+ Responder ao Tópico



  1. Citação Postado originalmente por JHONNE Ver Post
    Seguinte montei um servidor bfw conectado ao mesmo link de internet que o mikrotik através de um switch


    em mangle marquei por rota todos os pacotes destinados a porta 80

    criei em routes um gateway para esses pacotes marcados (o gateway é o servidor bfw)

    Jhonne olá cara, brother estou tentando fazer o mesmo que vc a, mas estou tendo umas duvidas, como adiciono esse gateway para os pacotes? essa regra do mangle são as mesmas que tem pro proxy do MKT, no caso mudamos somente aa porta?? desde já obrigado.

  2. Citação Postado originalmente por georgegomes Ver Post
    Jhonne olá cara, brother estou tentando fazer o mesmo que vc a, mas estou tendo umas duvidas, como adiciono esse gateway para os pacotes? essa regra do mangle são as mesmas que tem pro proxy do MKT, no caso mudamos somente aa porta?? desde já obrigado.
    Este gateway(route) para os pacotes é criado em /ip route.
    Primeiro deve-se marcar os pacotes com destino a porta 80 e na ação colocar um new routing para a mesma, em /ip route criar o gateway.

    Ex:

    /ip firewall mangle add chain=prerouting src-address=192.168.100.0/24 protocol=tcp dst-port=80 action=mark-routing new-routing-mark="porta80" passthrough=yes disabled=no comment="marcacao para porta 80"

    /ip route add gateway=192.168.1.1 routing-mark=porta80


    Com isto aí ele marca tudo o que passa pela porta 80 e coloca em um gateway específico, pode ser um link separado ou uma rede criada somente para atender a este serviço, no linux ou mikrotik.

    É isto aí.

    Qualquer coisa...
    Última edição por Raniel; 14-06-2008 às 20:29. Razão: editar alguns erros na regra de mangle, tudo ok



  3. Citação Postado originalmente por Mr. RG Ver Post
    Este gateway(route) para os pacotes é criado em /ip route.
    Primeiro deve-se marcar os pacotes com destino a porta 80 e na ação colocar um new routing para a mesma, em /ip route criar o gateway.

    Ex:

    /ip firewall mangle add chain=output src-address=192.168.100.0/24 dst-port=80 action=mark-routing new-routing-mark="porta80" passthrough=yes disabled=no comment="marcacao para porta 80"

    /ip route add gateway=192.168.1.1 routing-mark=porta80


    Com isto aí ele marca tudo o que passa pela porta 80 e coloca em um gateway específico, pode ser um link separado ou uma rede criada somente para atender a este serviço, no linux ou mikrotik.

    É isto aí.

    Qualquer coisa...
    rapaz vc me deu a luz que falatava, muito obrigado mesmo é sempre bom achar pessoas que estão disposta a compartilhar conheçimento , mas olha só vi em um outro post, do proprio Jhonne e lá ele usou o termo prerouting. estou na duvida só enquanto a isso, e em chain, escolho output ou prerouting e na classe de ip que vc usou, aqui uso 2 classe de ips pra os clientes, como faço pra que todos passem pela marquação?

    olhe a esplicação dele [https://under-linux.org/forums/mikro...d-linux-2.html[/link]

  4. [quote=georgegomes;327451]... estou na duvida ...em chain, escolho output ou prerouting e na classe de ip que vc usou, aqui uso 2 classe de ips pra os clientes, como faço pra que todos passem pela marquação?[quote]

    Amigo,
    É prerouting mesmo, foi um erro de digitação. Para que todos os ips passem pela regra é colocar 0.0.0.0/0 ou deixar em branco.

    Obs: faltou informar o protocol=tcp na regra acima.

    /ip firewall mangle add chain=prerouting src-address=0.0.0.0/0 protocol=tcp dst-port=80 action=mark-routing new-routing-mark="porta80" passthrough=yes disabled=no comment="marcacao para porta 80"

    Qualquer coisa...



  5. [quote=Mr. RG;327456][quote=georgegomes;327451]... estou na duvida ...em chain, escolho output ou prerouting e na classe de ip que vc usou, aqui uso 2 classe de ips pra os clientes, como faço pra que todos passem pela marquação?

    Amigo,
    É prerouting mesmo, foi um erro de digitação. Para que todos os ips passem pela regra é colocar 0.0.0.0/0 ou deixar em branco.

    Obs: faltou informar o protocol=tcp na regra acima.

    /ip firewall mangle add chain=prerouting src-address=0.0.0.0/0 protocol=tcp dst-port=80 action=mark-routing new-routing-mark="porta80" passthrough=yes disabled=no comment="marcacao para porta 80"

    Qualquer coisa...

    Mr. MG pow brother, fiz tudinho como vc me disse e segui tbm o esqueminha do Jhonne, mas não consegui navegar, não sei o que tem de errado?

    mas valews pelas dicas.






Tópicos Similares

  1. Respostas: 1
    Último Post: 15-01-2015, 19:53
  2. RB 433 em paralelo com servidor Mikrotik.
    Por andrebuy no fórum Redes
    Respostas: 0
    Último Post: 17-07-2013, 11:21
  3. Squid em paralelo com o mikrotik qual Cabo Usar crossover ou Normal?
    Por georgegleyson no fórum Servidores de Rede
    Respostas: 1
    Último Post: 10-06-2012, 13:29
  4. SpeedR em Paralelo com o Mikrotik e TProxy Ativo
    Por cleciorodrigo no fórum Servidores de Rede
    Respostas: 36
    Último Post: 07-03-2012, 22:31
  5. Proxy em paralelo com Mikrotik
    Por juderlan no fórum Redes
    Respostas: 13
    Último Post: 13-07-2008, 11:53

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L