-
Servidor 180 clientes carregando paginas incompletas ajudem.!
Não sei se estou postando minha duvida no lugar certo, mais em fim.
Estou a 3 semanas procurando aqui, no fórum e mudando regras no meu servidor, para ver se encontro solução, para este meu problema.
Tenho 180 clientes cerca de 80 a 90 online em horários de pico.
Uso Hotspot, + web-proxy com 2 HD, um para o sistema e o outro para o cachê, minha rede é toda bridge.
O que começou acontecer em minha rede tem uns 30 dias, é paginas carregando incorretamente, faltando algumas imagens, não raro da "pagina não pode ser exibida". Erros em algumas paginas tipo Orkut em alguns aplicativos.
Mexendo e lendo dicas e mais dicas aqui no fórum descobri que o problema esta relacionado com o meu cachê, e dito e feito... basta eu desabilitar o redirecionamento para o web-proxy que todos os problemas somem.
Antes que vc´s falem já troquei HD já refiz o servidor do zero. E nada parece ter resultado.
Como já não sei mais o que fazer estou recorrendo a ajuda dos amigos aqui do fórum que sempre estão dispostos a ajudar.
Segue minhas regras:
/ip firewall filter
add action=passthrough chain=unused-hs-chain comment="////////////////////////\
//////////////////////////////////////////////////////// REGRAS ENTRADA PE\
RMITIDA \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
\\\\\\\\\\\\\\\\\\\\" disabled=no
add action=accept chain=input comment=CLIENTES disabled=no in-interface=\
BRIDGE protocol=tcp
add action=accept chain=input comment="Allow ICMP" disabled=no protocol=icmp
add action=accept chain=input comment="PERMITE - BALANCEADOR" disabled=no \
src-address=192.168.10.0/24
add action=accept chain=input comment="ACEITA WINBOX" disabled=no dst-port=\
8291 protocol=tcp
add action=accept chain=input comment="ACEITAR CONEXOES PROXY" disabled=no \
dst-port=4239 protocol=tcp
add action=add-src-to-address-list address-list=Ares-Conn \
address-list-timeout=10h chain=forward comment=CONTROLE_ARES_PERFEITO_01 \
disabled=no p2p=warez protocol=tcp
add action=add-src-to-address-list address-list=Ares-Conn \
address-list-timeout=10h chain=forward comment=CONTROLE_ARES_PERFEITO_02 \
disabled=no p2p=warez protocol=udp
add action=drop chain=forward comment=CONTROLE_ARES_PERFEITO_03 disabled=no \
src-address=!192.168.88.0/22 src-address-list=Ares-Conn
add action=accept chain=input comment="ACEITA CONEXAOES NOVAS" \
connection-state=new disabled=no
add action=accept chain=forward comment="" connection-state=new disabled=no
add action=accept chain=input comment="PERMITE CONEXAO RELATADAS" \
connection-state=related disabled=no
add action=accept chain=forward comment="" connection-state=related disabled=\
no
add action=accept chain=input comment="PERMITE CONEXAO ESTABELECIDAS" \
connection-state=established disabled=no
add action=accept chain=forward comment="" connection-state=established \
disabled=no
add action=passthrough chain=unused-hs-chain comment="////////////////////////\
//////////////////////////////////////////////////////// REGRAS DE BLOQUEI\
O ////////////////////////////////////////////////////////////////////////\
////////" disabled=no
add action=drop chain=forward comment=\
"LIMITANDO_CONEX\D5ES_SIMULTANEAS_LIVRE_MANGLE" connection-mark=\
!semlimite disabled=yes protocol=tcp src-address=192.168.88.0/22
add action=drop chain=forward comment=BLOQUEIO_PORTAS_LIVRE_MANGLES_UDP \
disabled=yes packet-mark=!semlimite protocol=udp src-address=\
192.168.88.0/22
add action=drop chain=input comment="BLOQUEIO DO PROXY EXTERNO" disabled=no \
dst-port=4239 in-interface=LINK protocol=tcp
add action=drop chain=input comment="BLOQUEIA SCAN PELO WINBOX" disabled=no \
dst-port=5678 protocol=udp
add action=drop chain=input comment="BLOQUEIO DE DNS REVERSO" content=\
user.veloxzone.com.br disabled=no dst-port=!8291 protocol=tcp
add action=drop chain=forward comment="DROP CONEX\D5ES INVALIDAS" \
connection-state=invalid disabled=yes
add action=drop chain="P2P E PORTAS" comment="BLOQUEIA NETBIOS TCP" disabled=\
no dst-port=137-139 protocol=tcp
add action=drop chain="P2P E PORTAS" comment="BLOQUEIA NETBIOS UDP" disabled=\
no dst-port=137-139 protocol=udp
add action=drop chain="P2P E PORTAS" comment="" disabled=no dst-port=445 \
protocol=udp
add action=drop chain="P2P E PORTAS" comment="" disabled=no dst-port=445 \
protocol=tcp
add action=drop chain=forward comment=BLOQUEIO_ARES_MANGLES disabled=yes \
packet-mark=p2p
add action=drop chain=forward comment=BLOQUEIO_PS2-WARES disabled=yes p2p=\
warez protocol=tcp
add action=jump chain=input comment="/////////////////////////////////////////\
/////////////////////////////////////// REPASSA TRAFEGO \\\\\\\\\\\\\\\\\\\
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\" \
disabled=no jump-target="P2P E PORTAS"
add action=jump chain=forward comment="" disabled=no jump-target=\
"P2P E PORTAS"
add action=jump chain=input comment="REPASSA TRAFEGO PARA CANAL VIRUS" \
disabled=no jump-target=VIRUS
add action=jump chain=forward comment="" disabled=no jump-target=VIRUS
add action=jump chain=input comment="BLOQUEIO DE IPS BOGONS" disabled=no \
jump-target=BOGONS
add action=jump chain=forward comment="" disabled=no jump-target=BOGONS
add action=accept chain="P2P E PORTAS" comment="//////////////////////////////\
////////////////////////////////////////////////// RECEBEM DO REPASSE \\\\\
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
\\\\\\\\" disabled=no dst-port=6346-6349 protocol=tcp
add action=accept chain="P2P E PORTAS" comment=FTP disabled=no dst-port=21 \
protocol=tcp
add action=accept chain="P2P E PORTAS" comment=DNS disabled=no dst-port=53 \
protocol=tcp
add action=accept chain="P2P E PORTAS" comment="EMAIL POP 110" disabled=no \
dst-port=110 protocol=tcp
add action=accept chain="P2P E PORTAS" comment="EMAIL SMTP - 25" disabled=no \
dst-port=25 protocol=tcp
add action=accept chain="P2P E PORTAS" comment="portas do ITR" disabled=no \
dst-port=5636 protocol=tcp
add action=accept chain="P2P E PORTAS" comment="" disabled=no dst-port=5636 \
protocol=udp
add action=accept chain="P2P E PORTAS" comment="" disabled=no dst-port=5653 \
protocol=tcp
add action=accept chain="P2P E PORTAS" comment="" disabled=no dst-port=5653 \
protocol=udp
add action=accept chain="P2P E PORTAS" comment="" disabled=no dst-port=3456 \
protocol=tcp
add action=accept chain="P2P E PORTAS" comment=MSN disabled=no dst-port=1863 \
protocol=tcp
add action=accept chain="P2P E PORTAS" comment="" disabled=no dst-port=7001 \
protocol=tcp
-------------
/ip firewall nat
add action=passthrough chain=unused-hs-chain comment="************************\
***************************INICIO REGRAS DO NAT **************************\
**************************************************************************\
**" disabled=no dst-address-list=!semproxy packet-size=40-12000
add action=masquerade chain=srcnat comment="MASCARAR HOTSPOT" disabled=no \
out-interface=LINK src-address=192.168.88.0/22
add action=redirect chain=pre-hotspot comment="PAGINA DE STATUS DO HOTSPOT" \
disabled=no dst-address=192.168.88.1 dst-port=80 hotspot=auth protocol=\
tcp to-ports=64873
add action=accept chain=dstnat comment="YOUTUBE FORA DA CACHE" content=\
youtube disabled=no
add action=redirect chain=dstnat comment="REDIRECIONA WEB PROXY" disabled=no \
dst-address-list=!semproxy dst-port=80 in-interface=BRIDGE protocol=tcp \
src-address=192.168.88.0/22 to-ports=4239
add action=accept chain=pre-hotspot comment="CONECTIVIDADE SOCIAL + BANCOS" \
disabled=no dst-address=200.201.160.0/24 dst-port=80 hotspot=auth \
in-interface=BRIDGE protocol=tcp
add action=accept chain=pre-hotspot comment="" disabled=no dst-address=\
200.201.166.0/24 dst-port=80 hotspot=auth in-interface=BRIDGE protocol=\
tcp
add action=accept chain=pre-hotspot comment="" disabled=no dst-address=\
200.201.173.0/24 dst-port=80 hotspot=auth in-interface=BRIDGE protocol=\
tcp
add action=accept chain=pre-hotspot comment="" disabled=no dst-address=\
200.201.174.0/24 dst-port=80 hotspot=auth in-interface=BRIDGE protocol=\
tcp
add action=accept chain=pre-hotspot comment="RADIO UOL" disabled=no \
dst-address=200.221.0.0/16 dst-port=80 hotspot=auth in-interface=BRIDGE \
protocol=tcp
add action=accept chain=pre-hotspot comment="RADIO TERRA" disabled=no \
dst-address=200.154.0.0/16 dst-port=80 hotspot=auth in-interface=BRIDGE \
protocol=tcp
-
Re: Servidor 180 clientes carregando paginas incompletas ajudem.!
continuando....
/ip firewall mangle
add action=mark-connection chain=output comment="1 - HOTSPOT-FULL " disabled=\
no new-connection-mark=hotspot-out out-interface=BRIDGE passthrough=yes \
protocol=udp src-port=64872
add action=mark-connection chain=output comment="" disabled=no \
new-connection-mark=hotspot-out out-interface=BRIDGE passthrough=yes \
protocol=tcp src-port=64872
add action=mark-connection chain=output comment="" disabled=no \
new-connection-mark=hotspot-out out-interface=BRIDGE passthrough=yes \
protocol=tcp src-port=64873
add action=mark-connection chain=output comment="" disabled=no \
new-connection-mark=hotspot-out out-interface=BRIDGE passthrough=yes \
protocol=tcp src-port=64874
add action=mark-connection chain=output comment="" disabled=no \
new-connection-mark=hotspot-out out-interface=BRIDGE passthrough=yes \
protocol=tcp src-port=64875
add action=mark-packet chain=output comment="" connection-mark=hotspot-out \
disabled=no new-packet-mark=hotspot passthrough=no
add action=mark-packet chain=output comment="2 - PROXY FULL" disabled=no \
dscp=4 new-packet-mark=proxy-hit out-interface=BRIDGE passthrough=no \
protocol=tcp src-port=4239
add action=mark-packet chain=prerouting comment=\
"03 - UPLOAD MARCANDO PACOTES" disabled=no in-interface=BRIDGE \
new-packet-mark=test-up passthrough=no src-address=192.168.88.0/22
add action=mark-connection chain=forward comment=\
"04 - MARCANDO DOWNLOAD LINK" disabled=no new-connection-mark=teste-conn \
passthrough=yes src-address=192.168.88.0/22
add action=mark-packet chain=forward comment="05 - DOWNLOAD DIRETO LINK" \
connection-mark=teste-conn disabled=no in-interface=LINK new-packet-mark=\
test-down passthrough=no
add action=mark-packet chain=output comment="06 - DOWNLOAD DIRETO DO CACHE" \
disabled=no dst-address=192.168.88.0/22 new-packet-mark=test-down \
out-interface=BRIDGE passthrough=no
add action=mark-connection chain=forward comment="DESBLOQUEIO +++++++++++++ IN\
ICIO MARCA\C7\C3O DE PORTAS //////////////////////////////////////////////\
//////////////////////////////////" disabled=no dst-port=21 \
new-connection-mark=semlimite passthrough=yes protocol=tcp src-address=\
192.168.88.0/22
add action=mark-connection chain=forward comment="" disabled=no dst-port=22 \
new-connection-mark=semlimite passthrough=yes protocol=tcp src-address=\
192.168.88.0/22
add action=mark-connection chain=forward comment="" disabled=no dst-port=23 \
new-connection-mark=semlimite passthrough=yes protocol=tcp src-address=\
192.168.88.0/22
add action=mark-connection chain=forward comment="DESBLOQUEIO - DNS" \
disabled=no dst-port=53 new-connection-mark=semlimite_udp passthrough=yes \
protocol=udp src-address=192.168.88.0/22
add action=mark-connection chain=forward comment="" disabled=no dst-port=80 \
new-connection-mark=semlimite passthrough=yes protocol=tcp
add action=mark-connection chain=forward comment=\
"DESBLOQUEIO - EMAIL SMTP OUTLOOK" disabled=no dst-port=25 \
new-connection-mark=semlimite passthrough=yes protocol=tcp src-address=\
192.168.88.0/22
add action=mark-connection chain=forward comment="DESBLOQUEIO - EMAIL POP" \
disabled=no dst-port=110 new-connection-mark=semlimite passthrough=yes \
protocol=tcp src-address=192.168.88.0/22
add action=mark-connection chain=forward comment=\
"DESBLOQUEIO - PORTA POP SEGURA - SSL OUTLOOK" disabled=no dst-port=995 \
new-connection-mark=semlimite passthrough=yes protocol=tcp src-address=\
192.168.88.0/22
add action=mark-connection chain=forward comment=\
"DESBLOQUEIO - PAGINAS HTTPS" disabled=no dst-port=443 \
new-connection-mark=semlimite passthrough=yes protocol=tcp src-address=\
192.168.88.0/22
add action=mark-connection chain=forward comment="DESBLOQUEIO - RB-750G-8291" \
disabled=no dst-port=8291 new-connection-mark=semlimite passthrough=yes \
protocol=tcp src-address=192.168.88.0/22
add action=mark-connection chain=forward comment="" disabled=no dst-port=8080 \
new-connection-mark=semlimite passthrough=yes protocol=tcp src-address=\
192.168.88.0/22
add action=mark-connection chain=forward comment="" disabled=no dst-port=\
6891-6901 new-connection-mark=semlimite passthrough=yes protocol=tcp \
src-address=192.168.88.0/22
add action=mark-connection chain=forward comment="DESBLOQUEIO - MSN" \
disabled=no dst-port=1863 new-connection-mark=semlimite passthrough=yes \
protocol=tcp src-address=192.168.88.0/22
add action=mark-connection chain=forward comment="DESBLOQUEIO - PROXY FULL" \
disabled=no dst-port=4239 new-connection-mark=semlimite passthrough=yes \
protocol=tcp src-address=192.168.88.0/22
add action=mark-connection chain=forward comment="" disabled=no dst-port=3389 \
new-connection-mark=semlimite passthrough=yes protocol=tcp src-address=\
192.168.88.0/22
add action=mark-connection chain=forward comment="" disabled=no dst-port=5900 \
new-connection-mark=semlimite passthrough=yes protocol=tcp src-address=\
192.168.88.0/22
add action=mark-connection chain=forward comment="" disabled=no dst-port=135 \
new-connection-mark=semlimite passthrough=yes protocol=tcp src-address=\
192.168.88.0/22
add action=mark-connection chain=forward comment=\
"DESBLOQUEIO - RADIO - UOL E PRINCIPAIS" disabled=no dst-port=554 \
new-connection-mark=semlimite passthrough=yes protocol=tcp src-address=\
192.168.88.0/22
add action=mark-connection chain=forward comment=\
"DESBLOQUEIO - RADIO - JOVEM PAN" disabled=no dst-port=8000 \
new-connection-mark=semlimite passthrough=yes protocol=tcp src-address=\
192.168.88.0/22
add action=mark-connection chain=forward comment=\
"DESBLOQUEIO - RADIO - HOT-FM-107" disabled=no dst-port=9001 \
new-connection-mark=semlimite passthrough=yes protocol=tcp src-address=\
192.168.88.0/22
add action=mark-connection chain=forward comment="" disabled=no dst-port=8081 \
new-connection-mark=semlimite passthrough=yes protocol=tcp src-address=\
192.168.88.0/22
add action=mark-connection chain=forward comment=\
"DESBLOQUEIO - RADIO PORTA 730" disabled=no dst-port=8730 \
new-connection-mark=semlimite passthrough=yes protocol=tcp src-address=\
192.168.88.0/22
-
Re: Servidor 180 clientes carregando paginas incompletas ajudem.!
continuando...
/ip proxy
set always-from-cache=no cache-administrator=webmaster cache-hit-dscp=4 \
cache-on-disk=yes enabled=yes max-cache-size=99000000KiB \
max-client-connections=600 max-fresh-time=3d max-server-connections=600 \
parent-proxy=0.0.0.0 parent-proxy-port=0 port=4239 serialize-connections=\
no src-address=0.0.0.0
/ip proxy access
add action=allow comment="REDE CLIENTES" disabled=no src-address=\
192.168.88.0/22
add action=deny comment="" disabled=no
add action=deny comment="block telnet & spam e-mail relaying" disabled=yes \
dst-port=23-25 src-address=192.168.88.0/22
add action=deny comment=\
"allow CONNECT only to SSL ports 443 [https] and 563 [snews]" disabled=\
yes dst-port=!443,563 method=CONNECT src-address=192.168.88.0/22
add action=deny comment="" disabled=no
/ip proxy cache
add action=allow comment="" disabled=no src-address=192.168.88.0/22
add action=deny comment="" disabled=no dst-host=":cgi-bin \\\\\?"
add action=deny comment="" disabled=no dst-host=https://
add action=allow comment="" disabled=no dst-host=: path=:.swf*
add action=allow comment="" disabled=no dst-host=: path=:.exe*
add action=allow comment="" disabled=no dst-host=: path=:.html*
add action=allow comment="" disabled=no dst-host=: path=:.jpg*
add action=allow comment="" disabled=no dst-host=: path=:.rar*
add action=allow comment="" disabled=no dst-host=: path=:.txt*
add action=allow comment="" disabled=no dst-host=: path=:.htm*
add action=allow comment="" disabled=no dst-host=: path=:.gif*
add action=allow comment="" disabled=no dst-host=: path=:.avi*
add action=allow comment="" disabled=no dst-host=: path=:.mpg*
é isso ai... conto com a ajuda de vc´s... muito obrigado.
-
Re: Servidor 180 clientes carregando paginas incompletas ajudem.!
acho que pode ser dns viu .....
troque ai e faça um teste .....
google dns : 8.8.8.8/8.8.4.4
level 3 dns:4.2.2.1/4.2.2.2
giga dns:189.38.95.95/189.38.95.96
-
Re: Servidor 180 clientes carregando paginas incompletas ajudem.!
Bom... o DNS da gogle eu ja testei, e tb testei o - 208.67.222.222/208.67.2220.220 não muda em anda.
vou testar o 4.2.2.1/4.2.2.2... to tentando de tudo.... muito obrigado, por se preocupar comigo.
-
Re: Servidor 180 clientes carregando paginas incompletas ajudem.!
concerteza o problema esta em seu servidor de cache (que pelo visto é um squid paralelo)você usa o thunder 3.1?já vi fazendo isso com ele,recomendo tmsoft - supercache ou thundercache pro.
-
Re: Servidor 180 clientes carregando paginas incompletas ajudem.!
Citação:
Postado originalmente por
luizbe
concerteza o problema esta em seu servidor de cache (que pelo visto é um squid paralelo)você usa o thunder 3.1?já vi fazendo isso com ele,recomendo tmsoft - supercache ou thundercache pro.
nem um deles... uso o web-proxy.
testei o thunder cache 3.1... mais cada vez que eu ativava ele, a net ficava mais lenta que deixar só nos link... dai desisti.
na época não me lembro se este problema que estou relatando existia.
-
Re: Servidor 180 clientes carregando paginas incompletas ajudem.!
Troca teu hd por um SCSI ou SAS e bota mais memória nesse teu servidor, pra ver...
-
Re: Servidor 180 clientes carregando paginas incompletas ajudem.!
Qual a Versão do seu MK amigo ?
-
Re: Servidor 180 clientes carregando paginas incompletas ajudem.!
Você diz que refez o servidor do Zero mas e as confs foi do zero também ou você copiou e colou da instalação anterior?
-
Re: Servidor 180 clientes carregando paginas incompletas ajudem.!
Pode ser memoria amigo, ja aconteceu aqui comigo, exatamente esse mesmo problema :D
-
Re: Servidor 180 clientes carregando paginas incompletas ajudem.!
Então... a versão do MK que estou usando é 3.30....
com relação a HD eu tb tinha suspeitado foi onde adicionei um novo HD SATA 250gb seagate, zero bala,
só para o cache... mais em nada mudou o problema.
quando falei refiz do zero... peguei um novo micro, coloquei hotspot basico, e fui adicionando as regras uma a uma, e comparando-as com as do site oficial mikrotik, para coneferir.
Com relação a memória realmente ainda não as troquei... até pq eu penssei, se fosse memória, pq o problema some quando desativo o web-proxy?
mais vou trocar sim... pra mim vai ser só mais um teste... de tandos que eu ja fiz.
Entre tudo que ja fiz, troquei cabos ping-tail, cabos de rede.
Espero que estas informações surjam mais ideias, quero deixar claro, que tudo que for sugerido aqui, vou fazer. e posto os resuiltados... pois um dia vai ter mais gente com este problema.
muito obrigado a todos pela ajuda.
-
Re: Servidor 180 clientes carregando paginas incompletas ajudem.!
Amigo, pelo que vc fala, tenho quase certeza que é a memoria :S
O web proxy nescessita da memoria tbm
Troque as pra vc ver
e não esqueça de "agradecer"
-
Re: Servidor 180 clientes carregando paginas incompletas ajudem.!
Citação:
Postado originalmente por
Guimaz
Amigo, pelo que vc fala, tenho quase certeza que é a memoria :S
O web proxy nescessita da memoria tbm
Troque as pra vc ver
e não esqueça de "agradecer"
pelo que li no site oficial da mikrotik a versão 3.xx suporta apenas 2GB de memória... e ele esta com 2GB.... mais como vc disse pode sim... vou trocar logo mais e posto os resultados.
-
Re: Servidor 180 clientes carregando paginas incompletas ajudem.!
Amigo, passei por problemas idênticos ao seu, más meu cache é squid em paralelo, troquei memória e hd e nada, msma coisa. Solução estava no squid minimum_object_size tirei de zero e aumentei para 6 já deu uma melhorada bôa no tempo de resposta, a resposta mesmo estava na regra que encerra conexões persistentes. A dica que dou para você é desabilitar o firewall e testar depois ir habilitando as regras e testando tem umas regras de p2p que acabam bloqueando outras coisas
-
Re: Servidor 180 clientes carregando paginas incompletas ajudem.!
Boa noite pessoal....
Então como nosso amigo Guimaz, sugeriu... saquei o HD do servidor, e coloquei em um micro muito mais potente... Proc: E7400 men 2Gb 2 HD sata 250gb... placa rede 3com... ou seja tudo novo... zero bala..... testei agora pouco não mudou em nada.
-
Re: Servidor 180 clientes carregando paginas incompletas ajudem.!
Citação:
Postado originalmente por
izaufernandes
Amigo, passei por problemas idênticos ao seu, más meu cache é squid em paralelo, troquei memória e hd e nada, msma coisa. Solução estava no squid minimum_object_size tirei de zero e aumentei para 6 já deu uma melhorada bôa no tempo de resposta, a resposta mesmo estava na regra que encerra conexões persistentes. A dica que dou para você é desabilitar o firewall e testar depois ir habilitando as regras e testando tem umas regras de p2p que acabam bloqueando outras coisas
Então desabilito todas as regras de firewall e ir testando... vou fazer isso.
Porem tem como determinar o tamanho minimo dos objetos para o web-proxy do mikrotik?
Outra, no inicio quando comecei instalava kit cliente com USB e PCI... tenho uns 30 clientes desta forma.
O restante esta com AP em bridge, recebendo IP direto do meu servidor.
Optei por colocar eles em bridge, pq se eu coloco eles em "router" para fazer DHCP no cliente eu não conssigo mais acessar eles na minha rede eu acho isso ruim.
-
Re: Servidor 180 clientes carregando paginas incompletas ajudem.!
Não peguei bem sua estrutura mas ao meu ver só resta você trocar o cabo de rede e/ou o switch.
-
Re: Servidor 180 clientes carregando paginas incompletas ajudem.!
Citação:
Postado originalmente por
bjaraujo
Não peguei bem sua estrutura mas ao meu ver só resta você trocar o cabo de rede e/ou o switch.
ok, segue.
Rb 450G balance - servidor MK 3.30, hotspot, web-proxy - switch - RB 433, bridge c/2 mini R52h, omni + enlace etc...
Web individual nas repetidoras - clientes tudo em ap bridge e algumas PCI e USB.
minha rede é toda bridge.
desativei tudo, filter + nat e mangle.... só deixei o redirecionamento para o cache... o problema perciste.
gente o qeu eu faço?
-
Re: Servidor 180 clientes carregando paginas incompletas ajudem.!
Citação:
Postado originalmente por
bjaraujo
Não peguei bem sua estrutura mas ao meu ver só resta você trocar o cabo de rede e/ou o switch.
Então mais se fosse o switch, mesmo quando desativo o cache não teria que continuar o problema?
pq o problema só existi se estou usando o web-proxy... caso contrario tudo fui perfeito.
sera que posso estar sendo vitima de algum tipo de ataque ?
-
Re: Servidor 180 clientes carregando paginas incompletas ajudem.!
Se estiver paralelo não, mas em serie o problema continuaria. Mas agora notei que seu cache é no mesmo servidor.
Tenta apenas essas regras:
Código :
/ip proxy
set always-from-cache=no cache-administrator=webmaster cache-hit-dscp=4 \
cache-on-disk=yes enabled=yes max-cache-size=99000000KiB \
max-client-connections=600 max-fresh-time=3d max-server-connections=600 \
parent-proxy=0.0.0.0 parent-proxy-port=0 port=4239 serialize-connections=\
no src-address=0.0.0.0
/ip proxy access
add action=allow comment="REDE CLIENTES" disabled=no src-address=\
192.168.88.0/22
/ip proxy cache
add action=allow comment="" disabled=no dst-host=: path=:.swf*
add action=allow comment="" disabled=no dst-host=: path=:.exe*
add action=allow comment="" disabled=no dst-host=: path=:.html*
add action=allow comment="" disabled=no dst-host=: path=:.jpg*
add action=allow comment="" disabled=no dst-host=: path=:.rar*
add action=allow comment="" disabled=no dst-host=: path=:.txt*
add action=allow comment="" disabled=no dst-host=: path=:.htm*
add action=allow comment="" disabled=no dst-host=: path=:.gif*
add action=allow comment="" disabled=no dst-host=: path=:.avi*
add action=allow comment="" disabled=no dst-host=: path=:.mpg*
Depois tente configurar o proxy em seu navegador e veja o resultado.
-
Re: Servidor 180 clientes carregando paginas incompletas ajudem.!
Coloquei suas regras... neste momento...
veja o cod do erro que da muito, principalmente em horarios de pico....
com 80 usuários online, não tem como deixar o cache ligado... pois fica horrível a navegação....
vou testar suas regras e posto os resultados.
segue o codigo do erro. obs: este erro tb da no IE
Detalhes dos erros da página da Web
Agente de Usuário: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; GTB6.6; FDM)
Carimbo de data/hora: Fri, 1 Apr 2011 04:34:00 UTC
Mensagem: O objeto não dá suporte para a propriedade ou método
Linha: 39
Caractere: 91
Código: 0
URI: http://redir.adap.tv/redir/javascript/vpaid.js
-
Re: Servidor 180 clientes carregando paginas incompletas ajudem.!
Citação:
Postado originalmente por
bjaraujo
Se estiver paralelo não, mas em serie o problema continuaria. Mas agora notei que seu cache é no mesmo servidor.
Tenta apenas essas regras:
Código :
/ip proxy
set always-from-cache=no cache-administrator=webmaster cache-hit-dscp=4 \
cache-on-disk=yes enabled=yes max-cache-size=99000000KiB \
max-client-connections=600 max-fresh-time=3d max-server-connections=600 \
parent-proxy=0.0.0.0 parent-proxy-port=0 port=4239 serialize-connections=\
no src-address=0.0.0.0
/ip proxy access
add action=allow comment="REDE CLIENTES" disabled=no src-address=\
192.168.88.0/22
/ip proxy cache
add action=allow comment="" disabled=no dst-host=: path=:.swf*
add action=allow comment="" disabled=no dst-host=: path=:.exe*
add action=allow comment="" disabled=no dst-host=: path=:.html*
add action=allow comment="" disabled=no dst-host=: path=:.jpg*
add action=allow comment="" disabled=no dst-host=: path=:.rar*
add action=allow comment="" disabled=no dst-host=: path=:.txt*
add action=allow comment="" disabled=no dst-host=: path=:.htm*
add action=allow comment="" disabled=no dst-host=: path=:.gif*
add action=allow comment="" disabled=no dst-host=: path=:.avi*
add action=allow comment="" disabled=no dst-host=: path=:.mpg*
Depois tente configurar o proxy em seu navegador e veja o resultado.
estas suas regras quer dizer que só vai fazer cache destas extensões?
não entendi configurar o proxy do meu navegador?
Muito obrigado por sua ajuda.
-
Re: Servidor 180 clientes carregando paginas incompletas ajudem.!
Citação:
Postado originalmente por
userteck2011
Boa noite pessoal....
Então como nosso amigo Guimaz, sugeriu... saquei o HD do servidor, e coloquei em um micro muito mais potente... Proc: E7400 men 2Gb 2 HD sata 250gb... placa rede 3com... ou seja tudo novo... zero bala..... testei agora pouco não mudou em nada.
Quer dizer que então a memória não é, pq é nova tambem, tinha esperança que fosse isso...
Locura né, estou precisando trocar o meu tbm e estou com o mesmo problema a um bom tempo, daí volto o pc antigo com a versão antiga e tudo fica normal, será que vai demorar pra Mikrotik soltar outra versão estável pq ta complicado...
-
Re: Servidor 180 clientes carregando paginas incompletas ajudem.!
-
Re: Servidor 180 clientes carregando paginas incompletas ajudem.!
Citação:
Postado originalmente por
Luspmais
Quer dizer que então a memória não é, pq é nova tambem, tinha esperança que fosse isso...
Locura né, estou precisando trocar o meu tbm e estou com o mesmo problema a um bom tempo, daí volto o pc antigo com a versão antiga e tudo fica normal, será que vai demorar pra Mikrotik soltar outra versão estável pq ta complicado...
Por favor, quando vc menciona "versão antiga" do MK, de qual versão vc esta falando?....
pq se isso for a solução, vou fezer... pq ja não aguento mais.
-
Re: Servidor 180 clientes carregando paginas incompletas ajudem.!
Citação:
Postado originalmente por
userteck2011
Por favor, quando vc menciona "versão antiga" do MK, de qual versão vc esta falando?....
pq se isso for a solução, vou fezer... pq ja não aguento mais.
Aqui estou usando um pc com 1 giga ram, hd 250 sansung, M.Board gigabyte, MK versão 2.9.51.... roda com mais de 400 clientes em horários de pico trafego de 10 megas processamento na casa dos 80 90 as vezes beira 100 %, com webproxy ativo... quero migrar para uma versão mais nova por causa dos filtros e mais facilidades de administração econtradas na 3.30 e outra estamos apliando a rede para vender mais banda ao cliente, aí o pc vai esplodir...rsrsss Se eu conseguir fazer a 3.30 funfar quero montar um servidor de proxy em paralelo... se não conseguir vou usar essa maquina para proxy e deixar o 2.9.51 mesmo... espero ter ajudado...
-
Re: Servidor 180 clientes carregando paginas incompletas ajudem.!
Citação:
Postado originalmente por
bjaraujo
Se estiver paralelo não, mas em serie o problema continuaria. Mas agora notei que seu cache é no mesmo servidor.
Tenta apenas essas regras:
Código :
/ip proxy
set always-from-cache=no cache-administrator=webmaster cache-hit-dscp=4 \
cache-on-disk=yes enabled=yes max-cache-size=99000000KiB \
max-client-connections=600 max-fresh-time=3d max-server-connections=600 \
parent-proxy=0.0.0.0 parent-proxy-port=0 port=4239 serialize-connections=\
no src-address=0.0.0.0
/ip proxy access
add action=allow comment="REDE CLIENTES" disabled=no src-address=\
192.168.88.0/22
/ip proxy cache
add action=allow comment="" disabled=no dst-host=: path=:.swf*
add action=allow comment="" disabled=no dst-host=: path=:.exe*
add action=allow comment="" disabled=no dst-host=: path=:.html*
add action=allow comment="" disabled=no dst-host=: path=:.jpg*
add action=allow comment="" disabled=no dst-host=: path=:.rar*
add action=allow comment="" disabled=no dst-host=: path=:.txt*
add action=allow comment="" disabled=no dst-host=: path=:.htm*
add action=allow comment="" disabled=no dst-host=: path=:.gif*
add action=allow comment="" disabled=no dst-host=: path=:.avi*
add action=allow comment="" disabled=no dst-host=: path=:.mpg*
Depois tente configurar o proxy em seu navegador e veja o resultado.
Boa noite pessoal... adicionei as regras acima.... dia 01/04/2011 dia da mentira... hehehe e tb adicionei um controle, "lista negra"... em fim.
Passou acompanhei durante o dia... e e hoje a noite tive 73 usuarios online, e não aprensentou nem um erro.
To na duvida se foi estas regras... ou se foi minha lista negra.
voiu fazer masi alguns teste e volto, para colocar para vc´s a solução definitiva.
claro que ta cedo para falar... mais tomara a DEUS que com a ajuda dos compenheiros do forum chegamos ao fim deste seriado, de TV...
"Que o senho traduza meus agradecimentos a todos em renovadas benção de alegria e paz" André luiz - Nosso Lar.
-
Re: Servidor 180 clientes carregando paginas incompletas ajudem.!
Opa, que beleza hein...vamos aguardar.
-
Re: Servidor 180 clientes carregando paginas incompletas ajudem.!
Citação:
Postado originalmente por
Luspmais
Opa, que beleza hein...vamos aguardar.
mais um dia com erros ZERO.
Paginas abrindo perfeito.
Não tive coragem de remover uma das regras para descobrir qual delas que resolveu o meu problema... neste domingo vou deixar só as regras do companheiro aqui do forum ativas... e acompanhar....
Agora basicamente a minha lista negra, tira fora do redirecionamento usuarios que tem conexões simultaneas acima de 10.
Aguardem vou passar as regras.
-
Re: Servidor 180 clientes carregando paginas incompletas ajudem.!
Pessoal é o seguinte, o problema continua.
hoje com 80 usuarios o orkut para entrar tava o bicho.
fotos das pagina então... muitas falhas.
até agora nada resolveu.
desativei o redirecionAMENTO... não tem condições.
aguardo a ajuda de mais alguém que possa da uma ajudinha.
to vendo qeu vou ter que ir para a versão 2.9.51
segundo nosso amigo, ai dicima, roda tranquilo com 400 usuarios simultaneos.
-
Re: Servidor 180 clientes carregando paginas incompletas ajudem.!
sera que não é a ordem das minhas regras?
alguém poderia dar uma conferida?... o redicionamento esta no lugar certo?
por favor, me ajudem.
-
Re: Servidor 180 clientes carregando paginas incompletas ajudem.!
O AMIGO . tudo joia boa noite. seguinte web-proxy do mikrotik nunca prestou da forma. que precisa. e na minha opiniao . use proxy paralelo externo com . debian.slakware,suse etc. mas se insistir neste vamos la vou e ajudar sim.
Deve estar com perdas de pacotes e dados. que pode ser por hardware, ou configuraçoes erradas.
-
Re: Servidor 180 clientes carregando paginas incompletas ajudem.!
Citação:
Postado originalmente por
alexebrom
O AMIGO . tudo joia boa noite. seguinte web-proxy do mikrotik nunca prestou da forma. que precisa. e na minha opiniao . use proxy paralelo externo com . debian.slakware,suse etc. mas se insistir neste vamos la vou e ajudar sim.
Deve estar com perdas de pacotes e dados. que pode ser por hardware, ou configuraçoes erradas.
OK, diga por onde quer começar?
vc pede que eu vou te passando...
minhas regras estão tudo ai, no inicio deste tópico.
o que ta me deixando puto, é que só da erros, se redireciono para o web-proxy.
se deixo ele sem cache... tudo fica perfeito. só que claro consome mais link e fica mais lento.
fico a sua disposição. no aguardo.
-
Re: Servidor 180 clientes carregando paginas incompletas ajudem.!
Citação:
Postado originalmente por
userteck2011
Pessoal é o seguinte, o problema continua.
hoje com 80 usuarios o orkut para entrar tava o bicho.
fotos das pagina então... muitas falhas.
até agora nada resolveu.
desativei o redirecionAMENTO... não tem condições.
aguardo a ajuda de mais alguém que possa da uma ajudinha.
to vendo qeu vou ter que ir para a versão 2.9.51
segundo nosso amigo, ai dicima, roda tranquilo com 400 usuarios simultaneos.
Nossa que coisa heinn...tava ancioso para que ficasse firme seu servidor, tanto pela sua angústia e tbm pq quero melhorar o meu serv.....ahh e são mais de 400 no total e não simultâneos....rsrsrsss quem dera fosse....simultâneo deve dar uns 140 160 acho...
-
Re: Servidor 180 clientes carregando paginas incompletas ajudem.!
esta e a unica forma que funciona...com menos problemas
confere ip/firewall/nat
crie new nat ruller. novo ok
chain=dstnat / src= faixa de ip dos clientes/protocol=6tcp /dst port =80/in interface= interface que sai para os clientes/
isso na primeira aba geral ok
agora na aba ACTION
action= redirect to port=3128
isso ira direcionar. todo o trafego pra o seu proxy interno amigo ok
agora vamos ao web-proxy
ja no web-proxy
primeiro de tudo de permiçao aos clientes para acessar o proxy
crie new web-proxy roller ok
screen adress= faixa de ip dos clientes ex: 100.100.2.0/24
method= any
action-allow
depois de criado vamos. ao menu settings. configurar estes parametros ok
port=3128
host=provedor
maximum object size=6000
maximun cache size=unlimited
maximum ram cache size=400000
olhe o que nao estiver descrito a cima deixe o padrao blz
outro detalhe. crie todas as regras com elas desativadas.
depois vc ativa tudo .
nao esqueça de parar o cache e limpalo quando sentir o sistema pesado,
se fizer tudo com esta a cima garanto que ira ficar normal.
-
Re: Servidor 180 clientes carregando paginas incompletas ajudem.!
vc nao tem que fazer regra alguma mais. nada somente isto ja direciona os clientes para web-proxy ok
-
Re: Servidor 180 clientes carregando paginas incompletas ajudem.!
Olá gente... antes de mais nada quero agradecer a todos aqui do fórum pelo empenho em me ajudar com o meu problema.... Muito Obrigado.
Agora a boa noticia....
Encontrei o meu problema... veja a regra defeituosa:
/ip proxy
set always-from-cache=no cache-administrator=webmaster cache-hit-dscp=4 \
cache-on-disk=yes enabled=yes max-cache-size=99000000KiB \
max-client-connections=600 max-fresh-time=3d max-server-connections=600 \
parent-proxy=0.0.0.0 parent-proxy-port=0 port=3128 serialize-connections=\
no src-address=0.0.0.0
--------------------------------
Agora a Regra re resolveu na hora meu problema:
/ip proxy
set always-from-cache=no cache-administrator=webmaster cache-hit-dscp=4 \
cache-on-disk=yes enabled=yes max-cache-size=99000000KiB \
max-client-connections=5000 max-fresh-time=3d max-server-connections=5000 \
parent-proxy=0.0.0.0 parent-proxy-port=0 port=3128 serialize-connections=\
no src-address=0.0.0.0
-------------------------------------
Foi igual tira com a mão... demorei para dar a resposta pois testei ela por dias... e chegou a 85 online, e o Orkut entrou como uma bala, sem erros, sem paginas deformadas.... ficou perfeito.
Mais uma vez meus agradecimentos. a todos.
Tenho uma outra duvida... mais acho que vou criar outro topico, pois ja rodei o forum e não achei.
Se eu coloco o Bullet2 fazendo nat no cliente... eu não consigo mais acessar ele, alguém sabe se isso é possível? atualmente uso eles tudo em bridge e entro deles normal.
-
Re: Servidor 180 clientes carregando paginas incompletas ajudem.!
Citação:
Postado originalmente por
userteck2011
Olá gente... antes de mais nada quero agradecer a todos aqui do fórum pelo empenho em me ajudar com o meu problema.... Muito Obrigado.
Agora a boa noticia....
Encontrei o meu problema... veja a regra defeituosa:
/ip proxy
set always-from-cache=no cache-administrator=webmaster cache-hit-dscp=4 \
cache-on-disk=yes enabled=yes max-cache-size=99000000KiB \
max-client-connections=600 max-fresh-time=3d max-server-connections=600 \
parent-proxy=0.0.0.0 parent-proxy-port=0 port=3128 serialize-connections=\
no src-address=0.0.0.0
--------------------------------
Agora a Regra re resolveu na hora meu problema:
/ip proxy
set always-from-cache=no cache-administrator=webmaster cache-hit-dscp=4 \
cache-on-disk=yes enabled=yes max-cache-size=99000000KiB \
max-client-connections=5000 max-fresh-time=3d max-server-connections=5000 \
parent-proxy=0.0.0.0 parent-proxy-port=0 port=3128 serialize-connections=\
no src-address=0.0.0.0
-------------------------------------
Foi igual tira com a mão... demorei para dar a resposta pois testei ela por dias... e chegou a 85 online, e o Orkut entrou como uma bala, sem erros, sem paginas deformadas.... ficou perfeito.
Mais uma vez meus agradecimentos. a todos.
Tenho uma outra duvida... mais acho que vou criar outro topico, pois ja rodei o forum e não achei.
Se eu coloco o Bullet2 fazendo nat no cliente... eu não consigo mais acessar ele, alguém sabe se isso é possível? atualmente uso eles tudo em bridge e entro deles normal.
Cara que jóia hein... parabéns pela persistência, farei aqui no meu servidor e testarei, dando certo ou não posto meus resultados...Respondendo sua pergunta, você consegue sim acessa-los remotamente estando você dentro ou fora de sua rede...
Dentro da rede: Basta digitar no navegador o ip que foi atribuido para seu cliente (fixo ou dhcp)
Fora da rede: Você tem que direcionar um ip válido q tenha disponivel pra o ip de rede do seu cliente.
Regra no ip>firewall>nat: chain=dstnat action=dst-nat to-addresses="ip de rede do seu cliente" to-ports=80 dst-address="ip válido disponível" dst-port=80 protocol=tcp
Espero ter ajudado. Abraço e boa sorte. Ahh obrigado pela dica do ip>proxy
-
Re: Servidor 180 clientes carregando paginas incompletas ajudem.!
Citação:
Postado originalmente por
Luspmais
Cara que jóia hein... parabéns pela persistência, farei aqui no meu servidor e testarei, dando certo ou não posto meus resultados...Respondendo sua pergunta, você consegue sim acessa-los remotamente estando você dentro ou fora de sua rede...
Dentro da rede: Basta digitar no navegador o ip que foi atribuido para seu cliente (fixo ou dhcp)
Fora da rede: Você tem que direcionar um ip válido q tenha disponivel pra o ip de rede do seu cliente.
Regra no ip>firewall>nat: chain=dstnat action=dst-nat to-addresses="ip de rede do seu cliente" to-ports=80 dst-address="ip válido disponível" dst-port=80 protocol=tcp
Espero ter ajudado. Abraço e boa sorte. Ahh obrigado pela dica do ip>proxy
opa obrigado... sim faça o teste sim e posta ai os resultados... acredito qeu tem muita gente batendo cabeça com este tipo de problema.
muito obrigado pela dica, vou testar aqui... só quero mesmo dentro da minha rede....
então se eu entendi, se o Bullet der der o IP 192.168.150.10 para este cliente eu entro no bullet por este ip?
não sei se entendi direito, mais em fim vou testar aqui e falo se conssegui....
outra coisa gostaria de editar meu topico e colocar no titulo (resolvido)... não sei como fazer isso.
alguém ai sabe?
-
Re: Servidor 180 clientes carregando paginas incompletas ajudem.!
Caros amigo atualmente uso o mikrotik 3.30 com 230 clientes simultaneo, metodo de autenticação é HotSpot, não uso proxy e nem proxy paralelo, quando usava proxy isso aparecia com frequencia e o thundercache também, 90% da minha rede é radio todo pagando ip para o cliente final o meu servidor tem ip statico. no meu ponto de vista o melhor versão foi a 3.30.
meu cenário hoje é:
load rb450g versão 3.30 passando 15 megas
mikrotik 3.30 controlador ibm X2 com 1 giga de ram e um flash card de 50 megas
e tudo isso roda numa boa.
-
Re: Servidor 180 clientes carregando paginas incompletas ajudem.!
uma outra coisa você ja prestou atenção se seu adsl não esta caindo pois quando ele cair é dano para dar defeito nas paginas e carregar pela metade.
-
Re: Servidor 180 clientes carregando paginas incompletas ajudem.!
Citação:
Postado originalmente por
clecioe
uma outra coisa você ja prestou atenção se seu adsl não esta caindo pois quando ele cair é dano para dar defeito nas paginas e carregar pela metade.
Opa, obrigado por compartilhar sua experiencia conosco....
Então o problema estava no limite de conexões para o web-proxy... foi mudar isso que tudo ficou normal.
Deixa eu te perguntar, aqui na minha região, não tem link dedicado... e na cidade vizinha que esta a 20Km... até conssigo, porem a oi, quer R$ 2300,00 o mega... minha solução até o momento é Puro ADSL.
Então vc usa ADSL? para estes seus Clientes?... hoje eu tenho 3 LINK de 4mega cada.... vendo planos de 300k para todos os meus cleintes... em cima disso quandos clientes eu posso colocar?
Desculpem, gente sei das limitações do ADSL... porem esta é minha realidade, e ainda não vi uma LUZ no final do tunel.
Fica meu agradecimento a aqueles que estão me ajudando.
-
Re: Servidor 180 clientes carregando paginas incompletas ajudem.!
Vou colocar o meu 3.30 pra rodar hoje....tomara DEUS que fique igual ao do amigo...PERFEITO.
-
Re: Servidor 180 clientes carregando paginas incompletas ajudem.!
OPA, VERDADE, nem vou falar muito... melhor impossivel....
eu tinha colocado na época um thunder cache 6.1... mais ficou muito lento, meu web-proxy dava 10 a zero nas respostas... o mesmo aconteceu com o thunder 3.1... a internet ficou mais lenta... então desisti do thunder... pq o meu web-proxy direto no servidor é muito rapido.... meus clientes elogiam direto minha net... porem começou a dar o problema aqui relatado...
mais agora só alegria....
-
Re: Servidor 180 clientes carregando paginas incompletas ajudem.!
Caro amigo Userteck2011, coloquei o meu servidor 3.30 hoje por volta das 11:30, até agora ta rodando beleza graças a sua dica do "web proxy.....", só que recebi uma ligação a tarde de um cliente que não está conseguindo abrir o aplicativo do Banco do Brasil e um jogo "Phoenix Viewer" tbm não estabelece conexão, já desabilitei todas regras do "Filter Rules" e nada....vc saberia de alguma regra ou dica para isso... desde já agradeço. Se possível me add no msn pra gente trocar umas idéias...vlw
-
Re: Servidor 180 clientes carregando paginas incompletas ajudem.!
Citação:
Postado originalmente por
userteck2011
add action=allow comment="" disabled=no src-address=192.168.88.0/22
add action=deny comment="" disabled=no dst-host=":cgi-bin \\\\\?"
add action=deny comment="" disabled=no dst-host=https://
add action=allow comment="" disabled=no dst-host=: path=:.swf*
add action=allow comment="" disabled=no dst-host=: path=:.exe*
add action=allow comment="" disabled=no dst-host=: path=:.html*
add action=allow comment="" disabled=no dst-host=: path=:.jpg*
add action=allow comment="" disabled=no dst-host=: path=:.rar*
add action=allow comment="" disabled=no dst-host=: path=:.txt*
add action=allow comment="" disabled=no dst-host=: path=:.htm*
add action=allow comment="" disabled=no dst-host=: path=:.gif*
add action=allow comment="" disabled=no dst-host=: path=:.avi*
add action=allow comment="" disabled=no dst-host=: path=:.mpg*
ola amigo sou novo no mikrotik num sei se esse pode ser o problema mais tive problema em tentar fazer cache de arquivos htm,html,gif,jpg,jpeg,css entre outros eu acho q isso pode ser o problema
apaga essas linhas limpa o cache e ve no que da
add action=allow comment="" disabled=no dst-host=: path=:.gif*
add action=allow comment="" disabled=no dst-host=: path=:.html*
add action=allow comment="" disabled=no dst-host=: path=:.htm*
add action=allow comment="" disabled=no dst-host=: path=:.jpg*
qualquer coisa olha essas regras aki funcionaram bem aki
http://www.4shared.com/document/5Ew8..._do_forum.html
video explicativo
http://www.youtube.com/watch?v=ap8Vrrkk6eo
