Página 1 de 5 12345 ÚltimoÚltimo
+ Responder ao Tópico



  1. Redirecionando o Speedr Cache Full

    IP do Speedr: 170.31.255.2/30

    IP do Mikrotik ROS: 170.31.255.1/30

    /ip firewall nat
    add action=dst-nat chain=dstnat comment="dst-nat [170.31.255.2 tcp.dst=3128]" \
    disabled=no dst-port=80 protocol=tcp src-address=!170.31.255.2 \
    to-addresses=170.31.255.2 to-ports=3128
    add action=masquerade chain=srcnat comment="Masquerade intranet" disabled=no \
    dst-address=!170.31.255.2 src-address-list=intranet
    add action=masquerade chain=srcnat comment="Masquerade speedr" disabled=no \
    dst-address-list=!intranet src-address=170.31.255.2


    /ip firewall mangle
    add action=mark-connection chain=prerouting comment="if addrlist = speedr-redir
    ct -> mark connection [connmarkspeedr-redirect]" disabled=no \
    dst-address-list=!intranet dst-port=80 new-connection-mark=\
    connmarkspeedr-redirect passthrough=no protocol=tcp src-address-list=\
    speedr-redirect
    add action=mark-packet chain=postrouting comment=\
    "dscp->12) => [packet_speedr_HIT]" disabled=no dscp=12 new-packet-mark=\
    packet_speedr_HIT passthrough=no
    add action=mark-packet chain=postrouting comment=\
    "dscp->10 => [packet_speedr_HIT]" disabled=no dscp=10 new-packet-mark=\
    packet_speedr_HIT passthrough=no
    add action=mark-packet chain=postrouting comment=\
    "dscp->48 => [packet_speedr_HIT]" disabled=no dscp=48 new-packet-mark=\
    packet_speedr_HIT passthrough=no

    /ip firewall address-list
    add address=170.31.255.0/30 disabled=no list=intranet
    add address=170.31.255.0/30 comment="Regra webcache" disabled=no list=\
    speedr-redirect

    /queue tree
    add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=8M \
    max-limit=8M name="webcache HIT" packet-mark=packet_speedr_HIT parent=\
    global-out priority=8 queue=default
    Última edição por sergio; 14-12-2011 às 20:36. Razão: Melhorar a aparência

  2. amigo tentei pelas suas regras e não consegui fazer funcionar, aqui quando habilito as regras pra redirecionar o trafego, dá acesso negado quando vou navegar ..



  3. amigo mais vc tem q entra dentro dele e coloca a sua rede de acesso, se nao vai dar sempre acesso bloqueado

    Controlhe de Acesso > Redes Autorizadas


    ex: a minha eu add 10.5.50.0/24

    * para os meus Clientes Hotsport

    add 10.2.0.0/24
    add 10.2.1.0/24
    add 10.2.2.0/24
    * para os meu Cliente PPPOE


    OBS: esse é minha rede vc tem q add a range dos seu clientes

  4. Ola amigo, segui suas regras e o servidor conectou a minha rede so que tem alguma coisa errada pois alguns sites nao estao abrindo (globo, terra...). Segue a imagem da minha topologiaClique na imagem para uma versão maior

Nome:	         topologia.JPG
Visualizações:	832
Tamanho: 	12,3 KB
ID:      	28421
    Troquei o ip do servidor de 10.1.1.100 para 10.1.1.254, Minha duvida sabe se essas regras se aplicam no meu caso? Fiz algo errado? Desde ja agradeço pela atenção.
    /ip firewall natadd action=dst-nat chain=dstnat comment="dst-nat [10.1.1.254 tcp.dst=3128]" \
    disabled=no dst-port=80 protocol=tcp src-address=!10.1.1.254 \
    to-addresses=10.1.1.254 to-ports=3128
    add action=masquerade chain=srcnat comment="Masquerade intranet" disabled=no \
    dst-address=!10.1.1.254 src-address-list=intranet
    add action=masquerade chain=srcnat comment="Masquerade speedr" disabled=no \
    dst-address-list=!intranet src-address=10.1.1.254


    /ip firewall mangle
    add action=mark-connection chain=prerouting comment="if addrlist = speedr-redir
    ct -> mark connection [connmarkspeedr-redirect]" disabled=no \
    dst-address-list=!intranet dst-port=80 new-connection-mark=\
    connmarkspeedr-redirect passthrough=no protocol=tcp src-address-list=\
    speedr-redirect


    /ip firewall mangle
    add action=mark-packet chain=postrouting comment=\
    "dscp->12) => [packet_speedr_HIT]" disabled=no dscp=12 new-packet-mark=\
    packet_speedr_HIT passthrough=no
    add action=mark-packet chain=postrouting comment=\
    "dscp->10 => [packet_speedr_HIT]" disabled=no dscp=10 new-packet-mark=\
    packet_speedr_HIT passthrough=no
    add action=mark-packet chain=postrouting comment=\
    "dscp->48 => [packet_speedr_HIT]" disabled=no dscp=48 new-packet-mark=\
    packet_speedr_HIT passthrough=no


    /ip firewall address-list
    add address=10.1.1.0/24 disabled=no list=intranet
    add address=10.1.1.0/24 comment="Regra webcache" disabled=no list=\
    speedr-redirect


    /queue tree
    add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=8M \
    max-limit=8M name="webcache HIT" packet-mark=packet_speedr_HIT parent=\
    global-out priority=8 queue=default



  5. Ola a todos instalei hoje o servidor e na minha rede tenho duas classes de ip pro host post
    uma 192.168.10.0/24 e outra 192.168.11.0/24 mas no cache so navega a 192.168.11.0/24
    O que sera que acontece?






Tópicos Similares

  1. Regra para speedr em paralelo com mikrotik
    Por rodolfostayne no fórum Servidores de Rede
    Respostas: 27
    Último Post: 15-11-2012, 11:13
  2. Servidor para escritório com Mikrotik
    Por davijhon no fórum Sistemas Operacionais
    Respostas: 12
    Último Post: 18-12-2010, 09:13
  3. Tutorial Debian cache para integração com Mikrotik
    Por m4d3 no fórum Servidores de Rede
    Respostas: 396
    Último Post: 28-07-2009, 10:27
  4. Respostas: 11
    Último Post: 19-10-2008, 02:23
  5. Shell Script para integração com Mikrotik
    Por Kandango no fórum Redes
    Respostas: 3
    Último Post: 19-03-2008, 19:05

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L