-
1 Anexo(s)
Re: Lease estranho
Grande Guilherme, sem dúvida nenhuma dessa forma é beeeem mais fácil. Foi um trabalhão criar isso tudo manual. Nesta sua configuração a mascara no cliente será 255.255.255.255 ? Os clientes também não se enxergarão neh isso? Agora, posto como está o Mangle e o Nat. Uso Web-Proxy sim. =)
Grande abraço.
-
Re: Lease estranho
Exato. Em relação as regras do mangle que você passou, eu não modifiquei muita coisa. Só faltou acrescentar na regra do output o DSCP que você tá usando no proxy. Eu coloquei "4" mas confere ai na sua configuração do proxy. E o NAT é padrão pro hotspot. Só precisa você conferir a interface de saida e modificar onde coloquei "INTERFACE-DE-SAIDA", ok?
/ ip firewall mangle
add chain=output protocol=tcp src-port=3128 dscp=4 content="X-Cache: HIT" action=mark-connection new-connection-mark=squid-connection-HIT passthrough=yes comment="CACHE FULL" disabled=no
add chain=output connection-mark=squid-connection-HIT action=mark-packet new-packet-mark=squid-packet-HIT passthrough=yes comment="" disabled=no
add chain=output connection-mark=conn_squid-up action=accept comment="" disabled=no
add chain=prerouting protocol=tcp dst-port=3128 action=mark-connection new-connection-mark=conn_squid-down passthrough=yes comment="" disabled=no
add chain=prerouting connection-mark=conn_squid-down action=mark-packet new-packet-mark=pacotes_squid-down passthrough=yes comment="" disabled=no
add chain=prerouting p2p=all-p2p action=mark-connection new-connection-mark=conexao_p2p passthrough=yes comment="" disabled=no
add chain=prerouting connection-mark=conexao_p2p action=mark-packet new-packet-mark=p2p passthrough=yes comment="" disabled=no
add chain=prerouting dst-address-list=medidor action=mark-connection new-connection-mark=medidorC passthrough=yes comment="MEDIDOR" disabled=no
add chain=prerouting connection-mark=medidorC action=mark-packet new-packet-mark=medidorF passthrough=no comment="" disabled=no
add chain=input dst-address-list=medidor action=mark-connection new-connection-mark=medidorC passthrough=yes comment="MEDIDOR" disabled=no
add chain=input connection-mark=medidorC action=mark-packet new-packet-mark=medidorF passthrough=no comment="" disabled=no
add chain=output dst-address-list=medidor action=mark-connection new-connection-mark=medidorC passthrough=yes comment="MEDIDOR" disabled=no
add chain=output connection-mark=medidorC action=mark-packet new-packet-mark=medidorF passthrough=no comment="" disabled=no
add chain=postrouting dst-address-list=medidor action=mark-connection new-connection-mark=medidorC passthrough=yes comment="MEDIDOR" disabled=no
add chain=postrouting connection-mark=medidorC action=mark-packet new-packet-mark=medidorF passthrough=no comment="" disabled=no
/ ip firewall nat
add chain=srcnat src-address=10.10.0.0/23 out-interface=INTERFACE-DE-SAIDA action=masquerade comment="masquerade hotspot network" disabled=no
-
1 Anexo(s)
Re: Lease estranho
Blz grande Guilherme. Envio também a configuração do Proxy. Só outra coisa: Preciso de um pool maior. Neste caso como eu adicionaria?
Com certeza esse post irá virá um manual feito pelo Guilherme. Hehehe eu já tinha lido bastante a respeito disso e nunca tinha ficado tão claro essa configuração. Parabéns Guilherme.
-
Re: Lease estranho
Altera lá o pool de: / ip pool add name=LN ranges=10.10.0.2-10.10.0.255 pra / ip pool add name=LN ranges=10.10.0.2-10.10.1.255.
Editei meu post que fala desse pool. Com esse novo pool você pode atender até 507 clientes, ok?
Abs.
-
Re: Lease estranho
Isto, quero o pool com esta quantidade de ips mesmo. No cliente ficará assim por exemplo:
IP: 10.10.1.2
MASCARA: 255.255.255.255
GATEWAY: 10.10.0.1
SERVIDOR DHCP: 10.10.0.1
DNS: 200.255.255.70
8.8.8.8
É normal aparecer a mensagem "A combinacao de endereco ip e máscara de sub-rede é inválida. Todos os bits da parte de endereço IP estão definidos como 1..." Quando se tenta colocar manualmente no pc? Não que eu vá colocar manualmente nos meus clientes, mas só pra tirar essa dúvida.
Quanto as configurações do Web-Proxy. Estao em ordem?
Grande abraço.