Postado originalmente por
Roberto21
Olá pessoal, mais uma vez venho compartilhar os conhecimentos adquiridos no dia a dia nos estudos e procura de um conhecimento cada vez maior, para prestar um serviço de qualidade aos clientes de minha rede,tenho percebido no forum que muitos aprendem, mas, poucos compartilham, nós vemos mais aqui no forum tópicos com perguntas e respostas, quando alguém soluciona o problema de alguém vem um agradecimento (as vezes) mas depois não é compartilhado (na maioria das vezes).
Vejo tópicos em que as pessoas dizem que (PAGAM) pra quem resolver, e percebo o número grande de acessos a esse tal tópico, existem poucos tópicos como os do
MAGAL, CATV, ALEXANDRE entre outros que realmente ensina a todos sem querer nada em troca, como o que aprendi até hoje com o MK todos vocês tem grande parcela de contribuição vou tentar retornar a contribuição (novamente).
Seguinte:
Analizando o cache de minha rede com referencias ao YOUTUBE percebi a grande besteira que é fazer cache do youtube, ou deixar que os seus arquivos entrem no cache, vou explicar porque:
Os arquivos do YOUTUBE são dinâmicos, ou seja, todas as vezes que solicitamos um vídeo, mesmo que seja o mesmo vídeo eles vem de servidores diferentes como no exemplo do endereço do vídeo abaixo:
http://www.youtube.com/get_videousef=0&vq=null&video_id=2wrFQesp5Qw&l=222&sk=D3EE941XrrPqDGhar5QVj5zjK7XXfs2WC&fmt_map=&t=OEgsToPDskLORXK5CAtvKg3W6PNlc0OK&hl=pt-br&plid=AARaKNO3dXeECCThAAAAoAAQIAE&t=OEgsToPDskLORXK5CAtvKg3W6PNlc0OK&OBT_fname=Apostando%20o%20toba%20no%20truco.flv
http://www.youtube.com/get_video?usef=0&vq=null&video_id=2wrFQesp5Qw&l=222&sk=UsKTnliBz2k4fxiInDGNplRqS1t-QazQC&fmt_map=&t=OEgsToPDskJYO6N2F8iX3s28bEhMm9xS&hl=ptbr&plid=AARaKMqVnsN6sc_6AAAAoAAQIAE&t=OEgsToPDskJYO6N2F8iX3s28bEhMm9xS&OBT_fname=Apostando%20o%20toba%20no%20truco.flv
Esse endereço pertençe ao mesmo vídeo, mas percebam que o endereço só é igual na
parte vermelha do endereço, mas depois é diferente, o que isso poderá causar no cache?
Dois arquivos repetidos com o mesmo conteúdo mas que dificilmente serão acessados uma vez mais, isso fará o cache encher rapidinho, com arquivos que contém em média
9 MEGAS CADA e que dificilmente serão acessados novamente.
Se você leu até aqui já deve ter percebido que para quem usa o cache do Mikrotik é uma roubada fazer cache do youtube, já ví em alguns post's assim:
Não faz cache do youtube, e percebi que está errado,
faz sim, e já comprovei isso, cada vez que o vídeo é acessado ele vai para dentro do cache mas não é acessado novamente.
Em dois dias de monitoramento e ''desvio dos vídeos do youtube'' do cache deixei de colocar dentro do cache quase
3 GIGAS DE ARQUIVOS desnecessários, fazendo assim com que o cache fique muito mas enchuto, não sobrecarregando o mesmo, agora como fiz isso?
Seguinte:
O
Alexandre, quando postou os vídeos do cache full deu uma contribuição enorme a todo
país, e nos mostrou uma parte da guia avançada do firewall que quase ninguém nesse
Brasil usava, que é na aba ADVANCED a guia CONTENT, vamos analizar isso:
Olha só, ali é uma função incrível do firewall do MK que determina
TUDO QUE CONTER ''MARQUE'' então essa regra pode ser usada em infinitas situações para marcar, bloquear,direcionar,dropar, em muitas situações no MK no NAT, no FILTER,MANGLE, ou seja, na maioria das principais funções do firewall.
Então, observando acima os endereços do YOUTUBE você perceberá que nas duas situações, e em todas que se referir ao youtube a palavra YOUTUBE está presente no cabeçalho, então para marcar tudo que vem do YOUTUBE só é necessário em ADVANCED CONTENT nós colocaremos a palavra youtube (minúscula) e ai tudo relacionado ao youtube será marcado no mangle com facilidade, vejam abaixo as regras que uso aqui para fazer a marcação no mangle:
add chain=prerouting action=mark-connection new-connection-mark=YTB \
passthrough=yes content=youtube comment="YOUTUBE" disabled=no
add chain=postrouting action=mark-connection new-connection-mark=YTB \
passthrough=yes content=youtube comment="" disabled=no
add chain=prerouting action=mark-packet new-packet-mark=youtube \
passthrough=yes connection-mark=YTB comment="" disabled=no
add chain=postrouting action=mark-packet new-packet-mark=youtube \
passthrough=yes connection-mark=YTB comment="" disabled=no
A partir dessa marcação pude tratar os pacotes vindos do youtube da forma adequada para a rede, (no caso a minha),marcando a conexão no mangle e criando uma queue tree com uma velocidade ''possível'' para a minha realidade fazendo com que os meus clientes ao acessarem os vídeos do youtube tenham um mega de velocidade nesses vídeos, mas usando o link, esses vídeos não entram mais no cache, vou mostrar abaixo a regra da queue tree e depois mostrarei como exclui do meu cache:
add name="YOUTUBE" parent=global-total packet-mark=youtube limit-at=0 \
queue=default priority=8 max-limit=1000000 burst-limit=0 burst-threshold=0 \
burst-time=0s disabled=no
Feito isso eu determinei que a velocidade deles seja um mega para assitir os vídeos, ai você me perguntaria, não é demais? Ai eu usaria a mesma tese do cache full, é melhor que ele faça logo o download do vídeo do que ficar ums 5 minutos causando trafego na rede, (essa velocidade é dividida entre todos), se muitos estiverem usando o desempenho do download diminuirá, o que certamente desmotivará um acesso contínuo ao youtube.Então o seu cliente não poderá reclamar de velocidae já que certamente você estará dando a ele mais do que a velocidade contratada e quando o desempenho diminuir é por que ele voltou a ter a sua velocidade normal.
Nada disso adiantará se esses vídeos entrarem no cache, então tirei os mesmos do cache com a utilização da mesma regra ''CONTENT'' mas agora no NAT, a regra é essa aqui abaixo:
add chain=dstnat action=accept content=youtube comment="YOUTUBE" disabled=no
Lembrando que essa regra deve ser adicionada antes da regra do redirecionamento no NAT.
Bom essa é a minha contribuição, para quem puder esvaziar o cache acrescentar as regras e depois ver como o cache vai enchendo em uma velocidade muito inferior ao de costume perceberá a eficácia das regras, vale salientar que essa regra se aplica a quem usa o Mikrotik com cache, mas se aplica também aos que usam com o squid em paralelo (
dependendo das configurações do squid).
A leitura foi útil? Um agradecimento por favor...