Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. Eu já tinha desistido dessa configuração. Vou fazer os testes e depois eu posto aqui.

    Abraços.

  2. Eu fiquei quase um mês fazendo tudo que é teste (do meu conhecimento), e a conclusão é que pra trabalhar com hotspot a melhor forma foi por rota, é a forma que tem apresentado o melhor aqui.
    Deixo um modem em bridge, com o mk discando normal, e em ip-->router, coloco tudo que quero que saia pelo outro link.
    Agora por grupo, não fui muito feliz não.. problema direto.



  3. ola pessoal ,to com um robleminha aqui ,tenho que fazer o balançe aqui entre 2 links para conecoes p2p so que nao tenho a minima ideia como faco isso,e tenho uma regra para pagina de aviso,por causa do cache full alguém poderia me ajudar


    vo postar as minhas regras de firewall


    add chain=prerouting p2p=all-p2p action=mark-connection \
    new-connection-mark=p2p passthrough=yes comment="P2P" disabled=no
    add chain=prerouting connection-mark=p2p action=mark-packet \
    new-packet-mark="p2p 2" passthrough=yes comment="" disabled=no
    add chain=output protocol=tcp src-port=3128 content="X-Cache: HIT" \
    action=mark-connection new-connection-mark="PROXY CONNECTION" \
    passthrough=yes comment="PRXY FULL" disabled=no
    add chain=output connection-mark="PROXY CONNECTION" action=mark-packet \
    new-packet-mark="PROXY PACKET" passthrough=yes comment="" disabled=no
    / ip firewall nat
    add chain=srcnat src-address=10.0.0.0/24 action=masquerade comment="masquerade \
    hotspot network" disabled=no
    add chain=pre-hotspot dst-address=200.221.0.0/16 action=accept comment="RADIO \
    UOL" disabled=no
    add chain=pre-hotspot dst-address=201.7.0.0/16 action=accept \
    comment="GLOBO.COM" disabled=no
    add chain=pre-hotspot dst-address=10.0.0.1 protocol=tcp dst-port=80 \
    hotspot=auth action=redirect to-ports=64873 comment="Paginas de status do \
    hotspot\"" disabled=no
    add chain=pre-hotspot in-interface=bridge1 protocol=tcp dst-port=80 \
    hotspot=auth action=redirect to-ports=3128 comment="REDIRECIONAMENTO DE \
    PROXY HOTSPOT" disabled=no
    / ip firewall connection tracking
    set enabled=yes tcp-syn-sent-timeout=5s tcp-syn-received-timeout=5s \
    tcp-established-timeout=1d tcp-fin-wait-timeout=10s \
    tcp-close-wait-timeout=10s tcp-last-ack-timeout=10s \
    tcp-time-wait-timeout=10s tcp-close-timeout=10s udp-timeout=10s \
    udp-stream-timeout=3m icmp-timeout=10s generic-timeout=10m \
    tcp-syncookie=no
    / ip firewall filter
    add chain=forward dst-address=10.0.0.0 protocol=tcp action=drop \
    comment="limitar conex es por clientes" disabled=no
    add chain=input in-interface="modem 4 Mega" protocol=tcp dst-port=3128 \
    action=drop comment="bloqueio de proxy externo" disabled=no
    add chain=input protocol=tcp psd=21,3s,3,1 action=drop comment="Bloquear \
    scanport" disabled=no
    add chain=input connection-state=established action=accept comment="Accept \
    established connections" disabled=no
    add chain=input connection-state=related action=accept comment="Accept related \
    connections" disabled=no
    add chain=input protocol=udp action=accept comment="UDP" disabled=no
    add chain=input protocol=icmp limit=50/5s,2 action=accept comment="Allow \
    limited pings" disabled=no
    add chain=input protocol=tcp dst-port=22 action=accept comment="SSH for secure \
    shell" disabled=no
    add chain=input protocol=tcp dst-port=8291 action=accept comment="winbox" \
    disabled=no
    add chain=input protocol=icmp icmp-options=8:0 limit=1,5 action=accept \
    comment="DOS ATTACK" disabled=no
    add chain=icmp protocol=icmp icmp-options=0:0 action=accept comment="drop \
    invalid connections" disabled=no
    add chain=icmp protocol=icmp icmp-options=3:0 action=accept comment="allow \
    established connections" disabled=no
    / ip firewall service-port
    set ftp ports=21 disabled=yes
    set tftp ports=69 disabled=yes
    set irc ports=6667 disabled=yes
    set h323 disabled=yes
    set quake3 disabled=yes
    set gre disabled=yes
    set pptp disabled=yes

    interface

    add name="pppoe-out 4 Mega" max-mtu=1480 max-mru=1480 interface="modem 4 Mega" \
    user="edua...@terra.com.br" password="re...b" profile=default \
    service-name="" ac-name="" add-default-route=yes dial-on-demand=no \
    use-peer-dns=yes allow=pap,chap,mschap1,mschap2 disabled=no
    add name="pppoe-out 2 Mega" max-mtu=1480 max-mru=1480 interface="Modem 2 Mega" \
    user="edua...@terra.com.br" password="re...b" profile=default \
    service-name="" ac-name="" add-default-route=yes dial-on-demand=no \
    use-peer-dns=yes allow=pap,chap,mschap1,mschap2 disabled=no

    adress list


    # ADDRESS NETWORK BROADCAST INTERFACE
    0 ;;; hotspot network
    10.0.0.1/24 10.0.0.0 10.0.0.255 bridge1
    1 D 201....2...14/32 200.204.......4 0.0.0.0 pppoe-out 2 Mega
    2 D 189....80..../32 201.92........7 0.0.0.0 pppoe-out 4 Mega


    como que faço






Tópicos Similares

  1. Respostas: 2
    Último Post: 07-11-2012, 12:12
  2. Respostas: 10
    Último Post: 10-09-2012, 17:18
  3. load por grupo memas interface
    Por diox no fórum Redes
    Respostas: 0
    Último Post: 08-05-2009, 18:41
  4. Respostas: 1
    Último Post: 26-05-2008, 12:57
  5. Respostas: 0
    Último Post: 18-05-2008, 21:40

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L