[ Tutorial ] - Youtube saindo por 1 LINK e outros tráfego por outro LINK

Galera, aqui estou dando exemplo do site do youtube, mas você pode colocar qualquer site, tais até o facebook.

O que essas regras irá fazer é o seguinte, vai marcar as conexões do youtube e jogar em uma adress-list, pra roteador ela, na hora que alguem acessar o youtube, o acesso a ele será feito atráves de 1 link que voce configurar, se voce tem 2 link, irá escolher por onde quer que o youtube acesse, segue abaixo as regras e explicações.


CENÁRIO

eth1 - 10.10.10.1 (ISP1)
eth2 - 10.10.20.1 (ISP2)
eth3 - REDE LOCAL

REGRAS E EXPLICAÇÕES.

Código :

---

/ip firewall layer7-protocol
add name=youtube regexp=youtube.com comment="******************** YOUTUBE ********************"

---

A Regra acima apenas cria 1 marcação para o youtube, iremos usar para acrescentar ao filtro de firewall.

Código :

---

/ip firewall filter
add chain=forward layer7-protocol=youtube action=add-dst-to-address-list address-list=youtube comment="******************** YOUTUBE ********************"

---

Aqui estamos pegando todo conteudo que tem youtube.com e jogando o IP de acesso para 1 address-list.

Código :

---

/ip firewall mangle 
add chain=prerouting dst-address-list=youtube action=mark-routing new-routing-mark=youtube passthrough=no comment="********* MARCANDO PACOTES PARA ROTEAR YOUTUBE **********"

---

Aqui criamos marcação para rotear a saida em rotas.

Código :

---

/ip route 
add dst-address=0.0.0.0/0 gateway=10.10.10.1 distance=1 routing-mark=youtube comment="ROTA DE SAIDA PARA O YOUTUBE"

---

Aqui criamos a rota para LINK 1 que é o gateway 10.10.10.1 e está com distance 1, ai voce adapta com sua rede as distancias e gateway.



Espero ter ajudado o pessoal ai com algumas regras.
Tutorial feito 100% por Everton Luigi

Salvo a pagina e vou testar hj mesmo! Estrelinha pra vc cara, justamente o que eu queria

Opaa... legal...
simples mas bem eficiente.

foda de L7 se a rb nao tiver um bom processamento ela logo abre o bico

O que acontece se o link cair? É redirecionado automaticamente para ou outro link ou tem que desativar essa regra manualmente?

Não seria melhor usar um pcc, de forma eficiente e fazer o https sair por todos os links?

veja o exemplo de um pcc com mangle enxutoAnexo 57272

Acho que L7 como está pode ter um aumento grande de processamento conforme dito, e tudo que conter youtube vai sair pelo link.

Seria interessante você pegar o range de IP do AS do youtube e criar um address-list. Com isso você consegue manipular por qual link sair.

Concordo com o @ijr manipular a range de ip pelo address list

@ijr ; @Acronimo @SantiagoMG

Amigos, vamos lá !

Em relação a queda de link, voce pode criar uma fail-over ou até mesmo só habilitar o check-gateway dependendo da sua rede e assim desabilita a rota de saida e ativa o backup.

E em relação ao address-list e trabalhar com a AS do youtube.
eu tentei levantar os range de IP do youtube, não é somente 1 range, tem várias faixas de vários paises diferentes, por exemplo, se alguem hospedar o video lá na russia ele tem um IP e a pessoa aqui no brasil assiste conectando no IP de lá.. e assim que eu intendi analisando bem por cima mesmo, não vi detalhadamente o tráfego pra ter certeza disso que estou falando, é apenas uma suposição.

Por isso eu criei a regra no L7 e assim funcionou perfeitamente e repare que coloquei youtube.com onde é dificil conter em outro site.

o l7 é otimo sim, sem duvida, mas aumenta o processamento, algo simples é usar o contend

Problema de fazer youtube ou facebook só por um link é a interminável caça das ranges, o facebook tem mais de 23 ranges, youtube também é comfuzo, sempre vai faltar uma...

usar o contend com a url completa

Como deve ser feito pra usar o contend?

poderia dar um exemplo o amigo do uso do "contend??

Citação:

---

Postado originalmente por alexsuarezferreira

Problema de fazer youtube ou facebook só por um link é a interminável caça das ranges, o facebook tem mais de 23 ranges, youtube também a comfuzo, sempre vai faltar uma...

---

por esse motivo que coloquei youtube.com e todo endereço acessado no youtube.com vai pegar o endereço IP dele e jogar no address-list youtube e assim todo range vai passar pelo link selecionado.... é bem dificil algum IP do youtube passar fora viw...


A regra content também da pra fazer, no final acaba tendo o mesmo resultado

boa @EvertonLuigi assim que uso

testando o script via leyer 7 com youtube e facebook, não notei aumento significativo de consumo do processador. só que quando habilito elas perco o acesso ao meu mk-auth

Citação:

---

Postado originalmente por alexsuarezferreira

testando o script via leyer 7 com youtube e facebook, não notei aumento significativo de consumo do processador. só que quando habilito elas perco o acesso ao meu mk-auth

---

Isso nao é pra acontecer hehehe...
não tem muita lógica, a não ser que tenha rota do mesmo IP do seu mk-auth no address-list para o youtube, ai não vai acessar mesmo, e vai cair no site do google normalmente quando acessa qualquer IP do youtbe cai no site do google...

O aumento de processamento com L7 só acontece quando se tem muitos scripts, um script desse ae dificilmente elevará o processamento a ponto de comprometer o uso da RB, a menos que o kra use tbm uma RB muito fraca ...

Citação:

---

Postado originalmente por rps67

O aumento de processamento com L7 só acontece quando se tem muitos scripts, um script desse ae dificilmente elevará o processamento a ponto de comprometer o uso da RB, a menos que o kra use tbm uma RB muito fraca ...

---

hehe... 1 RB 750 com alguns clientes já corre algum risco ein hehehe =D
mais essa regra não consome quase nada, ela só serve de base pra puxar o site do youtube, o resto é o filtro que faz.

Estou querendo adicionar um outro link dedicado somente para o netflix, seria possivel fazer esse redirecionamento?

Já tentaram com Whatsapp?

Citação:

---

Postado originalmente por Carlosaps

Já tentaram com Whatsapp?

---

Sei que o tópico é um pouco antigo mas, como estou tendo alguns problemas de latência do Whatsapp com um link específico meu, queria saber como impedir ele de passar por um link específico no Mikrotik ou EdgeRouter.

Grato!

Citação:

---

Postado originalmente por sphreak

Sei que o tópico é um pouco antigo mas, como estou tendo alguns problemas de latência do Whatsapp com um link específico meu, queria saber como impedir ele de passar por um link específico no Mikrotik ou EdgeRouter.

Grato!

---

Se for for ASN basta você não anunciar seus ips para o ASN do facebook e colocar essa regra no out do peer.
Agora se você não é acredito que fazendo uma marcação com o bloco de ip do watzapp que seria o Facebook você bloqueia a saída por uma determinada interface.

Obrigado, foi de grande ajuda

Fiz tudo da forma que esta no tutorial usei o site rjnet.com.br / minhaconexao.com.br / youtube e speedtest.net quando vou fazer um teste de velocidade ele inicia usando o link que escolhi mas consome banda no link principal ou seja o trafego dos medidores de velocidade estão passando pelo link principal e não pelo link de bkp so vi consumo no link de bkp usando a regra para youtube poderia me ajudar?

Citação:

---

Postado originalmente por EvertonLuigi

Galera, aqui estou dando exemplo do site do youtube, mas você pode colocar qualquer site, tais até o facebook.

O que essas regras irá fazer é o seguinte, vai marcar as conexões do youtube e jogar em uma adress-list, pra roteador ela, na hora que alguem acessar o youtube, o acesso a ele será feito atráves de 1 link que voce configurar, se voce tem 2 link, irá escolher por onde quer que o youtube acesse, segue abaixo as regras e explicações.


CENÁRIO

eth1 - 10.10.10.1 (ISP1)
eth2 - 10.10.20.1 (ISP2)
eth3 - REDE LOCAL

REGRAS E EXPLICAÇÕES.

Código :

---

/ip firewall layer7-protocol
add name=youtube regexp=youtube.com comment="******************** YOUTUBE ********************"

---

A Regra acima apenas cria 1 marcação para o youtube, iremos usar para acrescentar ao filtro de firewall.

Código :

---

/ip firewall filter
add chain=forward layer7-protocol=youtube action=add-dst-to-address-list address-list=youtube comment="******************** YOUTUBE ********************"

---

Aqui estamos pegando todo conteudo que tem youtube.com e jogando o IP de acesso para 1 address-list.

Código :

---

/ip firewall mangle 
add chain=prerouting dst-address-list=youtube action=mark-routing new-routing-mark=youtube passthrough=no comment="********* MARCANDO PACOTES PARA ROTEAR YOUTUBE **********"

---

Aqui criamos marcação para rotear a saida em rotas.

Código :

---

/ip route 
add dst-address=0.0.0.0/0 gateway=10.10.10.1 distance=1 routing-mark=youtube comment="ROTA DE SAIDA PARA O YOUTUBE"

---

Aqui criamos a rota para LINK 1 que é o gateway 10.10.10.1 e está com distance 1, ai voce adapta com sua rede as distancias e gateway.



Espero ter ajudado o pessoal ai com algumas regras.
Tutorial feito 100% por Everton Luigi

---

@marcinhohsc amigo, como pode ver esse post é muito antigo e bem simples, muita coisa mudou na infra mundial desde esse post, por isso não tem sucesso na configuração.

Por um lado ficou mais difícil, mas por outro tem muitas vantagens...com a implantação de CDN's espalhados pelo Brasil tem novas configurações que podem ser feitas e muito mais úteis e funcionais. Esta configuração descrita no Post utiliza muita CPU do equipamento e não é eficaz.
Para mais detalhes https://facebook.com/provedorfacil