Regras Speedr para Integração com Mikrotik e Cache Full
Redirecionando o Speedr Cache Full
IP do Speedr: 170.31.255.2/30
IP do Mikrotik ROS: 170.31.255.1/30
/ip firewall nat
add action=dst-nat chain=dstnat comment="dst-nat [170.31.255.2 tcp.dst=3128]" \
disabled=no dst-port=80 protocol=tcp src-address=!170.31.255.2 \
to-addresses=170.31.255.2 to-ports=3128
add action=masquerade chain=srcnat comment="Masquerade intranet" disabled=no \
dst-address=!170.31.255.2 src-address-list=intranet
add action=masquerade chain=srcnat comment="Masquerade speedr" disabled=no \
dst-address-list=!intranet src-address=170.31.255.2
/ip firewall mangle
add action=mark-connection chain=prerouting comment="if addrlist = speedr-redir
ct -> mark connection [connmarkspeedr-redirect]" disabled=no \
dst-address-list=!intranet dst-port=80 new-connection-mark=\
connmarkspeedr-redirect passthrough=no protocol=tcp src-address-list=\
speedr-redirect
add action=mark-packet chain=postrouting comment=\
"dscp->12) => [packet_speedr_HIT]" disabled=no dscp=12 new-packet-mark=\
packet_speedr_HIT passthrough=no
add action=mark-packet chain=postrouting comment=\
"dscp->10 => [packet_speedr_HIT]" disabled=no dscp=10 new-packet-mark=\
packet_speedr_HIT passthrough=no
add action=mark-packet chain=postrouting comment=\
"dscp->48 => [packet_speedr_HIT]" disabled=no dscp=48 new-packet-mark=\
packet_speedr_HIT passthrough=no
/ip firewall address-list
add address=170.31.255.0/30 disabled=no list=intranet
add address=170.31.255.0/30 comment="Regra webcache" disabled=no list=\
speedr-redirect
/queue tree
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=8M \
max-limit=8M name="webcache HIT" packet-mark=packet_speedr_HIT parent=\
global-out priority=8 queue=default
re: Regras Speedr para Integração com Mikrotik e Cache Full
amigo tentei pelas suas regras e não consegui fazer funcionar, aqui quando habilito as regras pra redirecionar o trafego, dá acesso negado quando vou navegar ..
re: Regras Speedr para Integração com Mikrotik e Cache Full
amigo mais vc tem q entra dentro dele e coloca a sua rede de acesso, se nao vai dar sempre acesso bloqueado
Controlhe de Acesso > Redes Autorizadas
ex: a minha eu add 10.5.50.0/24
* para os meus Clientes Hotsport
add 10.2.0.0/24
add 10.2.1.0/24
add 10.2.2.0/24
* para os meu Cliente PPPOE
OBS: esse é minha rede vc tem q add a range dos seu clientes
1 Anexo(s)
re: Regras Speedr para Integração com Mikrotik e Cache Full
Ola amigo, segui suas regras e o servidor conectou a minha rede so que tem alguma coisa errada pois alguns sites nao estao abrindo (globo, terra...). Segue a imagem da minha topologiaAnexo 28421
Troquei o ip do servidor de 10.1.1.100 para 10.1.1.254, Minha duvida sabe se essas regras se aplicam no meu caso? Fiz algo errado? Desde ja agradeço pela atenção.
/ip firewall natadd action=dst-nat chain=dstnat comment="dst-nat [10.1.1.254 tcp.dst=3128]" \
disabled=no dst-port=80 protocol=tcp src-address=!10.1.1.254 \
to-addresses=10.1.1.254 to-ports=3128
add action=masquerade chain=srcnat comment="Masquerade intranet" disabled=no \
dst-address=!10.1.1.254 src-address-list=intranet
add action=masquerade chain=srcnat comment="Masquerade speedr" disabled=no \
dst-address-list=!intranet src-address=10.1.1.254
/ip firewall mangle
add action=mark-connection chain=prerouting comment="if addrlist = speedr-redir
ct -> mark connection [connmarkspeedr-redirect]" disabled=no \
dst-address-list=!intranet dst-port=80 new-connection-mark=\
connmarkspeedr-redirect passthrough=no protocol=tcp src-address-list=\
speedr-redirect
/ip firewall mangle
add action=mark-packet chain=postrouting comment=\
"dscp->12) => [packet_speedr_HIT]" disabled=no dscp=12 new-packet-mark=\
packet_speedr_HIT passthrough=no
add action=mark-packet chain=postrouting comment=\
"dscp->10 => [packet_speedr_HIT]" disabled=no dscp=10 new-packet-mark=\
packet_speedr_HIT passthrough=no
add action=mark-packet chain=postrouting comment=\
"dscp->48 => [packet_speedr_HIT]" disabled=no dscp=48 new-packet-mark=\
packet_speedr_HIT passthrough=no
/ip firewall address-list
add address=10.1.1.0/24 disabled=no list=intranet
add address=10.1.1.0/24 comment="Regra webcache" disabled=no list=\
speedr-redirect
/queue tree
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=8M \
max-limit=8M name="webcache HIT" packet-mark=packet_speedr_HIT parent=\
global-out priority=8 queue=default
re: Regras Speedr para Integração com Mikrotik e Cache Full
Ola a todos instalei hoje o servidor e na minha rede tenho duas classes de ip pro host post
uma 192.168.10.0/24 e outra 192.168.11.0/24 mas no cache so navega a 192.168.11.0/24
O que sera que acontece?