+ Responder ao Tópico



  1. Citação Postado originalmente por Roberto21 Ver Post
    Seguinte:

    Quando o CATV postou as regras de cache full querendo ou não ele fez a coisa certa, nos colocou para estudar, pensar,queimar os miolos, e isso foi válido, eu por exemplo passei duas semanas todos os dias ficando até de madrugada para achar a solução, quando achei(acreditem) foi na hora que menos esperava achar, cheio de coisas pra fazer ai fui dar só uma olhada no MK e putzzzz, descobri o detalhe.

    Não sei se o CATV faz as regras funcionarem como eu fiz, mas vocês verão na prática que funciona e funciona muito bem...Quanto as regras de firewall que ele insiste em dizer que se tem que ter um firewall decente, ele está certo, mas, para que a regra funcione da forma que fiz funcionar não precisa de nenhuma regra de firewall (adicional)

    Sei que muitos vão criticar e talvez achem logo falhas para a regra, e talvez venham aqui se desfazer, mas, a tentativa para mim foi válida, por que pela primeira vez entrei no msn da rede e os clientes começaram a perguntar...mudaram alguma coisa? A rede está ótima! Parabéns, a conexão de vocês está excelente... e nesse ramo sabemos que se 99 vezes for certo e uma vez não for, o cliente quando vem falar conosco só se refere aquela unica vez que não deu certo.

    Então o que consegui foi o seguinte:

    Sabemos que existe um bug no MK na versão 2.9.xxx que ao conseguirmos o cache full COM A GRANDE AJUDA DO David (CATV) nosso link também fica livre, então o que teriámos que fazer...Encontrar uma forma de contornar esse bug, nem que para isso devessemos criar regras que estão completamente fora dos padrões do MK, mas, ao fazer o cache full o link realmente fica sem limite.

    Então fiz dessa forma:

    Na regra do mangle do CATV o return envia os protocolos de volta a sua origem ,correto, mas ele não precisa devolver os protocolos do próprio cache, por que,os paquetes que marcamos do cache são eles que precisamos, então na terceira regra ( a de return) coloque uma exclusão em (mark conection) ou seja uma exclamação (((((((( ! ))))))))))).

    Depois disso observem que a regra de return passará a marcar em valores diferentes das duas primeira regras, pronto feito essa parte.

    Depois faça a regra da queue simple do cache full como o CATV postou para todos, e ai que vem o segredo...lembram do bug que falei acima...quando aplicamos essa regra o queue passsa a não funcionar corretamente e para que os clientes façam download sem limite (do cache) e download dentro do que você determinar na queue, apenas coloque na queue não a velocidade de conexão do seu cliente, e sim a velocidade de download que você quer fornecer a seu cliente.Tipo, forneço 200K de velocidade aos meus clientes, então setei todas as queues para 20K, eles continuam navegando com uma qualidade incrível mas os downloads que não estão em cache são feitos na velocidade que você determinou na queue simple.

    Facam o teste, e ai verão as regras funcionarem de acordo com as imagens do CATV, o que está no cache vai sair full mas o que não está sai na velocidade que você determinar na queue.

    Usei para teste fora de cache o download do NERO no baixaqui que tem 180 megas e com certeza ninguém terá isso em cache, aqui está o link para o download do NERO:

    Nero Download

    O que fiz foi driblar a falha do queue do MK, sei que não é a forma de se configurar a queue mas se você faz o cache full a queue não funciona como teria que funcionar.

    Talvez apareça a questão, mas os clientes estão navegando full, sim, em alguns casos, ai depende de suas regras de firewall, eles navegam, mas, não fazem download full, e é isso que interessa, a navegação em sí, não nos consome banda, e sim os downloads, as queues tree continuarão funcionando, elas são executadas pelo MK antes da queue simple, então é isso ai, mãos a obra...

    Desculpem pelo suspense, foi só uma brincadeira...

    Abração a todos...
    Eu não queria me pronunciar antes de testar a regra, mas analizando-as tive algumas conclusões (não finais ainda sobre esta forma). Para não termos mais uns 500 participantes aqui reclamando que não conseguiram, vamos a analize das regras:

    Lá em IP>FIREWALL>MANGLE

    As 3 regras do mangles, são basicamente para marcar os pacotes na saida interna do Mikrotik (não a saida LinK Internet), na qual podemos ter as seguintes conclusões:

    A 1ª regra, marca todos os pacotes que SAEM do web-proxy, pela porta escolhida (8080, 3128, etc). Esta regra apenas marca os pacotes e repassa para a 2ª regra.

    A 2ª regra pega todos estes pacotes marcados, pela regra anterior e marca conexões através desta base. Da mesma forma que a outra regra, os pacotes são analizados e repassados novamente para a 3ª regra. Note que da forma que está configurado, todos os pacotes são marcados e TODOS os pacotes são enviados para a 3ª regra.

    Na 3ª regra é solicitado um retorno de TODOS os pacotes que saem do web-proxy, para serem posteriormente entregues a seus destinos corretamente. Da forma que nosso amigo sugeriu, colocando um ! nesta regra, ele simplesmente diz para o mikrotik pegar todos os pacotes que saem internamente do router, MENOS os pacotes do proxy full (os mesmos marcados anteriormente)... Não vejo muita utilidade nisso, pois estamos tratando basicamente de pacotes que entram, saem ou passam pelo WEB-PROXY. Uma outra forma de fazer a mesma coisa é apenas na 2ª regra desligar a opção PASSTROUGHT e colocar a 3ª regra do RETURN sem nenhuma opção "!" ou marcação de nada;

    Pulando para as próximas regras, analizamos as da queue:

    A regra da queue simple, especificadamente a do proxyfull, funciona da seguinte forma:

    A regra recebe TODOS as conexões marcadas, na segunda regra do Mangle, e simplesmente dá banda máxima a todas estas conexões...

    Uma outra coisa que nosso amigo sugeriu é mudar a banda dos clientes para 20k (se por exemplo ele tem 200k de banda), e mudar a interface de ALL para a ETHER1 (se esta for a dos clientes). Analizando isso, posso chegar as seguintes conclusões:

    Primeiro, mudando a banda do cliente para 20k, basicamente não adiantaria nada, pois o estouro de banda ocorre tanto para download quanto navegação. Isso teoricamente iria reduzir a banda do cliente para 20k, mas devido o estouro ocorrer já na output interna do Mikrotik, de nada adianta você controlar aqui... A segunda sugestão seria mudar a interface para a ether1. Não veria muita utilidade nisso, pois quando mudamos a interface, estamos apenas falando ao mikrotik que queremos aplicar aquelas limitações a tal inteface ou seja, basicamente eu estarei limitando apenas o tráfego na ether1 e na saida (internet), não haveria limitação de nada... Temos um problema que quando o proxy full não está bem configurado, todas as solicitações externas são feitas pelo WEB-PROXY e não mais pelo cliente... Por isso que há estouro de banda, pois não há controle de banda para a saida do web-proxy...

    Analizando as regras acima, posso chegar as pre-liminares que isso não irá funcionar... Como estou dizendo ainda não testei; Vou testar e dar o veredito final a esta regra, mas a princípio, hoje, não acredito que isso seja a solução. Mesmo assim, funcionando ou não, parabéns, e não desista...

    PS: Lembre-se que se sua banda sai sem controle nenhum para os clientes, eles vão te amar, te venerar; Afinal estão navegando com toda sua banda disponível... O ideal é você monitorar o tráfego da interface de saida e ver se há excesso...

  2. Vamo la galera.. agente consegue..
    Segundo o que entendi... o link só fica full pq quem faz as requisições para os clientes é o nosso proxy....
    O CATV flw.. que no proxy-full "mal configurados" ,quem acaba fazendo as requisições é o nosso web-proxy.. por isso que o link acaba ficando full tbm junto com o cache full.
    Teoricamente agente tem que dar um jeito de nosso web proxy não fazer as requisições para nossos clientes....
    Vamo estudar galera...
    rsrsrs

    Uma hora agente consegue...



  3. amigos eu ja falei por muitas vezes , tem gente que quer achar chifre em cabeça de cavalo...
    Amigo o cache full não funcionar perfeito na versão 2.9.X por causa do proxy..
    pois nao tem suporte no proxy da versao 2.9.X vou esplicar uma coisa.
    trabalho com linux e mikrotik a muitos anos e seu fazer proxy full no linux a coisa funciona assim tem que ser instalado uns pacth juntamento com squid e HTB para funcionar pois quem determinar o cache full nao é firewall mais sim "squid+HBT".
    entao esse topico vai chegar a 500 paginas e não vai resolver nada..
    se as pessoas nao atentarem para esse detalhe vao ficar aki falando que regras de A ou B esta errado.
    ja o novo proxy chamado "proxy-test" pela versão 2.9 e o nome proxy atual da versão do mikrotik 3.0 que nele ja tem algumas funções que se encontra no proxy da versão 3.

    O que os amigos devem fazer e comerçar a estudar HTB para enter como funcionar as coisas.

    As regras no CATV estão corretas, como eu ja timha dito aki anteriomente so q da uma hora pra outro o link tambem full, mais o cache dele fica full tambem ...

    Mais para finalizar procurem compra a versão original e vocês vão ver que o cache full funcionar nela.. a versão 3 ainda esta em teste mais ja tem alguns cliente meus usando e não estão tendo problema...

    Obrigado pela Atenção....

  4. Citação Postado originalmente por edielsonps Ver Post
    ... a versão 3 ainda esta em teste mais ja tem alguns cliente meus usando e não estão tendo problema...
    Edielsonps, você que está configurando em seus clientes, imagino que provedores, comercialmente o que eles acham? Explicando, o provedor vende 200 kbps ao seu cliente, libera o cache-full, então os clientes usam sem controle de banda, muito rápido, sem gastar o link com a operadora, e estes clientes sempre tem os 200 kbps contratados sobrando, pois não estão usando o link, conseqüentemente eles podem usá-lo para outra coisa (p2p, e-mails, msn, etc, etc). Resumindo, no final o cliente acaba gastando mais do que contratou, entupindo o link.

    Isso é o que acontece? Você já parou para levantar estes dados?

    Se puder comentar, agradeço.



  5. Citação Postado originalmente por catvbrasil Ver Post
    Eu não queria me pronunciar antes de testar a regra, mas analizando-as tive algumas conclusões (não finais ainda sobre esta forma). Para não termos mais uns 500 participantes aqui reclamando que não conseguiram, vamos a analize das regras:

    Lá em IP>FIREWALL>MANGLE

    As 3 regras do mangles, são basicamente para marcar os pacotes na saida interna do Mikrotik (não a saida LinK Internet), na qual podemos ter as seguintes conclusões:

    A 1ª regra, marca todos os pacotes que SAEM do web-proxy, pela porta escolhida (8080, 3128, etc). Esta regra apenas marca os pacotes e repassa para a 2ª regra.

    A 2ª regra pega todos estes pacotes marcados, pela regra anterior e marca conexões através desta base. Da mesma forma que a outra regra, os pacotes são analizados e repassados novamente para a 3ª regra. Note que da forma que está configurado, todos os pacotes são marcados e TODOS os pacotes são enviados para a 3ª regra.

    Na 3ª regra é solicitado um retorno de TODOS os pacotes que saem do web-proxy, para serem posteriormente entregues a seus destinos corretamente. Da forma que nosso amigo sugeriu, colocando um ! nesta regra, ele simplesmente diz para o mikrotik pegar todos os pacotes que saem internamente do router, MENOS os pacotes do proxy full (os mesmos marcados anteriormente)... Não vejo muita utilidade nisso, pois estamos tratando basicamente de pacotes que entram, saem ou passam pelo WEB-PROXY. Uma outra forma de fazer a mesma coisa é apenas na 2ª regra desligar a opção PASSTROUGHT e colocar a 3ª regra do RETURN sem nenhuma opção "!" ou marcação de nada;

    Pulando para as próximas regras, analizamos as da queue:

    A regra da queue simple, especificadamente a do proxyfull, funciona da seguinte forma:

    A regra recebe TODOS as conexões marcadas, na segunda regra do Mangle, e simplesmente dá banda máxima a todas estas conexões...

    Uma outra coisa que nosso amigo sugeriu é mudar a banda dos clientes para 20k (se por exemplo ele tem 200k de banda), e mudar a interface de ALL para a ETHER1 (se esta for a dos clientes). Analizando isso, posso chegar as seguintes conclusões:

    Primeiro, mudando a banda do cliente para 20k, basicamente não adiantaria nada, pois o estouro de banda ocorre tanto para download quanto navegação. Isso teoricamente iria reduzir a banda do cliente para 20k, mas devido o estouro ocorrer já na output interna do Mikrotik, de nada adianta você controlar aqui... A segunda sugestão seria mudar a interface para a ether1. Não veria muita utilidade nisso, pois quando mudamos a interface, estamos apenas falando ao mikrotik que queremos aplicar aquelas limitações a tal inteface ou seja, basicamente eu estarei limitando apenas o tráfego na ether1 e na saida (internet), não haveria limitação de nada... Temos um problema que quando o proxy full não está bem configurado, todas as solicitações externas são feitas pelo WEB-PROXY e não mais pelo cliente... Por isso que há estouro de banda, pois não há controle de banda para a saida do web-proxy...

    Analizando as regras acima, posso chegar as pre-liminares que isso não irá funcionar... Como estou dizendo ainda não testei; Vou testar e dar o veredito final a esta regra, mas a princípio, hoje, não acredito que isso seja a solução. Mesmo assim, funcionando ou não, parabéns, e não desista...

    PS: Lembre-se que se sua banda sai sem controle nenhum para os clientes, eles vão te amar, te venerar; Afinal estão navegando com toda sua banda disponível... O ideal é você monitorar o tráfego da interface de saida e ver se há excesso...



    Bom, não acho que você esteja completamente correto quanto ao funcionamento da regra, olha só, com toda a teoria que você colocou aqui, você esqueceu do ''bug'' da queue quando se usa proxy full, faça o teste e verá que funciona igualzinho as suas fotos, a navegação pode até ficar livre em alguns casos mas os downloads não, e como o cliente vai navegar a 20k e a navegação ficar livre para ele???


    Mas tudo bem, eu já desativei por que há um problema mutio sério em usar cache full, o pessoal da rede começa a perceber a velocidade de conexão muito rápida e começa a exagerar, no you-tube e em todo tipo de navegação, e ai ficam acostumados com uma velocidade muito grande de conexão, e começam a usar essa grande velocidade como parâmetro para dizer que a conexão está lenta.

    EX: Se eu vendo 200K de velocidade ao cliente e ele começa a navegar quase sempre acima disso devido ao que está em cache ao cair um pouco (mesmo estando acima dos 200K) ele já reclama que está lento.

    Esse é o grande problema de usar o cache full, detectado por mim em três dias de funcionamento, então achei melhor deixar todos com as suas queues mesmo e seus 200K para evitar problemas quanto a isso.

    Quando o pessoal começar a utilizar vai ter esse problema em poucos dias...


    Abração a todos






Tópicos Similares

  1. BFW + MK com problema no cache full
    Por infoservwireless no fórum Redes
    Respostas: 3
    Último Post: 04-03-2011, 15:10
  2. Problema com cache full no mikrotik
    Por adenilso no fórum Redes
    Respostas: 6
    Último Post: 27-07-2009, 17:09
  3. Respostas: 9
    Último Post: 28-09-2008, 12:42
  4. Problema com Cache Full (squid fora do mikrotik)
    Por tacianopinheiro no fórum Redes
    Respostas: 2
    Último Post: 07-07-2008, 19:32
  5. Vejam esse problema no cache full!
    Por alanvictorjp no fórum Redes
    Respostas: 12
    Último Post: 10-02-2008, 11:23

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L