no
add url="http*globo*get_video*" action=allow comment="Globo BBB" disabled=no
add url="http*globo*video*" action=allow comment="Globo BBB" disabled=no
add url="http*youtube*get_video*" action=allow comment="youtube" disabled=no
add url="http*youtube*video*" action=allow comment="youtube" disabled=no
esta regra "don´t cache dynamic http pages" deve ser a ULTIMA REGRA !!!
para a primeira pergunta:
1 - a regra do youtube funciona sim, mas deve lembrar é a mesma regra do bbb so que onde esta globo deve estar youtube. Quanto a tamanho o maior do youtube que vi foi 62mb.
2 - Sim é em IP - Web-Proxy - Cache e deve ser adicionada exatamente como estao pelo terminal.
Citação:
Postado originalmente por JeanGutemberg
As regras ficam no topo!!!!
Porq dos asteriscos na regra entre as palavras ?
Alguém poderia comentar sobre as regras e citar uma material para estudo sobre a mesma ?
quer saber o porque do "*" e quer um material? procure por "expressões regulares".Citação:
Postado originalmente por AlexTrevisol
Encotrei o que precisava obrigado....
Citação:
Postado originalmente por lucianogf
me desculpem por reativar o topico, fiquei a madrugada toda pesquisando e lendo sobre o cache no youtube mas ainda to com umas duvidas e me desculpem, pois sou novo nisso, é coisa simples pra vcs, entao me desculpem pela provavel ignorancia, mas o cache é feito no HD ne? eu uso um CF de 512MB pro sistema, acho q é pouco para os videos do youtube ne, como faço pra direcionar o cache entao para o HD?
uso mikrotik 2.9.27 crackeado num k6 de 256mb de ram e CF de 512MB numa lanhouse pra fazer nat e controle de banda, pois meu link é via radio de 256kbs, ou seja, muito limitado, e esse cache vai me ser uma mao na roda pra dias de movimento. se o cache nao resolver vou pegar mais 256kbs de outra empresa e fazer load balance, mas to precisando economisar, entao se puderem me ajudar explicando como jogo o cache pra um HD e se meu equipamento aguenta ficarei mto grado
Amigão, me desculpe pela pergunta, pos sou novato no MK, mas me responda um coisa, no Scr address e no dst addres fica qual faixa de ip que eu coloco.
Citação:
Postado originalmente por Roberto21
caramba... eu li calmamente o topico todo, coloquei as regras na aba cache, a regra das hps dinamicas estao no final e o cache nao funciona com youtube...
q danado estou fazendo de errado? :o
o cache do youtube esta complicado pois ele esta mudando o endereço direto.. muda a forma como trata os flvs etc etc...
nem o pessoal que dsenvolve o squid esta aguentando manter o wiki atualizando com algumas regras e url-rewriters ....
bom, eu nao tinha testado no BBB ainda e pra minha surpresa FUNCIONOU... pena que no youtube nao esteja funcionando...
alexandre, nao tem como fazer funcionar mesmo???
pelo webproxy do mikrotik acho que nao... porque a configuração eh pouco flexivel..
mas em um squid, tem, basta usar os exemplos do wiki do squid.. tem um url_rewriter .. que esta atualizado
é aquele video que vc cria outros 2 mangles com chain forward, nao é?
Vai influenciar no mangle do full cache q vc ensinou naquele outro video?
Obg
:withstupid:Citação:
Postado originalmente por alexandrecorrea
Alexandre estou tentando configurar um squid (com o Debian) usando a url-rewriter, a questão é... http://wiki.squid-cache.org/Features/StoreUrlRewrite ,todas estas configurações vão dentro do squid.conf? Você pode me esclarecer?
esse negócio de url_rewriter não conhecia não.. parece ser interessante.. vou implementar pra ver o trem que pula..
E ae lucianogf .........
O trem pula mesmo ?
Fez os testes ? o que vc achou ? conta ae pra gente ........
Valeu
a maior parte vc faz no squid.conf sim
depis pega o codigo em perl e cria o script que vai ser o external ...
Citação:
Postado originalmente por rps67
rapaiz... eu mal respondi o tópico e você já tá perguntando se funcionou?? heheheh
mas eu já fiz aqui, fiz todas as configurações de acordo com o site, parece que meu squid não tem um negócio que deveria ter e muito menos encontro a opção pra ativar.
Alexandre estou com os seguintes erros:Citação:
Postado originalmente por alexandrecorrea
2008/03/19 16:31:17| parseConfigFile: line 177 unrecognized: 'storeurl_access allow store_rewrite_list'
2008/03/19 16:31:17| parseConfigFile: line 178 unrecognized: 'storeurl_access allow google_youtube_1 google_youtube_2'
2008/03/19 16:31:17| parseConfigFile: line 179 unrecognized: 'storeurl_access deny all'
2008/03/19 16:31:17| parseConfigFile: line 180 unrecognized: 'storeurl_rewrite_program /usr/bin/store_url_rewrite'
To usando o kurumin, você tem alguma idéia?
precisa recompilar o squid com as opções..
tavlez seja necessario voce baixar o squid versao HEAD
squid : Optimising Web Delivery
ou ateh mesmo a versao 2.7
ou a 3.x
Alexandre ñ teria como utilizar essas expressoaes no MK 2.xx ou 3.xx pq pelo que vi são expressões regulares...
Alexandre, para o Debian tem o squid 2.6 e o squid3, mas ambos não tem suporte para "storeurl"; Gostaria de saber que linux você esta usando? O que você recomenda para montar uma maquina com o squid, freeradius, mysql , apache ...Citação:
Postado originalmente por alexandrecorrea
Mais uma pergunta e o squidguard tem como utilizar ele para fazer os cache do youtube?
squidguard eh para filtro de url.. (bloqueio de sites)
o squid pra poder usar os store´s .. precisa aplicar patch ou usar a versao .HEAD
e onde teria esse patch?