Vi um video sobre cache full aqui no forum, segui a risca. Spo estranhei que na aba nat eu uso a action redirect para a port 3128 e no video tá usando a action dstnat. Qual a diferença e como configurar a action dstnat no caso?
Grato.
Versão Imprimível
Vi um video sobre cache full aqui no forum, segui a risca. Spo estranhei que na aba nat eu uso a action redirect para a port 3128 e no video tá usando a action dstnat. Qual a diferença e como configurar a action dstnat no caso?
Grato.
Olá amigo,
O dst-nat é usado para redirecionar o tráfego de entrada ou de saída de uma determinada rede por uma determinada por para uma outra rede por outra porta, ex:
redirecionar o tráfego de entrada da rede 10.0.0/24 pela porta 80 para a rede 192.168.0.0/24 para a porta 445.
E o redirect é para redirecionar o trafégo de entrada ou de saída de uma rede para uma determinada porta.
Boa tarde,
Gostaria de saber se você pode me disponibilizar algum matérial do Mikrotik avançado, sobre firewall, filas ...
Um material que ensine a entender a regra, para criação da mesma.
Não somente a regra pronta, como a maioria faz aqui ...
Agradeço antemão
Eu entendi assim como você Mr RG, mas para mim só funciona como o redirect e pelo que vi la no video ele criu o dst-nat para um ip 0.0.0.0 porta 3128, como se tb estivesse redirecionando para a porta 3128 da mesma rede.
Olá amigo,
Infelizmente não tenho o material que precisa.
Dê uma olhada aqui, pode ter algo que te ajude:
4shared - free file sharing and storage - share folder - MikroTik
Eu tb to achando isso. Ate porque ele usa o nome squid no tuto. Eu to quase acreditando que esse tal cache full no mk não existe mesmo.
O cache full rola de boa no mikrotik, uso a configuração aqui e funciona.
configuração do web proxy
Port:3128
Hostname: nome
Transparent proxy: sim
Parent e parent port proxy: não
Cache Administrator: webmaster
Maximum Object Size: 4096
Cache Driver: system
Maximum Cache Size: 60000000
Maximum Ram Cache Size: 512000000
configuração do cache full - queues tree
Name: cache-full
Parent: global-out
Packet Mark: squid-packet-HIT
Queue Type: default
Priotity: 8
Limit At: 2M
Max Limit: 2M
Burst Limit: 4M
Burst Threshold: 4M
Burst Time: 10s
Configuração do cache full - firewall nat
Chain: dstnat
Src. Address: ipclientes
Protocol: 6(tcp)
Dst. Port: 80
Action: redirect
To Ports:3128
Comment: "proxy transparent"
chain: srcnat
Src. Address: ipcliente
Out. Internet: internet
Action: masquerade
Comment: "masquerade"
configuração do cache full - firewall mangle
Chain: output
Protocol: 6(tcp)
Src. Port: 3128
Content: X-Cache: HIT
Action: mark connection
New Connection Mark: squid-connection-HIT
Passthrough: sim
Chain: output
Connection Mark: squid-connection-HIT
Action: mark packet
New Packet Mark: squid-packet-HIT
Passthrough: no
As partes em negrito são as que podem ser alteradas.
Para uma explicação bem a altura do mikrotik só no site do desenvolvedor MikroTik Routers and Wireless ou veja se há algo em MikrotikBrasil :: Inicial.
não sei se vcs notaram, mas o Alexandre postou 2 videos, um com proxy do MK e outro com squid-linux.
Notamos sim, a minha duvida é que observei que no video dele em NAT a regra de proxy transparente esta usando dstnat e não redirect, por isso fiquei em duvida. No meu eu coloquei redirect e funcionou 100%