+ Responder ao Tópico



  1. Antes deixo claro que meu teclado enloqueceu e nao ta acentuando nada. rsrsrs

    Estas regras estao acima de todas
    / ip firewall mangle
    add chain=output protocol=tcp src-port=3128 action=mark-connection new-connection-mark=proxyfull passthrough=yes \
    comment="PROXY FULL" disabled=no
    add chain=output connection-mark=proxyfull action=mark-packet new-packet-mark=proxyfull passthrough=yes comment="" \
    disabled=no
    add chain=output connection-mark=proxyfull action=return comment="" disabled=no


    / queue simple
    add name="proxyfull" dst-address=0.0.0.0/0 interface=all parent=none packet-marks=proxyfull direction=both priority=3 \
    queue=pcq-upload/pcq-download limit-at=0/0 max-limit=0/0 total-queue=default-small disabled=no


    o pcq nao sei se ta marcado corretamente
    add name="pcq-download" kind=pcq pcq-rate=0 pcq-limit=50 pcq-classifier=dst-address,dst-port pcq-total-limit=2000
    add name="pcq-upload" kind=pcq pcq-rate=0 pcq-limit=50 pcq-classifier=src-address,src-port pcq-total-limit=2000

    Quero parabenizar pois o cache a full funciona beleza, mas desde o poste de Thiago ja funcionava, o grande problema e que nao controlava a ether de internet, contudo mesmo adicionando o - return - continua sem controle a internet.

    Deixo claro que no mangle estao todas as tres regras funcionando e as mesmas contabilizam igualmente ok bytes trafegados.

    No queues simple quando ativo o proxyfull acima das outras regras percebo que o trafego do proxy atinge realmente + de 2M a depender do que estao baixando, porem a internet continua sem controle deixando assim a navegaçao as vezes lenta sendo que o link trabalha no limite o tempo todo, em testes apenas com meu ip e com toda a rede tendo poucos clientes, se estivessem muitos o telefone começava a todar reclamando de lentidao.



    Minha estrutura e a seguinte nesse servidor

    link adsl 1Mb, so da no maximo 900k

    Atualmente uso hotspot + proxy transparente + em arp list mac x ip + hotspot x mac x ip + dns + firwall

    no momento dos teste coloquei meu ip fixo no queues e acredito q a taxa que mostra la de up e down seja proviniente do winbox.

    Nao quero deixar o cache a full exatamente mas com um controle de 2M para nao prejudicar a rede com sobrecar de transferencia nos aps, sei que e so alterar em target download.

    outra coisa e quando funcionar 100% como fazer para a regra do cachefull ficar no topo ja que uso hotspot.

    VAMOS COLOCAR A NET NO CONTROLE AI PARA E DEIXA O CACHE A DISPOSIÇAO.VLW

    VEJA AS FOTOS E ANALIZE
    1-proxy sem controle de internet apenas meu ip
    2-arquivo do cache down a full apenas meu ip
    3-arquivo do cache down a full toda rede mas sem controle da internet
    acompanha minhas configs no firewall
    Miniaturas de Anexos Miniaturas de Anexos Clique na imagem para uma versão maior

Nome:	         proxy sem controle de internet apenas meu ip.jpeg
Visualizações:	324
Tamanho: 	135,1 KB
ID:      	1284   Clique na imagem para uma versão maior

Nome:	         arquivo do cache down a full apenas meu ip.jpeg
Visualizações:	274
Tamanho: 	121,6 KB
ID:      	1285   Clique na imagem para uma versão maior

Nome:	         arquivo do cache down a full toda rede mas sem controle da internet.JPG
Visualizações:	245
Tamanho: 	120,1 KB
ID:      	1286  
    Última edição por maumcq; 04-11-2007 às 09:24.

  2. Testei o proxy full, e funcionou. o problema é que tá liberando velocidade de download ilimitada pra internet também, não apenas pro webcache. Na foto marquei a velocidade com que eu estavabaixando um arquivo da internet, e a velocidade designada pra mim no queue. devia baixar da internet a 256kbps, mas baixava à velocidade total do meu link. Foto em anexo com o ocorrido.

    Regras:


    ip firewall mangle

    0 ;;; PROXY FULL
    chain=output protocol=tcp src-port=3128 action=mark-connection new-connection-mark=proxyfull passthrough=yes

    1 chain=output connection-mark=proxyfull action=mark-packet new-packet-mark=proxyfull passthrough=yes

    2 chain=output connection-mark=proxyfull action=return


    3 X ;;; MARCA O DE PACOTES P2P
    chain=prerouting action=mark-connection new-connection-mark=p2p_conn passthrough=yes

    4 X chain=prerouting connection-mark=p2p_conn action=mark-packet new-packet-mark=p2p passthrough=yes

    5 ;;; MSN
    chain=forward out-interface=Link protocol=tcp dst-port=!1863 tcp-flags=syn action=change-mss new-mss=1492

    6 chain=forward out-interface=Link protocol=tcp dst-port=!5190 tcp-flags=syn action=change-mss new-mss=1492

    7 ;;; Filtro Tracert
    chain=forward protocol=icmp action=change-ttl new-ttl=set:30
    --------------

    queue simple

    0 name="proxyfull" dst-address=0.0.0.0/0 interface=all parent=none packet-marks=proxyfull direction=both priority=3
    queue=default/default limit-at=0/0 max-limit=0/0 total-queue=default-small

    1 name="00- eu" target-addresses=200.168.100.1/32 dst-address=0.0.0.0/0 interface=all parent=none direction=both
    priority=8 queue=default-small/default-small limit-at=0/0 max-limit=64000/256000 total-queue=default-small
    Miniaturas de Anexos Miniaturas de Anexos Clique na imagem para uma versão maior

Nome:	         fullproxy liberando geral.JPG
Visualizações:	219
Tamanho: 	180,5 KB
ID:      	1294  



  3. complemento...

    como configuraçao de hotspot to iniciando agora podem haver regras no firewall que nao tenho implementado e fico a feliz se alguem poder ajudar, um amigo me mandou a tela de login, fiz umas modificacoes e vou posta-la aqui, quem desejar pode pedir.
    Miniaturas de Anexos Miniaturas de Anexos Clique na imagem para uma versão maior

Nome:	         login.jpeg
Visualizações:	261
Tamanho: 	109,0 KB
ID:      	1296  
    Arquivos Anexos Arquivos Anexos

  4. mais uma pergunta sobre o básico do webproxy;

    tenho 12 clientes conectados no momento, mas o status do webproxy diz que tenho 23 clientes pendurados cache. Cada cliente real meu, pode contar como mais de um cliente pro webproxy? Como se cada request do cliente real contasse como um cliente pro webproxy? Se não for isso, estou tendo acesso externo ao meu webproxy....

    Aqui está a regra que coibe acesso externo ao webproxy:

    ip firewall filter

    0 ;;; BLOQUEIO EXTERNO DO WEB-PROXY
    chain=input in-interface=Link protocol=tcp dst-port=3128 action=drop


    a contagem de bytes e packets dessa regra tá zerada. o bytes e o packets.

    Maumqc, tenta apertar ALT+SHIFT no seu teclado pra ver se voltam a funcionar os acentos. Você pode ter mudado o idioma padrão pra inglês sem querer.



  5. As regras do mangle devem estar no topo, certo? Aqui estao no topo!
    As regras do queue devem estar no topo tambem? Se sim, como faco para por no topo, porque sempre que eu adiciono uma ela vai pro final.

    Ainda nao está marcando nada no queue! Alguem teve sucesso usando a versao 2.9.6?






Tópicos Similares

  1. BFW + MK com problema no cache full
    Por infoservwireless no fórum Redes
    Respostas: 3
    Último Post: 04-03-2011, 15:10
  2. Problema com cache full no mikrotik
    Por adenilso no fórum Redes
    Respostas: 6
    Último Post: 27-07-2009, 17:09
  3. Respostas: 9
    Último Post: 28-09-2008, 12:42
  4. Problema com Cache Full (squid fora do mikrotik)
    Por tacianopinheiro no fórum Redes
    Respostas: 2
    Último Post: 07-07-2008, 19:32
  5. Vejam esse problema no cache full!
    Por alanvictorjp no fórum Redes
    Respostas: 12
    Último Post: 10-02-2008, 11:23

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L