+ Responder ao Tópico



  1. Olá,
    Preciso de uma ajuda.
    Tenho Mikrotik v.4 usando hotspot + squid em outra maquina (a internet passa pelo squid e sobe para o mikrotik).
    Quando defino os planos no hotspot o trafego do squid é controlado também.
    Gostaria de limitar apenas a banda de ex. 400k para download e o proxy ficar com todo o tráfego pro usuário baixar.

  2. Alguém consegue me ajudar?



  3. Vamos configura o Mikrotik V2 (na 3 é diferente os tos mude p/ 12)
    Vamos fazer o direcionamento da porta 80 p/ 3128 não precisa fazer isso no seu firewall do linux. Após vamos marcar os pacotes aquele o q zph marcou, e depois uma queue dizendo p/ ele libera para o cliente sem o controle da sua queue simples.
    Comandos:
    / ip firewall nat
    add chain=dstnat src-address=10.0.0.0/8 protocol=tcp dst-port=80 action=dst-nat to-addresses=169.254.0.2 to-ports=3128 \
    comment=”Direciona para Proxy” disabled=no

    Comandos:
    / ip firewall mangle
    add chain=postrouting protocol=tcp src-port=3128 tos=48 action=mark-connection new-connection-mark=n-cache passthrough=yes \
    comment=”Marca o com e sem TOS” disabled=no

    add chain=postrouting protocol=tcp src-port=3128 tos=!48 action=mark-connection new-connection-mark=s-cache \
    passthrough=yes comment=”" disabled=no

    add chain=postrouting connection-mark=n-cache action=mark-packet new-packet-mark=Cache-Packet passthrough=no \
    comment=”Libera cache full” disabled=no

    Comandos:
    / queue type
    add name=”cache” kind=pcq pcq-rate=4800000 pcq-limit=50 pcq-classifier=dst-address pcq-total-limit=2000
    Comandos:
    / queue tree
    add name=”CACHE-FULL” parent=global-out packet-mark=Cache-Packet limit-at=0 queue=cache priority=8 max-limit=0 \
    burst-limit=0 burst-threshold=0 burst-time=0s disabled=no

    E a conectividade social, e o banco do brasil, e o bradesco que não ta funcionando?
    ahhhhhhhhhhhh meu Deooos!!!! O q eu faço?
    Vamos fazer os ip destes servidores passarem por fora do Proxy, coloque elas antes de todas as regras.
    Comandos:
    / ip firewall nat
    add chain=dstnat dst-address=200.201.166.0/24 protocol=tcp dst-port=80 action=accept comment=”CONECTIVIDADE SOCIAL” disabled=no
    add chain=dstnat dst-address=200.201.173.0/24 protocol=tcp dst-port=80 action=accept comment=”" disabled=no
    add chain=dstnat dst-address=200.201.174.0/24 protocol=tcp dst-port=80 action=accept comment=”" disabled=no

    add chain=dstnat dst-address=200.219.137.0/24 protocol=tcp dst-port=80 action=accept comment=”IPS NAVEGAM SEM PROXY” disabled=no
    add chain=dstnat dst-address=200.252.8.0/24 protocol=tcp dst-port=80 action=accept comment=”" disabled=no
    add chain=dstnat dst-address=201.2.207.0/24 protocol=tcp dst-port=80 action=accept comment=”" disabled=no
    add chain=dstnat dst-address=200.196.226.0/24 protocol=tcp dst-port=80 action=accept comment=”" disabled=no
    add chain=dstnat dst-address=201.24.72.0/24 protocol=tcp dst-port=80 action=accept comment=”" disabled=no
    add chain=dstnat dst-address=78.46.46.139 protocol=tcp dst-port=80 action=accept comment=”" disabled=no
    add chain=dstnat dst-address=192.168.0.0/24 protocol=tcp dst-port=80 action=accept comment=”" disabled=no
    add chain=dstnat dst-address=10.0.0.0/8 protocol=tcp dst-port=80 action=accept comment=”" disabled=no

    Agora quando alguém precisar navegar em um site q não passe pelo proxy, ficou fácil!
    Não se esqueça de colocar elas antes de todas as regras.

    Postado por Rudimar Remontti 4 junho, 2009

  4. Não deu muito certo,
    noto que o script (add chain=postrouting protocol=tcp src-port=3128 tos=!48 action=mark-connection new-connection-mark=s-cache \
    passthrough=yes comment=”" disabled=no
    )
    fica mudando os valores (bytes e packets), talves somente este funcionou.

    Continua baixando do squid na velocidade definida no plano do cliente no hotspot






Tópicos Similares

  1. Ajuda para Manutenção na Pagina do Hotspot
    Por robertopc95 no fórum Redes
    Respostas: 2
    Último Post: 25-07-2012, 00:33
  2. Ajuda para acessar radio atravez do mikrotik
    Por kennyfsa no fórum Redes
    Respostas: 3
    Último Post: 16-04-2012, 12:42
  3. Respostas: 7
    Último Post: 03-04-2007, 20:59
  4. Preciso de ajuda para conf do web proxy????
    Por Josevaldo no fórum Redes
    Respostas: 10
    Último Post: 29-08-2006, 20:17
  5. Tirar apenas um IP para nao passar dentro do Proxy Transpare
    Por RicardoVS no fórum Servidores de Rede
    Respostas: 14
    Último Post: 09-12-2004, 10:10

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L