Pesquisar:

Traffic Shaping é um feature do kernel Linux, no mikrotik não sei se esta disponivel. É conhecido tambem como iproute2.
O cara que faz as queue chama-se 'tc'. Esse metodo de layer7 é extremamente...

entao, eu dei uma olhada denovo no que vc disse, e eu acho que talvez vc devesse limpar seu firewall e substituir sua tatica de layer7, pra traffic shaping. Uma outra abordagem seria o controle de...

Olha tenho tipo 99% de certeza que o problema é o layer7! Ja experimentou retirar todas essas regras? Pelo que eu vi ele esta usando strings ou seja ele esta usando o match string. Cara isso é...

Oque o amigo de cima disse.
Quando vc colocou seus IPs validos e nao funcionou, foi pq nao existia DNS server nenhum nesses IPs. :P
Basicamente vc tem q setar um servidor dns e criar o dominio que...

dependendo de como esta ai a sua rede, vc pode realmente fazer isso so com nat... e bem simples:
-t nat -A PREROUTING -i eth0 -s 201.0.0.1 -j DNAT 192.168.0.10
-t nat -A OUTPUT -i eth1 -s...

Se eu imaginei certo, vc ta se referindo ao -mstring, acho que eh isso, seria um modulo do layer7?

Posso estar enganado, mas imagino que esse trafego que vc se refere esta na tabela filter, na chain input e esta registrado numa rule com DROP? Geralmente links ADSL/Cable, da vida tem muito 'lixo'...

Fazer bloqueio de sites assim não é nada eficiente, isso porque o IP pode variar e quando o iptables for escrever a regra ele vai fazer uma consulta DNS e pegar um IP só para esse dominio, mas pior...

Nao conheco o mikrotik... mas imagino que essa regra se refira a saida do trafego pelo seu firewall, tudo oque sai tem sua origem modificada para receber um IP valido. No geral, se vc distribui a...

Na verdade, em ambos os casos vc pode ter algum nivel de segurança. Depende de como vc faz a regra... Ex:
Vc tem um web server e queria que esse ws, tivesse um IP valido, usando ai um NAT.
-t nat...

se vc usar mascarade, entao o IP sera o do firewall... se vc fizer nat vc pode virtualmente atribuir os IPs validos a esses servidores atras desse firewall iptables... seria um snat e um dnat, para...

Só se o IP for valido...

Eu usava o Sawmill, que é proprietario... mas muito legal porque ele tem uma interface web e vc pode usar pra mostrar pra diretoria, o pessoal gosta bastante e bem easy.

edit:...

True shit.²
Tenso³

No minimo as teles vao aproveitar a entrada dessa rede de fibra publica... vao pagar preco de banana, eu nao acho que o governo tem que bancar a internet. eu acho que ele deveria manter cada um no...

longe eu de querer ofender vcs galera... mas imho... eh ate acho q alguns vao concordar... que nesse modelo atual da internet no brasil, vcs como provedores estao, ai citando um dito... vendendo o...

Vcs estão esquecendo que alguem muito mais forte ja vem manobrando tudo... porque a Internet é tão cara no Brasil... em meados de 2003 agente tinha aqui em sampa adsl de 256, 512... era lento e bem...

Interessante como a Internet foi no Brasil... quem lembra la de 96 a epoca que entrou o big player Universo Online, naquela epoca tinhamos opcoes ai... tinhamos ate opcoes que nao eram BBSs, mas algo...

Ideal e vc ter um script pra esse momento mesmo, ate porque direcionar algo pra dentro da sua rede pode ser uma otima intencao, mas nao é muito seguro e deve ser temporario e facil remover...
Olha,...

Uma coisa que pode ta causando esse não funcionamento e que alguma regra que vem antes na table esta interceptando os pacotes

True shit. Alias, eu arrisco dizer que esse PNBL, podia até ter uma boa intenção quando foi idealizado, mas agora as teles(todas) vão e fazer a maré ir a favor deles. Agora me pergunto porque o...

Se vc quer pingar de fora da LAN, vc precisa ter IPs reais e usar o Bind e fazer um DNS. Nesse caso é um setup convencional, mas deve ser feito com muito cuidado. Se seus IPs sao privados, entao vc...

Faz tempo que não mexo, mas se não me falha a memoria existe a possibilidade de fazer tudo isso atravez do ActiveDirectory, seriam as Security Directives, como jogar essas polices atraves do Samba eu...

Posso ta enganado, mas acho que vc ta tendo esse atraso porque na sua configuração tem outro servidor de cache... vc tem mais de um squid trocando dados? Imagino que ele tente contactar esse outro...

maximum_object_size = tamanho em bytes(uso em bytes não sei se da pra usar outras medidas)

Acho que 4 ou 6 mega-bytes ta otimo. Isso pensando em coisas do tipo JPGs gigantescos... aproveitando a...