Versão Imprimível
Alguem conseguiu colocar o tproxy do speedr funcionando em paralelo ao mikrotik, colocando ele bridge entre o roteador de borda e o servidor mikrotik foi tranquilo porem dessa forma estou deixando um ponto de falha enorme na rede, tentei configurar em paralelo porem ate o momento sem sucesso.
Olha para funcionar me paralelo com mk nao deveria ficar em bridge, nao seia isto
Em bridge eu tive sucesso na implantação porem teria um ponto grande falha na rede, se para o servidor, reiniciar e tudo mais. Por isso a tentativa de colocar em paralelo com duas interfaces tanto no mikrotik quanto no speedr, sendo uma pro link e uma para os clientes e redirecionar os clientes pelo mangle porem sem sucesso ate agora. Eu usava dessa forma antes com freebsd + thunder detalhe sem usar bridge.
A documentação é muito simples Speedr - Cacheando a Web 2.0 - www.speedr.com.br
Se alguem tiver alguma dica agradeço
Para esta grande falha existe uma solução.
Uma segunda conexão com o seu llink passando por fora o speedr depois só colocar umas
regrinhas no mikrotik ai quando o servidor por ventura cair a porta que ele esta perde o IP e passsa este ip para a outra por ligada ao seu link.
redundância.
Funciona sim em paralelo, eu mesmo uso aqui e funfa legal... deve existir algum erro em suas configurações, não só o speedr como todos os outros que conheço rodam.
osnir pode me passar como fez a configuração do reparesse de pacotes do mikrotik para o speedr e como tratou o retorno.
osrnir podria confirmar pra mim, como está a sua topologia.
Anexo 30931
clecio.. no seu gateway vc precisa pegar os pacotes que vem da internet (src-port 80) e dar um mark-routing neles
criar uma rota defaul, apontando a marca desses pacotes para o ip do seu speedr..
essa eh a logica do WCCP da cisco... como ha uma interação entre router e proxy, o router faz este desvio automatico.. mas como mikrotik nao tem wccp, precisamos faze-lo "na mao"...
lembrando tambem que vc deve ter alguma lista branca, onde NAO desviar pacotes, por ex.. CEF, sistemas de EADs, etc etc.
Pois é Alexandre, tambem estou na mesma que o Clecio, e ainda nao consegui.
Fiz a marcaçao de pacotes como você disse, criei a rota default, nas conf do proxy marquei como pediram, so que nada de funcionar.
Em um comentario em algum lugar falaram que mesmo para estar em paralelo, deveria ser usado 2 interfaces de rede no proxy, so que ai me bati e nao achei o porque de usar 2 interfaces se esta em paralelo.
Se alguem puder observar as regras do mangle e comentar se tem algo errado ajudaria muito.
Código :
Tambem existe uma rota que tem um routing-mak (speedr-route) para o ip do proxy (177.XX).
Creio que nao estamos conseguindo pelo fato das regras internas do proxy, pois nao temos acesso as mesmas.
Se alguem puder dar um help.
Abraços a todos e obrigado pela atenção.
Alexandre eu fazia dessa forma antes com o freebsd + thundercache, porem o speedr não aceitou, a documentação é fraca
edcomrocha boa tarde, no freebsd + thundercache eu usava duas placas de rede uma conectada ao link e outra no switch dois clientes, sem a necessidade de bridge como o speedr. Por exemplo
Interface do link
IP 187.51.38.19
Mask 255.255.255.248
GW 187.51.38.17
Interface dos cliente
IP 172.16.0.2
Mask 255.255.255.252
Porem adicionava rotas tudo que fosse para os IPs dos clientes apontava para o 172.16.0.1 que era interface do mikrotik no switch dos clientes.
Usava essa regra e redicionava o trafego entrada e saida para o cache.
/ip firewall mangle
add action=mark-routing chain=prerouting comment=ThunderCache disabled=yes \
dst-address-list=!NoCache dst-port=80 in-interface=!BACKBONE \
new-routing-mark=thunder-route passthrough=yes protocol=tcp \
src-address-list=Cache
add action=mark-routing chain=prerouting comment=ThunderCache disabled=yes \
dst-address-list=Cache in-interface=BACKBONE new-routing-mark=\
thunder-route passthrough=yes protocol=tcp src-address-list=!NoCache \
src-port=80
Att..
Clecio Rodrigo
CONSEGUI PESSOAL ;-)
speerd rodando em paralelo com mikrotik com tproxy ativo
vou montar um tutorial e posto aqui....
Beleza, mano.
Fico no aguardo.
Abraços
...
Como prometido em anexo o tutorial, espero que ajude.
Anexo 31039Anexo 31040
Att..
Clecio Rodrigo
Como prometido em anexo o tutorial, espero que ajude.
Anexo 31041
Anexo 31042
Não consegui enviar em pdf.
Mais enviei no forum do speedr
http://speedr.com.br/uploads/b006fb3...594fea6548.pdf
Att..
Clecio Rodrigo
Desculpa minha ignorancia, mas o que seria o pppeo ali, o que precisaria era que no cliente final eu colocasse o ip valido e o tal chegasse, clientes pppeo e hotspot nao seria o caso
O PPPOE se refere ao método de autenticação utilizado aqui no provedor, definindo o bloco IP que são utilizados, porem nada impede de se usar hotspot, mac x ip.
Clecio, o switch usado ai na sua topologia é normal ou com vlan ?
A interface que é ligada no switch é feito uma vlan dela pro speedr ? ou ligaçao normal mesmo ?
Amigo vou fazer minha topologia e postar aqui para você me dar uma força se for possível. Obrigado desde já!
Switch Dell 2824 uso VLAN
Beleza, agora me diz uma coisa, essa interface BACKBONE nas regras do mangle, ela é entrada do seu link de internet ou saida para os clientes ?Citação:
Postado originalmente por cleciorodrigo
A interface CACHE é a que vai ligada no speedr neh ?
Valeww.Citação:
add action=mark-routing chain=prerouting comment=SpeedR disabled=no dst-address-list=!NoCache dst-port=80 in-
interface=!CACHE new-routing-mark=speedr-route passthrough=yes protocol=tcp src-address-list=Cache
add action=mark-routing chain=prerouting disabled=no dst-address-list=Cache in-interface=BACKBONE new-routing-
mark=speedr-route2 passthrough=yes protocol=tcp src-address-list=!NoCache src-port=80
BACKBONE -> Conectado ao roteador onde chega o link
CACHE -> Conectado a WAN do SpeedR
CLIENTES -> Conectada no switch onde estão os clientes e a LAN do SpeedR
Ah agora eu entendi pq nao funciona aqui mano.
recebo o link por 2 operadoras fazendo bgp com elas, acho que no caso eu teria que fazer 2 regras uma para cada interface.
Pelo menos eu acho.
Vou cutucar aqui hehhe.
Valew mano.
Tenta fazer dessa forma
Anexo 31457
Beleza, mais tarde vou mudar la, e ver se rola.
Valew Abraços
Dei uma olhada nessa minha topologia para ver se vai funcionar corretamente. ObrigadoAnexo 31466
Nesse meu caso assim creio que não irá funcionar o TPROXY, se eu colocar ele antes do meu Mk de autenticação de modo brigde entrando e saindo o link dele, vai funcionar? Abraços
Poderiam me ajudar a colocar o speedr na minha topologia, pois não funciona de maneira alguma, ja o thunder cache vai de boa...
Obs. Na RB-Link eu recebo outro ip valido /30 da operadora e tenha a /25 toda disponivel pra mim... Os clientes ja estão com os ips validos mais sem cache, com thunder foi na hora ja com o speedr não vai, olhem tbm o erro que da quando tento usar o tproxy no speedr...
Anexo 32801Anexo 32802
abre o arquivo q deu erro e veja o que tem nele !!
Infelizmente é um sistema fechado e não temos acesso a nada!!Citação:
Postado originalmente por alexandrecorrea
la em redes permitidas... deve ter algo errado entao...
o speedr colocou alguma coisa no arquivo.. e o squid nao aceitou ..
Ai que ta o problema, so tem minha faixa de ip valido la, o interessante que ta passando o trafego por pelo cache e navegando normal. So o sistema que parece não interceptar nada, o pessoal responsalvel pelo cache pediu o acesso, vamos ver o que eles falam. Pois normalmente o erro e sempre na nossa rede e no nosso roteamento...Citação:
Postado originalmente por alexandrecorrea
Qual versao vc esta usando ai Rogerio ?
Se for a RC11, ja vi o pessoal falando que tem um bug nela no tproxy.
Nossa...só ouço falar em bug nesse sistema, e o pessoal continua insistindo.
Amigo
Na topologia que está no seu PDF, caso o roteador não seja um Mikrotik, e sim uma maquina Linux, como seria as regras para marcação e direcionamento ao Speedr? Como poderia ser aplicado isso através do IPtables?
Tem ideia?