Mikrotik - Tproxy - Lusca
Boa noite a todos!
Quero saber se alguem do forum tem ou teve experiencia em Tproxy com mikrotik?
Atualmente faço tproxy usando lusca e iptables com rotas! e deixo o mikrotik como pppoe-server!
Quero deixar o mikrotik como pppoe-server e controle de QoS! onde o servidor linux so servira de Proxy, dns e www!
Queria saber se alguem tem este quadro! e se pode compartilhar a informação!
Pois pretendo continuar a tribuir ip valido e fixo sem que o trafego da 80 deixe de ser em cima do ip do cliente!
Desde já grato com a colaboração de todos!
Re: Mikrotik - Tproxy - Lusca
Citação:
Postado originalmente por
tianguapontocom
Boa noite a todos!
Quero saber se alguem do forum tem ou teve experiencia em Tproxy com mikrotik?
Atualmente faço tproxy usando lusca e iptables com rotas! e deixo o mikrotik como pppoe-server!
Quero deixar o mikrotik como pppoe-server e controle de QoS! onde o servidor linux so servira de Proxy, dns e www!
Queria saber se alguem tem este quadro! e se pode compartilhar a informação!
Pois pretendo continuar a tribuir ip valido e fixo sem que o trafego da 80 deixe de ser em cima do ip do cliente!
Desde já grato com a colaboração de todos!
Você pode explicar numa visão geral de método? Aqui estou para implandar o tproxy em série (lusca, tproxy, bridge), estou atualizando o kernel pois tive aumento de latência http.
Re: Mikrotik - Tproxy - Lusca
Bom dia amigo, enfim um tema bom, tenho usado Tproxy aqui com sucesso, minha rede está em bridge, e estou migrando para OSPF, e estamos tendo sucesso e uma melhoria absurda no desempenho. Estamos usando um concentrador pppoe para conectar os clientes que ainda estão na bridge e os pontos roteados vão a um concentrador OSPF, os pontos roteados são os concetradores pppoe de cada grupo. Todos vão a um servidor Tproxy. Tudo funcionando muito bem com ip validos em todos os clientes. Contudo aqui não estou com os ip fixos, estamos usando dinamicamente via radius. Estamos usando Squid e não o Lusca. Este tipo de rede é dificil de implementar mais parece ser o ideal.
Re: Mikrotik - Tproxy - Lusca
Bom dia, uma vez vc me "ajudou" pois bem, acho q agora chegou minha vez heheh nao digo ajuda, mas passar oq usava aqui no provedor.
Usava Lusca em TProxy + Thunder3.1... servidor linux com ip valido em paralelo com o mk-pppoe, apenas adicionei algumas regras na mangle e setei em rotei esses marcações.
Quem usa muito isso é o povo do overnix.com, ou thundercache.com.br.
Segue o exemplo (funcionou por muito tempo).
Código :
/ip firewall mangle
add action=mark-routing chain=prerouting comment="ROTAS PARA CLIENTES" disabled=yes dst-address-list=!sem_proxy dst-port=\
80 in-interface=!CACHE new-routing-mark=cache-route passthrough=yes protocol=tcp src-address-list=ips_validos
add action=mark-routing chain=prerouting comment="Rotas para o Cache" disabled=yes dst-address-list=ips_validos \
in-interface=BALANCE new-routing-mark=cache-route passthrough=yes protocol=tcp src-address-list=!sem_proxy src-port=80
/ip route
add comment="ROTA CACHE-PROXY" disabled=no distance=1 dst-address=0.0.0.0/0 gateway=ip_do_linux routing-mark=cache-route \
scope=30 target-scope=10
Boa sorte a todos !!!
Re: Mikrotik - Tproxy - Lusca
Vou ver o que faço com estas regras!
Tambem gostaria de mudar para OSPF! Porem vou ter que procurar material pra estudar e ver o que fazer!
Já aqui da forma que estou trabalhando não estou tendo problemas com latencia! o que noto e que tenho uma perca de desempenho do lusca como se ele desse uns gargalo.
E facil criar varias instancia dele porem o probleme e fazer cache_peer com tproxy! porque a instancia 2 pega arquivos no cache da instancia 1 porem a instancia 1 não consegue se comunicar com a instancia 2, este e um misterio que não sei como resolver ainda! porque criar varias instancias e duplicar os arquivos e osso!