+ Responder ao Tópico



  1. #1

    Padrão Cache No Mk Passo A Passo

    boa noite a todos .

    bom amigos vejo que no forum ja existe alguns topicos a respeito do que preciso, mas como sou muito leigo no assunto mk vou contar mnha historia triste e pedir ajuda mias uma vez.

    1 este mk esta na minha lan onde tenho a unica finalidade de melhorar a conexao e controlar a banda para que uns nao se sintam prejudicado ate ai tudo ok ja consegui (pelo hotspot pena que vira e mexe tenho que autenticar nas maquinas. TEM COMO FUNCIONAR COM CONTROLE DE BANDA SEM AUTENTICAR.

    2 gostaria de uma especie e tutorial passo a passo via winbox para configurar um web proxy no proprio mk e ele fazer cache dos arquivos pois vi em uma video aula do amigo alexandre mas nao consegui pegar e acho que o dele e um exmplo para provedor ate pq o mk se destina a provedores POR FAVOR SE ALGUEM PODER ME AJUDAR FICO MUITO AGREDECIDO MUITO MESMO PQ MINHA CONEXAO AQUI NAO E DAS MELHORES E AI JA VIU QUALUQER DOIS VIDEOS NO YOUTUBE JA GARGALA TODO O LINK QUE E DE 600K PARA 10 MAQ.

    pessoal isso e muito importante para min e meu negocio portanto ajudem se poderem por favor,pensei em pedir direto ao alexandre mas por mp ele ja deixou claro que nao responde , e direito dele e nao quis abusar pq tbm nao tenho esse direito . obrigado a todos desde ja

  2. #2

    Padrão

    Olha no wiki tem tudo sobre oq vc quer ...

    Da uma pesquisava no forum tbem q tem tudo q vc quer...



  3. #3

    Post

    crie um regra no IPBIDING, COLOCANDO IP e MAC da maquina na qual deseja que passe direto sem autenticaçao e depois selecione bypassed e pronto, maquinas passaram direto sem autenticaçao.

  4. #4

    Padrão obrigado jc

    jc muito obrigado pela resposta , aproveito tbm para agradecer ao amigo acima que tbm deu uma luz so que a regra que vc disse pra eu criar ja criei e funciona realmente so que sem controle de banda navega com toda a banda . fiz isso que fc disse e tentei controlar pela queue simple mas nao tive sucesso sabe alguma forma de controlar a banda mesmo com a maquina passando por fora do hotspot. mais uma vez obrigado pela dica e pelo interesse que tem em ajudar .



  5. #5

    Padrão

    Ola vc pode usar o controle de mac X IP ai vc não precissa de autenticar vc controla as maquinas por mac e o ip dela vai ficar mais facil pra vc gerenciar

  6. #6

    Padrão

    galera obrigado a todos se poderem de mais essa força ai meu proxy ta on mas nao faz cache pq sera segue abaixo meu print no link e as regras mais abaixo

    4shared.com - photo sharing - download image cache.bmp



    / ip firewall mangle
    add chain=prerouting p2p=all-p2p action=mark-connection new-connection-mark=p2p_conn \
    passthrough=yes comment="" disabled=no
    add chain=prerouting connection-mark=p2p_conn action=mark-packet new-packet-mark=p2p \
    passthrough=yes comment="" disabled=no
    add chain=output protocol=tcp src-port=6666 action=mark-connection new-connection-mark=proxyfull \
    passthrough=yes comment="proxy full" disabled=no
    add chain=output connection-mark=proxyfull action=mark-packet new-packet-mark=proxyfull \
    passthrough=yes comment="proxyfull2" disabled=no
    add chain=output connection-mark=proxyfull action=return comment="proxyfullregra3" disabled=no
    / ip firewall nat
    add chain=srcnat out-interface=pppoe-out1 src-address=0.0.0.0/0 dst-address=0.0.0.0/0 \
    action=masquerade comment="" disabled=no
    add chain=srcnat src-address=192.168.200.0/24 action=masquerade comment="masquerade hotspot \
    network" disabled=no
    add chain=dstnat in-interface=lan protocol=tcp dst-port=80 action=redirect to-ports=6666 \
    comment="" disabled=no
    add chain=dstnat in-interface=internet protocol=tcp dst-port=80 action=redirect to-ports=6666 \
    comment="" disabled=yes
    add chain=pre-hotspot in-interface=internet protocol=tcp dst-port=80 hotspot=auth \
    action=redirect to-ports=6666 comment="redirecionamento proxy hotspot" disabled=no
    / ip firewall connection tracking
    set enabled=yes tcp-syn-sent-timeout=5s tcp-syn-received-timeout=5s tcp-established-timeout=1d \
    tcp-fin-wait-timeout=10s tcp-close-wait-timeout=10s tcp-last-ack-timeout=10s \
    tcp-time-wait-timeout=10s tcp-close-timeout=10s udp-timeout=10s udp-stream-timeout=3m \
    icmp-timeout=10s generic-timeout=10m tcp-syncookie=no
    / ip firewall filter
    add chain=input src-address=0.0.0.0/0 dst-address=0.0.0.0/0 action=accept comment="" disabled=no
    add chain=output src-address=0.0.0.0/0 dst-address=0.0.0.0/0 action=accept comment="" \
    disabled=no
    add chain=input in-interface=internet protocol=tcp dst-port=6666 action=drop comment="boq prox \
    extern" disabled=no
    add chain=input protocol=udp dst-port=1080 action=accept comment="" disabled=no
    add chain=input protocol=tcp dst-port=1080 action=accept comment="" disabled=no
    add chain=output protocol=tcp dst-port=1080 action=accept comment="" disabled=no
    add chain=output protocol=udp dst-port=1080 action=accept comment="" disabled=no
    add chain=input protocol=tcp dst-port=6469 action=accept comment="" disabled=no
    add chain=output protocol=tcp dst-port=6469 action=accept comment="" disabled=no
    add chain=input protocol=udp dst-port=27015 action=accept comment="" disabled=no
    add chain=output protocol=udp dst-port=27015 action=accept comment="" disabled=no
    add chain=forward protocol=udp dst-port=27015 action=accept comment="" disabled=no
    Última edição por cyberpoint; 18-05-2008 às 23:45.



  7. #7

    Padrão

    bom dia pessoal alguem pode me ajudar como nas questoes anteriores

  8. #8

    Padrão

    cyberpoint, gostaria de te dar uma sugestão: já q seu negócio é uma LAN, e não precisa dos recursos q o hot oferece tipo autenticação e talz, faz assim, comece do zero apenas fazendo controle por IP/MAC pois vai ser mais fácil pra vc fazer todas as configurações e tudo q vc precisa vc vai encontrar aqui mesmo no forum, entretanto se precisar de uma forcinha estou à sua disposição, pode me add no msn: [email protected]
    abçs,



  9. #9

    Padrão

    obrigado pela força irmao fiz como sugerido ta tudo ok exeto meu pc que funciona o programa de gerenciamento de tempo dos clientes ele so funciona com o hot por isso nao eliminei de vez achoque e pq tem duas placas de rede ai tenho que colocar as config do mk em uma pra ter net e a outra com um ip na mesma range so que um dns qualquer so pra enganar o mk e as estaçaoes se conectam por ela uma vez que elas so preciasm de achar um determinada ip que eu coloco na placa lan . nao consigo fazer isso so criando uma simple queue nao sei pq mas deve ter alguma coisa relacionada as duas placas acho que o mk nao sabe quem procurar entende mas isso e o de menos. o meu cache so funciona com http nao consigo fazer de arquivos vc viu minhas regras,consegue me sugerir algo sei que falta algo mas nao consigo detectar oq. um abraçao amigo e ja te add no msn

  10. #10

    Padrão

    opa blz procurei aqui mesmo no forum e com a ajuda dos amigos consegui FALTAVA UMA REGRA NO IP \WEB PROXY \ CACHE QUE PERMITIA A PASSAGEM DOS HTTPS PELO WEB PROXY ANTES DE SER ENTREGUE AOS CLIENTES , MELHOR DIZENDO EU JA TINHA ESSA REGRA SO QUE TEM QUE VIR ANTES DE TODAS AS OUTRAS . sendo assim agradeço a tods a colaboraçao e termino aqui este port obrigado a todos



  11. #11

    Padrão

    exato amigo, tente apagar uma das regras de paginas dinamicas que o cache funfa.