Pesquisar:

Existe algumas formas para bloquear uma url:

Se usar web-cache pode ser nele na aba acess;
Se não usa, pode fazer o drop na aba filter do firewall;
Pode fazer uma negação no dns redirecionando o...

Eu alterei a requisição de dns do mikrotik, já que vc está enviando de dns para os clientes o ip do seu mikrotik.
não terei como ver agora novamente todo o arquivo, mas pode ser q o hotspot não...

ola,

Eu fiz uma alteração no seu export coloque ele ae e verifique se agora abre o hotspot.

Bem coloque essa regra no seu nat:
/ip firewall nat
add chain=pre-hotspot in-interface=Net protocol=tcp dst-port=80 hotspot=auth action=redirect to-ports=3128 comment="Redirecionamento Proxy -...

Passa para bridge, e configure o mk para fazer a conexão, vai ficar muito melhor o uso do link.

Como está a topologia da sua rede ae?
Tem algum tipo de autenticação para os cliente?

tenho versão 3.2 rodando cache full beleza com hotspot, mas não deve ser diferente caso não tenha.

bem, se vc criar uma unica regra para que todos os drops da chain virus sejam passados para o address list, acho q deve funcionar.

Se as maquinas da lan, não tão passando por hotspot (mas esta navegando) então você deve ir no web-cache e ativa o transparent proxy, bem como fazer o redirecionamento no nat da porta 80 para a porta...

É possivel sim, bastas criar uma regra no firewall, semelhante à lista de drop da chain virus.
Em action encaminhar a origem dos ips para um address list pelo tempo que você achar necessário.
...

na sua rede o cache esta funcionando para a maquina que não passa pelo hotspot?

olá felipe,

É possivel vc postar as configurações de seu hotspot? assim fica mais facil olharmos e tentar te ajudar.

Uma coisa é certo o Hotspot do mikrotik funciona perfeitamente, se nesse seu...

Sim, é possivel.
Basta direcionar o trafego do hotspot para que os usuarios passem a utilizar os arquivos do via cache.

Bem no hotspot, na aba ip-binding, da pra vc configurar os ips que podem navegar sem precisar de login.

Ou no caso com o amigo citou apenas disponibilizar um botão para que cada um conecte sem...

como esta sua estrutura amigo?
é posivel vc fazer isso no firewall, mas vai depender de como esses clientes estao conectados e de como vc pretende controlar o uso do link por eles.
dê mais detalhes...

Se você configurar nas configurações do profile do hotspot para o:
HTTP Proxy : 127.0.0.1 (localhost) e;
HTTP proxy port: 3126 (porta do proxy.
o cache vai trabalhar de forma tranparente.

esses erros na maioria dos casos é devido a erro no dns.

como funciona e para e volta a funcionar deve ser esse o problema.

quando para verifica se ha resposta ao ping para um site externo.

aquela mascara ali vc quiz dizer 255.255.255.0 não é?
outro detalhe conferiu se o mk pinga no ip do cliente, e caso negativo, se pela maquina do cliente vc localiza o mk pelo mac.
no caso esse...

ola amigo,

com o mikrotik, vc precisará utilizar ou hotspot ou pppoe para fazer autenticação.

com relação aos acl do squid, no mk, vc configurará os clientes utilizando os ips com as regras em...

faz o seguinte amigo:
a interface, vc coloca a de seu link e marca com ! no quadro, por que isso;

pq assim vc vai fazer o redirecionamento de todo o trafego exceto do link pra o webproxy.

se com uma maquina apenas esta conseguindo navegar e o problema é quando mais de uma mauqina tenta acessar, ou:
problemas nas conexões simultaneas;
problemas no trafego pelo ap.

adicionando as rotas no ip routes, dos sites que vc quer q saia por detaerminado link e deixando o gateway defautl pra atender oas demais sites

ola marcelo,

pra compartilhar a mesma velocidade vc poderia fazer no simple queue, e colocar os variso ips na mesma regra, dividindo assim a velocidade entres eles.

teria como vc postar o "export " das suas regras do nat, bem como do pppoe?

no caso o gateway q vc diz não pigar seria o da internet? pois como vc descreve vc ta logando no hotspot normal (detalhe...

Amigo,

a primeira regra ta setado em ALLOW, ou seja ta sendo feito o cacheamento dos sites dinamicos, mesmo que la na ultima tenha uma regra semelhante que esta DENY, no mesmo tipo de site, porem...

ola Diagellys,

verifica essa que é a regra postada acima, mas com ouser ficticio como vc pediu:


:log info "DDNS: Begin"

:global ddns-user "Pedro"
:global ddns-pass "fa4593la"
:global...