+ Responder ao Tópico



  1. #1

    Padrão Cache full + proxy transparente

    Vi um video sobre cache full aqui no forum, segui a risca. Spo estranhei que na aba nat eu uso a action redirect para a port 3128 e no video tá usando a action dstnat. Qual a diferença e como configurar a action dstnat no caso?

    Grato.

  2. #2

    Padrão

    Citação Postado originalmente por cectt Ver Post
    Vi um video sobre cache full aqui no forum, segui a risca. Spo estranhei que na aba nat eu uso a action redirect para a port 3128 e no video tá usando a action dstnat. Qual a diferença e como configurar a action dstnat no caso?

    Grato.
    Olá amigo,
    O dst-nat é usado para redirecionar o tráfego de entrada ou de saída de uma determinada rede por uma determinada por para uma outra rede por outra porta, ex:
    redirecionar o tráfego de entrada da rede 10.0.0/24 pela porta 80 para a rede 192.168.0.0/24 para a porta 445.

    E o redirect é para redirecionar o trafégo de entrada ou de saída de uma rede para uma determinada porta.

  3. #3

    Padrão

    Citação Postado originalmente por Mr. RG Ver Post
    Olá amigo,
    O dst-nat é usado para redirecionar o tráfego de entrada ou de saída de uma determinada rede por uma determinada por para uma outra rede por outra porta, ex:
    redirecionar o tráfego de entrada da rede 10.0.0/24 pela porta 80 para a rede 192.168.0.0/24 para a porta 445.

    E o redirect é para redirecionar o trafégo de entrada ou de saída de uma rede para uma determinada porta.
    Boa tarde,

    Gostaria de saber se você pode me disponibilizar algum matérial do Mikrotik avançado, sobre firewall, filas ...
    Um material que ensine a entender a regra, para criação da mesma.
    Não somente a regra pronta, como a maioria faz aqui ...

    Agradeço antemão

  4. #4

    Padrão

    Eu entendi assim como você Mr RG, mas para mim só funciona como o redirect e pelo que vi la no video ele criu o dst-nat para um ip 0.0.0.0 porta 3128, como se tb estivesse redirecionando para a porta 3128 da mesma rede.

  5. #5

    Padrão

    Citação Postado originalmente por cectt Ver Post
    Eu entendi assim como você Mr RG, mas para mim só funciona como o redirect e pelo que vi la no video ele criu o dst-nat para um ip 0.0.0.0 porta 3128, como se tb estivesse redirecionando para a porta 3128 da mesma rede.
    Devemos levar em conta que o autor pode está usando um linux com o squid instalado e configurado, assim ele redireciona o tráfego do mikrotik para o linux onde fará uma busca no cache e caso não tenha os arquivos buscados pelo usuário, ele busca na internet.

  6. #6

    Padrão

    Citação Postado originalmente por rodrigorso Ver Post
    Boa tarde,

    Gostaria de saber se você pode me disponibilizar algum matérial do Mikrotik avançado, sobre firewall, filas ...
    Um material que ensine a entender a regra, para criação da mesma.
    Não somente a regra pronta, como a maioria faz aqui ...

    Agradeço antemão
    Olá amigo,
    Infelizmente não tenho o material que precisa.
    Dê uma olhada aqui, pode ter algo que te ajude:
    4shared - free file sharing and storage - share folder - MikroTik

  7. #7

    Padrão

    Eu tb to achando isso. Ate porque ele usa o nome squid no tuto. Eu to quase acreditando que esse tal cache full no mk não existe mesmo.

  8. #8

    Padrão

    Citação Postado originalmente por Mr. RG Ver Post
    Olá amigo,
    Infelizmente não tenho o material que precisa.
    Dê uma olhada aqui, pode ter algo que te ajude:
    4shared - free file sharing and storage - share folder - MikroTik
    Isso são exatamente as regras prontas ...

    Mas mesmo assim eu agradeço.

  9. #9

    Padrão

    Citação Postado originalmente por cectt Ver Post
    Eu tb to achando isso. Ate porque ele usa o nome squid no tuto. Eu to quase acreditando que esse tal cache full no mk não existe mesmo.
    O cache full rola de boa no mikrotik, uso a configuração aqui e funciona.

    configuração do web proxy
    Port:3128
    Hostname: nome
    Transparent proxy: sim
    Parent e parent port proxy: não
    Cache Administrator: webmaster
    Maximum Object Size: 4096
    Cache Driver: system
    Maximum Cache Size: 60000000
    Maximum Ram Cache Size: 512000000
    configuração do cache full - queues tree
    Name: cache-full
    Parent: global-out
    Packet Mark: squid-packet-HIT
    Queue Type: default
    Priotity: 8
    Limit At: 2M
    Max Limit: 2M
    Burst Limit: 4M
    Burst Threshold: 4M
    Burst Time: 10s

    Configuração do cache full - firewall nat
    Chain: dstnat
    Src. Address: ipclientes
    Protocol: 6(tcp)
    Dst. Port: 80
    Action: redirect
    To Ports:3128
    Comment: "proxy transparent"
    chain: srcnat
    Src. Address: ipcliente
    Out. Internet: internet
    Action: masquerade
    Comment: "masquerade"
    configuração do cache full - firewall mangle
    Chain: output
    Protocol: 6(tcp)
    Src. Port: 3128
    Content: X-Cache: HIT
    Action: mark connection
    New Connection Mark: squid-connection-HIT
    Passthrough: sim
    Chain: output
    Connection Mark: squid-connection-HIT
    Action: mark packet
    New Packet Mark: squid-packet-HIT
    Passthrough: no

    As partes em negrito são as que podem ser alteradas.

  10. #10

    Padrão

    Citação Postado originalmente por rodrigorso Ver Post
    Isso são exatamente as regras prontas ...

    Mas mesmo assim eu agradeço.
    Para uma explicação bem a altura do mikrotik só no site do desenvolvedor MikroTik Routers and Wireless ou veja se há algo em MikrotikBrasil :: Inicial.

  11. #11

    Padrão

    não sei se vcs notaram, mas o Alexandre postou 2 videos, um com proxy do MK e outro com squid-linux.

  12. #12

    Padrão

    Notamos sim, a minha duvida é que observei que no video dele em NAT a regra de proxy transparente esta usando dstnat e não redirect, por isso fiquei em duvida. No meu eu coloquei redirect e funcionou 100%