+ Responder ao Tópico



  1. 27-07-2011, 12:11 #1
    marcelbentes
    marcelbentes está desconectado
    Avatar de marcelbentes
    Ingresso
    Jan 2011
    Localização
    Amaturá - Amazonas
    Posts
    128

    Padrão Dúvida sobre layer7 no Mikrotik

    Estou querendo colocar alguns destinos fora do meu cache paralelo e queria utilizar o layer7 para identificar os endereços pois em vez de ter que descobrir todos os endereços utilizados por um domínio específico só preciso colocar por exemplo "hotmail.com", a minha dúvida é como separo vários endereços na mesma regra? Ou isso não é possível, pois aqui só está funcionando colocando cada domínio em uma regra separada, já tentei colocar vários de uma vez só, mas a regra não funciona, apenas separando os endereços em regras diferentes, mas como não queria encher meu firewall de regras com a mesma finalidade fiquei em dúvida se é possível colocar todas na mesma regra e se sim como faria para separar vários domínios na mesma regra.
    Última edição por marcelbentes; 27-07-2011 às 12:21.
    Citação Citação
  2. 30-07-2011, 11:14 #2
    godoy
    godoy está desconectado
    Avatar de godoy
    Ingresso
    Aug 2010
    Posts
    292

    Padrão Re: Dúvida sobre layer7 no Mikrotik

    Amigo, também utilizo cache transparente, nós tiramos os destinos que nós queremos através que regras gerais de firewall apontando para uma address list, nesta então informamos todos os destinos que não deverão passar pelo cache sem precisar fazer um firewall para acada destino, informamos geralmente as ranges utilizadas pelo serviço, nunca tentei informar diretamente o serviço (layer7).

    Rodrigo Godoy
    Citação Citação
  3. 30-07-2011, 12:35 #3
    marcelbentes
    marcelbentes está desconectado
    Avatar de marcelbentes
    Ingresso
    Jan 2011
    Localização
    Amaturá - Amazonas
    Posts
    128

    Padrão Re: Dúvida sobre layer7 no Mikrotik

    Eu atualmente utilizo também address-list o problema é que você tem que saber todos os IP's utilizados por um certo domínio, por exemplo o Bradesco utiliza um monte de endereços diferentes imagina ter que descobrir e incluir o endereço de todos os domínios que quero incluir fica muito complicado e mesmo assim ainda há a possibilidade de algum IP ficar de fora. Já com o layer7 você apenas indica o domínio independente do ip. Por exemplo para o hotmail que tenho sempre problema quando ele passa pelo cache bastou eu marcar no layer7 o login.live.com, mail.live.com e hotmail.com ai depois eu só acrescentei a regra com a marcação no NAT e pronto meus problemas com o hotmail acabaram. O problema é que até o momento tive que incluir uma marcação para cada um o que deixa meu firewall muito poluído, queria cliar apenas uma regra contendo todos os domínios, mas já tentei deixar um por linha, separar por vírgula, ponto e vírgula, espaço mas com nenhum funcionou.
    Última edição por marcelbentes; 30-07-2011 às 12:38.
    Citação Citação



« Tópico Anterior | Próximo Tópico »