Página 1 de 3 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. Olá, sou novo no fórum e nunca postei um tópico na minha vida, intaum... qualquer coisa me corrijam ae por favor, e quero agradecer desde já a ajudas que me derem.

    pessoal é o seguinte, tenho uma RB433 configurada com HotSpot na interface wireless, e outro na interface ethernet, essa RB

    recebe um cabo de um computador com mikrotik configurado com cache full, e esse mikrotik recebe um cabo de um moden adsl, só

    que o cache não está funcionando o cache para os clientes do hotspot... vou passar as configurações tanto do HotSpot quanto do Cache para vcs verem como td está configurado.


    SERVIDOR COM CACHE FULL
    Código :
    / ip firewall filter 
    add chain=input in-interface=internet protocol=tcp dst-port=3128 action=drop \
        comment="Bloqueio externo proxy" disabled=no
     
    / ip firewall nat 
    add chain=srcnat out-interface=internet action=masquerade comment="" \
        disabled=no 
    add chain=dstnat in-interface=rede protocol=tcp dst-port=80 action=redirect \
        to-ports=3128 comment="" disabled=no
     
    / ip firewall mangle 
    add chain=output protocol=tcp src-port=3128 content="X-Cache: HIT" \
        action=mark-connection new-connection-mark=squid-connection-HIT \
        passthrough=yes comment="Cache Squid" disabled=no 
    add chain=output connection-mark=squid-connection-HIT action=mark-packet \
        new-packet-mark=squid-packet-HIT passthrough=yes comment="" disabled=no 
     
     
    / ip web-proxy 
     
    set enabled=yes src-address=0.0.0.0 port=3128 hostname="proxy-ppnetwork" transparent-proxy=yes parent-proxy=0.0.0.0:0 \
        cache-administrator="PomPomNetworks" max-object-size=20480KiB cache-drive=system max-cache-size=36700160KiB \
        max-ram-cache-size=none 
     
    / ip web-proxy access 
    add dst-port=23-25 action=deny comment="block telnet & spam e-mail relaying" disabled=no 
     
    / ip web-proxy cache 
    add url=":cgi-bin \\?" action=deny comment="don't cache dynamic http pages" disabled=no
     
     
    / ip address 
    add address=192.168.5.254/24 network=192.168.5.0 broadcast=192.168.5.255 interface=rede comment="" disabled=no
     
    /dhcp-client
    add interface=internet add-default-route=yes use-peer-dns=yes use-peer-ntp=yes comment="" disabled=no 
     
     
    / queue tree 
    add name="Cache-full" parent=global-out packet-mark=squid-packet-HIT limit-at=1024000 queue=default priority=8 \
        max-limit=1024000 burst-limit=0 burst-threshold=0 burst-time=0s disabled=no 
    add name="upstream" parent=global-in packet-mark=test-up limit-at=1024000 queue=default priority=8 max-limit=1024000 \
        burst-limit=0 burst-threshold=0 burst-time=0s disabled=no
     
    / queue simple 
    add name="teste" target-addresses=192.168.5.0/24 dst-address=0.0.0.0/0 interface=all parent=none direction=both priority=8 \
        queue=default-small/default-small limit-at=0/0 max-limit=0/0 total-queue=default-small disabled=no 
     
    / ip dhcp-server 
    add name="dhcp1" interface=rede lease-time=3d address-pool=dhcp_pool1 bootp-support=static authoritative=after-2sec-delay \
        disabled=no 
    / ip dhcp-server config 
    set store-leases-disk=5m 
    / ip dhcp-server lease 
    / ip dhcp-server network 
    add address=192.168.5.0/24 gateway=192.168.5.254 comment=""

    RB 433 COM HOTSPOT

    Código :
    /ip hotspot profile
     
    set default dns-name="" hotspot-address=0.0.0.0 html-directory=hotspot http-cookie-lifetime=3d http-proxy=0.0.0.0:0 \
        login-by=cookie,http-chap name=default rate-limit="" smtp-server=0.0.0.0 split-user-domain=no use-radius=no
    add dns-name="" hotspot-address=192.168.2.254 html-directory=hotspot http-cookie-lifetime=3d http-proxy=0.0.0.0:0 \
        login-by=mac,cookie,http-chap mac-auth-password="" name=hsprof1 rate-limit="" smtp-server=0.0.0.0 split-user-domain=\
        no use-radius=no
    add dns-name="" hotspot-address=192.168.1.254 html-directory=hotspot http-cookie-lifetime=3d http-proxy=0.0.0.0:0 \
        login-by=mac,cookie,http-chap mac-auth-password="" name=hsprof2 rate-limit="" smtp-server=0.0.0.0 split-user-domain=\
        no use-radius=no
     
     
    /ip hotspot
     
    add address-pool=range-ip-clientes-wireless addresses-per-mac=1 disabled=no idle-timeout=5m interface=clientes \
        keepalive-timeout=none name="clientes rede wireless" profile=hsprof1
    add address-pool=range-ip-rede addresses-per-mac=1 disabled=no idle-timeout=1h interface=rede keepalive-timeout=1h name=\
        "clientes rede cabeada" profile=hsprof2
     
     
    /ip hotspot user profile
    set default idle-timeout=none keepalive-timeout=2m name=default shared-users=1 status-autorefresh=1m transparent-proxy=no
    add advertise=no idle-timeout=1h keepalive-timeout=1h name=profile-128k open-status-page=always rate-limit=80k/128k \
        shared-users=1 status-autorefresh=1m transparent-proxy=yes
    add advertise=no idle-timeout=1h keepalive-timeout=1h name=profile-256k open-status-page=always rate-limit=128k/256k \
        shared-users=1 status-autorefresh=1m transparent-proxy=yes
     
     
    /ip hotspot ip-binding
     
    add comment="R\E1dio AutoCar" disabled=no mac-address=00:4F:62:03:65:FD server="clientes rede wireless"
    /ip hotspot service-port
    set ftp disabled=no ports=21
     
    /ip address
    add address=192.168.2.254/24 broadcast=192.168.2.255 comment="" disabled=no interface=clientes network=192.168.2.0
    add address=192.168.1.254/24 broadcast=192.168.1.255 comment="" disabled=no interface=rede network=192.168.1.0
     
    /ip dhcp-client
    add add-default-route=yes comment="" default-route-distance=0 disabled=no interface=internet use-peer-dns=yes \
        use-peer-ntp=yes
     
    /ip dhcp-server
     
    add address-pool=range-ip-clientes-wireless authoritative=after-2sec-delay bootp-support=static disabled=no interface=\
        clientes lease-time=1h name=dhcp1
    add address-pool=range-ip-rede authoritative=after-2sec-delay bootp-support=static disabled=no interface=rede lease-time=\
        1h name=dhcp2
     
    /ip dhcp-server config
    set store-leases-disk=5m
     
    /ip dhcp-server network
    add address=192.168.1.0/24 comment="hotspot network" gateway=192.168.1.254
    add address=192.168.2.0/24 comment="hotspot network" gateway=192.168.2.254
     
    /ip firewall nat
    add action=passthrough chain=unused-hs-chain comment="place hotspot rules here" disabled=yes
    add action=masquerade chain=srcnat comment="masquerade hotspot network" disabled=no src-address=192.168.2.0/24
    add action=masquerade chain=srcnat comment="masquerade hotspot network" disabled=no src-address=192.168.1.0/24
     
    /ip firewall connection tracking
    set enabled=yes generic-timeout=10m icmp-timeout=10s tcp-close-timeout=10s tcp-close-wait-timeout=10s \
        tcp-established-timeout=1d tcp-fin-wait-timeout=10s tcp-last-ack-timeout=10s tcp-syn-received-timeout=5s \
        tcp-syn-sent-timeout=5s tcp-syncookie=no tcp-time-wait-timeout=10s udp-stream-timeout=3m udp-timeout=10s

  2. Amigo eu nao manjo muito de proxy no mikrotik, entao vo deixar dois link que achei aqui no forum muito bom, eu acho que vai tirar suas duvida.

    LinuxAP - Cache Full

    Vídeo: Como fazer o cache-full no mikrotik - Blogs - Under-Linux.org

    Todos encontrado no blog do nosso Grande amigo AlexandreCorrea.



  3. obrigado mktguaruja, vou olhar agora mesmo.

  4. esqueci de comentar pessoal, é o seguinte, se eu ligar um pc direto no cache, ele faz cache normal, a questão eh quando ligo a RB no cache, dai naum funciona.



  5. Amigo, eu acho que você tem que fazer o redirect para a sua RB,

    add action=dst-nat chain=dstnat comment=">> Proxy <<" disabled=no \
    dst-address=!192.168.100.2 dst-port=80 protocol=tcp src-address=\
    10.1.1.0/24 to-addresses=192.168.100.2 to-ports=3128

    Amigo não é certeza, pois eu uso em proxy paralelo essa regra mais você ta fazendo o paralelo o mk não custa tenta.

    A Classe 192.168.100.2 é o ip do meu proxy.
    A porta 3128 é a do squid.
    E a classe 10.1.1.0/24 é a dos clientes.






Tópicos Similares

  1. Ajuda para configurar Enlace de 5km com Rb 922 AC
    Por TheGodfather no fórum Redes
    Respostas: 13
    Último Post: 13-06-2017, 18:50
  2. ajuda com ubunto serve para configura placa de rede local
    Por Barra no fórum Sistemas Operacionais
    Respostas: 2
    Último Post: 01-03-2012, 00:36
  3. Ajuda para instalar Placa de rede Attansic no centOS 5.4
    Por fabiocs no fórum Sistemas Operacionais
    Respostas: 9
    Último Post: 08-09-2010, 13:13
  4. Respostas: 21
    Último Post: 06-03-2010, 09:35
  5. Ajuda para Instalar Placa de rede Wireless Chip VT6655 no Debian
    Por Trova no fórum Sistemas Operacionais
    Respostas: 1
    Último Post: 20-04-2009, 23:48

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L