Objeto no Cache 100Mbps x Objeto Fora do Cache 150kbps
Citação:
Postado originalmente por
renatocostas
Para sua versão 3.30 tem como vc fazer utilizando o layer7, agora como o amigo 1929 disse, nao tenho muito problema em fazer esta liberação, motivos vou te explicar.:
Eu sempre tenho o dobro de banda do consumo total de meus clientes, faço balance de links ADSL e dedicado, outra usando o PCQ pego uma parte do trafego de sobra e crio as marcações de forma que o queue tree utilize o PCQ. Ex.: se eu coloco 6 mb para esta queue de limite e tenho 6 usuários, o PCQ divide igualmente a banda entre eles, ou seja 1mb para cada, se tem 12, 512k para cada e assim por diante, e mesmo se o cliente utilizar o gerenciador de downloads e o mesmo divida o arquivo em 14 partes, no final ele so consome 8 mb, porem obedecendo o controle do PCQ.
Obs.: Ja tenho 3 dias de teste sem problemas, e tive um aumento de 10% do consumo do meu link apenas.
Att,
Renato Costa.
Fala ae Renato beleza.... voce disse que conseguiu fazer funcionar....beleza...
agora será que dá pra implantar o cache full (catvbrasil) e limitar com essa regra a velocidade do que nao esta no cache.
ex: cliente acessa baixaki e faz um download do emule 3Mb (obs emule ja esta no cache)
ele acessa a pagina igual um foguete e faz o download a 4Mbps aproximadamente.
esse mesmo acessa o baixaki (que esta no cache) e faz o download do winzip 12Mb (que nao esta no cache.
a pagina continua abrindo igual um foguete pois ela esta no cache, mas o download ainda nao esta, por isso ele vem a 150kpps, pois é essa velocidade que esta configurada.
existe essa possibilidade ? implantando as duas regras CACHE FULL E LIMITANDO O DOWNLOAD
PROXYFULL
/ queue simple
add name="proxyfull" dst-address=0.0.0.0/0 interface=all parent=none \
packet-marks=proxyfull direction=both priority=3 queue=default/default \
limit-at=0/0 max-limit=0/0 total-queue=default-small disabled=no
/ queue tree
add name="QoS" parent=global-total packet-mark=\"\" limit-at=0 queue=default \
priority=8 max-limit=20000000 burst-limit=0 burst-threshold=0 \
burst-time=0s disabled=no
add name="P2P" parent=QoS packet-mark=p2p limit-at=0 queue=default priority=8 \
max-limit=256000 burst-limit=0 burst-threshold=0 burst-time=0s disabled=no
add name="MSN" parent=QoS packet-mark=msn limit-at=20000 queue=default \
priority=2 max-limit=256000 burst-limit=0 burst-threshold=0 burst-time=0s \
disabled=no
add name="DOWNLOAD" parent=QoS packet-mark=outros limit-at=50000 queue=default \
priority=3 max-limit=2000000 burst-limit=0 burst-threshold=0 burst-time=0s \
disabled=no
LIMITANDO O DOWNLOAD
/ip firewall mangle
add action=mark-connection chain=prerouting comment="Pack full" connection-bytes=0-500000 disabled=no dst-port=80 new-connection-mark=PackFull passthrough=\
yes protocol=tcp
add action=mark-connection chain=prerouting comment="" connection-bytes=0-500000 disabled=no new-connection-mark=PackFull passthrough=yes protocol=tcp \
src-port=80
add action=mark-connection chain=prerouting comment="" connection-bytes=0-500000 disabled=no new-connection-mark=PackFull passthrough=yes protocol=tcp \
src-port=53
add action=mark-connection chain=prerouting comment="" connection-bytes=0-500000 disabled=no new-connection-mark=PackFull passthrough=yes protocol=udp \
src-port=53
add action=mark-connection chain=prerouting comment="" connection-bytes=0-500000 disabled=no dst-port=53 new-connection-mark=PackFull passthrough=yes \
protocol=udp
add action=mark-connection chain=prerouting comment="" connection-bytes=0-500000 disabled=no dst-port=53 new-connection-mark=PackFull passthrough=yes \
protocol=tcp
add action=mark-packet chain=prerouting comment="" connection-mark=PackFull disabled=no new-packet-mark=PackFullMARK passthrough=yes
/queue simple
general
Name= PACKFULL
Max limit= 10M
Advanced
Packet mark= PackFullMARK
Interface= ether2 Local
ou usando o PCQ
Agradeço desde já.
Cache full a 100Mbps x Não Cache a 150kbps
Citação:
Postado originalmente por
renatocostas
Para sua versão 3.30 tem como vc fazer utilizando o layer7, agora como o amigo 1929 disse, nao tenho muito problema em fazer esta liberação, motivos vou te explicar.:
Eu sempre tenho o dobro de banda do consumo total de meus clientes, faço balance de links ADSL e dedicado, outra usando o PCQ pego uma parte do trafego de sobra e crio as marcações de forma que o queue tree utilize o PCQ. Ex.: se eu coloco 6 mb para esta queue de limite e tenho 6 usuários, o PCQ divide igualmente a banda entre eles, ou seja 1mb para cada, se tem 12, 512k para cada e assim por diante, e mesmo se o cliente utilizar o gerenciador de downloads e o mesmo divida o arquivo em 14 partes, no final ele so consome 8 mb, porem obedecendo o controle do PCQ.
Obs.: Ja tenho 3 dias de teste sem problemas, e tive um aumento de 10% do consumo do meu link apenas.
Att,
Renato Costa.
Fala ae Renato beleza.... voce disse que conseguiu fazer funcionar....beleza...
agora será que dá pra implantar o cache full (catvbrasil) e limitar com essa regra a velocidade do que nao esta no cache.
ex: cliente acessa baixaki e faz um download do emule 3Mb (obs a pagina e o emule ja esta no cache)
ele acessa a pagina igual um foguete e faz o download a 4Mbps aproximadamente.
esse mesmo cliente acessa o baixaki (que esta no cache) e faz o download do winzip 12Mb (que nao esta no cache)
.
a pagina continua abrindo igual um foguete pois ela esta no cache, mas o download ainda nao esta, por isso ele vem a 150kpps, pois é essa velocidade que esta configurada.
existe essa possibilidade ? implantando as duas regras CACHE FULL E LIMITANDO O DOWNLOAD pelo tamanho.
obs: arquivos até 500k continua vindo com banda total, a proposta é limitar os arquivos que nao estao no cache maior que 500k.
PROXYFULL
/ queue simple
add name="proxyfull" dst-address=0.0.0.0/0 interface=all parent=none \
packet-marks=proxyfull direction=both priority=3 queue=default/default \
limit-at=0/0 max-limit=0/0 total-queue=default-small disabled=no
/ queue tree
add name="QoS" parent=global-total packet-mark=\"\" limit-at=0 queue=default \
priority=8 max-limit=20000000 burst-limit=0 burst-threshold=0 \
burst-time=0s disabled=no
add name="P2P" parent=QoS packet-mark=p2p limit-at=0 queue=default priority=8 \
max-limit=256000 burst-limit=0 burst-threshold=0 burst-time=0s disabled=no
add name="MSN" parent=QoS packet-mark=msn limit-at=20000 queue=default \
priority=2 max-limit=256000 burst-limit=0 burst-threshold=0 burst-time=0s \
disabled=no
add name="DOWNLOAD" parent=QoS packet-mark=outros limit-at=50000 queue=default \
priority=3 max-limit=2000000 burst-limit=0 burst-threshold=0 burst-time=0s \
disabled=no
LIMITANDO O DOWNLOAD
/ip firewall mangle
add action=mark-connection chain=prerouting comment="Pack full" connection-bytes=0-500000 disabled=no dst-port=80 new-connection-mark=PackFull passthrough=\
yes protocol=tcp
add action=mark-connection chain=prerouting comment="" connection-bytes=0-500000 disabled=no new-connection-mark=PackFull passthrough=yes protocol=tcp \
src-port=80
add action=mark-connection chain=prerouting comment="" connection-bytes=0-500000 disabled=no new-connection-mark=PackFull passthrough=yes protocol=tcp \
src-port=53
add action=mark-connection chain=prerouting comment="" connection-bytes=0-500000 disabled=no new-connection-mark=PackFull passthrough=yes protocol=udp \
src-port=53
add action=mark-connection chain=prerouting comment="" connection-bytes=0-500000 disabled=no dst-port=53 new-connection-mark=PackFull passthrough=yes \
protocol=udp
add action=mark-connection chain=prerouting comment="" connection-bytes=0-500000 disabled=no dst-port=53 new-connection-mark=PackFull passthrough=yes \
protocol=tcp
add action=mark-packet chain=prerouting comment="" connection-mark=PackFull disabled=no new-packet-mark=PackFullMARK passthrough=yes
/queue simple
general
Name= PACKFULL
Max limit= 10M
Advanced
Packet mark= PackFullMARK
Interface= ether2 Local
ou usando o PCQ
Agradeço desde já.
Bloquear download e liberar navegacao.
Olá pessoal, como sempre esse forúm faz sucesso, por ter gente boa e disposta a ajudar como vcs.
De que maneira posso implementar um firewall com o MK bloqueando por completo os downloads, liberando a navegacao normal?
Sds,
Hayttle
Re: Limitando o tamanho de download (dropando ou aceitando) - CATVBRASIL
Citação:
Postado originalmente por
catvbrasil
Versão 2.9.xx:
add chain=forward protocol=tcp dst-port=80 connection-bytes=500000-4294967295 \
action=drop comment="" disabled=no
Apliquei essa regra ao meu mikrotik e funcionou perfeitamente.. porém queria fazer o seguinte:
(eu uso a faixa de IP 172.16.0.0/16
Gostaria de aplicar essa regra a todos os IP's, exceto aos que terminem com o final 172.16.123.x
como faço?
Re: Limitando o tamanho de download (dropando ou aceitando) - CATVBRASIL
Citação:
Postado originalmente por
catvbrasil
Bom, sei que estou meio sumido, devido problemas particulares, mas como sempre estou por ae, prestando aquele excelente suporte, treinamentos e etc...
Segue uma dica para aqueles usuários que desejam controlar ou dropar arquivos de acordo com o tamanho.
função: CONNECTION BYTES
Funciona assim:
0 (zero no início) = apartir de (0-500000 = apartir de 0k até 500k)
0 (zero no final) = infinito (500000-0 = apartir de 500k para cima)
Vamos supor que desejamos aceitar conexões com no máximo 500k, ficaria assim:
/ip firewall filter
add chain=forward protocol=tcp dst-port=80 connection-bytes=0-500000 \
action=accept comment="" disabled=no
Vamos supor que desejamos rejeitar todas as outras conexões acima de 500k, ficaria assim:
Versão 2.9.xx:
add chain=forward protocol=tcp dst-port=80 connection-bytes=500000-4294967295 \
action=drop comment="" disabled=no
Versão 3.xx
add chain=forward protocol=tcp dst-port=80 connection-bytes=500000-0 \
action=drop comment="" disabled=no
Vamos supor agora que desejamos rejeitar apenas conexões acima de 500k para um usuário ou um grupo de usuários, ficaria assim:
Versão 2.9.xx:
/ip firewall filter
add chain=forward protocol=tcp dst-port=80 content="" \
connection-bytes=50000-4294967295 src-address-list=no_download \
action=drop comment="" disabled=no
/ip firewall address-list
add list=no_download address=10.0.0.1 comment="" disabled=no
Versão 3.xx:
/ip firewall filter
add chain=forward protocol=tcp dst-port=80 content="" \
connection-bytes=50000-0 src-address-list=no_download \
action=drop comment="" disabled=no
/ip firewall address-list
add list=no_download address=10.0.0.1 comment="" disabled=no
Lembrando que essa mesma dica, você pode fazer outras coisas interessantes, como, marcar conexões de acordo com o tamanho e colocar em uma QOS com prioridades e bandas e disciplinas diferentes, entre outras coisas que a imaginação mandar!!
Fica essa dica simples, porém que parece muito complexa para muitos aqui (tenho acompanhado os tópicos!!). Qualquer dúvida estamos por ae...
Amigo, tentei fazer para versão 4x mas não conssegui dropar. Poderia por a regra para versão 4x, fico agradecido
Re: Limitando o tamanho de download (dropando ou aceitando) - CATVBRASIL
se vc usa web-proxy, tenta usar o output ao invés de forward
Re: Limitando o tamanho de download (dropando ou aceitando) - CATVBRASIL
Citação:
Postado originalmente por
leoneoliveira
se vc usa web-proxy, tenta usar o output ao invés de forward
Tenta colocar essa regra no mk 4.x, quando coloco essa regra, nem chega adicionar, da algum parametro errado. tentei fazer manual pelo winbox com os mesmos dados la, mas não passa por causa do campo (content)... Ahh não uso proxy
Re: Limitando o tamanho de download (dropando ou aceitando) - CATVBRASIL
Citação:
Postado originalmente por
wireless&cia
Tenta colocar essa regra no mk 4.x, quando coloco essa regra, nem chega adicionar, da algum parametro errado. tentei fazer manual pelo winbox com os mesmos dados la, mas não passa por causa do campo (content)... Ahh não uso proxy
Content?
Mas na regra acima nao usa a propriedade content.
Re: Limitando o tamanho de download (dropando ou aceitando) - CATVBRASIL
tentei essas duas regras:
Versão 3.xx
add chain=forward protocol=tcp dst-port=80 connection-bytes=500000-0 \
action=drop comment="" disabled=no
---------------------------------------------------------------------------
Versão 3.xx:
/ip firewall filter
add chain=forward protocol=tcp dst-port=80 content="" \
connection-bytes=50000-0 src-address-list=no_download \
action=drop comment="" disabled=no
/ip firewall address-list
add list=no_download address=10.0.0.1 comment="" disabled=no
Re: Limitando o tamanho de download (dropando ou aceitando) - CATVBRASIL
ola tenho uma duvida estou tentando dropar arquivos de 100mb acima ,mas queria saber se ele vai dropar
apartir que atingir o limite ou dropa no inicio do download...
tambem se preciso adicionar a porta do web proxy ou porta 80
obrigado
www.atalhos.tk