+ Responder ao Tópico



  1. Citação Postado originalmente por mson77 Ver Post
    Ola...




    Minha mensagem do dia [03-03-2008, 20:48] **APONTA** para o erro de distração. Por favor, confira se eu não apontei o erro de DISTRAÇÃO.


    Mas vou dar "colher de chá" e apontar NOVAMENTE.

    Voce pode me explicar essa regra mangle que eu copiei do seu ultimo post e colei aqui:

    Código :
     add chain=prerouting action=mark-routing new-routing-mark=even passthrough=no \
        in-interface=Local connection-mark=odd comment="" disabled=no
    Voce parece um pouco **arrisco** nas minhas mensagens. Sua opção.
    • MAS as minhas mensagens SEMPRE foram para te ajudar, com regras lógicas e claras.
    Abracos,
    Grande amigo, eu consegui enxergar o erro, no ODD e EVEN pelos os codigos, porem pelo WINBOX eu ja conferi e reconferi e esta tudo ODD. Acho que eu ja havia concertado isso, desculpe-me por ter postado mensagem errada. ja esta tudo ODD.

    perdão pela insistencia


    Ahhh,
    ja esquecendo eu botei suas regras, e apontei para o ip do MEUIP.com.br

    eu notei que esta tendo um demora de +- 1 minuto para abrir o site.

    ele abre sempre com 1 ip, porem lento. Quando tiro a regra do nat ele abre rapido, porem usando os 3 ips, em todos os ips ele abre rapido.

    PS: botei a regra na frente das outras 3 NATs.
    Última edição por iuredaluz; 05-03-2008 às 22:01.

  2. Ola...



    pelo jeito... voce diz uma coisa e faz outra.

    A frase sua que eu li foi:

    Aqui vão as regras atuais
    Entao eu vou acreditar no que voce escreveu. Agora se no WinBOX, ou no TELNET, ou no SSH... ou .... (sem conclusão).

    Esse é o motivo de eu pedir: **POSTE SUAS REGRAS**

    Regras é como o RouterOS vai funcionar... e nenhuma descrição literária é melhor que **REGRAS POSTADAS**.


    Eu fiz uma edicao e coloquei informacao sobre tcp:443.
    Volte lá e veja... por favor.

    ================

    Pedi para voce postar /ip route
    para eu ver como estão as regras **DAS INTERFACES**, regras que voce EXCLUI.... mas que pode haver erro... se não examinar para garantir (e pode ser a causa do seu problema inicial).

    Se voce estive no meu lugar... querendo ajudar e a contra-parte economizando informação... eu pergunto: Passa alguma sensação dentro de voce?

    Declaro que: Eu nao peço para postar regras para eu copiar. Peço pois as exposições... as descrições postadas na mensagens... são pobres em informação. Assim...para ajudar... só "chutando"... e entao... isso perde o sentido de FORUM. Poderia chamar de LOTERIA.






    Abraços,



  3. Desculpe mais uma vez,
    acabei de dar um export

    / ip firewall nat
    add chain=srcnat action=src-nat to-addresses=192.168.27.1 to-ports=0-65535 \
    protocol=tcp dst-address-list=meuip comment="" disabled=no
    add chain=srcnat action=src-nat to-addresses=192.168.64.18 to-ports=0-65535 \
    connection-mark=odd comment="" disabled=no
    add chain=srcnat action=src-nat to-addresses=10.246.21.6 to-ports=0-65535 \
    connection-mark=even comment="" disabled=no
    add chain=srcnat action=src-nat to-addresses=192.168.27.1 to-ports=0-65535 \
    connection-mark=jump comment="" disabled=no

    / ip firewall mangle
    add chain=prerouting action=mark-connection new-connection-mark=odd \
    passthrough=yes connection-state=new in-interface=Local nth=2,1,0 \
    comment="" disabled=no
    add chain=prerouting action=mark-routing new-routing-mark=odd passthrough=no \
    in-interface=Local connection-mark=odd comment="" disabled=no
    add chain=prerouting action=mark-connection new-connection-mark=even \
    passthrough=yes connection-state=new in-interface=Local nth=2,1,1 \
    comment="" disabled=no
    add chain=prerouting action=mark-routing new-routing-mark=even passthrough=no \
    in-interface=Local connection-mark=even comment="" disabled=no
    add chain=prerouting action=mark-connection new-connection-mark=jump \
    passthrough=yes connection-state=new in-interface=Local nth=2,1,2 \
    comment="" disabled=no
    add chain=prerouting action=mark-routing new-routing-mark=jump passthrough=no \
    in-interface=Local connection-mark=jump comment="" disabled=no
    / ip firewall address-list
    add list=list address=170.66.11.1 comment="" disabled=no
    add list=list address=170.66.2.59 comment="" disabled=no
    add list=list address=65.55.197.126 comment="" disabled=no
    add list=list address=72.5.77.205 comment="" disabled=no
    add list=list address=170.66.11.10 comment="" disabled=no
    add list=list address=170.66.52.28 comment="" disabled=no
    add list=list address=170.66.1.60 comment="" disabled=no
    add list=list address=65.54.179.203 comment="" disabled=no
    add list=meuip address=200.184.179.19 comment="" disabled=no


    Grande amigo, de forma alguma eu tentei ocultar as regras, até porque todas foram pegas aqui no forum hehehe, deixa eu falar uma coisa, eu em umas das varias tentativas com o banco, tive a senha bloqueada, por esse motivo, estou testando com o ip do site meuip.com.br, eu removi a porta 443 da regra que você postou, e coloquei em dst-address-list o nome meuip, cujo eu botei na aba access-list a regra meuip e o ip do site. Esto abrindo o site sempre com o mesmo ip, porem notei uma demora na abertura significativa na abertura do mesmo.

    Aqui vai o /ip routes

    / ip route
    add dst-address=0.0.0.0/0 gateway=192.168.64.17 distance=1 scope=255 \
    target-scope=10 comment="" disabled=no
    add dst-address=0.0.0.0/0 gateway=192.168.64.17 distance=1 scope=255 \
    target-scope=10 routing-mark=odd comment="" disabled=no
    add dst-address=0.0.0.0/0 gateway=192.168.27.2 distance=1 scope=255 \
    target-scope=10 routing-mark=jump comment="" disabled=no
    add dst-address=0.0.0.0/0 gateway=10.246.21.1 distance=1 scope=255 \
    target-scope=10 routing-mark=even comment="" disabled=no

  4. iuredaluz... voce é apressado DEMAIS.



    Seu codigo:
    Código :
     / ip firewall nat 
    add chain=srcnat action=src-nat to-addresses=192.168.27.1 to-ports=0-65535 \
        protocol=tcp dst-address-list=meuip comment="" disabled=no
    está certo disso? Não está faltando DST_TCPPORT:443 ???


    Peço que voce reveja com calma.... com bastante calma... tudo novamente. Você é craque! Já deu pra perceber isso.
    Vá na confiança que voce resolve o problema.




    Abracos,



  5. Citação Postado originalmente por mson77 Ver Post
    iuredaluz... voce é apressado DEMAIS.



    Seu codigo:
    Código :
     / ip firewall nat 
    add chain=srcnat action=src-nat to-addresses=192.168.27.1 to-ports=0-65535 \
        protocol=tcp dst-address-list=meuip comment="" disabled=no
    está certo disso? Não está faltando DST_TCPPORT:443 ???


    Peço que voce reveja com calma.... com bastante calma... tudo novamente. Você é craque! Já deu pra perceber isso.
    Vá na confiança que voce resolve o problema.




    Abracos,
    Grande amigo, eu entendi o que você quis dizer, entendi mesmo, porem eu disse para você que por enquanto estava testando com o site meuip.com.br e o mesmo não usa a porta 443 (https), ele é apenas http (80),porem continuo lento, mais eu fiz o que você mandou, listei todos os ips do banco do brasil, botei a porta 443 e a regra no NAT ficou assim:

    / ip firewall nat
    add chain=srcnat action=src-nat to-addresses=192.168.27.1 to-ports=0-65535 \
    dst-port=443 protocol=tcp dst-address-list=banco comment="" disabled=no

    ja no access-list onde tem os ips dos bancos olhe:

    / ip firewall address-list
    add list=banco address=170.66.11.1 comment="" disabled=no
    add list=banco address=170.66.2.59 comment="" disabled=no
    add list=banco address=65.55.197.126 comment="" disabled=no
    add list=banco address=72.5.77.205 comment="" disabled=no
    add list=banco address=170.66.11.10 comment="" disabled=no
    add list=banco address=170.66.52.28 comment="" disabled=no
    add list=banco address=170.66.1.60 comment="" disabled=no
    add list=banco address=65.54.179.203 comment="" disabled=no
    add list=meuip address=200.184.179.19 comment="" disabled=no
    add list=banco address=69.25.21.197 comment="" disabled=no

    Todos os ips são do banco do brasil,
    agora o que acontece?

    Eu tento abrir, ele pede agencia e conta, e quando dou entrar, ele demora e expira a pagina.
    Espero que você me entenda.






Tópicos Similares

  1. Gostaria de saber se é possível?
    Por Marcos_Duda no fórum Servidores de Rede
    Respostas: 5
    Último Post: 05-07-2004, 17:16
  2. ALGUEM AQUI GOSTARIA DE DAR CURSO ON-LINE?
    Por copynow no fórum Servidores de Rede
    Respostas: 31
    Último Post: 18-06-2004, 08:19
  3. gostaria de saber como fazer pro meu servidor rodar isso
    Por bouncer no fórum Linguagens de Programação
    Respostas: 1
    Último Post: 10-08-2003, 23:25
  4. GOSTARIA DE SABER COMO CONFIGURAR O BIND
    Por no fórum Servidores de Rede
    Respostas: 3
    Último Post: 10-07-2003, 17:40
  5. Respostas: 2
    Último Post: 02-11-2002, 07:34

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L