Amém que Deus continue iluminando vc, que vc colha sempre os frutos mais saudaveis em todos os dias da sua vida,
Versão Imprimível
Amém que Deus continue iluminando vc, que vc colha sempre os frutos mais saudaveis em todos os dias da sua vida,
o grande problema pra mim é que, não entendo muito de regras de mk, uso o myauth, a 3 anos, entao eu seto as configuraçoes simples, e coloco o mk apenas para enlace, ap+bridge, e 2.4 para clientes, estou tentando migrar minha rede, para usar o mikrotik com o debian em paralelo, ja cacei varios post sobre as regras, passei a sexta, sabado e domingo, (inclusive ate agora) para aplicar todas as regras que encontrei, a maioria deu erro, realmente, colocar a cabeça pra funcionar, agente precisa ter uma noção, ja que nunca tive noção de regras no mk, eu me encontro no meio do deserto com com um cantil vazio, sabendo que a fonte esta a poucos metros, mas não estou conseguindo caminhar ate lá, amigo claro que não devemos colocar detalhes exatamente, eu so peço um auxilio, não so eu digamos que todos os 94 contatos que tenho no msn aki do under, ou me pediram ajuda ou não sabem, estao como eu, gostaria muito de ter um conhecimento desejavel como vcs, mas infelizmente, não tenho, apesar de dedicar toda minha hora livre estudando, não consegui fazer certinho, adoro Linux, tenho como minha filosofia de vida, so que o problema que muita gente não adere, é por causa de ser complicado, e enigmatico, como estou vendo agora
abraços a todos e que Deus os abençõe nesta semana e em todas
..........
Sei que teve mais gente com coceira no dedo pra responder, me sinto responsável pelo tópico então tomei logo a frente pra dizer.Citação:
Postado originalmente por Acronimo
CONHEÇAM O GOOGLE e aprendam a pesquisar além dos seus limites e do fórum, aprendam um novo idioma (ninguém nasce sabendo falar), pra quem ta esperando uma geladeira no deserto pra encher o cantil com agua gelada eu vou dizer, só se for miragem.
A duras penas façam suas pesquisas (e não precisa vir aqui pra dizer (que saudade do [ame="http://www.youtube.com/watch?v=8zFYt1_0FUE"]HITLER[/ame]), eu já procurei em tudo quanto é lugar), refinem suas idéias, parem de copiar regras dos outros porque dizem que esta ou aquela regra funciona assim ou assado, a maior parte do que aprendi sobre mikrotik eu encontrei no manual.
Estão achando que em 3 dias aprendem a configurar um servidor do zero, começando sem qualquer noção de redes nem mikrotik ou linux, façam me um favor (nem vou dizer oque).
Como diria o Jack, vamos por partes.
1 - Ninguém nasceu sabendo ( quem tem pressa, come crú), então dedique-se e não desista nunca.
2 - Ninguém tem obrigação de ensinar ninguém (tudo que é compartilhado aqui é de boa vontade, aproveitem mas não passem dos limites)
3 - Mais importante, aprendeu algo novo, COMPARTILHE, pois o seu sucesso é a resposta para a dúvida do outro assim como o dele é a SUA.
Entenderam pra que serve o fórum ou ainda estão achando que é só pra vir perguntar ?
Sinto que vamos chegar a algum lugar.
Luciano Rampanelli / M4D3
com algum esforço e pegando o manual do site do 4shared, eu consegui o hotspot, fazendo o nat, agora consigo acessar a net usando somento o mk, com tela de login e tudo (to igual pinto no lixo agora)
o debian, ja esta prontinho como explica no site PCRAM, e ai amigos estou no caminho certo?
A tua sorte é que também não é um moderador*.Citação:
Postado originalmente por m4d3
Concordo que ninguem tem obrigação de passar tudo pronto.
A aplicação oferece otimas melhorias pra quem por em produção.
Dedicar-se 1 ou 2, até 3 horas por dia não será desperdicio de tempo, pelo controrio.
Porém, os mais experientes (em relação ao meu conhecimento) passam inumeras horas, dias e não saem do lugar, e não tem uma pessoa que possa ajudar... então já é interesse comercial.
Essa é minha opinião.
tb acho isso, inclusive, pagar 1800 reais, para montar o proxy, fica puxado pra muita gente, aki o interesse é ajudar, apesar de ser uma maravilha fazer uma receita de bolo, ninguem tem obrigação, eu com muito esforço varios dias, madrugada, rsr ate encontrei pela madrugada o amigo Roberto rsrs, eu consegui fazer tela de login, nat, etc, mas ainda não consegui o proxy, o proxy vai melhorar a vida de quase 99% dos amigos aki, mas é a ultima vez que peço ajuda, pois sabendo da melhoria eu estou esgotado,
abraços
..........
não Roberto de forma alguma vc me cobrou pelo contrario vc me ajudou,
alias todos vcs, o que quero dizer é que como eu não sei fazer, estou aprendendo, tem companheiros aki que cobrou 1800 paus, ta certo é um serviço, cada um cobra o quanto quiser, so que eu achei salgado, entendeu?
https://under-linux.org/forums/attac...1&d=1240841260Citação:
Postado originalmente por m4d3
https://under-linux.org/forums/attac...1&d=1240841260
https://under-linux.org/forums/attac...1&d=1240841260
Obrigado FitiMacedo, valeu mesmo pela sua compreensão
vou fazer isto agora mesmo
Muito bom, parabéns.
...........
não seria a configuração para o proxy paralelo?
Thanks pela colaboracao....
Ola pessoal, bom ainda nao testei o Thunder aqui na rede, mas estou acompanhando o topico desde o inicio e logo mais estarei implementando aqui na rede...
Parabenizo a todos que participam do forum pelo esforço e contribuiçao nao só pelas dicas, mais tambem por incentivar todos a pensar
Falow abraços a todos e obrigado
Vou falar pra vc, leia todo o post, e altere seu post se julgar necessário.Citação:
Postado originalmente por edcomrocha
Citação:
Postado originalmente por fitimacedo
O fórum não é meu, mas me permitam dizer, os idiotas são muito inventivos já dizia um amigo meu bem conhecido aqui no fórum.
Não leu NADA do post, vem e posta umas imagens pra que ?
Pode explicar cada imagem e sua marcação o que faz amigo detalhando o uso de cada opção ? Dúvido!!!!!!
Se não puder então matou o tópico pois minha contribuição "PARA" por aqui até que as imagens sejam removidas ou seu conteúdo explicado pelo autor, linha por linha.
E pra quem acha que essas porcarias vão ajudar em alguma coisa eu já deixo o aviso, é puro lixo.
Faça me o favor fitimacedo.
Aguardo a solução antes de meu próximo post neste tópico.
Luciano Rampanelli / M4D3
rsr, pra vc ver como estmos desesperados a essa nova solução, rsrr
so por favor Luciano, peço na boa, não sou moderador, sou apenas um cara que se cadastrou no forum afim de aprender e ajudar no que posso, melhore um pouco a linguagem, menos rispidez, to mesmo jeito que vc esta ajudando, todos aki tem o direito de tentar ajudar, mesmo que não esteja correto, afinal, o que vale é a intenção de ajudar, e todos aki priorizam isso, não desmerecendo sua ajuda, MUITO PELO CONTRARIO, eu particularmente estou louco pois isso seria uma grande solução para meu link
abraços
...........
São as configurações do proxy no MK.
Primeira e segunda telas das nat.
Envio todas requisições da porta 80 para debian Cache, negando para o proprio mk.
Libero todas as outras portas pela outra nat para os clientes, se vcs não fizerem isso não vai abrir paginas que utilizão outra porta, como as dos e-mail.
Na terceira tela e configuração basica do web proxy.
Mais uma coisa vcs tem que habilitar o dns no mk, como esta no anexo.
https://under-linux.org/forums/attac...krotik-dns.jpg
E o DNS no seu cliente vai ser o IP MK.
Aqui esta funcionando 100% se alguem tiver alguma duvida posta aqui que a gente estuda junto.
Verdade se voce ou qualquer outro consegue qualquer um vai conseguir.Citação:
Postado originalmente por Roberto21
Mas seu nivel é muito mais elevado (hoje) que inumeros aqui do forum (merito seu que dedicasse mais tempo que muitos).
Porem Roberto... o problema é tempo... como falei antes... dedicar 3 horas por dia é valido, porem passar dias tentando....
Enfim, não argumente isso ou aquilo dizendo ser facil... é facil quando se sabe e compreende o que esta fazendo (mais uma vez merito seu)... então o que falta hoje (falo por minha pessoa e por muitos outros que mantenho contato pelo MSN... e estão tentando) é:
Estudar Mikrotik e Linux na essencia.
Essa é minha oponião.
.......
é facil criar as regras, ou procurar quando sabe o que procura, eu particularmente estou perdido, não sei se é regras de firewall, web-proxy, trabalho com mk, apenas em bridge, nunca fiz regras, pois sempre uso o myauth, mas postar ai dizendo que traz melhorias e tals, isso todo mundo sabe, agora o vamo ver mesmo, é ensinar, garanto que colocando tudo certinho, ninguem mais esquece, o que me deixa indignado é fazer um post com coisa criaram e todos saberem que é otimo, que faz melhorias, e depois falar, se vira, assim é manha pra quem entende, mas pra quem esta começando, é a mesma coisa de dizer, paga um curso, ou desista
Com certeza li Luciano, pode ser que tenha passado alguma coisa despercebido, mais te garanto que li...Citação:
Postado originalmente por m4d3
Se você esta falando sobre seu outro post sobre o google e tal, ate concordo com você
Mais foi só uma sugestao
Retiro o que disse
falow abraços a todos
Citação:
Postado originalmente por Acronimo
Acredito que não seja isso. Eu sou totalmente contra receita de bolo, pois não traz conhecimento para ninguém e ainda incentiva os "preguiçosos".
O que foi postado pelo Luciano (m4d3) é que não adianta vir no tópico e encher de telinha de Mikrotik, configurações do squid.conf ou iptables se o cidadão não sabe como é que funciona cada um desses.
Se não sabe, pesquise e aprenda, se não tem tempo para isso, contrate alguém que saiba implementar ou leve mais tempo para estudar e entender.
O intuito do tópico é que usem o script, debugem o mesmo, encontrem falhas, se puder colaborem reportando bugs e enviando melhorias, mas para isso o cidadão tem que saber como funciona "a coisa" em nível conceitual e prático.
Sr(s) estou tentando implementar o squid e o thunder cache de uma maneira diferente nao em paralelo com o mkt mas sim como maquina principal e no debian que roda nele distribuo as redes validas pras repetidoras que espero tira-las do modulo bridge , agora vem a duvida maior no mkt que vai estar abaixo desse proxy eu faço os redirecionamentos pra porta 3128 a porta 80 e no mangle tenho que marcar algum pacote pra funcionar como cache de arquivos ?
Pra cachear video, arquivos e outros alem do trafeco da porta 80 e ficar amazenado no cache do proxy como eu faria ??
Soluçoes pesquisadas
Cache pra video -> thunder cache
Cache pra http -> Squid proxy
Cache pra arquivos -> ????????
Alguem tem algum procedimento pra testar o thunder cache ???
É pessoal,
Uns 30 minutos de leitura dura menos que 30 horas de tentativas.
Dêem uma lida no post de um dos colaboradores do projeto:
Linux: Thunder Cache - Cache inteligente [Artigo]
Obs.: não estou querendo ir contra a ninguém, só ajudar.
Citação:
Postado originalmente por Raniel
Ou seja, conseguiu?
Sérgio mais uma vez estou de acordo com você. O pessoal precisa se dedicar mais um pouco em estudar.
Citação:
Postado originalmente por sergio
amigos,
Tudo que vem fácil vai fácil, ou seja, todo conhecimento que adquirimos com muita facilidade como vocês estão querendo, vai acabar no esquecimento facilmente. Tenho certeza que muitos não vão nem querer saber o que estão colocando no mk deles, só vão querer ver funcionando, ai se der pau, como faz???
Digo pra vocês comecei a montar meu proxy paralelo na sexta anoite, fiquei ontem até as 2 da manhã adivinhem o que aconteceu????
Depois de varias tentativas (instalei o debian umas 5 vezes no meu server) consegui colocar tudo pra funcionar, só não consegui colocar ainda o SARG pra gravar o ip do cliente e não do MK, fora isso ta filé.
Tem vários posts ai no underlinux falando de proxy paralelo, tentem comparar, corram atrás e nunca pensem em desistir. As regras são parecidas. Vai depender da estrutura de cada um, as regras que coloquei no meu talves não funcione no de vocês, por isso que vocês teem que correr atrás, para saber o que estão fazendo.
Deem uma olhada no script do luciano, depois que dei uma lida no script dele ganhei uma noção de como funcionava o programa dele.
Abraços a todos
Caro amigo tb tive este problema no sarg,e so consegui fazer funcionar rodando na mao o crontab.
Nossos amigos ai tem experiencia para detalhar o processo.
E posteriormente rodando o ./gera_rel.sh ( que ira gerar o relatorio do sarg do DIA ).
Bruno bom dia,
me diz uma coisa vc ñ está conseguindo que apareça os ip´s dos clientes no SARG é isso?
Se for basta vc colocar um ! na frente do ip do servidor linux no nat.
Citação:
Postado originalmente por brunocabrini
Seria minha proxima busca pois no meu so aparece o ip do MK....Vamos ao teste...
Thanks....
Bom Exatamente como foi relatado.
Eu uso o nat por IP e nao por interface...
No relatorio aparece os 2 ips ( MK+CLIENTE ).
Isso e normal Segue um Screenshot do sarg.
..........
Por favor sem agressões, senão a única alternativa é fechar o tópico.
Roberto a forma que vc me explicou assim eu compreendo sim, a sua ideia é pesquisar, e aprender, o que eu não acho legal é cobrar caro, e falar, assim ta tudo pronto, ai quando irmos atraz fala tem que fazer muita coisa, ontem conversei com vc, sobre isso, no msn, inclusive garanti a vc que não iria postar de forma alguma, so que se continuar assim irei postar o que deu certo aki
nada contra vc, muito menos sem contra o luciando, e sim contra atitudes e hipocrisia
Olá a todos,
Já fiz de tudo ao alcance do meu pequenissimo conhecimento e ñ consegui rodar o proxy paralelo, por este motivo pergunto a vcs, este proxy funciona tanto em pppoe e hotspot, ou tem alguma diferença entre as configurações.
Obs.: Atualmente eu utilizo pppoe
Obrigado pela atenção.
Sim, funciona tanto em pppoe quanto em hotspot. Consegue do seu mikrotik pingar o ip do linux por padrão 192.168.10.250 ? se sim crie uma regra em ip firewall natCitação:
Postado originalmente por ssn129
dst-nat
src-address !192.168.10.250
dst-port 80
action
dst-nat 192.168.10.250
to-ports 3128
antes do mascaramento e depois das demais regras
isso deve desviar o trafego da porta 80 para o servidor squid do conlinux.
Qualquer dificuldade volte a nos procurar.
Sucesso amigo.
M4D3
Parabens Luciano, parece ate que voce escutou meu comentario entre amigos do under.Citação:
Postado originalmente por m4d3
Obrigado, depois de tantas lutas, descobri q o prxy esta funcionando, o problema está no fato de q o mesmo ñ se conecta ao link de internet.Citação:
Postado originalmente por m4d3
Se vc consegue pingar do mikrotik no linux então já é meio caminho, verifica se o gateway do linux é o ip da placa de rede (/etc/network/interfaces) do mikrotik e acerta o dns do linux (/etc/resolv.conf).Citação:
Postado originalmente por ssn129
Sucesso
M4D3
Olá,Citação:
Postado originalmente por m4d3
Está tudo ok, eu pingo no servidor 192.168.10.250 e dentro do servidor pingo qualquer pagina na Web.
Boa noite...
Pessoal é o seguinte, aqui esta quase tudo normal a nao ser os videos do youtube globo, outros sites como uol abre o video mais nao espera reproduzir e ja passa pra outro video ai eu volto a pagina e ele abre a pagina rapidamente e o video ja esta no cache do linux, mais o do youtube e globo nao abre nem a pau fica só uma tela preta no lugar do video.
os arquivos que baixo tambem percebi que esta fazendo cache de alguns e outros nao
As unicas regras que coloquei no mk para o linux foi a masquerade com ip na faixa do linux e a regra de ds-nat com ! no ip do linux em scr adress
E tbm o link da dica do Luciano para ver os logs http://192.168.10.250/squid-reports/...r11-2020Apr04/ que nao abre tambem
Ah tbm coloquei aquele index que o Luciano fez, mais depois tirei nao sei se fiz certo nao tinha a o diretorio youtube dentro do diretorio /var/www/thunder ai criei o diretorio youtube e dentro dele o index.php com o codigo do luciano
Se alguem puder me dar uma dica eu agradeço
Falow abraços a todos
Olá,
Esta é a minha situação, em anexo
Porfavor, me deêm uma solução.
Obrigado.
Veja o seu arquivo de configuração do sarg, talvez o diretório padrão não seja este.:s:Citação:
Postado originalmente por edcomrocha
Você já instalou e configurou o squid? E ele tá em execução?Citação:
Postado originalmente por ssn129
Sim, e se vc reparar nos anexos verá q ele esta rodando, só ñ esta repassando as requisições dos usuarios.Citação:
Postado originalmente por Raniel
Obrigado