+ Responder ao Tópico



  1. #1

    Padrão Redirecionamento para o cache!

    Olá pessoal!

    Olhando em firewall conections observei poucas requisições ao cache de meu mk, mas a rede estava bombando muita gente conectada e achei que tinham poucas requizições ao cache, apliquei na regra de redirecionamento a do manual do CATV mas sempre achei que poderia haver mais requizições, então fui a pesquiza e descobri que poderia fazer o redirecionamento de forma diferente e bem mais funcional, e dessa forma que eu fiz as requizições ao cache são tantas agora que tenho que colocar um pouco mais de memória no meu mk, uso 512 e só sobrou agora 48 a barra do conections fica bem pequena e as requizições a porta 3128 subiram demais.

    Assim, tenho um link de um mega e sempre que testava a velocidade com os mais de 50% dos clientes navegando essa velocidade só chegava a 300K (mais 0u menos) depois da regra quase sempre tenho 800k de velocidade do link mesmo com mais de 50% da rede navegando, as regras são as seguintes:

    ip firewall mangle
    add chain=tcp-services protocol=tcp src-port=1024-65535 dst-port=80 \
    action=mark-connection new-connection-mark=http passthrough=no comment="" \
    disabled=no



    ip firewall nat
    add chain=dstnat protocol=tcp connection-mark=http action=redirect \
    to-ports=3128 comment="proxy for HTTP requests" disabled=no


    primeiro macamos as conexões http no mangle, depois redirecionamos as mesmas na regra de redirecionamento.

    OBS:Essas regras não fui eu quem criei, descobri elas em um manual em espanhol que já postei aqui no forum, no meu caso ficou excelente.

    A quem as regras ajudar blz se agradecer estou satisfeito (rsrsrsr) se alguém tiver dúvidas posso dar uma mão.


    Abração e bom domingo...

  2. #2

    Padrão

    Citação Postado originalmente por Roberto21 Ver Post
    Olá pessoal!

    Olhando em firewall conections observei poucas requisições ao cache de meu mk, mas a rede estava bombando muita gente conectada e achei que tinham poucas requizições ao cache, apliquei na regra de redirecionamento a do manual do CATV mas sempre achei que poderia haver mais requizições, então fui a pesquiza e descobri que poderia fazer o redirecionamento de forma diferente e bem mais funcional, e dessa forma que eu fiz as requizições ao cache são tantas agora que tenho que colocar um pouco mais de memória no meu mk, uso 512 e só sobrou agora 48 a barra do conections fica bem pequena e as requizições a porta 3128 subiram demais.

    Assim, tenho um link de um mega e sempre que testava a velocidade com os mais de 50% dos clientes navegando essa velocidade só chegava a 300K (mais 0u menos) depois da regra quase sempre tenho 800k de velocidade do link mesmo com mais de 50% da rede navegando, as regras são as seguintes:

    ip firewall mangle
    add chain=tcp-services protocol=tcp src-port=1024-65535 dst-port=80 \
    action=mark-connection new-connection-mark=http passthrough=no comment="" \
    disabled=no



    ip firewall nat
    add chain=dstnat protocol=tcp connection-mark=http action=redirect \
    to-ports=3128 comment="proxy for HTTP requests" disabled=no


    primeiro macamos as conexões http no mangle, depois redirecionamos as mesmas na regra de redirecionamento.

    OBS:Essas regras não fui eu quem criei, descobri elas em um manual em espanhol que já postei aqui no forum, no meu caso ficou excelente.

    A quem as regras ajudar blz se agradecer estou satisfeito (rsrsrsr) se alguém tiver dúvidas posso dar uma mão.


    Abração e bom domingo...
    Já tinha estava usando aqui algo parecido. Somente com a regra do NAT, redirecionamos o tráfego da origem (os pcs), pela porta 80. Desta forma é mais eficiente, pois o trafego da porta 80, não sai da origem obrigatoriamente pela porta 80. O sistema operacional utiliza várias portas para enviar as requisições. Uma outra forma de fazer esta regra é adaptando a nossa regra do nat, mudando apenas a porta 80, para esta 1024-65535, desta forma não é necessário marcar as portas no mangle.

  3. #3

    Padrão

    Citação Postado originalmente por catvbrasil Ver Post
    Já tinha estava usando aqui algo parecido. Somente com a regra do NAT, redirecionamos o tráfego da origem (os pcs), pela porta 80. Desta forma é mais eficiente, pois o trafego da porta 80, não sai da origem obrigatoriamente pela porta 80. O sistema operacional utiliza várias portas para enviar as requisições. Uma outra forma de fazer esta regra é adaptando a nossa regra do nat, mudando apenas a porta 80, para esta 1024-65535, desta forma não é necessário marcar as portas no mangle.
    Bom, como você tem (anos luz) de conhecimento no mk na minha frente as regras que tenho são essas e funciona perfeitamente, que tal você alterar no manual, essas aqui realmente são mais eficientes.

    Abração e bom domingo, a propósito (já aprendeu a dançar forró ai no Ceará?) '''rsrsrrsr''

  4. #4

    Padrão

    Citação Postado originalmente por Roberto21 Ver Post
    Bom, como você tem (anos luz) de conhecimento no mk na minha frente as regras que tenho são essas e funciona perfeitamente, que tal você alterar no manual, essas aqui realmente são mais eficientes.

    Abração e bom domingo, a propósito (já aprendeu a dançar forró ai no Ceará?) '''rsrsrrsr''
    Rssssssssss. Não ainda não... O pior é que a mulherada só quer os caras que dança. rssssssssss......... Brincadeira.....

    Em breve vou mexer no manual e faço esta atualização. Parabéns pela inciativa.

    PS: Em qual forum você achou?

  5. #5

    Padrão

    Citação Postado originalmente por catvbrasil Ver Post
    Rssssssssss. Não ainda não... O pior é que a mulherada só quer os caras que dança. rssssssssss......... Brincadeira.....

    Em breve vou mexer no manual e faço esta atualização. Parabéns pela inciativa.

    PS: Em qual forum você achou?
    Olá Brother!!

    Não foi em forum algum, foi um manual em espanhol que baixei em um programa que usa o protocolo (p2p) rsrsrsrsr.

    Olha em minhas mensagens que você poderá baixar e analizar o manual, está um em power point e outro em word...melhor aqui estão os dois:

    https://under-linux.org/forums/mikro...-espanhol.html


    https://under-linux.org/forums/mikro...k-no-word.html

    Esses manuais são um achado camarada, analiza eles que você verá...

    Voltando ao Ceará fala pra mulherada assim (eu nou sou daqui e não sei dançar, mas se você ficar aqui perto de mim eu já ganhei a noite) rsrsrsrs Experiencia própria, faz o teste depois posta aqui (KKKKKKKKKKKKKKKKKKKKKKK)

  6. #6

    Padrão

    como fica o redirecionamento para quem usa hotspot?

  7. #7

    Padrão

    Olá camarada!


    Creio que não haja muita diferença não, você só tem que marcar o trafego http no mangle e aplicar essa regra de redirecionamento no lugar da que você usa, depois vai em ip firewall conections e observe a diferença das requisições ao cache.


    Abração.

  8. #8

    Padrão

    Acho que depois do mk instalado e configurado a principal coisa que o administrador da rede deve avaliar é o funcionamento do cache, ele é quem vai aliviar o link fazendo com que os clientes tenham uma navegação melhor sem usar muito o link, tenho outras regras de nat de redirecionamento, inclusive de DNS e NTP, acho que poderíamos nesse tópico debater os redirecionamentos, por que acho que a maioria (que configurou como o manual) não está 100%.

    Se quizerem postar aqui as suas regras de redirecionamento para debatermos será de muita utilidade para todos.

    Aguardo contatos...

  9. #9

    Padrão

    Aqui não funcionou muito bem não.
    Até obeservei nos tutorias espanhol q vc postou, q o tcp-service é um jump com connection state em new de prerouting.
    O web-proxy fica recebendo as requisições mas não devolve mais o q está em cache?!
    O q pode ser?

  10. #10

    Padrão

    Citação Postado originalmente por kryseck Ver Post
    Aqui não funcionou muito bem não.
    Até obeservei nos tutorias espanhol q vc postou, q o tcp-service é um jump com connection state em new de prerouting.
    O web-proxy fica recebendo as requisições mas não devolve mais o q está em cache?!
    O q pode ser?
    ???????? O web-proxy fica recebendo as requisições mas não devolve mais o q está em cache?! ????????


    Não entendi exatamente o que você quiz dizer...

  11. #11

    Padrão

    Agora está funcionando!
    Vc postou as regras incompletas, por exemplo, como está lá em cima, quem for utilizar não vai achar o tcp-service! Por é uma regra de prerouting com connection new e action jump feita bem antes de tudo.

    Agora está funcionando blz aqui, mas não vi aqui muita diferença não em relação a regra normal de redirecionamento.

    Pode postar suas regras mangles aqui para analizarmos?

    Abraço.

  12. #12

    Padrão

    Citação Postado originalmente por kryseck Ver Post
    Agora está funcionando!
    Vc postou as regras incompletas, por exemplo, como está lá em cima, quem for utilizar não vai achar o tcp-service! Por é uma regra de prerouting com connection new e action jump feita bem antes de tudo.

    Agora está funcionando blz aqui, mas não vi aqui muita diferença não em relação a regra normal de redirecionamento.

    Pode postar suas regras mangles aqui para analizarmos?

    Abraço.
    Você pode postar as regras da forma completa e correta pois aqui não tá funcionando?

  13. #13

    Padrão

    Citação Postado originalmente por kryseck Ver Post
    Agora está funcionando!
    Vc postou as regras incompletas, por exemplo, como está lá em cima, quem for utilizar não vai achar o tcp-service! Por é uma regra de prerouting com connection new e action jump feita bem antes de tudo.

    Agora está funcionando blz aqui, mas não vi aqui muita diferença não em relação a regra normal de redirecionamento.

    Pode postar suas regras mangles aqui para analizarmos?

    Abraço.
    Olá, bom dia!


    Observe que em conections não é em tempo real o funcionamento do cache, você vai ver em tempo real com o MT_syslog e vai perceber o cache a todo vapor.

    Vou postar as regras de mangle que uso na próxima resposta.


    Abração.

  14. #14

    Padrão

    Citação Postado originalmente por valeonline Ver Post
    Você pode postar as regras da forma completa e correta pois aqui não tá funcionando?
    Ai estão as minhas regras de mangle,realmente essas regras só vão estar completas com o filter e o queue, mas você já pode analizar com o mangle, se precisar do resto é só pedir.


    Abração.
    Arquivos Anexos Arquivos Anexos

  15. #15

    Padrão

    Citação Postado originalmente por Roberto21 Ver Post
    Ai estão as minhas regras de mangle,realmente essas regras só vão estar completas com o filter e o queue, mas você já pode analizar com o mangle, se precisar do resto é só pedir.


    Abração.
    pra usar esta forma de redirecionar, quais regras devo usar? esta e minha dúvida.

  16. #16

    Padrão

    Olá!

    Camarada, essas regras de mangle que postei são praticamente completas, você marca tudo que entrar, então faça o seguinte:


    Olhe o manual completo em word e power point que postei que você vai melhorar e muito sua rede, o link para os manuais estão nesse tópico mesmo, na primeira página em uma mensagem ao CATV.

    Abração.