Página 2 de 3 PrimeiroPrimeiro 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. #7

    Padrão

    ok amigo, acho que tenho a solução dos seus problemas aqui, vou postar pra vc ja já.

  2. #8

    Padrão

    este cenário se aplica a dois gateways de entrada, por exemplo: radio >192.168.1.0/24 e cabo> 192.168.0.0/24, isso se usar /24 é uma marcação de por rotas, se usar subredes terá que fazer uma marcação dessa por cliente.
    Citação Postado originalmente por fernandofiorentinn Ver Post
    /ip firewall mangle
    add action=mark-routing chain=prerouting comment="rota1" disabled=no \
    new-routing-mark=gw1 passthrough=yes src-address=xxx.xxx.xxx.xxx/24 <----------usaremos 192.168.1.0/24
    add action=mark-routing chain=prerouting comment="rota2" disabled=no \
    new-routing-mark=gw2 passthrough=yes src-address=xxx.xxx.xxx.xxx/24 <---------usaremos 192.168.0.0/24 atente ao campo new-routing-mark é muito importante..
    pronto fizemos a marcação das redes...

    /ip firewall nat
    add action=masquerade chain=srcnat comment="" disabled=no src-address=\
    192.168.1.0/24

    add action=masquerade chain=srcnat comment="" disabled=no src-address=\
    192.168.0.0/24


    /ip route
    add comment="" disabled=no distance=1 dst-address=0.0.0.0/0 gateway=\
    xxx.xxx.xxx.xxx routing-mark=gw1 scope=255 target-scope=10 <aqui vc vai marcar por qual gateway vai sai a rota1(gw1) exemplo:201.39.xxx.xxx


    add comment="" disabled=no distance=1 dst-address=0.0.0.0/0 gateway=\
    xxx.xxx.xxx.xxx routing-mark=gw2 scope=255 target-scope=10 < aqui vc marca por qual gateway sai a rota2(gw2) exemplo: 189.43.xxx.xxx

    obs: em routes lembre-se de retirar qualquer regra que tenha flag AS (static) os DAC sao dinamicos recomedo fazer isso em um mikrotik 0 primeiro depois vc adequa as suas necessidades



  3. #9

    Padrão

    fernando,

    fiz o teste no tracert -d UOL - O melhor conteúdo
    e ele estava passando por um só getway, mais pra navegar tive que desabilitar o proxy externo
    tem alguma solução para eu não precisar desabilitar meu proxy pra esses clientes?

  4. #10

    Padrão

    Citação Postado originalmente por marconipcd Ver Post
    fernando,

    fiz o teste no tracert -d UOL - O melhor conteúdo
    e ele estava passando por um só getway, mais pra navegar tive que desabilitar o proxy externo
    tem alguma solução para eu não precisar desabilitar meu proxy pra esses clientes?
    como vc usa seu proxy?



  5. #11

    Padrão

    add action=dst-nat chain=dstnat comment="Redirect - Proxy para Rede Interna" \
    disabled=no dst-address-list=!Sem_Proxy dst-port=80 in-interface=LOJA \
    protocol=tcp src-address=!15.15.0.2 to-addresses=15.15.0.2 to-ports=5128

    add action=dst-nat chain=pre-hotspot comment=\
    "Redirect - Proxy Clientes via Wireless" disabled=no dst-address-list=\
    !Sem_Proxy dst-port=80 hotspot=auth in-interface=RADIO protocol=tcp \
    src-address=!15.15.0.2 to-addresses=15.15.0.2 to-ports=5128

    add action=dst-nat chain=pre-hotspot comment=\
    "Redirect - Proxy Clientes via Cabo" disabled=no dst-address-list=\
    !Sem_Proxy dst-port=80 hotspot=auth in-interface=CABO protocol=tcp \
    src-address=!15.15.0.2 to-addresses=15.15.0.2 to-ports=5128

  6. #12

    Padrão

    seguinte, aqui tive que desabilitar meu proxy, alguns clientes tava dando problema, mas no caso como duas redes distintas o ideal seriam dois proxys, vc usa cache full ou só http?