Página 3 de 4 PrimeiroPrimeiro 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. #13
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.202
    Posts de Blog
    9

    Padrão Re: Proxy transparente sem nat, tem como?

    Citação Postado originalmente por oyama
    :-D massa.. grande Sergio!!!
    Os meu scritp eu fiz baseado neste wiki:

    http://wiki.mikrotik.com/wiki/Securi...outerOs_Router
    Tb tirei as minhas desse wiki e lendo a documentação... :-D

  2. #14
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.202
    Posts de Blog
    9

    Padrão Re: Proxy transparente sem nat, tem como?

    Citação Postado originalmente por valeonline
    Se eu usar estas regras no meu mikrotik vai dar mais segurança?, como faço pra adicionar elas? se eu copiar e colar elas no console da certo? essas regras que colocamos no firewall entra logo em ação ou é preciso reiniciar o mikrotik?

    Desculpem as perguntas mais tenho essas dúvidas

    Obrigado.
    Sim, estas regras são para melhorar a segurança. Para adicionar acesse via ssh, vá para /ip firewall filter e use assim:
    add "copie e cole a regra a partir de chain e use comment="título de cada uma que pode copiar e colar".

    Não precisa reiniciar.. assim que adicioná-las já começam a valer...DETALHE: os filtros funcionam na ordem que são adicionados... caso queira mudar a posição; pelo winbox é só selecionar e arrastar de posição.



  3. #15
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.202
    Posts de Blog
    9

    Padrão Re: Proxy transparente sem nat, tem como?

    Citação Postado originalmente por roneyeduardo
    Só pra voltar à questão do tópico (sobre o proxy transparente) surgiu a questão do cache vir a toda velocidade mesmo com o controle de banda ativado. Bom, em servidores Linux comum dá pra vc aplicar um patch no squid chamado ZPH. Com ele, o próprio squid cria uma marca nos pacotes que estão em cache, ai dá pra criar uma queue/class no htb para dizer que todos os pacotes com tal marca sairá a toda velocidade. Tem um tópico relacionado à isso no Fórum de Proxy/NAT/Firewall (Squid-Cache FULL, parece que é esse o nome do tópico).

    Quanto ao MT, eu não sei se os desenvolvedores dele compilam o squid (webproxy) com esse patch...seria bom alguem que costuma usar o fórum oficial do MT perguntar...
    Lembro do Cybershank mencionar algo a respeito disso, parece que tem como definir no MT...

  4. #16

    Padrão Re: Proxy transparente sem nat, tem como?

    Pessoal, se n me engano ja respondi essa pergunta aqui mas faz muito tempo, ja trabalho com mt ja faz um tempo da epoca do 2.8.23 e lembro que no manual do mt daquela epoca ensinava a fazer isso, eu sinceramente nunca fiz e vou fazer esses testes essa semana que vem, mas ja vou postar a solucao passada pela propria Mikrotik.

    Example of using global-in and global-out queues
    Let us consider a situation when you are using a Web-Proxy on your MikroTik router and you want to use bandwidth limitation to/from Internet and allow the maximum speed available if the clients use proxy-data (or do uploads to the router). In this situation you can use global-in and global-out virtual interfaces. Remember that data from Web-Proxy is sent to clients from Local Process. See this diagram for a better understanding of packet flow through the router.

    Assume that you already have configured your web-proxy:

    [[email protected]] ip web-proxy> print
    enabled: yes
    src-address: 10.5.8.104
    port: 8080
    hostname: proxy
    transparent-proxy: no
    parent-proxy: 0.0.0.0:0
    cache-administrator: webmaster
    max-object-size: 4096 kB
    cache-drive: system
    max-cache-size: none
    status: running
    reserved-for-cache: 100 MB
    Add a mangle rule for marking all packets coming from interface Public:

    /ip firewall mangle add in-interface=Public mark-flow=all-down action=accept
    Add a mangle rule for marking all packets coming from interface Local:

    /ip firewall mangle add in-interface=Local mark-flow=all-up action=accept
    Add a queue tree rule that will limit all traffic coming from interface Public (flow=all-down) to 512kbps:

    /queue tree add parent=global-in max-limit=524288 flow=all-down
    Add a queue tree rule that will limit all traffic coming from interface Local (flow=all-up) to 256kbps:

    /queue tree add parent=global-out max-limit=262144 flow=all-up
    Now the client downloads from the router (proxy) will be unlimited, but downloads from the Internet will be limited to 512K! The same goes for uploads - no limitation if you are uploading to router, but limit all uploads to Internet to 256K.


    Bom aproveito galera, 'e so estudar em cima disso aqui que da para fazermos bastante coisa.

    Espero ter ajudado.



  5. #17

    Padrão Re: Proxy transparente sem nat, tem como?

    No fórum dos gringos achei algo pode nos dar uma luz:
    http://forum.mikrotik.com/viewtopic....2259aa4ad773e9

    Alguém testa tmb para tirarmos conclusões!

  6. #18

    Padrão Re: Proxy transparente sem nat, tem como?

    Boa tiagomatias!! Só que eu acho que nesse SETUP o proxy transparente tá desativado...