Web proxy Full sem funcionar Mikrotik 3,30

[Quitonio]

Galera boa noite a todos, to com o seguinte problema.

Uso o mikrotik v. 3,30 configurei para trabalhar com web - proxy full mais nao funcionou.

segue aqui minhas configurações para olharem e analisarem o que pode está errado.

/ip proxy
set always-from-cache=no cache-administrator="Site nao disponivel no momento." cache-hit-dscp=4 cache-on-disk=yes \
enabled=yes max-cache-size=unlimited max-client-connections=600 max-fresh-time=3d max-server-connections=600 \
parent-proxy=0.0.0.0 parent-proxy-port=0 port=3128 serialize-connections=no src-address=0.0.0.0

/ip firewall mangle
add action=mark-connection chain=output comment="CACHE FULL" content="X-Cache: HIT" disabled=no new-connection-mark=\
conn_squid-up passthrough=yes protocol=tcp src-port=3128
add action=mark-packet chain=output comment="" connection-mark=conn_squid-up disabled=no new-packet-mark=pacotes_squid-up \
passthrough=yes
add action=mark-connection chain=prerouting comment="" disabled=no dst-port=3128 new-connection-mark=conn_squid-down \
passthrough=yes protocol=tcp
add action=mark-packet chain=prerouting comment="" connection-mark=conn_squid-down disabled=no new-packet-mark=\
pacotes_squid-down passthrough=yes


/ip firewall nat
add action=passthrough chain=unused-hs-chain comment="place hotspot rules here" disabled=no
add action=masquerade chain=srcnat comment="masquerade hotspot network" disabled=no src-address=192.168.170.0/24
add action=masquerade chain=srcnat comment=Full disabled=no src-address=192.168.170.150-192.168.170.200
add action=accept chain=dstnat comment=aceita_webmikrotik disabled=no dst-address=187.61.9.240/28 protocol=tcp
add action=dst-nat chain=pre-hotspot comment=mensagem_pendencia disabled=no dst-address=!187.61.9.240/28 protocol=tcp \
src-address-list=pendencia to-addresses=187.61.9.242 to-ports=40947
add action=dst-nat chain=pre-hotspot comment=mensagem_bloqueio disabled=no dst-address=!187.61.9.240/28 protocol=tcp \
src-address-list=bloqueio to-addresses=187.61.9.242 to-ports=40948
add action=dst-nat chain=dstnat comment=mensagem_pendencia disabled=no dst-address=!187.61.9.240/28 protocol=tcp \
src-address-list=pendencia to-addresses=187.61.9.242 to-ports=40947
add action=dst-nat chain=dstnat comment=mensagem_bloqueio disabled=no dst-address=!187.61.9.240/28 protocol=tcp \
src-address-list=bloqueio to-addresses=187.61.9.242 to-ports=40948
add action=redirect chain=dstnat comment="" disabled=yes dst-port=80 in-interface="INSIDNET CLIENTES" protocol=tcp \
to-ports=3128
add action=redirect chain=dstnat comment="=\"redirecionamento porta 80 para webproxy 3128\" disabled=no\r\
\n" disabled=no dst-port=80 protocol=tcp src-address=192.168.170.0/24 to-ports=3128
add action=masquerade chain=srcnat comment=faixa_padrao disabled=no src-address=10.0.0.1-10.0.255.253
add action=masquerade chain=srcnat comment=Insidnet disabled=no src-address=192.168.170.50-192.168.170.100
add action=masquerade chain=srcnat comment=Economico disabled=no src-address=192.168.170.205-192.168.170.225
add action=masquerade chain=srcnat comment="masquerade hotspot network" disabled=no out-interface=LINK src-address=\
192.168.170.0/24
add action=masquerade chain=srcnat comment="masquerade hotspot network" disabled=no src-address=192.168.170.0/24


/ip firewall filter
add action=passthrough chain=unused-hs-chain comment="place hotspot rules here" disabled=no
add action=drop chain=input comment="BLOQUEI DE PROXY EXTERNO" disabled=no dst-port=3128 in-interface=LINK protocol=tcp
add action=accept chain=input comment="ACEITAR CONEXOES PROXY" disabled=no dst-port=3128 protocol=tcp


/queue tree
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=3M name=CACHE-FULL-Download \
packet-mark=pacotes_squid-down parent=global-in priority=1 queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=3M name=CACHE-FULL-Upload packet-mark=\
pacotes_squid-up parent=global-out priority=1 queue=default


Galera nao sei o que está acontecendo, só sei que está configurado o cache de navegação funciona mais não está full e além do mais não está funcionando a função de armazenamento de download.

Espero que me ajudem pois já pesquisei demais e não encontrei soluçao.

[sergio]

Está precisando aprender a melhorar sua pesquisa... eu mesmo já postei aqui como funciona a marcação nas versões 3.x acima. Esqueça essa marcação do mangle através da leitura do cabeçalho do pacote, pois nas versões 3.x acima não funciona. Se o proxy já usa TOS (DSCP) use o mesmo para fazer as marcas e não precisa marcar conexão, apenas pacotes. Além disso, tenha certeza sobre como funciona as virtuais nas queure tree quando for usá-las.

[Quitonio]

Fala Sergio boa noite, essa forma ai eu encontrei atraves de post em outro forum.
voce já postou?? Bom demais então meritos a vc, teria como me enviar por favor o link para que eu possa analisar e tentar configurar aqui?

Agradeço a sua atenção e compreensão. grato. Boa noite!

[sergio]

só pesquisando para saber quando postei isso...

mas aqui vai um que eu lembro.

https://under-linux.org/f211/cache-f...do-blz-111910/

Fala Sergio boa noite, essa forma ai eu encontrei atraves de post em outro forum.
voce já postou?? Bom demais então meritos a vc, teria como me enviar por favor o link para que eu possa analisar e tentar configurar aqui?

Agradeço a sua atenção e compreensão. grato. Boa noite!

[Quitonio]

Caro Sergio, desculpe a ignorancia mais não sei o que está acontecendo de errado, configurei conforme instruções da wiki mikrotiks e o cache full não funcionou.

Não sei o que pode está ocorrendo de errado.

[sergio]

Olha só, não quero ser grosso nem chato, mas por acaso leu o link que passei??? É um grande falta de respeito; eu venho posto um link onde, se o cidadão ler, com calma, encontrará a solução do problema, pois em várias mensagens é explicado como funciona. Dai o mesmo volta aqui e fala uma coisa nada a ver com o que informei (algo como: "li aquela mensagem que menciona configurar assim assado e fiz aqui (veja a configuração abaixo) mas ainda não funcionou").

Por essas e outras que o fórum anda esse baixo nível do caramba.

Caro Sergio, desculpe a ignorancia mais não sei o que está acontecendo de errado, configurei conforme instruções da wiki mikrotiks e o cache full não funcionou.

Não sei o que pode está ocorrendo de errado.

[Quitonio]

Sr. Sergio o sr. não quis ser grosso, já foi, e se o forum anda em baixo nivel a culpa não é minha, estou aqui para aprender agora vc falando isso lembre-se que o sr. não afeta somente a mim como as outros membros do forum, se tem vontade de ajudar bom demais. agora se não tem paciencia com pessoas inexperientes não poste.

é o meu ponto de vista conforme o seu citado.

[sergio]

Paciência??? Eu tenho até demais!! Caso contrário não postaria.

Eu, ao contrário de você, li tudo que postou inicialmente por isso sei onde está o erro e porque não funciona (pelo menos tratando apenas da questão levantada. Se existirem outras configurações, como hotspot e/ou filtros de firewall envolvidos, a história pode ser outra).

Mas a pergunta que não quer calar.... Leu o que eu informei? Se ler notará que não sairá com os dedos ou braços quebrados de executar algumas poucas linhas de configuração, não sairá com visão afetada pela leitura terrível de umas 3 ou 4 mensagens, e muito provavelmente sairá com o tão desejado cache-full funcionando.

Agora se não pode ouvir "uma verdade", creio que deveria contratar alguém para lhe prestar serviços e não falar nada que o desagrade, portanto cresça e seja bem vindo à vida real.

Sr. Sergio o sr. não quis ser grosso, já foi, e se o forum anda em baixo nivel a culpa não é minha, estou aqui para aprender agora vc falando isso lembre-se que o sr. não afeta somente a mim como as outros membros do forum, se tem vontade de ajudar bom demais. agora se não tem paciencia com pessoas inexperientes não poste.

é o meu ponto de vista conforme o seu citado.

[Quitonio]

Se eu li o q me informou? sim até por demais, agora se estivesse funcionando não estaria aqui. Pode ser meu So que está com problema.
Se lhe desagradei me desculpe não foi minha intenção.

Sou grato pelos post.
Analisarei novamente.

[sergio]

Voltando ao foco do tópico...

Leu as mensagens do link...

configurou novamente seu sistema? quais foram as mudanças (só postar novamente com essas mudanças)?

Existe alguma outra configuração, além das mencionadas?

Se eu li o q me informou? sim até por demais, agora se estivesse funcionando não estaria aqui. Pode ser meu So que está com problema.
Se lhe desagradei me desculpe não foi minha intenção.

Sou grato pelos post.
Analisarei novamente.

[Quitonio]

Opa, Sergio bom dia, cara nem sei como te agradeçer, pois não estava funcionando por erro humano e não falha no sistema.E outra quero aqui lhe pedir desculpas se fui grosso com vc, as vezes não medimos as palavras ao falar por que estamos de cabeça quente mais aprendiq com isso devemos pensar duas vezes antes de falar algo e se ofedemos alguem deveremos voltar atraz e pedir desculpas.Pois o erro é humano, continuar no erro é burrice.Quero aqui lhe agradeçer pela sua atenção e compreensão.Outra coisa e duvida.Cache full funcionando exemplo. fiz um download com meu usuario super sem controle de banda.fui fazer o mesmo download de um soft com 1 usuario q tem controle de banda no simples queue e o SO controlou o download conforme a banda de download do cliente ex: 100k taxa de 12,5Ké assim mesmo q funciona?Grato pela sua atenção e compreensão.

[sergio]

Não é assim que funciona... se é full, tem que entregar sem limite de banda ou pelo menos proximo a banda configurada na fila cache-full. Terá que fazer mais testes, pois o arquivo ainda não foi marcado como HIT, ou seja, baixe o mesmo arquivo umas 3 vezes e verifique na quarta se a velocidade se altera.

Fila simples e arvore de fila, o match sempre ocorrerá na fila simples primeiramente. Então, como falei na primeira resposta do tópico, procure entender o conceito de filas.

[geronimofsa]

Opa, Sergio bom dia, cara nem sei como te agradeçer, pois não estava funcionando por erro humano e não falha no sistema.E outra quero aqui lhe pedir desculpas se fui grosso com vc, as vezes não medimos as palavras ao falar por que estamos de cabeça quente mais aprendiq com isso devemos pensar duas vezes antes de falar algo e se ofedemos alguem deveremos voltar atraz e pedir desculpas.Pois o erro é humano, continuar no erro é burrice.Quero aqui lhe agradeçer pela sua atenção e compreensão.Outra coisa e duvida.Cache full funcionando exemplo. fiz um download com meu usuario super sem controle de banda.fui fazer o mesmo download de um soft com 1 usuario q tem controle de banda no simples queue e o SO controlou o download conforme a banda de download do cliente ex: 100k taxa de 12,5Ké assim mesmo q funciona?Grato pela sua atenção e compreensão.

Opa então amigo tive lendo seu post e queria saber se vc ja conseguio entregar os arquivos do cache a full caso não informe pois consegui uma forma de fazer isto ok.

[userteck2011]

Olá, tenho meu we-proxy configurado exatamento como descrito neste topico.

e esta funcionando, quase perfeito... porem...

de volta e meia ele abre as paginas faltando fotos, ou da pagina não pode ser exibida.

da erros principamente no orkut.

alguém ja passou por isso e quer me dar umas dicas de onde começar a procurar o problema?

obs: desativo o redirecionamento pro cache... e a anomalia some. tudo carrega perfeito.

acontece mais em horario de pico.