+ Responder ao Tópico



  1. #1

    Padrão Cache e msg de bloqueio de sites

    Amigos tem como o mikrotik fazer cache de atualizações do windows e anti vírus ??

    E tb gostaria de saber se tem como eu mudar a msg quando tenta acessar um site bloqueado.

  2. #2
    Moderador Avatar de minelli
    Ingresso
    Aug 2006
    Localização
    Pres. Venceslau - SP | Pres. Prudente - SP
    Posts
    1.412
    Posts de Blog
    10

    Padrão Proxy

    Sim há possibilidade.

  3. #3

    Padrão

    Citação Postado originalmente por minelli Ver Post
    Sim há possibilidade.
    Então amigo, poderia me dar uma forcinha de como poder fazer ?

  4. #4
    Moderador Avatar de minelli
    Ingresso
    Aug 2006
    Localização
    Pres. Venceslau - SP | Pres. Prudente - SP
    Posts
    1.412
    Posts de Blog
    10

    Padrão Regras

    Poste suas regras de /ip firewall nat ; /ip firewall mangle e todas do /ip web-proxy ; settings ; access ; cache ; direct

    *** Por favor poste cada uma delas dentro da tag <code>

  5. #5

    Padrão

    Citação Postado originalmente por minelli Ver Post
    Poste suas regras de /ip firewall nat ; /ip firewall mangle e todas do /ip web-proxy ; settings ; access ; cache ; direct

    *** Por favor poste cada uma delas dentro da tag <code>
    Ok ai vai amigo

    /ip firewall nat
    chain=srcnat out-interface=LINK action=masquerade

    chain=dstnat in-interface=CLIENTE protocol=tcp dst-port=80 action=redirect to-ports=3128

    /ip firewall mangle
    ;;; P2P
    chain=prerouting p2p=all-p2p action=mark-connection new-connection-mark=p2p_conn passthrough=yes

    chain=prerouting connection-mark=p2p_conn action=mark-packet new-packet-mark=p2p passthrough=yes

    ;;; VOIP-IN
    chain=prerouting protocol=udp dst-port=5060 action=mark-connection new-connection-mark=voip_in passthrough=yes

    chain=prerouting connection-mark=voip_in action=mark-packet new-packet-mark=VOIP_IN passthrough=yes

    ;;; VOIP-OUT
    chain=prerouting protocol=udp src-port=5060 action=mark-connection new-connection-mark=voip_out passthrough=yes

    chain=prerouting connection-mark=voip_out action=mark-packet new-packet-mark=VOIP_OUT passthrough=yes

    ;;; PROXY FULL
    chain=output protocol=tcp src-port=3128 content=X-Cache: HIT action=mark-connection new-connection-mark=squid-connection-HIT passthrough=yes

    /ip web-proxy

    enabled: yes
    src-address: 0.0.0.0
    port: 3128
    hostname: "proxy"
    transparent-proxy: yes
    parent-proxy: 0.0.0.0:0
    cache-administrator: "Adimaq"
    max-object-size: 153600KiB
    cache-drive: system
    max-cache-size: 31457280KiB
    max-ram-cache-size: 409600KiB
    status: running
    reserved-for-cache: 30804992KiB
    reserved-for-ram-cache: 2048KiB

    /ip web-proxy access

    ;;; MSN
    src-address=192.168.0.10/32 url="gateway.dll" action=deny
    ;;; MSN
    src-address=192.168.0.40/32 url="gateway.dll" action=deny

    url="YouTube - Broadcast Yourself." action=deny
    url="www.orkut.com" action=deny

    /ip web-proxy cache

    ;;; don't cache dynamic http pages
    url=":cgi-bin \\\\?" action=deny comment="no cache dynamic http pages" action=deny

    ;;; don't cache dynamic http pages
    url="https://" action=deny comment="no cache dynamic https pages" action=deny

    url="http*youtube*get_video*" action=allow
    url="Globo.com - Absolutamente tudo sobre esportes, notícias, entretenimento e vídeos" action=deny
    url="UOL - O melhor conteúdo" action=deny
    url="Receita Federal do Brasil" action=deny
    url=".:: SEFIN - SECRETARIA DE ESTADO DE FINANÇAS DE RONDÔNIA ::." action=deny
    url="www.bb.com.br" action=deny
    url=":: Bradesco Pessoa Física ::" action=deny

    /ip web-proxy direct
    Não tenho nenhuma regra amigo.

  6. #6
    Moderador Avatar de minelli
    Ingresso
    Aug 2006
    Localização
    Pres. Venceslau - SP | Pres. Prudente - SP
    Posts
    1.412
    Posts de Blog
    10

    Padrão Proxy Full

    É tem algumas coisas erradas, mas vamos lá:
    Obs.: Deixe as regras na mesma sequencia que deixei logo abaixo e não altere nada. Teste e depois poste o resultado.




    Firewall Nat
    Código :
    chain=srcnat out-interface=LINK action=masquerade 
    chain=dstnat in-interface=CLIENTE protocol=tcp dst-port=80 action=redirect to-ports=3128

    Firewall Mangle
    Código :
    ;;; PROXY FULL
    chain=output protocol=tcp src-port=3128 content=X-Cache: HIT action=mark-connection new-connection-mark=squid-connection-HIT passthrough=yes 
    chain=output connection-mark=squid-connection-HIT action=mark-packet new-packet-mark=squid-packet-HIT passthrough=no 
    ;;; P2P
    chain=prerouting p2p=all-p2p action=mark-connection new-connection-mark=p2p_conn passthrough=yes 
    chain=prerouting connection-mark=p2p_conn action=mark-packet new-packet-mark=p2p passthrough=yes 
    ;;; VOIP-IN
    chain=prerouting protocol=udp dst-port=5060 action=mark-connection new-connection-mark=voip_in passthrough=yes 
    chain=prerouting connection-mark=voip_in action=mark-packet new-packet-mark=VOIP_IN passthrough=yes 
    ;;; VOIP-OUT
    chain=prerouting protocol=udp src-port=5060 action=mark-connection new-connection-mark=voip_out passthrough=yes 
    chain=prerouting connection-mark=voip_out action=mark-packet new-packet-mark=VOIP_OUT passthrough=yes

    Web-Proxy Settings
    Código :
    enabled: yes
    src-address: 0.0.0.0
    port: 3128
    hostname: "proxy"
    transparent-proxy: yes
    parent-proxy: 0.0.0.0:0
    cache-administrator: "Adimaq"
    max-object-size: 153600KiB
    cache-drive: system
    max-cache-size: 31457280KiB
    max-ram-cache-size: 409600KiB
    status: running
    reserved-for-cache: 30804992KiB
    reserved-for-ram-cache: 2048KiB

    Web-Proxy
    Código :
    ;;; MSN
    src-address=192.168.0.10/32 url="gateway.dll" action=deny 
    ;;; MSN
    src-address=192.168.0.40/32 url="gateway.dll" action=deny 
    url="[URL="http://www.youtube.com/"][COLOR=#000000]YouTube - Broadcast Yourself.[/COLOR][/URL]" action=deny 
    url="[URL="http://www.orkut.com/"][COLOR=#000000]www.orkut.com[/COLOR][/URL]" action=deny

    Web-Proxy Cache
    Código :
    url="http*youtube*get_video*" action=allow 
    url="[URL="http://www.globo.com/"][COLOR=#000000]Globo.com - Absolutamente tudo sobre esportes, notÃ*cias, entretenimento e vÃ*deos[/COLOR][/URL]" action=deny 
    url="[URL="http://www.uol.com.br/"][COLOR=#000000]UOL - O melhor conteúdo[/COLOR][/URL]" action=deny 
    url="[URL="http://www.receita.fazenda.gov.br/"][COLOR=#000000]Receita Federal do Brasil[/COLOR][/URL]" action=deny 
    url="[URL="http://www.sefin.ro.gov.br/"][COLOR=#000000].:: SEFIN - SECRETARIA DE ESTADO DE FINANÇAS DE RONDÔNIA ::.[/COLOR][/URL]" action=deny 
    url="[URL="http://www.bb.com.br/"][COLOR=#000000]www.bb.com.br[/COLOR][/URL]" action=deny 
    url="[URL="http://www.bradesco.com.br/"][COLOR=#000000]:: Bradesco Pessoa Física ::[/COLOR][/URL]" action=deny 
    ;;; don't cache dynamic http pages
    url=":cgi-bin \\\\?" action=deny comment="no cache dynamic http pages" action=deny 
    ;;; don't cache dynamic http pages
    url="https://" action=deny comment="no cache dynamic https pages" action=deny

  7. #7

    Padrão Proxy Full

    Amigo agora que vi que faltou eu postar uma regra do proxy full

    bom mas na minha regra que peguei da video aula no fórum, ela esta assim:

    ;;; PROXY FULL
    chain=output protocol=tcp src-port=3128 content=X-Cache: HIT action=mark-connection new-connection-mark=squid-connection-HIT passthrough=yes
    chain=output connection-mark=squid-connection-HIT action=mark-packet new-packet-mark=squid-packet-HIT passthrough=yes

    ambas o passthrough está em yes.

    A sua vc postou como "no"

    e agora qual que eu deixaria ?

  8. #8
    Moderador Avatar de minelli
    Ingresso
    Aug 2006
    Localização
    Pres. Venceslau - SP | Pres. Prudente - SP
    Posts
    1.412
    Posts de Blog
    10

    Padrão Passth...

    Bom nem sempre é assim mas na maioria, então vai a dica. Toda marcação de Conecção é "yes" e toda marcação de Pacotes é "no".
    Veja bem a maioria das vezes é assim.
    Resposta: a segunda que marca os pacotes é passth=no

  9. #9

    Padrão

    Citação Postado originalmente por minelli Ver Post
    Bom nem sempre é assim mas na maioria, então vai a dica. Toda marcação de Conecção é "yes" e toda marcação de Pacotes é "no".
    Veja bem a maioria das vezes é assim.
    Resposta: a segunda que marca os pacotes é passth=no
    o passthrouth quer dizer que a regra continua, ou seja a maioria das marcaçoes de conecçoes esta seguidas de um pacotes por isso o yes, se voce tiver uma marcaçao de conecçao, depois pacote e depois routas vai ficar yes, yes e no se tiver apenas uma de conecçao voce coloca no sendo que isso vale para processo de continuaçao

  10. #10
    Moderador Avatar de minelli
    Ingresso
    Aug 2006
    Localização
    Pres. Venceslau - SP | Pres. Prudente - SP
    Posts
    1.412
    Posts de Blog
    10

    Padrão Yes ou NO

    Não ñ é assim que funciona ñ. Vou ver se acho o material pra te enviar .

  11. #11

    Padrão

    nas suas regras esta faltando o quere tree...