+ Responder ao Tópico



  1. #1

    Arrow ajuda para não limitar tráfedo do proxy

    Olá,
    Preciso de uma ajuda.
    Tenho Mikrotik v.4 usando hotspot + squid em outra maquina (a internet passa pelo squid e sobe para o mikrotik).
    Quando defino os planos no hotspot o trafego do squid é controlado também.
    Gostaria de limitar apenas a banda de ex. 400k para download e o proxy ficar com todo o tráfego pro usuário baixar.

  2. #2



  3. #3
    André Andrade*MikrotikRio Avatar de interhome
    Ingresso
    Oct 2008
    Localização
    Brasil.
    Posts
    1.094
    Posts de Blog
    15

    Padrão

    Vamos configura o Mikrotik V2 (na 3 é diferente os tos mude p/ 12)
    Vamos fazer o direcionamento da porta 80 p/ 3128 não precisa fazer isso no seu firewall do linux. Após vamos marcar os pacotes aquele o q zph marcou, e depois uma queue dizendo p/ ele libera para o cliente sem o controle da sua queue simples.
    Comandos:
    / ip firewall nat
    add chain=dstnat src-address=10.0.0.0/8 protocol=tcp dst-port=80 action=dst-nat to-addresses=169.254.0.2 to-ports=3128 \
    comment=”Direciona para Proxy” disabled=no

    Comandos:
    / ip firewall mangle
    add chain=postrouting protocol=tcp src-port=3128 tos=48 action=mark-connection new-connection-mark=n-cache passthrough=yes \
    comment=”Marca o com e sem TOS” disabled=no

    add chain=postrouting protocol=tcp src-port=3128 tos=!48 action=mark-connection new-connection-mark=s-cache \
    passthrough=yes comment=”" disabled=no

    add chain=postrouting connection-mark=n-cache action=mark-packet new-packet-mark=Cache-Packet passthrough=no \
    comment=”Libera cache full” disabled=no

    Comandos:
    / queue type
    add name=”cache” kind=pcq pcq-rate=4800000 pcq-limit=50 pcq-classifier=dst-address pcq-total-limit=2000
    Comandos:
    / queue tree
    add name=”CACHE-FULL” parent=global-out packet-mark=Cache-Packet limit-at=0 queue=cache priority=8 max-limit=0 \
    burst-limit=0 burst-threshold=0 burst-time=0s disabled=no

    E a conectividade social, e o banco do brasil, e o bradesco que não ta funcionando?
    ahhhhhhhhhhhh meu Deooos!!!! O q eu faço?
    Vamos fazer os ip destes servidores passarem por fora do Proxy, coloque elas antes de todas as regras.
    Comandos:
    / ip firewall nat
    add chain=dstnat dst-address=200.201.166.0/24 protocol=tcp dst-port=80 action=accept comment=”CONECTIVIDADE SOCIAL” disabled=no
    add chain=dstnat dst-address=200.201.173.0/24 protocol=tcp dst-port=80 action=accept comment=”" disabled=no
    add chain=dstnat dst-address=200.201.174.0/24 protocol=tcp dst-port=80 action=accept comment=”" disabled=no

    add chain=dstnat dst-address=200.219.137.0/24 protocol=tcp dst-port=80 action=accept comment=”IPS NAVEGAM SEM PROXY” disabled=no
    add chain=dstnat dst-address=200.252.8.0/24 protocol=tcp dst-port=80 action=accept comment=”" disabled=no
    add chain=dstnat dst-address=201.2.207.0/24 protocol=tcp dst-port=80 action=accept comment=”" disabled=no
    add chain=dstnat dst-address=200.196.226.0/24 protocol=tcp dst-port=80 action=accept comment=”" disabled=no
    add chain=dstnat dst-address=201.24.72.0/24 protocol=tcp dst-port=80 action=accept comment=”" disabled=no
    add chain=dstnat dst-address=78.46.46.139 protocol=tcp dst-port=80 action=accept comment=”" disabled=no
    add chain=dstnat dst-address=192.168.0.0/24 protocol=tcp dst-port=80 action=accept comment=”" disabled=no
    add chain=dstnat dst-address=10.0.0.0/8 protocol=tcp dst-port=80 action=accept comment=”" disabled=no

    Agora quando alguém precisar navegar em um site q não passe pelo proxy, ficou fácil!
    Não se esqueça de colocar elas antes de todas as regras.

    Postado por Rudimar Remontti 4 junho, 2009

  4. #4

    Padrão

    Não deu muito certo,
    noto que o script (add chain=postrouting protocol=tcp src-port=3128 tos=!48 action=mark-connection new-connection-mark=s-cache \
    passthrough=yes comment=”" disabled=no
    )
    fica mudando os valores (bytes e packets), talves somente este funcionou.

    Continua baixando do squid na velocidade definida no plano do cliente no hotspot