Olá pessoal, gostaria de saber se minhas regras de firewall estão td direitinho, porque comprei o meu servidor Mikrotik já montado e configurado. Estou enviando as telas para todos darem uma olhada, desde já agradeço.
Olá pessoal, gostaria de saber se minhas regras de firewall estão td direitinho, porque comprei o meu servidor Mikrotik já montado e configurado. Estou enviando as telas para todos darem uma olhada, desde já agradeço.
Opa..
tudo depende de suas necessidades..
mas se possivel manda um export que fica melhor pra identificar, é só usar o comando export no New Terminal, seleciona as regras que voce quer dar umas analizada e manda
valeu
Olá amigo, desde já agradeço a sua ajuda, vou mandar as configurações em um anexo txt.
Opa.. como eu falei vai depender das suas necessidades.. como vc ja comprou seu servidor pronto, falta adaptar algumas coisas ainda...
no firewall filter tem apenas essa regra
1 - percebi que vc usa proxy/cache na porta 3128 porem tem essa regra aqui..
add chain=input in-interface=cliente protocol=tcp dst-port=3128 action=drop comment="BLOQUEIO DO PROXY EXTERNO" disabled=yes
não sei direito como é o esquema de sua rede.. mas se essa interface for a dos clientes ..
isso vai atrapalhar o acesso ao proxy com destino a porta 3128..
como o nome ja diz.. Proxy Externo, deve se bloquear o que vem de fora da rede.. nesse caso usa-se a interface do seu link.
2 - voce usa proxy full?? não entendi muito bem as suas regras de mangle, quem te vendeu esse servidor nao sei se tentou fazer proxyfull ou cache full...
/ ip firewall mangle
add chain=output protocol=tcp src-port=8080 action=mark-connection new-connection-mark=PROXYFULL passthrough=yes \
comment="" disabled=no
add chain=output connection-mark=PROXYFULL action=mark-packet new-packet-mark=proxyfull passthrough=yes comment="" \
disabled=no
add chain=output connection-mark=PROXYFULL action=return comment="" disabled=no
quem fez esssa regras tentou fazer o pelo / ip proxy e não pelo / ip web-proxy
pois usou a porta referente e nao a porta correta do webproxy que no seu caso é a 3128
veja seu / ip proxy como esta configurado
/ ip proxy
set enabled=no port=8080 parent-proxy=0.0.0.0:1 maximal-client-connecions=1000 maximal-server-connectons=1000
só mais uma coisa.. se caso quiser o cache full nunca testei essas regras do mangle e não posso dizer se estao corretas.. pois nao vejo a marcação pelo (X-Cache: HIT) nem pelo (tos)..
se dar uma pesquisada aqui no forum.. voce encontra muitos guias de cachfull completos e bem explicados..
aos poucos vc pode ir complementando seu servidor, caso tenha outras duvidas e tiver dificuldades.. aconselho uma ajudinha de um profissional, temos varios aqui no forum, basta procurar o mais proximo a voce
flw brother .. abração