+ Responder ao Tópico



  1. #1

    Exclamation MK Bridge com Cache full

    Ola pessoal... bom procurei no forum mas nao encontrei nada concreto, mas é o seguinte.
    Quero montar uma maquina com MK em Bridge nas duas interfaces transparente, isso com WebProxy tb transparente.
    Ou sejas todo meu trafeo da rede interna passaria por essa bridge diminuindo o consumo link, já q o webproxy do MK estara configurado para trabalhar com cachefull.

    Isso é possível ????
    Se possível como devo proceder?

    Obrigado desde já
    Última edição por paulojrandrade; 30-04-2008 às 17:01.

  2. #2
    Moderador Avatar de minelli
    Ingresso
    Aug 2006
    Localização
    Pres. Venceslau - SP | Pres. Prudente - SP
    Posts
    1.409
    Posts de Blog
    10

    Padrão MK Bridge _ Proxy Full

    Sim é possivel.



  3. #3

    Smile Obrigado

    Citação Postado originalmente por minelli Ver Post
    Sim é possivel.

    Obrigado por responder caro colega, e seria possível vc mostrar como seria ? Agradeço desde já sua atenção e aos demais colegas

  4. #4

    Padrão

    Muito interessante, pois uso webproxy aqui fazendo cachefull.
    Tentei colocar em Bridge o Modem e configurei o mikrotik em PPP, mas funciona a navegação mas msn, programas P2p etc... não funciona.
    Estou usando varios gateways, na classe 20.20.0.0/16.

    O meu modem ja ta dando trabalho aqui, e gostaria de colocar ele em Bridge tbm.
    Valew.



  5. #5

    Talking

    Citação Postado originalmente por JeanGutemberg Ver Post
    Muito interessante, pois uso webproxy aqui fazendo cachefull.
    Tentei colocar em Bridge o Modem e configurei o mikrotik em PPP, mas funciona a navegação mas msn, programas P2p etc... não funciona.
    Estou usando varios gateways, na classe 20.20.0.0/16.

    O meu modem ja ta dando trabalho aqui, e gostaria de colocar ele em Bridge tbm.
    Valew.
    ola pessoal, sim o cachefull sei fazer, é fácil é só seguir as dicas ou o video do Alexandre Correa, mas para uma economia, queria colocar esse cachefull em um bridge transparente entre o backbone dos radios e o servidor q controla meus clientes. Li varios depoimentos de pessoas tentando fazer, alguns disseram é possível mas nao mostraram a receita, e outros até desistiram.

    Se alguem puder passar essa experiencia ficaremos muito grato.

    Obrigado a todos

  6. #6

    Padrão

    configura a bridge normal..

    e coloca um ip nela..

    configura o webproxy normalmente.. e faça a regra de proxy transparante .. desviando para o ip da bridge .. na porta do proxy



  7. #7

    Padrão

    O que estava errando é no Mascaramento.
    Estava colocando a Interface da placa que vai o Link, mas não é, e sim a Interface PPP que criamos.
    o Resto é normal,
    Não precisa colocar em ROUTES o ip do modem pra navegar, pois quando se conecta via ppp ele pega ip automaticamente e cria a Rota sozinho.
    Quanto ao Cache Full funciona perfeitamente, MSN, P2p etc....
    O meu bolo foi feito com essa receita ai ó:

    / ip firewall mangle
    add chain=prerouting connection-mark=msn action=mark-packet \
    new-packet-mark=msn passthrough=yes comment="MSN" disabled=no
    add chain=prerouting protocol=tcp src-port=1024-65535 dst-port=1863 \
    action=mark-packet new-packet-mark=msn passthrough=yes comment="" \
    disabled=no
    add chain=prerouting packet-mark=pop3 action=mark-packet new-packet-mark=pop3 \
    passthrough=yes comment="Controle POP3" disabled=no
    add chain=prerouting protocol=tcp src-port=1024-65535 dst-port=110 \
    action=mark-connection new-connection-mark=pop3 passthrough=yes comment="" \
    disabled=no
    add chain=prerouting p2p=all-p2p action=mark-connection \
    new-connection-mark=p2p_conn passthrough=yes comment="MARK P2P" \
    disabled=no
    add chain=prerouting connection-mark=p2p_conn action=mark-packet \
    new-packet-mark=p2p passthrough=yes comment="" disabled=no
    add chain=output protocol=tcp src-port=3122 content="X-Cache: HIT" \
    action=mark-connection new-connection-mark=Squid-Connection \
    passthrough=yes comment="Cache full" disabled=no
    add chain=output connection-mark=Squid-Connection action=mark-packet \
    new-packet-mark=squid-paket passthrough=yes comment="" disabled=no

    queue Tree

    / queue tree
    add name="msn-in" parent=global-in packet-mark=msn limit-at=0 queue=default \
    priority=3 max-limit=1000000 burst-limit=0 burst-threshold=0 burst-time=0s \
    disabled=no
    add name="msn-out" parent=global-out packet-mark=msn limit-at=0 queue=default \
    priority=3 max-limit=1000000 burst-limit=0 burst-threshold=0 burst-time=0s \
    disabled=no
    add name="P2P-Down" parent=global-in packet-mark=p2p limit-at=0 queue=default \
    priority=8 max-limit=64000 burst-limit=0 burst-threshold=0 burst-time=0s \
    disabled=no
    add name="P2P-Up" parent=global-out packet-mark=p2p limit-at=0 queue=default \
    priority=8 max-limit=64000 burst-limit=0 burst-threshold=0 burst-time=0s \
    disabled=no
    add name="Cache Full" parent=global-out packet-mark=squid-paket limit-at=0 \
    queue=ethernet-default priority=8 max-limit=4096000 burst-limit=0 \
    burst-threshold=0 burst-time=0s disabled=no

    Com isso Estou controlando o MSN a 1 mega, P2P a 64k, e Cache-Full a 4 megas, e funciona bem, se tem alguem baixando alguma coisa do servidor a 2 megas sobra somente 2 megas do cache full, assim não sobrecarrega os Cartões e os radios.

    Bem, o que tenho é isso, o resto é de boua.
    Espero ter ajudado alguem.
    a sim, essa regra de cache-full peguei em outra comunidade ( orkut comunidade do mikrotik), pois aqui ninguem queria ajudar, quando o bixo pegava entrava os serviços cobrados no meio. $$$.
    fuiiiiiiiiiiiii...............

  8. #8

    Padrão

    so me diga uma coisa.. pra que limitar msn !??!



  9. #9

    Padrão

    Citação Postado originalmente por alexandrecorrea Ver Post
    so me diga uma coisa.. pra que limitar msn !??!



    Sinceramente?
    sei lá
    no começo quem configurou pra mim foi um amigo.
    com o tempo fui tirando umas coisas e deixei essa.
    mas na realidade num tem muita logica não.
    Mas creio que isso faz o MSN trabalhar a 1 mega, pois a TREE tem prioridade sobre a Simple, se num me engano..

  10. #10

    Padrão

    nem precisa limitar .. nao consome quase nada