+ Responder ao Tópico



  1. utilizei essas regras aqui , e pelo visto funcionou beleza.:

    no mangle:
    obs: troque o interface=EthClientes por interface e o nome da sua interface local.. que seja ether1 ou Local..
    /ip firewall mangle
    add action=accept chain=prerouting comment="LIBERAR SITES HTTPS" disabled=no dst-address-list=BB in-interface=EthClientes
    add action=accept chain=prerouting comment="" disabled=no dst-address-list=BRADESCO in-interface=EthClientes
    add action=accept chain=prerouting comment="" disabled=no dst-address-list=CEF in-interface=EthClientes
    add action=accept chain=prerouting comment="" disabled=no dst-address-list=HSBC in-interface=EthClientes
    add action=accept chain=prerouting comment="" disabled=no dst-address-list=ITAU in-interface=EthClientes
    add action=accept chain=prerouting comment="" disabled=no dst-address-list=NOSSACAIXA in-interface=EthClientes
    add action=accept chain=prerouting comment="" disabled=no dst-address-list=SANTANDER in-interface=EthClientes
    add action=accept chain=prerouting comment="" disabled=no dst-address-list=GLOBO1 in-interface=EthClientes
    add action=accept chain=prerouting comment="" disabled=no dst-address-list=GLOBO2 in-interface=EthClientes
    add action=accept chain=prerouting comment="" disabled=no dst-address-list=GLOBO3 in-interface=EthClientes
    add action=accept chain=prerouting comment="" disabled=no dst-address-list=TERRA in-interface=EthClientes
    no addres list:
    /ip firewall address-list
    add address=200.155.0.0/16 comment="" disabled=no list=BRADESCO
    add address=200.201.0.0/16 comment="" disabled=no list=CEF
    add address=170.66.0.0/24 comment="" disabled=no list=BB
    add address=200.220.0.0/16 comment="" disabled=no list=SANTANDER
    add address=200.196.0.0/16 comment="" disabled=no list=ITAU
    add address=189.56.0.0/16 comment="" disabled=no list=NOSSACAIXA
    add address=161.113.0.0/24 comment="" disabled=no list=HSBC
    add address=201.7.176.0/24 comment="" disabled=no list=GLOBO1
    add address=201.7.180.0/24 comment="" disabled=no list=GLOBO2
    add address=201.7.176.0/24 comment="" disabled=no list=GLOBO3
    add address=200.154.56.0/24 comment="" disabled=no list=TERRA
    add address=208.84.247.0/24 comment="" disabled=no list=TERRA

    espero que funcione pra você tambem..

  2. Olá pessoal,
    Parabéns ao autor do tópico.

    Se feito com cuidado e bom senso (de acordo com a realidade de cada um) o script funciona perfeitamente.


    Só estou com uma dúvida teórica:

    No começo do script é feito uma regra no Mangle onde os pacotes passam sem marcação (de acordo com uma lista de endereços).

    Seria essa regra:
    add action=accept chain=prerouting comment="SEM BALANCE" disabled=no dst-address-list=sem_balance in-interface=EthClientes

    O nosso amigo disse que com essa regra os sites da lista sem_balance saem pelo gateway padrão.
    Porém, como temos vários gateways, por onde exatamente sairá essas conexão não marcadas? pelo primeiro gateway com peso menor (distance) ?

    Agradeço a atenção.


    Abraços



  3. Citação Postado originalmente por ajack Ver Post
    Olá pessoal,
    Parabéns ao autor do tópico.

    Se feito com cuidado e bom senso (de acordo com a realidade de cada um) o script funciona perfeitamente.


    Só estou com uma dúvida teórica:

    No começo do script é feito uma regra no Mangle onde os pacotes passam sem marcação (de acordo com uma lista de endereços).

    Seria essa regra:
    add action=accept chain=prerouting comment="SEM BALANCE" disabled=no dst-address-list=sem_balance in-interface=EthClientes

    O nosso amigo disse que com essa regra os sites da lista sem_balance saem pelo gateway padrão.
    Porém, como temos vários gateways, por onde exatamente sairá essas conexão não marcadas? pelo primeiro gateway com peso menor (distance) ?

    Agradeço a atenção.


    Abraços

    kra não intendi muito a regra, mas sei que funciona que uma beleza..
    alguns ips coloquei na lista sem_regras e outras eu usei um script que copiei aqui no under, mas porém..
    funcionou, Bradesco bb tudo ok.. alguns sites do governo, o ima tambem..
    ou seja..
    Funciona!

  4. Citação Postado originalmente por ajack Ver Post
    Olá pessoal,
    Parabéns ao autor do tópico.

    Se feito com cuidado e bom senso (de acordo com a realidade de cada um) o script funciona perfeitamente.


    Só estou com uma dúvida teórica:

    No começo do script é feito uma regra no Mangle onde os pacotes passam sem marcação (de acordo com uma lista de endereços).

    Seria essa regra:
    add action=accept chain=prerouting comment="SEM BALANCE" disabled=no dst-address-list=sem_balance in-interface=EthClientes

    O nosso amigo disse que com essa regra os sites da lista sem_balance saem pelo gateway padrão.
    Porém, como temos vários gateways, por onde exatamente sairá essas conexão não marcadas? pelo primeiro gateway com peso menor (distance) ?

    Agradeço a atenção.


    Abraços
    Exatamente amigo, ele vai sair pelo gw que tem a distancia menor



  5. Funciona com a versão 4.6?

    Obrigado.






Tópicos Similares

  1. Respostas: 12
    Último Post: 15-05-2015, 17:14
  2. Respostas: 6
    Último Post: 08-03-2015, 02:04
  3. Respostas: 2
    Último Post: 18-06-2014, 16:27
  4. Respostas: 273
    Último Post: 20-09-2012, 10:39
  5. duvida sobre link dedicado por balance de operadora
    Por boneco no fórum Servidores de Rede
    Respostas: 13
    Último Post: 05-05-2011, 18:07

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L