configura a bridge normal..
e coloca um ip nela..
configura o webproxy normalmente.. e faça a regra de proxy transparante .. desviando para o ip da bridge .. na porta do proxy
Versão Imprimível
configura a bridge normal..
e coloca um ip nela..
configura o webproxy normalmente.. e faça a regra de proxy transparante .. desviando para o ip da bridge .. na porta do proxy
O que estava errando é no Mascaramento.
Estava colocando a Interface da placa que vai o Link, mas não é, e sim a Interface PPP que criamos.
o Resto é normal,
Não precisa colocar em ROUTES o ip do modem pra navegar, pois quando se conecta via ppp ele pega ip automaticamente e cria a Rota sozinho.
Quanto ao Cache Full funciona perfeitamente, MSN, P2p etc....
O meu bolo foi feito com essa receita ai ó:
/ ip firewall mangle
add chain=prerouting connection-mark=msn action=mark-packet \
new-packet-mark=msn passthrough=yes comment="MSN" disabled=no
add chain=prerouting protocol=tcp src-port=1024-65535 dst-port=1863 \
action=mark-packet new-packet-mark=msn passthrough=yes comment="" \
disabled=no
add chain=prerouting packet-mark=pop3 action=mark-packet new-packet-mark=pop3 \
passthrough=yes comment="Controle POP3" disabled=no
add chain=prerouting protocol=tcp src-port=1024-65535 dst-port=110 \
action=mark-connection new-connection-mark=pop3 passthrough=yes comment="" \
disabled=no
add chain=prerouting p2p=all-p2p action=mark-connection \
new-connection-mark=p2p_conn passthrough=yes comment="MARK P2P" \
disabled=no
add chain=prerouting connection-mark=p2p_conn action=mark-packet \
new-packet-mark=p2p passthrough=yes comment="" disabled=no
add chain=output protocol=tcp src-port=3122 content="X-Cache: HIT" \
action=mark-connection new-connection-mark=Squid-Connection \
passthrough=yes comment="Cache full" disabled=no
add chain=output connection-mark=Squid-Connection action=mark-packet \
new-packet-mark=squid-paket passthrough=yes comment="" disabled=no
queue Tree
/ queue tree
add name="msn-in" parent=global-in packet-mark=msn limit-at=0 queue=default \
priority=3 max-limit=1000000 burst-limit=0 burst-threshold=0 burst-time=0s \
disabled=no
add name="msn-out" parent=global-out packet-mark=msn limit-at=0 queue=default \
priority=3 max-limit=1000000 burst-limit=0 burst-threshold=0 burst-time=0s \
disabled=no
add name="P2P-Down" parent=global-in packet-mark=p2p limit-at=0 queue=default \
priority=8 max-limit=64000 burst-limit=0 burst-threshold=0 burst-time=0s \
disabled=no
add name="P2P-Up" parent=global-out packet-mark=p2p limit-at=0 queue=default \
priority=8 max-limit=64000 burst-limit=0 burst-threshold=0 burst-time=0s \
disabled=no
add name="Cache Full" parent=global-out packet-mark=squid-paket limit-at=0 \
queue=ethernet-default priority=8 max-limit=4096000 burst-limit=0 \
burst-threshold=0 burst-time=0s disabled=no
Com isso Estou controlando o MSN a 1 mega, P2P a 64k, e Cache-Full a 4 megas, e funciona bem, se tem alguem baixando alguma coisa do servidor a 2 megas sobra somente 2 megas do cache full, assim não sobrecarrega os Cartões e os radios.
Bem, o que tenho é isso, o resto é de boua.
Espero ter ajudado alguem.
a sim, essa regra de cache-full peguei em outra comunidade ( orkut comunidade do mikrotik), pois aqui ninguem queria ajudar, quando o bixo pegava entrava os serviços cobrados no meio. $$$.
fuiiiiiiiiiiiii...............
so me diga uma coisa.. pra que limitar msn !??!
Sinceramente?
sei lá
no começo quem configurou pra mim foi um amigo.
com o tempo fui tirando umas coisas e deixei essa.
mas na realidade num tem muita logica não.
Mas creio que isso faz o MSN trabalhar a 1 mega, pois a TREE tem prioridade sobre a Simple, se num me engano..
nem precisa limitar .. nao consome quase nada