Página 1 de 4 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1

    Padrão Cache full para Mikrotik 2.9.27

    Esse vai para os colegas que não conseguiram fazer funcionar na versão 2.9.27.

    / ip firewall mangle
    add chain=output protocol=tcp src-port=3128 content="X-Cache: HIT" action=mark-connection new-connection-mark=squid-connection-HIT passthrough=yes \
    comment="Cache-squid" disabled=no
    add chain=output connection-mark=squid-connection-HIT action=mark-packet new-packet-mark=squid-packet-HIT passthrough=no comment="" disabled=no
    add chain=prerouting in-interface=Cliente src-address=172.16.0.0/16 action=mark-packet new-packet-mark=test-up passthrough=no comment="UP TRAFFIC" \
    disabled=no
    add chain=forward src-address=172.16.0.0/16 action=mark-connection new-connection-mark=test-conn passthrough=yes comment="CONN-MARK" disabled=no
    add chain=forward in-interface=Link internet connection-mark=test-conn action=mark-packet new-packet-mark=test-down passthrough=no comment="DOWN-DIRECT \
    CONNECTION" disabled=no
    add chain=output out-interface=Cliente dst-address=172.16.0.0/16 action=mark-packet new-packet-mark=test-down passthrough=no comment="DOWN-VIA PROXY
    disabled=no
    / queue tree
    add name="downstream" parent=Cliente packet-mark=test-down limit-at=1024000 queue=default priority=1 max-limit=1024000 burst-limit=0 burst-threshold=0 \
    burst-time=0s disabled=no
    add name="upstream" parent=global-in packet-mark=test-up limit-at=512000 queue=default priority=1 max-limit=512000 burst-limit=0 burst-threshold=0 \
    burst-time=0s disabled=no
    add name="Cache-full" parent=global-out packet-mark=squid-packet-HIT limit-at=2000000 queue=default priority=8 max-limit=2000000 burst-limit=0 \
    burst-threshold=0 burst-time=0s disabled=no

  2. #2

    Padrão IP

    Ola amigo, sou leigo no assunto, gostaria de saber o porque desse IP 172.16.0.0/16, isso é o ip da minha placa q serve os clientes? pq /16?. vou ta implementando essa regra no meu MK amanha ja q tenho a versao 2.9.27!
    Abracos.

  3. #3

    Padrão

    Citação Postado originalmente por vanderleisistema Ver Post
    Ola amigo, sou leigo no assunto, gostaria de saber o porque desse IP 172.16.0.0/16, isso é o ip da minha placa q serve os clientes? pq /16?. vou ta implementando essa regra no meu MK amanha ja q tenho a versao 2.9.27!
    Abracos.
    Essa é a faixa de ip da minha rede, mude para sua.

  4. #4

    Padrão

    Não irá funcionar só trocando a faixa de ip's,tem muitas outras coisas nessas regras que devem ser diferentes com certeza, por exemplo:


    O nome das interfaces...

  5. #5

    Padrão

    Citação Postado originalmente por Roberto21 Ver Post
    Não irá funcionar só trocando a faixa de ip's,tem muitas outras coisas nessas regras que devem ser diferentes com certeza, por exemplo:


    O nome das interfaces...
    Com certeza!

    Valeu.

  6. #6

    Padrão Funciona

    Aqui ta redondinho, como o amigo disse eu coloquei tbm setando p interface correta, mais funciona legal e to usando ela... Abracos

  7. #7

    Padrão Ta rodando blz o seu Cache Full????

    Amigo vc colocou as regras no seu mk ai e ta funcionando blz????
    Vc testou nos clientes????


  8. #8

    Padrão Funciona

    Citação Postado originalmente por ivangalves Ver Post
    Amigo vc colocou as regras no seu mk ai e ta funcionando blz????
    Vc testou nos clientes????

    Sim, funciona em todos, e muito bem, pois dei uma olhada no em alguns post e ensinava, mais nao tive sucesso, agora nao sei se fui por causa q eu uso a famosa versao 2.9.27 (cracked) mais ta uma maravilha
    Abracos

  9. #9

    Padrão cashe

    amigo as regras do queues tree de test-up e test-down eles como elas funcionariam, estarim sei que o de cashe la e a velocidade setada pra baixarem arquivos do cashe esses 2 seria qual seu funcionamento...

  10. #10

    Padrão Queue Simple

    Caro Josafapalmas, implementei suas regras... E criei uma queue simple para o ip de 64k/64k, quando vou em algum velocimetro, ele me dá a velocidade do meu link todo, tem algo errado?

  11. #11

    Padrão

    Citação Postado originalmente por bitim Ver Post
    Caro Josafapalmas, implementei suas regras... E criei uma queue simple para o ip de 64k/64k, quando vou em algum velocimetro, ele me dá a velocidade do meu link todo, tem algo errado?
    Testa essas

    ip firewall mangle
    add chain=output protocol=tcp src-port=3128 content="X-Cache: HIT" action=mark-connection new-connection-mark=squid-connection-HIT passthrough=yes \
    comment="Cache-squid" disabled=no
    add chain=output connection-mark=squid-connection-HIT action=mark-packet new-packet-mark=squid-packet-HIT passthrough=yes comment="" disabled=no
    add chain=prerouting in-interface=Cliente action=mark-packet new-packet-mark=test-up passthrough=no comment="UP TRAFFIC" disabled=no -time=0s disabled=no
    / queue tree
    add name="Cache-full" parent=global-out packet-mark=squid-packet-HIT limit-at=1024000 queue=default priority=8 max-limit=1024000 burst-limit=0 \
    burst-threshold=0 burst-time=0s disabled=no
    add name="upstream" parent=global-in packet-mark=test-up limit-at=1024000 queue=default priority=8 max-limit=1024000 burst-limit=0 burst-threshold=0 \
    burst-time=0s disabled=no
    Última edição por Josafapalmas; 03-03-2008 às 22:23.

  12. #12

    Padrão

    Citação Postado originalmente por Josafapalmas Ver Post
    Testa essas

    ip firewall mangle
    add chain=output protocol=tcp src-port=3128 content="X-Cache: HIT" action=mark-connection new-connection-mark=squid-connection-HIT passthrough=yes \
    comment="Cache-squid" disabled=no
    add chain=output connection-mark=squid-connection-HIT action=mark-packet new-packet-mark=squid-packet-HIT passthrough=yes comment="" disabled=no
    add chain=prerouting in-interface=Cliente action=mark-packet new-packet-mark=test-up passthrough=no comment="UP TRAFFIC" disabled=no -time=0s disabled=no
    / queue tree
    add name="Cache-full" parent=global-out packet-mark=squid-packet-HIT limit-at=1024000 queue=default priority=8 max-limit=1024000 burst-limit=0 \
    burst-threshold=0 burst-time=0s disabled=no
    add name="upstream" parent=global-in packet-mark=test-up limit-at=1024000 queue=default priority=8 max-limit=1024000 burst-limit=0 burst-threshold=0 \
    burst-time=0s disabled=no
    Josafapalmas, testei aqui as regras e o ip que configurei em queue simple 64k/64k continua saindo com a banda toda...sem controle... vou postar aqui minhas regras para vc dar uma olhada... Estou testando na versão 2.9.27 Crack

    / ip firewall nat
    add chain=dstnat in-interface=Cliente protocol=tcp dst-port=80 action=redirect \
    to-ports=3128 comment="" disabled=no
    add chain=srcnat out-interface=Link action=masquerade comment="" disabled=no

    / ip firewall mangle
    add chain=output protocol=tcp src-port=3128 content="X-Cache: HIT" \
    action=mark-connection new-connection-mark=squid-connection-HIT \
    passthrough=yes comment="Cache-squid" disabled=no
    add chain=output connection-mark=squid-connection-HIT action=mark-packet \
    new-packet-mark=squid-packet-HIT passthrough=yes comment="" disabled=no

    / queue tree
    add name="Cache-full" parent=global-out packet-mark=squid-packet-HIT \
    limit-at=1024000 queue=default priority=8 max-limit=1024000 burst-limit=0 \
    burst-threshold=0 burst-time=0s disabled=no
    add name="upstream" parent=global-in packet-mark=test-up limit-at=1024000 \
    queue=default priority=8 max-limit=1024000 burst-limit=0 burst-threshold=0 \
    burst-time=0s disabled=no

    / queue simple
    add name="teste" target-addresses=182.168.31.6/32 dst-address=0.0.0.0/0 \
    interface=all parent=none direction=both priority=8 \
    queue=default-small/default-small limit-at=0/0 max-limit=64000/64000 \
    total-queue=default-small disabled=no

    / ip web-proxy
    set enabled=yes src-address=0.0.0.0 port=3128 hostname="proxy" \
    transparent-proxy=yes parent-proxy=0.0.0.0:0 \
    cache-administrator="webmaster" max-object-size=4096KiB cache-drive=system \
    max-cache-size=unlimited max-ram-cache-size=unlimited
    / ip web-proxy access
    add dst-port=23-25 action=deny comment="block telnet & spam e-mail relaying" \
    disabled=no
    / ip web-proxy cache
    add url=":cgi-bin \\?" action=deny comment="don't cache dynamic http pages" \
    disabled=no

  13. #13

    Padrão

    Citação Postado originalmente por bitim Ver Post
    Josafapalmas, testei aqui as regras e o ip que configurei em queue simple 64k/64k continua saindo com a banda toda...sem controle... vou postar aqui minhas regras para vc dar uma olhada... Estou testando na versão 2.9.27 Crack

    / ip firewall nat
    add chain=dstnat in-interface=Cliente protocol=tcp dst-port=80 action=redirect \
    to-ports=3128 comment="" disabled=no
    add chain=srcnat out-interface=Link action=masquerade comment="" disabled=no

    / ip firewall mangle
    add chain=output protocol=tcp src-port=3128 content="X-Cache: HIT" \
    action=mark-connection new-connection-mark=squid-connection-HIT \
    passthrough=yes comment="Cache-squid" disabled=no
    add chain=output connection-mark=squid-connection-HIT action=mark-packet \
    new-packet-mark=squid-packet-HIT passthrough=yes comment="" disabled=no

    / queue tree
    add name="Cache-full" parent=global-out packet-mark=squid-packet-HIT \
    limit-at=1024000 queue=default priority=8 max-limit=1024000 burst-limit=0 \
    burst-threshold=0 burst-time=0s disabled=no
    add name="upstream" parent=global-in packet-mark=test-up limit-at=1024000 \
    queue=default priority=8 max-limit=1024000 burst-limit=0 burst-threshold=0 \
    burst-time=0s disabled=no

    / queue simple
    add name="teste" target-addresses=182.168.31.6/32 dst-address=0.0.0.0/0 \
    interface=all parent=none direction=both priority=8 \
    queue=default-small/default-small limit-at=0/0 max-limit=64000/64000 \
    total-queue=default-small disabled=no

    / ip web-proxy
    set enabled=yes src-address=0.0.0.0 port=3128 hostname="proxy" \
    transparent-proxy=yes parent-proxy=0.0.0.0:0 \
    cache-administrator="webmaster" max-object-size=4096KiB cache-drive=system \
    max-cache-size=unlimited max-ram-cache-size=unlimited
    / ip web-proxy access
    add dst-port=23-25 action=deny comment="block telnet & spam e-mail relaying" \
    disabled=no
    / ip web-proxy cache
    add url=":cgi-bin \\?" action=deny comment="don't cache dynamic http pages" \
    disabled=no
    Amigo, vendo as sua regras só tem apenas as que o alexandre correia postou, se ta funcionado o cache nessa versão maravilha pq no meu server não funcionou até marca os pacotes mais não desce a full. Pesquisando no wink do mikrotik descobri umas regras e juntei com as do alexandre foi então que funcionou, que foi as que postei.

    Agora enm relação a teste de velocidade tipo rjnet acho que ele vai marcar a mais do que o deficido na queue do cliente devido o pagina já esta em cache.

    aqui testo da seguinte maneira, faço um download,a primeira vez ele desce em media de 30 a 60 kbps depois desce a entre 600 kbps a 1,98 mbps.

    Grato.

  14. #14

    Padrão

    Citação Postado originalmente por Josafapalmas Ver Post
    Amigo, vendo as sua regras só tem apenas as que o alexandre correia postou, se ta funcionado o cache nessa versão maravilha pq no meu server não funcionou até marca os pacotes mais não desce a full. Pesquisando no wink do mikrotik descobri umas regras e juntei com as do alexandre foi então que funcionou, que foi as que postei.

    Agora enm relação a teste de velocidade tipo rjnet acho que ele vai marcar a mais do que o deficido na queue do cliente devido o pagina já esta em cache.

    aqui testo da seguinte maneira, faço um download,a primeira vez ele desce em media de 30 a 60 kbps depois desce a entre 600 kbps a 1,98 mbps.




    Grato.

    Agora faça um teste de velocidade em qualquer velocímetro e verá que o seu link também está a full...

  15. #15

    Padrão

    Citação Postado originalmente por Roberto21 Ver Post
    Agora faça um teste de velocidade em qualquer velocímetro e verá que o seu link também está a full...
    Roberto, faço o teste de velocidade realmente ele marca o link full, mas tenho 50 cliente definidos em 64k/128k geralmente fica uns 30 a 36 online e não tenho problema com lentidão.

    Agora tenho visto que vc participa bastante do forum, fiz uns teste aqui da seguinte maneira. Instalei o IPCOP em uma maquina configurei funciona beleza, ele já faz cache-full a diferença que ele não controla banda, aí coloquei uma router com mk em bridge e coloquei as regras do alexandre correia forward mas não passa. na rede cabeada desce a full tudo que esta em cache, mas na rede wireless não desce nada.

    Grato.

  16. #16

    Padrão Memoria baixando conforme o uso do mk

    Citação Postado originalmente por Josafapalmas Ver Post
    Esse vai para os colegas que não conseguiram fazer funcionar na versão 2.9.27.

    / ip firewall mangle
    add chain=output protocol=tcp src-port=3128 content="X-Cache: HIT" action=mark-connection new-connection-mark=squid-connection-HIT passthrough=yes \
    comment="Cache-squid" disabled=no
    add chain=output connection-mark=squid-connection-HIT action=mark-packet new-packet-mark=squid-packet-HIT passthrough=no comment="" disabled=no
    add chain=prerouting in-interface=Cliente src-address=172.16.0.0/16 action=mark-packet new-packet-mark=test-up passthrough=no comment="UP TRAFFIC" \
    disabled=no
    add chain=forward src-address=172.16.0.0/16 action=mark-connection new-connection-mark=test-conn passthrough=yes comment="CONN-MARK" disabled=no
    add chain=forward in-interface=Link internet connection-mark=test-conn action=mark-packet new-packet-mark=test-down passthrough=no comment="DOWN-DIRECT \
    CONNECTION" disabled=no
    add chain=output out-interface=Cliente dst-address=172.16.0.0/16 action=mark-packet new-packet-mark=test-down passthrough=no comment="DOWN-VIA PROXY
    disabled=no
    / queue tree
    add name="downstream" parent=Cliente packet-mark=test-down limit-at=1024000 queue=default priority=1 max-limit=1024000 burst-limit=0 burst-threshold=0 \
    burst-time=0s disabled=no
    add name="upstream" parent=global-in packet-mark=test-up limit-at=512000 queue=default priority=1 max-limit=512000 burst-limit=0 burst-threshold=0 \
    burst-time=0s disabled=no
    add name="Cache-full" parent=global-out packet-mark=squid-packet-HIT limit-at=2000000 queue=default priority=8 max-limit=2000000 burst-limit=0 \
    burst-threshold=0 burst-time=0s disabled=no

    Amigo, a regra aqui ta funcionando beleza, mais apos implementar essa regra do cache full no meu mk, percebi q a cada tempo, a memoria q tenho no mk vai baixando, isso ate q ela fique em torno de 20 mb, ate entao eu limpar o cache e reiniciar o mk p RAM ta voltando ao normal q é 460mb +/-, vc sabe o q pode ser isso?
    Abraços.

  17. #17
    Moderador Avatar de minelli
    Ingresso
    Aug 2006
    Localização
    Pres. Venceslau - SP | Pres. Prudente - SP
    Posts
    1.412
    Posts de Blog
    10

    Padrão Ram no Proxy

    Olá Vanderlei sim ele realmente vai comendo a ram conforme aumenta o cache, mas vc pode limitar o qt de ram ele pode consumir em web-proxy settings em Maximum Ram Cache Size.

  18. #18

    Padrão cache full na versão 2.9.27

    / ip firewall nat
    add chain=dstnat in-interface=Cliente protocol=tcp dst-port=80 action=redirect \to-ports=3128 comment="" disabled=no
    add chain=srcnat out-interface=Link action=masquerade comment="" disabled=no

    / ip firewall mangle
    add chain=output protocol=tcp src-port=3128 content="X-Cache: HIT" \action=mark-connection new-connection-mark=squid-connection-HIT \
    passthrough=yes comment="Cache-squid" disabled=no
    add chain=output connection-mark=squid-connection-HIT action=mark-packet \ new-packet-mark=squid-packet-HIT passthrough=yes comment="" disabled=no

    / queue tree
    add name="Cache-full" parent=global-out packet-mark=squid-packet-HIT \ limit-at=100M queue=default priority=8 max-limit=100M burst-limit=0 \burst-threshold=0 burst-time=0s disabled=no

    / ip web-proxy
    set enabled=yes src-address=0.0.0.0 port=3128 hostname="proxy" \
    transparent-proxy=yes parent-proxy=0.0.0.0:0 \
    cache-administrator=" webmaster" max-object-size=700000000KiB cache-drive=system \ max-cache-size=unlimited max-ram-cache-size=unlimited

    No web-proxy é só aumentar a capacidade do "max-object-size" para 700MB (significa que qualquer arquivo com até 700MB ficará no cache para baixar a full).

  19. #19

    Padrão Dúvidas

    / ip firewall mangle
    add chain=output protocol=tcp src-port=3128 content="X-Cache: HIT" action=mark-connection new-connection-mark=squid-connection-HIT passthrough=yes \
    comment="Cache-squid" disabled=no
    add chain=output connection-mark=squid-connection-HIT action=mark-packet new-packet-mark=squid-packet-HIT passthrough=no comment="" disabled=no
    add chain=prerouting in-interface=Cliente src-address=172.16.0.0/16 action=mark-packet new-packet-mark=test-up passthrough=no comment="UP TRAFFIC" \
    disabled=no
    add chain=forward src-address=172.16.0.0/16 action=mark-connection new-connection-mark=test-conn passthrough=yes comment="CONN-MARK" disabled=no
    add chain=forward in-interface=Link internet connection-mark=test-conn action=mark-packet new-packet-mark=test-down passthrough=no comment="DOWN-DIRECT \
    CONNECTION" disabled=no
    add chain=output out-interface=Cliente dst-address=172.16.0.0/16 action=mark-packet new-packet-mark=test-down passthrough=no comment="DOWN-VIA PROXY
    disabled=no
    / queue tree
    add name="downstream" parent=Cliente packet-mark=test-down limit-at=1024000 queue=default priority=1 max-limit=1024000 burst-limit=0 burst-threshold=0 \
    burst-time=0s disabled=no
    add name="upstream" parent=global-in packet-mark=test-up limit-at=512000 queue=default priority=1 max-limit=512000 burst-limit=0 burst-threshold=0 \
    burst-time=0s disabled=no
    add name="Cache-full" parent=global-out packet-mark=squid-packet-HIT limit-at=2000000 queue=default priority=8 max-limit=2000000 burst-limit=0 \
    burst-threshold=0 burst-time=0s disabled=no


    Amigo grifei em vermelho algumas coisas que me chamaram atenção:

    1- Acho que no tuto de Alexandre a opção
    passthrough=no acho que está em "yes" .
    2- Deixei em vermelho algumas opções que são personaliadas de acordo com cada um como nome da interface e ip.
    3- Como faço para ter a opções " test up, teste conn e teste down' ?

  20. #20

    Smile Cache Interno MK

    Ola colegas do forum parabens a esse topico esta bem interesante, gostaria muito de fazer esse tal cache em meu servidor, mais para isso nao basta so colocar as regras que encontramos no forum certo? Gostaria de saber do inicio desse processo de habilitação desse recurso, pois eu estou usando a versão 2.9.27 com controle de acesso a clientes somente com MAC x IP e controle de velocidade em Queues Simplies. Assim vcs tem ideia de como esta o meu MK certo. Então por onde começo a habilitação desse Cache. Quem poder me ajudar agradeço se nao for ajudar não critique pois assim o fica mais agradavel ok. Uma coisa tenho serteza nenhem nasceu sabendo tudo.