Amigos tem como o mikrotik fazer cache de atualizações do windows e anti vírus ??
E tb gostaria de saber se tem como eu mudar a msg quando tenta acessar um site bloqueado.
Amigos tem como o mikrotik fazer cache de atualizações do windows e anti vírus ??
E tb gostaria de saber se tem como eu mudar a msg quando tenta acessar um site bloqueado.
Sim há possibilidade.
Poste suas regras de /ip firewall nat ; /ip firewall mangle e todas do /ip web-proxy ; settings ; access ; cache ; direct
*** Por favor poste cada uma delas dentro da tag <code>
Ok ai vai amigo
/ip firewall nat
chain=srcnat out-interface=LINK action=masquerade
chain=dstnat in-interface=CLIENTE protocol=tcp dst-port=80 action=redirect to-ports=3128
/ip firewall mangle
;;; P2P
chain=prerouting p2p=all-p2p action=mark-connection new-connection-mark=p2p_conn passthrough=yes
chain=prerouting connection-mark=p2p_conn action=mark-packet new-packet-mark=p2p passthrough=yes
;;; VOIP-IN
chain=prerouting protocol=udp dst-port=5060 action=mark-connection new-connection-mark=voip_in passthrough=yes
chain=prerouting connection-mark=voip_in action=mark-packet new-packet-mark=VOIP_IN passthrough=yes
;;; VOIP-OUT
chain=prerouting protocol=udp src-port=5060 action=mark-connection new-connection-mark=voip_out passthrough=yes
chain=prerouting connection-mark=voip_out action=mark-packet new-packet-mark=VOIP_OUT passthrough=yes
;;; PROXY FULL
chain=output protocol=tcp src-port=3128 content=X-Cache: HIT action=mark-connection new-connection-mark=squid-connection-HIT passthrough=yes
/ip web-proxy
enabled: yes
src-address: 0.0.0.0
port: 3128
hostname: "proxy"
transparent-proxy: yes
parent-proxy: 0.0.0.0:0
cache-administrator: "Adimaq"
max-object-size: 153600KiB
cache-drive: system
max-cache-size: 31457280KiB
max-ram-cache-size: 409600KiB
status: running
reserved-for-cache: 30804992KiB
reserved-for-ram-cache: 2048KiB
/ip web-proxy access
;;; MSN
src-address=192.168.0.10/32 url="gateway.dll" action=deny
;;; MSN
src-address=192.168.0.40/32 url="gateway.dll" action=deny
url="YouTube - Broadcast Yourself." action=deny
url="www.orkut.com" action=deny
/ip web-proxy cache
;;; don't cache dynamic http pages
url=":cgi-bin \\\\?" action=deny comment="no cache dynamic http pages" action=deny
;;; don't cache dynamic http pages
url="https://" action=deny comment="no cache dynamic https pages" action=deny
url="http*youtube*get_video*" action=allow
url="Globo.com - Absolutamente tudo sobre esportes, notÃcias, entretenimento e vÃdeos" action=deny
url="UOL - O melhor conteúdo" action=deny
url="Receita Federal do Brasil" action=deny
url=".:: SEFIN - SECRETARIA DE ESTADO DE FINANÇAS DE RONDÔNIA ::." action=deny
url="www.bb.com.br" action=deny
url=":: Bradesco Pessoa Física ::" action=deny
/ip web-proxy direct
Não tenho nenhuma regra amigo.
É tem algumas coisas erradas, mas vamos lá:
Obs.: Deixe as regras na mesma sequencia que deixei logo abaixo e não altere nada. Teste e depois poste o resultado.
Firewall Nat
Código :chain=srcnat out-interface=LINK action=masquerade chain=dstnat in-interface=CLIENTE protocol=tcp dst-port=80 action=redirect to-ports=3128
Firewall Mangle
Código :;;; PROXY FULL chain=output protocol=tcp src-port=3128 content=X-Cache: HIT action=mark-connection new-connection-mark=squid-connection-HIT passthrough=yes chain=output connection-mark=squid-connection-HIT action=mark-packet new-packet-mark=squid-packet-HIT passthrough=no ;;; P2P chain=prerouting p2p=all-p2p action=mark-connection new-connection-mark=p2p_conn passthrough=yes chain=prerouting connection-mark=p2p_conn action=mark-packet new-packet-mark=p2p passthrough=yes ;;; VOIP-IN chain=prerouting protocol=udp dst-port=5060 action=mark-connection new-connection-mark=voip_in passthrough=yes chain=prerouting connection-mark=voip_in action=mark-packet new-packet-mark=VOIP_IN passthrough=yes ;;; VOIP-OUT chain=prerouting protocol=udp src-port=5060 action=mark-connection new-connection-mark=voip_out passthrough=yes chain=prerouting connection-mark=voip_out action=mark-packet new-packet-mark=VOIP_OUT passthrough=yes
Web-Proxy Settings
Código :enabled: yes src-address: 0.0.0.0 port: 3128 hostname: "proxy" transparent-proxy: yes parent-proxy: 0.0.0.0:0 cache-administrator: "Adimaq" max-object-size: 153600KiB cache-drive: system max-cache-size: 31457280KiB max-ram-cache-size: 409600KiB status: running reserved-for-cache: 30804992KiB reserved-for-ram-cache: 2048KiB
Web-Proxy
Código :;;; MSN src-address=192.168.0.10/32 url="gateway.dll" action=deny ;;; MSN src-address=192.168.0.40/32 url="gateway.dll" action=deny url="[URL="http://www.youtube.com/"][COLOR=#000000]YouTube - Broadcast Yourself.[/COLOR][/URL]" action=deny url="[URL="http://www.orkut.com/"][COLOR=#000000]www.orkut.com[/COLOR][/URL]" action=deny
Web-Proxy Cache
Código :url="http*youtube*get_video*" action=allow url="[URL="http://www.globo.com/"][COLOR=#000000]Globo.com - Absolutamente tudo sobre esportes, notÃ*cias, entretenimento e vÃ*deos[/COLOR][/URL]" action=deny url="[URL="http://www.uol.com.br/"][COLOR=#000000]UOL - O melhor conteúdo[/COLOR][/URL]" action=deny url="[URL="http://www.receita.fazenda.gov.br/"][COLOR=#000000]Receita Federal do Brasil[/COLOR][/URL]" action=deny url="[URL="http://www.sefin.ro.gov.br/"][COLOR=#000000].:: SEFIN - SECRETARIA DE ESTADO DE FINANÇAS DE RONDÔNIA ::.[/COLOR][/URL]" action=deny url="[URL="http://www.bb.com.br/"][COLOR=#000000]www.bb.com.br[/COLOR][/URL]" action=deny url="[URL="http://www.bradesco.com.br/"][COLOR=#000000]:: Bradesco Pessoa Física ::[/COLOR][/URL]" action=deny ;;; don't cache dynamic http pages url=":cgi-bin \\\\?" action=deny comment="no cache dynamic http pages" action=deny ;;; don't cache dynamic http pages url="https://" action=deny comment="no cache dynamic https pages" action=deny
Amigo agora que vi que faltou eu postar uma regra do proxy full
bom mas na minha regra que peguei da video aula no fórum, ela esta assim:
;;; PROXY FULL
chain=output protocol=tcp src-port=3128 content=X-Cache: HIT action=mark-connection new-connection-mark=squid-connection-HIT passthrough=yes
chain=output connection-mark=squid-connection-HIT action=mark-packet new-packet-mark=squid-packet-HIT passthrough=yes
ambas o passthrough está em yes.
A sua vc postou como "no"
e agora qual que eu deixaria ?
Bom nem sempre é assim mas na maioria, então vai a dica. Toda marcação de Conecção é "yes" e toda marcação de Pacotes é "no".
Veja bem a maioria das vezes é assim.
Resposta: a segunda que marca os pacotes é passth=no
o passthrouth quer dizer que a regra continua, ou seja a maioria das marcaçoes de conecçoes esta seguidas de um pacotes por isso o yes, se voce tiver uma marcaçao de conecçao, depois pacote e depois routas vai ficar yes, yes e no se tiver apenas uma de conecçao voce coloca no sendo que isso vale para processo de continuaçao
Não ñ é assim que funciona ñ. Vou ver se acho o material pra te enviar .