Eu já tinha desistido dessa configuração. Vou fazer os testes e depois eu posto aqui.
Abraços.
Versão Imprimível
Eu já tinha desistido dessa configuração. Vou fazer os testes e depois eu posto aqui.
Abraços.
Eu fiquei quase um mês fazendo tudo que é teste (do meu conhecimento), e a conclusão é que pra trabalhar com hotspot a melhor forma foi por rota, é a forma que tem apresentado o melhor aqui.
Deixo um modem em bridge, com o mk discando normal, e em ip-->router, coloco tudo que quero que saia pelo outro link.
Agora por grupo, não fui muito feliz não.. problema direto.
ola pessoal ,to com um robleminha aqui ,tenho que fazer o balançe aqui entre 2 links para conecoes p2p so que nao tenho a minima ideia como faco isso,e tenho uma regra para pagina de aviso,por causa do cache full alguém poderia me ajudar
vo postar as minhas regras de firewall
add chain=prerouting p2p=all-p2p action=mark-connection \
new-connection-mark=p2p passthrough=yes comment="P2P" disabled=no
add chain=prerouting connection-mark=p2p action=mark-packet \
new-packet-mark="p2p 2" passthrough=yes comment="" disabled=no
add chain=output protocol=tcp src-port=3128 content="X-Cache: HIT" \
action=mark-connection new-connection-mark="PROXY CONNECTION" \
passthrough=yes comment="PRXY FULL" disabled=no
add chain=output connection-mark="PROXY CONNECTION" action=mark-packet \
new-packet-mark="PROXY PACKET" passthrough=yes comment="" disabled=no
/ ip firewall nat
add chain=srcnat src-address=10.0.0.0/24 action=masquerade comment="masquerade \
hotspot network" disabled=no
add chain=pre-hotspot dst-address=200.221.0.0/16 action=accept comment="RADIO \
UOL" disabled=no
add chain=pre-hotspot dst-address=201.7.0.0/16 action=accept \
comment="GLOBO.COM" disabled=no
add chain=pre-hotspot dst-address=10.0.0.1 protocol=tcp dst-port=80 \
hotspot=auth action=redirect to-ports=64873 comment="Paginas de status do \
hotspot\"" disabled=no
add chain=pre-hotspot in-interface=bridge1 protocol=tcp dst-port=80 \
hotspot=auth action=redirect to-ports=3128 comment="REDIRECIONAMENTO DE \
PROXY HOTSPOT" disabled=no
/ ip firewall connection tracking
set enabled=yes tcp-syn-sent-timeout=5s tcp-syn-received-timeout=5s \
tcp-established-timeout=1d tcp-fin-wait-timeout=10s \
tcp-close-wait-timeout=10s tcp-last-ack-timeout=10s \
tcp-time-wait-timeout=10s tcp-close-timeout=10s udp-timeout=10s \
udp-stream-timeout=3m icmp-timeout=10s generic-timeout=10m \
tcp-syncookie=no
/ ip firewall filter
add chain=forward dst-address=10.0.0.0 protocol=tcp action=drop \
comment="limitar conex es por clientes" disabled=no
add chain=input in-interface="modem 4 Mega" protocol=tcp dst-port=3128 \
action=drop comment="bloqueio de proxy externo" disabled=no
add chain=input protocol=tcp psd=21,3s,3,1 action=drop comment="Bloquear \
scanport" disabled=no
add chain=input connection-state=established action=accept comment="Accept \
established connections" disabled=no
add chain=input connection-state=related action=accept comment="Accept related \
connections" disabled=no
add chain=input protocol=udp action=accept comment="UDP" disabled=no
add chain=input protocol=icmp limit=50/5s,2 action=accept comment="Allow \
limited pings" disabled=no
add chain=input protocol=tcp dst-port=22 action=accept comment="SSH for secure \
shell" disabled=no
add chain=input protocol=tcp dst-port=8291 action=accept comment="winbox" \
disabled=no
add chain=input protocol=icmp icmp-options=8:0 limit=1,5 action=accept \
comment="DOS ATTACK" disabled=no
add chain=icmp protocol=icmp icmp-options=0:0 action=accept comment="drop \
invalid connections" disabled=no
add chain=icmp protocol=icmp icmp-options=3:0 action=accept comment="allow \
established connections" disabled=no
/ ip firewall service-port
set ftp ports=21 disabled=yes
set tftp ports=69 disabled=yes
set irc ports=6667 disabled=yes
set h323 disabled=yes
set quake3 disabled=yes
set gre disabled=yes
set pptp disabled=yes
interface
add name="pppoe-out 4 Mega" max-mtu=1480 max-mru=1480 interface="modem 4 Mega" \
user="[email protected]" password="re...b" profile=default \
service-name="" ac-name="" add-default-route=yes dial-on-demand=no \
use-peer-dns=yes allow=pap,chap,mschap1,mschap2 disabled=no
add name="pppoe-out 2 Mega" max-mtu=1480 max-mru=1480 interface="Modem 2 Mega" \
user="[email protected]" password="re...b" profile=default \
service-name="" ac-name="" add-default-route=yes dial-on-demand=no \
use-peer-dns=yes allow=pap,chap,mschap1,mschap2 disabled=no
adress list
# ADDRESS NETWORK BROADCAST INTERFACE
0 ;;; hotspot network
10.0.0.1/24 10.0.0.0 10.0.0.255 bridge1
1 D 201....2...14/32 200.204.......4 0.0.0.0 pppoe-out 2 Mega
2 D 189....80..../32 201.92........7 0.0.0.0 pppoe-out 4 Mega
como que faço:alberteinstein::alberteinstein::alberteinstein::alberteinstein::alberteinstein::alberteinstein: