+ Responder ao Tópico



  1. #1

    Exclamation PPPoE X cache dúvidas!

    Pessoal estou migrando um servidor que usava IP X MAC + CACHE FULL, para PPPOE + CACHE FULL... é uma MK 2.9.27 crack -.-", que esta funcionando blzinha.

    Estou procurando aqui no forum a dias procurando uma solução, pois os clientes com acesso via PPPOE nao estao passando pelo CACHE. li varios posts dos amigos com a mesma duvida onde todos dizem que a solução é usar a excessao "!", entao foi o que eu fiz, porem os clientes via PPPOE ainda nao estao passando pelo CACHE.

    Abaixo estao minhas configurações atuais.

    / ip firewall nat

    add chain=srcnat out-interface="ether1 3com" action=masquerade comment="NAT" \
    disabled=no


    add chain=dstnat in-interface="!ether1 3com" protocol=tcp dst-port=80 \
    action=redirect to-ports=3128 comment="Direcionamento CACHE" disabled=no


    A unica forma quem consegui fazer com que os usuarios PPPOE passacem pelo CACHE foi com esta regra abaixo.

    add chain=dstnat in-interface="pppoe-kurtenet" protocol=tcp dst-port=80 \
    action=redirect to-ports=3128 comment="Direcionamento CACHE" disabled=no


    Esta regra funciona enquanto a conexao PPPOE estiver ativa, porem conexão cair ou o usuario deslogar e logar novamente ela deixa de funcionar, temdo que ser refeita no firewall.

    Se alguem tiver alguma ideia de como me ajudar fico grato desde já...

    Boa tarde a todos e bom trabalho.

    By Kurtenet

  2. #2

    Padrão

    Amigo... tambem estou com essa duvida.... tentei migrar meus clientes de hotspot para pppoe e nao passava pelo cache dai recuei.. procurei aqui no under e outros forun e nada... estarei acompanhando seu topico e manterei contato com duas pessoas que me auxilia no MK.... quem sabe logo terei a resposta por lá ou por ca... abraço.

  3. #3

    Red face ^^ é espero resolver este prob logo!!!

    Eu estou pensando em criar algum script que identifique que o cliente esta logado criando a regra indivifual para o cache, e quando ele desconectar retira a regra do fire... porem acho que vai ser dificil escrever esta regra mais hj vo tentar c der certo posto aqui pra ajuda vc tambem.

    Bom trabalho a todos

    By kurtenet

  4. #4

    Smile Legal Montar a regra ja consegui...agora preciso retirar

    Resolvi usar o NETWATCH para monitorar os ip do cliente e sempre que o mesmo ficar online a opção up do meu netwatch adiciona uma regra no firewall.
    Até aqui blz esta funcionando legal...

    agora o problema ta na regra DOWN, quando o ip ficar off line, é o netwatch vai ficar criando regras imposibilitando de saber em qual linha esta a regra do cliente X... preciso de uma sintax que diga + ou - assim REMOVE "RICARDO - ricardoggadd"

    add comment="" disabled=no down-script="" host=172.27.1.2 interval=30s \
    timeout=1s up-script="/ip firewall nat add action=redirect chain=dstnat co\
    mment=\"RICARDO - ricardogg\" \\\r\
    \n disabled=no dst-port=80 in-interface=<pppoe-ricardogg> protocol=tcp \
    \\\r\
    \n to-ports=3128"

    Se alguem ai tiver alguma ideia ou ja use netwatch da uma ideia de como usar o DOWN ^^.

    Vlw


    By kurtenet

  5. #5

    Thumbs up Remedio esta pronto nao é o melhor mais ja quebra um galho

    Aeee... galera deu certo ... com esta regra quando o cliente esta on regra sob no firewall "regra especifica para o tunel dele" e quando fica off a regra e retirada do firewall.

    Esta regra fico chata de fazer ela individual cliente por cliente "rsrs vao ser apenas 500" esta sendo o remedio encontrado para o problema, pretendo continuar a procura de outras soluçoes c encontrar posto aki para ajudar.


    add comment="RICARDO - ricardogg" disabled=no down-script=\
    "/ip firewall nat remove \"RICARDO GALDIKS GARDIM - ricardogg\"" host=\
    172.27.1.2 interval=30s timeout=1s up-script="/ip firewall nat add action=r\
    edirect chain=dstnat comment=\"RICARDO - ricardogg\"
    \\\r\
    \n disabled=no dst-port=80 in-interface=<pppoe-ricardogg> protocol=tcp \
    \\\r\
    \n to-ports=3128

    By kurtenet

  6. #6