+ Responder ao Tópico



  1. Estou querendo colocar alguns destinos fora do meu cache paralelo e queria utilizar o layer7 para identificar os endereços pois em vez de ter que descobrir todos os endereços utilizados por um domínio específico só preciso colocar por exemplo "hotmail.com", a minha dúvida é como separo vários endereços na mesma regra? Ou isso não é possível, pois aqui só está funcionando colocando cada domínio em uma regra separada, já tentei colocar vários de uma vez só, mas a regra não funciona, apenas separando os endereços em regras diferentes, mas como não queria encher meu firewall de regras com a mesma finalidade fiquei em dúvida se é possível colocar todas na mesma regra e se sim como faria para separar vários domínios na mesma regra.
    Última edição por marcelbentes; 27-07-2011 às 11:21.

  2. Amigo, também utilizo cache transparente, nós tiramos os destinos que nós queremos através que regras gerais de firewall apontando para uma address list, nesta então informamos todos os destinos que não deverão passar pelo cache sem precisar fazer um firewall para acada destino, informamos geralmente as ranges utilizadas pelo serviço, nunca tentei informar diretamente o serviço (layer7).

    Rodrigo Godoy



  3. Eu atualmente utilizo também address-list o problema é que você tem que saber todos os IP's utilizados por um certo domínio, por exemplo o Bradesco utiliza um monte de endereços diferentes imagina ter que descobrir e incluir o endereço de todos os domínios que quero incluir fica muito complicado e mesmo assim ainda há a possibilidade de algum IP ficar de fora. Já com o layer7 você apenas indica o domínio independente do ip. Por exemplo para o hotmail que tenho sempre problema quando ele passa pelo cache bastou eu marcar no layer7 o login.live.com, mail.live.com e hotmail.com ai depois eu só acrescentei a regra com a marcação no NAT e pronto meus problemas com o hotmail acabaram. O problema é que até o momento tive que incluir uma marcação para cada um o que deixa meu firewall muito poluído, queria cliar apenas uma regra contendo todos os domínios, mas já tentei deixar um por linha, separar por vírgula, ponto e vírgula, espaço mas com nenhum funcionou.
    Última edição por marcelbentes; 30-07-2011 às 11:38.






Tópicos Similares

  1. Duvida sobre proxy no mikrotik!
    Por leoneoliveira no fórum Redes
    Respostas: 1
    Último Post: 20-05-2010, 02:42
  2. Duvida sobre placas no slack
    Por pichorra no fórum Redes
    Respostas: 0
    Último Post: 22-06-2007, 20:23
  3. Dúvidas sobre hardware para Mikrotik !!??
    Por Linuxer no fórum Redes
    Respostas: 2
    Último Post: 25-01-2007, 21:25
  4. Tudo sobre Log no Mikrotik
    Por Nazzi no fórum Redes
    Respostas: 4
    Último Post: 24-12-2006, 08:04
  5. duvida sobre switch no patch panel
    Por Dedao no fórum Servidores de Rede
    Respostas: 2
    Último Post: 18-10-2006, 15:17

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L