+ Responder ao Tópico



  1. #199
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.202
    Posts de Blog
    9

    Padrão

    Citação Postado originalmente por edielsonps Ver Post
    ... a versão 3 ainda esta em teste mais ja tem alguns cliente meus usando e não estão tendo problema...
    Edielsonps, você que está configurando em seus clientes, imagino que provedores, comercialmente o que eles acham? Explicando, o provedor vende 200 kbps ao seu cliente, libera o cache-full, então os clientes usam sem controle de banda, muito rápido, sem gastar o link com a operadora, e estes clientes sempre tem os 200 kbps contratados sobrando, pois não estão usando o link, conseqüentemente eles podem usá-lo para outra coisa (p2p, e-mails, msn, etc, etc). Resumindo, no final o cliente acaba gastando mais do que contratou, entupindo o link.

    Isso é o que acontece? Você já parou para levantar estes dados?

    Se puder comentar, agradeço.

  2. #200

    Padrão

    Citação Postado originalmente por catvbrasil Ver Post
    Eu não queria me pronunciar antes de testar a regra, mas analizando-as tive algumas conclusões (não finais ainda sobre esta forma). Para não termos mais uns 500 participantes aqui reclamando que não conseguiram, vamos a analize das regras:

    Lá em IP>FIREWALL>MANGLE

    As 3 regras do mangles, são basicamente para marcar os pacotes na saida interna do Mikrotik (não a saida LinK Internet), na qual podemos ter as seguintes conclusões:

    A 1ª regra, marca todos os pacotes que SAEM do web-proxy, pela porta escolhida (8080, 3128, etc). Esta regra apenas marca os pacotes e repassa para a 2ª regra.

    A 2ª regra pega todos estes pacotes marcados, pela regra anterior e marca conexões através desta base. Da mesma forma que a outra regra, os pacotes são analizados e repassados novamente para a 3ª regra. Note que da forma que está configurado, todos os pacotes são marcados e TODOS os pacotes são enviados para a 3ª regra.

    Na 3ª regra é solicitado um retorno de TODOS os pacotes que saem do web-proxy, para serem posteriormente entregues a seus destinos corretamente. Da forma que nosso amigo sugeriu, colocando um ! nesta regra, ele simplesmente diz para o mikrotik pegar todos os pacotes que saem internamente do router, MENOS os pacotes do proxy full (os mesmos marcados anteriormente)... Não vejo muita utilidade nisso, pois estamos tratando basicamente de pacotes que entram, saem ou passam pelo WEB-PROXY. Uma outra forma de fazer a mesma coisa é apenas na 2ª regra desligar a opção PASSTROUGHT e colocar a 3ª regra do RETURN sem nenhuma opção "!" ou marcação de nada;

    Pulando para as próximas regras, analizamos as da queue:

    A regra da queue simple, especificadamente a do proxyfull, funciona da seguinte forma:

    A regra recebe TODOS as conexões marcadas, na segunda regra do Mangle, e simplesmente dá banda máxima a todas estas conexões...

    Uma outra coisa que nosso amigo sugeriu é mudar a banda dos clientes para 20k (se por exemplo ele tem 200k de banda), e mudar a interface de ALL para a ETHER1 (se esta for a dos clientes). Analizando isso, posso chegar as seguintes conclusões:

    Primeiro, mudando a banda do cliente para 20k, basicamente não adiantaria nada, pois o estouro de banda ocorre tanto para download quanto navegação. Isso teoricamente iria reduzir a banda do cliente para 20k, mas devido o estouro ocorrer já na output interna do Mikrotik, de nada adianta você controlar aqui... A segunda sugestão seria mudar a interface para a ether1. Não veria muita utilidade nisso, pois quando mudamos a interface, estamos apenas falando ao mikrotik que queremos aplicar aquelas limitações a tal inteface ou seja, basicamente eu estarei limitando apenas o tráfego na ether1 e na saida (internet), não haveria limitação de nada... Temos um problema que quando o proxy full não está bem configurado, todas as solicitações externas são feitas pelo WEB-PROXY e não mais pelo cliente... Por isso que há estouro de banda, pois não há controle de banda para a saida do web-proxy...

    Analizando as regras acima, posso chegar as pre-liminares que isso não irá funcionar... Como estou dizendo ainda não testei; Vou testar e dar o veredito final a esta regra, mas a princípio, hoje, não acredito que isso seja a solução. Mesmo assim, funcionando ou não, parabéns, e não desista...

    PS: Lembre-se que se sua banda sai sem controle nenhum para os clientes, eles vão te amar, te venerar; Afinal estão navegando com toda sua banda disponível... O ideal é você monitorar o tráfego da interface de saida e ver se há excesso...



    Bom, não acho que você esteja completamente correto quanto ao funcionamento da regra, olha só, com toda a teoria que você colocou aqui, você esqueceu do ''bug'' da queue quando se usa proxy full, faça o teste e verá que funciona igualzinho as suas fotos, a navegação pode até ficar livre em alguns casos mas os downloads não, e como o cliente vai navegar a 20k e a navegação ficar livre para ele???


    Mas tudo bem, eu já desativei por que há um problema mutio sério em usar cache full, o pessoal da rede começa a perceber a velocidade de conexão muito rápida e começa a exagerar, no you-tube e em todo tipo de navegação, e ai ficam acostumados com uma velocidade muito grande de conexão, e começam a usar essa grande velocidade como parâmetro para dizer que a conexão está lenta.

    EX: Se eu vendo 200K de velocidade ao cliente e ele começa a navegar quase sempre acima disso devido ao que está em cache ao cair um pouco (mesmo estando acima dos 200K) ele já reclama que está lento.

    Esse é o grande problema de usar o cache full, detectado por mim em três dias de funcionamento, então achei melhor deixar todos com as suas queues mesmo e seus 200K para evitar problemas quanto a isso.

    Quando o pessoal começar a utilizar vai ter esse problema em poucos dias...


    Abração a todos



  3. #201

    Padrão

    Citação Postado originalmente por sergio Ver Post
    Edielsonps, você que está configurando em seus clientes, imagino que provedores, comercialmente o que eles acham? Explicando, o provedor vende 200 kbps ao seu cliente, libera o cache-full, então os clientes usam sem controle de banda, muito rápido, sem gastar o link com a operadora, e estes clientes sempre tem os 200 kbps contratados sobrando, pois não estão usando o link, conseqüentemente eles podem usá-lo para outra coisa (p2p, e-mails, msn, etc, etc). Resumindo, no final o cliente acaba gastando mais do que contratou, entupindo o link.

    Isso é o que acontece? Você já parou para levantar estes dados?

    Se puder comentar, agradeço.


    Concordo plenamente com você Sérgio, foi o que detectei em 3 dias de cache-full, como postei no comentário anterior (Não vale a pena)

  4. #202

    Padrão

    Citação Postado originalmente por sergio Ver Post
    Edielsonps, você que está configurando em seus clientes, imagino que provedores, comercialmente o que eles acham? Explicando, o provedor vende 200 kbps ao seu cliente, libera o cache-full, então os clientes usam sem controle de banda, muito rápido, sem gastar o link com a operadora, e estes clientes sempre tem os 200 kbps contratados sobrando, pois não estão usando o link, conseqüentemente eles podem usá-lo para outra coisa (p2p, e-mails, msn, etc, etc). Resumindo, no final o cliente acaba gastando mais do que contratou, entupindo o link.

    Isso é o que acontece? Você já parou para levantar estes dados?

    Se puder comentar, agradeço.
    conseteza amigo ele acaba usando mais do que comprou na questao de p2p email e msn se vc quizer vc poder limitar em queues tree.
    mais tem outra coisa, uma rede wireless e muito facil de satura o trafego da rede entao com o cache full se vc não tomar cuidade vc mesmo vai esta saturando a rede sem saber.
    se vc usa os AP em B ou seja 11MB se vc deixar um cache full isso vai lascar com a rede pois ai so um cliente pode baixar mais de 1 a 2 megas deixando minha a rede lenta do provedor agora vc imagina uma rede com mais de 50 cliente fazendo down ao mesmo tempo



  5. #203

    Padrão

    Citação Postado originalmente por Roberto21 Ver Post
    Bom, não acho que você esteja completamente correto quanto ao funcionamento da regra, olha só, com toda a teoria que você colocou aqui, você esqueceu do ''bug'' da queue quando se usa proxy full, faça o teste e verá que funciona igualzinho as suas fotos, a navegação pode até ficar livre em alguns casos mas os downloads não, e como o cliente vai navegar a 20k e a navegação ficar livre para ele???


    Mas tudo bem, eu já desativei por que há um problema mutio sério em usar cache full, o pessoal da rede começa a perceber a velocidade de conexão muito rápida e começa a exagerar, no you-tube e em todo tipo de navegação, e ai ficam acostumados com uma velocidade muito grande de conexão, e começam a usar essa grande velocidade como parâmetro para dizer que a conexão está lenta.

    EX: Se eu vendo 200K de velocidade ao cliente e ele começa a navegar quase sempre acima disso devido ao que está em cache ao cair um pouco (mesmo estando acima dos 200K) ele já reclama que está lento.

    Esse é o grande problema de usar o cache full, detectado por mim em três dias de funcionamento, então achei melhor deixar todos com as suas queues mesmo e seus 200K para evitar problemas quanto a isso.

    Quando o pessoal começar a utilizar vai ter esse problema em poucos dias...


    Abração a todos
    Bem, ae não seria um problema de regra, mas sim um problema de "costume"... Como falei a regra em si funciona perfeitamente e acho uma grande vergonha, pessoas que se dizem profissionais, dizerem que a regra não funciona na versão "A" ou "B", simplesmente porque não sabem configurá-la... Este tópico no meu ponto de vista se tornou bem interesante, pois dá pra separar o "joio do trigo" com ele... Aqueles que não sabem, não aparecem aqui para se queimar (opinar ou simplesmente dizer que não funciona), e aqueles que "se acham", vem aqui falar besteira sem fundamentos... A prova que funciona, e como funciona, está nas várias imagens que postei ao logo do tópico... Já que não funciona, gostaria de saber como eu consegui colocar para funcionar perfeitamente na versão 2.9.27 do Mikrotik? Será que foi "sem querer"? Será que foi uma "cagada"?? Será que estamos ficando malucos ou tem gente falando besteira??? A questão deste tal "bug" do mikrotik surgiu do nada, logo após pessoas não conseguirem realizar facilmente a regra... A desculpa é essa: "Agora o Mikrotik tem "bug"... Concordo perfeitamente que a versão 3.0 está melhor e mais FÁCIL, com muito mais recursos e algumas correções, ajudando muitos os "configurator tabajaras" de plantão. Já falei e volto a repetir, estudem que com certeza terão sucesso em qualquer coisa que for fazer no Mikrotik (não somente o proxy-full). Em nenhum momento falei que era fácil fazer a regra... Está interessante o desenrrolar da história, mas como o amigo Roberto falou, eu pessoalmente nem aconselho a implantação do proxyfull em redes com wireless, devido o troughtput ser mais baixo que a rede cabeada, mas cada caso é um caso... E cada um deve estudar o seu caso e verificar se realmente vale a pena...

  6. #204

    Padrão

    bom, no começo do topico parecia ter sido dada a solução para cache full, e o que vimos nao foi isso, ta foi colocado sim essas regras, mas como nosso amigo falou, nao basta só elas, tem que ter mais regras tbem no firewal e no queue, entao ficou uma coisa meio incompleta,

    mas sem problemas, eu particularmente, estou testando slackwarw com squid htb, alem do squid ser otimo, tem o patch que da de fazer cache full sim, porem,

    quanto a questao de altas velocidades,

    aqui to lançando planos com "acelerador de downloads" a pessoa pode aderir ou nao ao acelerador de downloads, sendo que.....

    ela tem 128k, normal, e o limite com o acelerador para o que estiver em cache passa para 384 k,

    entao ela vai baixar 3 vezes mas rapido o que estiver no cache,

    o que o roberto falou é algo muito sensato, e inclusive ja aconteceu comigo,

    um dia quando eu ainda contralava banda com APs, e firmware AProuter, um cliente me ligou dizendo que de dia a internet dele estava lenta,

    ta fui la ver entao, e nossa, em vez dos 128k, tava dando 280 k, 340 k. só que ele tava achando lenta, pq a noite dava 900k, 1000k, e ele baixava bem mais rapido,,

    foi minha sorte, ele ter ligado, assim fui atras e vi que o ap nao estava mais controlando a banda, tive que reinstalar o firwmare dele,

    mas foi varios diaz pessoas ligando que a velocidade tinha diminuido., agora quando aumentou, ninguem ligou hehe.

    abraços a todos, esperam que se entendam nesse assunto, eu ainda nem tive tempo para testar.