Página 1 de 4 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. Olá pessoal!

    Olhando em firewall conections observei poucas requisições ao cache de meu mk, mas a rede estava bombando muita gente conectada e achei que tinham poucas requizições ao cache, apliquei na regra de redirecionamento a do manual do CATV mas sempre achei que poderia haver mais requizições, então fui a pesquiza e descobri que poderia fazer o redirecionamento de forma diferente e bem mais funcional, e dessa forma que eu fiz as requizições ao cache são tantas agora que tenho que colocar um pouco mais de memória no meu mk, uso 512 e só sobrou agora 48 a barra do conections fica bem pequena e as requizições a porta 3128 subiram demais.

    Assim, tenho um link de um mega e sempre que testava a velocidade com os mais de 50% dos clientes navegando essa velocidade só chegava a 300K (mais 0u menos) depois da regra quase sempre tenho 800k de velocidade do link mesmo com mais de 50% da rede navegando, as regras são as seguintes:

    ip firewall mangle
    add chain=tcp-services protocol=tcp src-port=1024-65535 dst-port=80 \
    action=mark-connection new-connection-mark=http passthrough=no comment="" \
    disabled=no



    ip firewall nat
    add chain=dstnat protocol=tcp connection-mark=http action=redirect \
    to-ports=3128 comment="proxy for HTTP requests" disabled=no


    primeiro macamos as conexões http no mangle, depois redirecionamos as mesmas na regra de redirecionamento.

    OBS:Essas regras não fui eu quem criei, descobri elas em um manual em espanhol que já postei aqui no forum, no meu caso ficou excelente.

    A quem as regras ajudar blz se agradecer estou satisfeito (rsrsrsr) se alguém tiver dúvidas posso dar uma mão.


    Abração e bom domingo...

  2. Citação Postado originalmente por Roberto21 Ver Post
    Olá pessoal!

    Olhando em firewall conections observei poucas requisições ao cache de meu mk, mas a rede estava bombando muita gente conectada e achei que tinham poucas requizições ao cache, apliquei na regra de redirecionamento a do manual do CATV mas sempre achei que poderia haver mais requizições, então fui a pesquiza e descobri que poderia fazer o redirecionamento de forma diferente e bem mais funcional, e dessa forma que eu fiz as requizições ao cache são tantas agora que tenho que colocar um pouco mais de memória no meu mk, uso 512 e só sobrou agora 48 a barra do conections fica bem pequena e as requizições a porta 3128 subiram demais.

    Assim, tenho um link de um mega e sempre que testava a velocidade com os mais de 50% dos clientes navegando essa velocidade só chegava a 300K (mais 0u menos) depois da regra quase sempre tenho 800k de velocidade do link mesmo com mais de 50% da rede navegando, as regras são as seguintes:

    ip firewall mangle
    add chain=tcp-services protocol=tcp src-port=1024-65535 dst-port=80 \
    action=mark-connection new-connection-mark=http passthrough=no comment="" \
    disabled=no



    ip firewall nat
    add chain=dstnat protocol=tcp connection-mark=http action=redirect \
    to-ports=3128 comment="proxy for HTTP requests" disabled=no


    primeiro macamos as conexões http no mangle, depois redirecionamos as mesmas na regra de redirecionamento.

    OBS:Essas regras não fui eu quem criei, descobri elas em um manual em espanhol que já postei aqui no forum, no meu caso ficou excelente.

    A quem as regras ajudar blz se agradecer estou satisfeito (rsrsrsr) se alguém tiver dúvidas posso dar uma mão.


    Abração e bom domingo...
    Já tinha estava usando aqui algo parecido. Somente com a regra do NAT, redirecionamos o tráfego da origem (os pcs), pela porta 80. Desta forma é mais eficiente, pois o trafego da porta 80, não sai da origem obrigatoriamente pela porta 80. O sistema operacional utiliza várias portas para enviar as requisições. Uma outra forma de fazer esta regra é adaptando a nossa regra do nat, mudando apenas a porta 80, para esta 1024-65535, desta forma não é necessário marcar as portas no mangle.



  3. Citação Postado originalmente por catvbrasil Ver Post
    Já tinha estava usando aqui algo parecido. Somente com a regra do NAT, redirecionamos o tráfego da origem (os pcs), pela porta 80. Desta forma é mais eficiente, pois o trafego da porta 80, não sai da origem obrigatoriamente pela porta 80. O sistema operacional utiliza várias portas para enviar as requisições. Uma outra forma de fazer esta regra é adaptando a nossa regra do nat, mudando apenas a porta 80, para esta 1024-65535, desta forma não é necessário marcar as portas no mangle.
    Bom, como você tem (anos luz) de conhecimento no mk na minha frente as regras que tenho são essas e funciona perfeitamente, que tal você alterar no manual, essas aqui realmente são mais eficientes.

    Abração e bom domingo, a propósito (já aprendeu a dançar forró ai no Ceará?) '''rsrsrrsr''

  4. Citação Postado originalmente por Roberto21 Ver Post
    Bom, como você tem (anos luz) de conhecimento no mk na minha frente as regras que tenho são essas e funciona perfeitamente, que tal você alterar no manual, essas aqui realmente são mais eficientes.

    Abração e bom domingo, a propósito (já aprendeu a dançar forró ai no Ceará?) '''rsrsrrsr''
    Rssssssssss. Não ainda não... O pior é que a mulherada só quer os caras que dança. rssssssssss......... Brincadeira.....

    Em breve vou mexer no manual e faço esta atualização. Parabéns pela inciativa.

    PS: Em qual forum você achou?



  5. Citação Postado originalmente por catvbrasil Ver Post
    Rssssssssss. Não ainda não... O pior é que a mulherada só quer os caras que dança. rssssssssss......... Brincadeira.....

    Em breve vou mexer no manual e faço esta atualização. Parabéns pela inciativa.

    PS: Em qual forum você achou?
    Olá Brother!!

    Não foi em forum algum, foi um manual em espanhol que baixei em um programa que usa o protocolo (p2p) rsrsrsrsr.

    Olha em minhas mensagens que você poderá baixar e analizar o manual, está um em power point e outro em word...melhor aqui estão os dois:

    https://under-linux.org/forums/mikro...-espanhol.html


    https://under-linux.org/forums/mikro...k-no-word.html

    Esses manuais são um achado camarada, analiza eles que você verá...

    Voltando ao Ceará fala pra mulherada assim (eu nou sou daqui e não sei dançar, mas se você ficar aqui perto de mim eu já ganhei a noite) rsrsrsrs Experiencia própria, faz o teste depois posta aqui (KKKKKKKKKKKKKKKKKKKKKKK)






Tópicos Similares

  1. Redirecionamento para pc da rede interna
    Por crazy4tech no fórum Servidores de Rede
    Respostas: 2
    Último Post: 19-04-2005, 14:44
  2. Urgente - Redirecionamento para sistemas da Caixa Economica
    Por haas no fórum Sistemas Operacionais
    Respostas: 5
    Último Post: 04-04-2005, 12:35
  3. Redirecionamento para um porta ao acessar end. especifico
    Por ruyneto no fórum Servidores de Rede
    Respostas: 2
    Último Post: 01-03-2005, 22:47
  4. Redirecionamento para Terminal Server
    Por demiurgo no fórum Servidores de Rede
    Respostas: 20
    Último Post: 14-10-2004, 09:34
  5. Permissão para o cache do squid
    Por peen-gween no fórum Servidores de Rede
    Respostas: 1
    Último Post: 07-03-2003, 19:40

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L