simplesmente ótimo, um ótimo programa o seu
Versão Imprimível
simplesmente ótimo, um ótimo programa o seu
Ola colegas, tenho uma duvida sobre a configuraçao gerada pelo programa... estive fora um tempo fazendo ums enlaces ai d cidades aff... mas vamu la... ate agora nao entendi 2 partes do programa, na configuraçao ele gera o codigo das ROTAS, MANGLE, FILTER, ADRESS LIST, so q gero pra link DEDICADO uma regra no mangle, dando acesso ao destino da faixa do dedicado ex.:
/ip firewall mangle add action=accept chain=prerouting disabled=no dst-address=X.X.X.X/X (faixa dedicado) in-interface=ether1
Sendo assim entendi que tudo q for pra esse destino ele aceita, saindo pela rota DEFAULT, q no caso posso usar o mesmo link DEDICADO, so q ai q ta, no caso tenho varios LINKS dedicado, e no progrma ele gera pra todos q sejam dedicado... assim o link1, link2, link3 sendo dedicado com essa regra ai q ele faz, sai todos por uma rota so. entao axo errado isso, ou nao compreendi ainda pq usar ela?
Outra questao q notei, o programa na configuraçao do MANGLE, ele monta a marcaçao de pacotes, usando PREROUTING, pra criar uma nova marcaçao. Ex.:
/ip firewall mangle add action=mark-connection connection-state=new chain=prerouting disabled=no in-interface=ether9 new-connection-mark=ether9_conn passthrough=yes
sendo q no WIKI, ele usa INPUT na chain, e nao prerouting... esta correto isso tbm?? pq testei aki nos 2 modos e deu certo, so q qual eh o correto??
Axei as respostas para quem quiser tirar a duvida... Segundo o WIKI... o correto é marcar a Entrada pela marcaçao de Pacote onde na regra do Programa diz:
/ip firewall mangle add action=mark-connection connection-state=new chain=prerouting disabled=no in-interface=ether9 new-connection-mark=ether9_conn passthrough=yes
O correto nessa parte é chamada de Politica de Roteamento onde o certo seria:
/ip firewall mangle add action=mark-connection connection-state=new chain=input disabled=no in-interface=ether9 new-connection-mark=ether9_conn passthrough=yes
Ai agora usei o prerouting e tive alguns problemas, quando montei com input. deu normal.
Na questao da duvida do ACCEPT dos DST-ADRESS dos dedicados.. onde o programa gera a regra:
/ip firewall mangle add action=accept chain=prerouting disabled=no dst-address=X.X.X.X/X (faixa dedicado) in-interface=ether1
Esta correto, pois precisa dessa regra para o balanceamento PCC adequar, aceitar a saida das rotas para as mesmas...
Só sobro mesmo a qestao do INPUT, q para mim o correto é INPUT mesmo.. e nao prerouting...
Meu pcc aqui,configurei usando o programa e achei que ficou muito bom, so que nao deixa passar o site da globo.com
eu coloco direto no modem, abre o site da globo normal, se eu colocar no pcc, e ligar o note no pcc abre tudo menos globo.com ou com.br
ja troquei dns, mexi em umas regras aqui, mais nao sei mais o que fazer, alguem passou por isto utilizando o programa?