Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. #21

    Padrão Re: Log de Navegação dos Clientes

    Citação Postado originalmente por netosdr Ver Post
    O motivo é que as conexões HTTP, quando vc ativa o proxy no mesmo servidor, passam a ser de SAIDA (output) e a regra controla somente FORWARD.

    Outra coisa, não é aconselhado aplicar o limite de conexões a navegação HTTP (TCP 80) e HTTPS (TCP 443) pois pode comprometer a qualidade da navegação.

    Blz netosdr!
    Apenas confirmando, eu excluindo essas portas que você sugeriu você acredita que o controle de conexões irá voltar a marcar pacotes?

    Galera, após a confirmação do neto eu vou postar aqui minhas regras de LOG DE NAVEGAÇÃO DOS CLIENTES. Essa regra informa os host´s dos Sites acessados pelos Clientes e como fazer para analisar ela em qualquer PC com qualquer analisador de LOG.

    Abraço à todos.

  2. #22

    Padrão Re: Log de Navegação dos Clientes

    ficarei aguardando as suas regras...

    até mais...

  3. #23

    Padrão Re: Log de Navegação dos Clientes

    Citação Postado originalmente por agrinfo Ver Post
    Blz netosdr!
    Apenas confirmando, eu excluindo essas portas que você sugeriu você acredita que o controle de conexões irá voltar a marcar pacotes?
    Confirme a regra se está usando FORWARD na mesma. Se sim, o controle de conexões será somente para os pacotes que PASSAREM pelo firewall, ou seja, se o proxy estiver ativo as conexões controladas pelo proxy não estarão sendo marcadas para controle.

    Se vc desativar o proxy, todo o tráfego passara pelo controle de conexões (depende da regra).

    Posta a regra que vc está usando...

  4. #24

    Padrão Re: Log de Navegação dos Clientes

    Citação Postado originalmente por netosdr Ver Post
    Confirme a regra se está usando FORWARD na mesma. Se sim, o controle de conexões será somente para os pacotes que PASSAREM pelo firewall, ou seja, se o proxy estiver ativo as conexões controladas pelo proxy não estarão sendo marcadas para controle.

    Se vc desativar o proxy, todo o tráfego passara pelo controle de conexões (depende da regra).

    Posta a regra que vc está usando...

    Segue as minhas regras de CONTROLE DE CONEXÕES
    Código PHP:
        add action=drop chain=forward comment="" connection-limit=30,30 disabled=no \
          
    protocol=tcp src-address=192.168.1.100 tcp-flags=syn 
    Era isso?

  5. #25

    Padrão Re: Log de Navegação dos Clientes

    Citação Postado originalmente por agrinfo Ver Post
    Segue as minhas regras de CONTROLE DE CONEXÕES
    Código PHP:
        add action=drop chain=forward comment="" connection-limit=30,30 disabled=no \
          
    protocol=tcp src-address=192.168.1.100 tcp-flags=syn 
    Era isso?
    Este controle de conexões simultaneas, vc quer aplicar a toda sua rede ou somente a 1 maquina? (pela regra que postou está atualmente somente para maquina 192.168.1.100)

    Se quiser para rede toda faça assim:
    connection-limit=30,32
    src-address=192.168.1.0/24

  6. #26

    Padrão Re: Log de Navegação dos Clientes

    Citação Postado originalmente por netosdr Ver Post
    Este controle de conexões simultaneas, vc quer aplicar a toda sua rede ou somente a 1 maquina? (pela regra que postou está atualmente somente para maquina 192.168.1.100)

    Se quiser para rede toda faça assim:
    connection-limit=30,32
    src-address=192.168.1.0/24
    Neto, na primeira vez que usei o controle de conexões me pareceu que usando nesta sua configuração o controle não ficava 100%, mas eu usava a versão 3.23. Hoje eu uso a versão 3.30 (mais estável) e continuei usando o modo de configurar IP por IP. Será que nesta versão 3.30 é certo que o controle fica bom?

  7. #27

    Padrão Re: Log de Navegação dos Clientes

    Citação Postado originalmente por agrinfo Ver Post
    Neto, na primeira vez que usei o controle de conexões me pareceu que usando nesta sua configuração o controle não ficava 100%, mas eu usava a versão 3.23. Hoje eu uso a versão 3.30 (mais estável) e continuei usando o modo de configurar IP por IP. Será que nesta versão 3.30 é certo que o controle fica bom?
    Usei 3.30 muito tempo, aparentemente o controle funcionava 100% sim.

  8. #28

    Padrão Re: Log de Navegação dos Clientes

    Citação Postado originalmente por netosdr Ver Post
    Usei 3.30 muito tempo, aparentemente o controle funcionava 100% sim.
    Blz Neto!

    E quanto a chain FORWARD da regra? Altero ela para OUTPUT?

  9. #29

    Padrão Re: Log de Navegação dos Clientes

    Citação Postado originalmente por agrinfo Ver Post
    Blz Neto!

    E quanto a chain FORWARD da regra? Altero ela para OUTPUT?
    Somente se quiser controlar as conexões HTTP tb, se sim, deverá deixar ambas as regras forward e output. (não recomendo)

    Se vc usar a regra ouput deverá usar dst-address ao inves de src-address.

  10. #30

    Padrão Re: Log de Navegação dos Clientes

    Citação Postado originalmente por netosdr Ver Post
    Somente se quiser controlar as conexões HTTP tb, se sim, deverá deixar ambas as regras forward e output. (não recomendo)

    Se vc usar a regra ouput deverá usar dst-address ao inves de src-address.
    Blz Neto!
    Vou realizar essas modificações e verificar se funcionam 100% em meu sistema.

    Quanto às regras vou postar no próximo bloco.

    Agradeço desde já.

    Alexandre

  11. #31

    Smile Re: Log de Navegação dos Clientes

    Abaixo segue como realizo gero os LOG´s de NAVEGAÇÃO DOS CLIENTES:

    1) Habilitar o WEB PROXY do MK (no meu caso no PRÓPRIO SERVIDOR). Como realizar esse procedimento não vou relatar aqui pois há vários tópicos que ensinam isso.

    2) Habilitar o LOG do MK (System/Logging) criando uma nova RULE com a opção WEB PROXY e ACCOUNT e indicando como action REMOTE.

    3) Na guia ACTIONS (ainda no Logging) alterar a opção REMOTE para:
    a) type: DISK
    b) filename: WEBLOG
    c) lines per file: 1000 (mais que isso seu sistema vai travar, acredite!!!)
    d) file count: 2000

    4) Criar um usuário de acesso ao Sistema somente para FTP na Guia System/Users (também há tópicos ensinando isso)

    5) Diariamente acessar a pasta FILES do MK pelo FTP para baixar para seu PC (qualquer um onde você deseja armazenar os arquivos .TXT onde estarão os host´s de navegação dos Clientes)

    6) Para visualizar os logs aconselho o uso do software KIWI LOG VIEWER (gratuito no Baixaki).

    7) agradecer em meu POST! https://under-linux.org/images/icons/icon7.pnghttps://under-linux.org/images/icons/icon10.pnghttps://under-linux.org/images/icons/icon11.pnghttps://under-linux.org/images/icons/icon14.gif haahhaahhahhhaha

  12. #32

    Padrão Re: Log de Navegação dos Clientes

    Desculpem ressuscitar o tópico, mas achei melhor isso do que criar um novo sobre o mesmo assunto.

    Uso o hotspot da versao 3.30 em um hotel, funciona perfeitamente.
    Habilitei o web-proxy somente para gerar log das paginas acessadas, ele joga tudo no syslog daemon, porém aparece apenas o ip do hotspot e não o ip dos clientes.

    O que estou fazendo de errado?

    o web proxy ta assim:
    [admin@MikroTik] /ip proxy> print
    enabled: yes
    src-address: 0.0.0.0
    port: 3128
    parent-proxy: 0.0.0.0
    parent-proxy-port: 0
    cache-administrator: "Mensagem do erro 404!!"
    max-cache-size: none
    cache-on-disk: no
    max-client-connections: 600
    max-server-connections: 600
    max-fresh-time: 3d
    serialize-connections: yes
    always-from-cache: no
    cache-hit-dscp: 4
    cache-drive: primary-slave


    e a regra no firewall ta assim:
    [admin@MikroTik] /ip firewall nat> print
    24 ;;; REGRA PARA PASSAR TUDO PELO WEB PROXY
    chain=dstnat action=redirect to-ports=3128 protocol=tcp in-interface=LOCAL dst-port=80

  13. #33

    Padrão Re: Log de Navegação dos Clientes

    minha rede é ospf tenho 3 concentradores tem como eu mandar de todos para um servidor windows ? já uso o kiwi mais só conseguir fazer funcionar o que o pc esta ligado.