Vi um video sobre cache full aqui no forum, segui a risca. Spo estranhei que na aba nat eu uso a action redirect para a port 3128 e no video tá usando a action dstnat. Qual a diferença e como configurar a action dstnat no caso?
Grato.
Versão Imprimível
Vi um video sobre cache full aqui no forum, segui a risca. Spo estranhei que na aba nat eu uso a action redirect para a port 3128 e no video tá usando a action dstnat. Qual a diferença e como configurar a action dstnat no caso?
Grato.
Olá amigo,Citação:
Postado originalmente por cectt
O dst-nat é usado para redirecionar o tráfego de entrada ou de saída de uma determinada rede por uma determinada por para uma outra rede por outra porta, ex:
redirecionar o tráfego de entrada da rede 10.0.0/24 pela porta 80 para a rede 192.168.0.0/24 para a porta 445.
E o redirect é para redirecionar o trafégo de entrada ou de saída de uma rede para uma determinada porta.
Boa tarde,Citação:
Postado originalmente por Mr. RG
Gostaria de saber se você pode me disponibilizar algum matérial do Mikrotik avançado, sobre firewall, filas ...
Um material que ensine a entender a regra, para criação da mesma.
Não somente a regra pronta, como a maioria faz aqui ...
Agradeço antemão
Eu entendi assim como você Mr RG, mas para mim só funciona como o redirect e pelo que vi la no video ele criu o dst-nat para um ip 0.0.0.0 porta 3128, como se tb estivesse redirecionando para a porta 3128 da mesma rede.
Devemos levar em conta que o autor pode está usando um linux com o squid instalado e configurado, assim ele redireciona o tráfego do mikrotik para o linux onde fará uma busca no cache e caso não tenha os arquivos buscados pelo usuário, ele busca na internet.Citação:
Postado originalmente por cectt
Olá amigo,Citação:
Postado originalmente por rodrigorso
Infelizmente não tenho o material que precisa.
Dê uma olhada aqui, pode ter algo que te ajude:
4shared - free file sharing and storage - share folder - MikroTik
Eu tb to achando isso. Ate porque ele usa o nome squid no tuto. Eu to quase acreditando que esse tal cache full no mk não existe mesmo.
Isso são exatamente as regras prontas ...Citação:
Postado originalmente por Mr. RG
Mas mesmo assim eu agradeço.
O cache full rola de boa no mikrotik, uso a configuração aqui e funciona.Citação:
Postado originalmente por cectt
configuração do web proxy
Port:3128
Hostname: nome
Transparent proxy: sim
Parent e parent port proxy: não
Cache Administrator: webmaster
Maximum Object Size: 4096
Cache Driver: system
Maximum Cache Size: 60000000
Maximum Ram Cache Size: 512000000
configuração do cache full - queues tree
Name: cache-full
Parent: global-out
Packet Mark: squid-packet-HIT
Queue Type: default
Priotity: 8
Limit At: 2M
Max Limit: 2M
Burst Limit: 4M
Burst Threshold: 4M
Burst Time: 10s
Configuração do cache full - firewall nat
Chain: dstnat
Src. Address: ipclientes
Protocol: 6(tcp)
Dst. Port: 80
Action: redirect
To Ports:3128
Comment: "proxy transparent"
chain: srcnat
Src. Address: ipcliente
Out. Internet: internet
Action: masquerade
Comment: "masquerade"
configuração do cache full - firewall mangle
Chain: output
Protocol: 6(tcp)
Src. Port: 3128
Content: X-Cache: HIT
Action: mark connection
New Connection Mark: squid-connection-HIT
Passthrough: sim
Chain: output
Connection Mark: squid-connection-HIT
Action: mark packet
New Packet Mark: squid-packet-HIT
Passthrough: no
As partes em negrito são as que podem ser alteradas.
Para uma explicação bem a altura do mikrotik só no site do desenvolvedor MikroTik Routers and Wireless ou veja se há algo em MikrotikBrasil :: Inicial.Citação:
Postado originalmente por rodrigorso
não sei se vcs notaram, mas o Alexandre postou 2 videos, um com proxy do MK e outro com squid-linux.
Notamos sim, a minha duvida é que observei que no video dele em NAT a regra de proxy transparente esta usando dstnat e não redirect, por isso fiquei em duvida. No meu eu coloquei redirect e funcionou 100%