+ Responder ao Tópico



  1. #1

    Padrão WebCache - Otimizando apos instalação

    Tenho o Mikrotik com o web cache rodando, mas gostaria de otimiza-lo, ja que li no forum que não é só configurar e abandonar...
    Quem poderia me ajudar nisso, levando em conta essas considerações;

    1º Não uso ele pra gerenciar rede via rádio, sim uma rede simples com 40 pcs.

    2º Não uso hotspot, ppoe, DHCP ou algum outro recurso do MK, só web cache e nat.

    3º Não entendo muito de configs, se possível, da uma explicadinha nas regras que postar, pra que ela serve, certamente muita gente que ja até tem o webcahe rodando certinho talvez se interesse em usa-la se souber pra que serve...

    Muito obrigado a todos que ajudarem...

    Abraços!!

    Patrick

  2. #2

    Padrão

    Citação Postado originalmente por pataquada2 Ver Post
    Tenho o Mikrotik com o web cache rodando, mas gostaria de otimiza-lo, ja que li no forum que não é só configurar e abandonar...
    Quem poderia me ajudar nisso, levando em conta essas considerações;

    1º Não uso ele pra gerenciar rede via rádio, sim uma rede simples com 40 pcs.

    2º Não uso hotspot, ppoe, DHCP ou algum outro recurso do MK, só web cache e nat.

    3º Não entendo muito de configs, se possível, da uma explicadinha nas regras que postar, pra que ela serve, certamente muita gente que ja até tem o webcahe rodando certinho talvez se interesse em usa-la se souber pra que serve...

    Muito obrigado a todos que ajudarem...

    Abraços!!

    Patrick
    Olá amigo, com certeza existe algumas coisas que podem ser feitas no web proxy para otimizar e garantir uma melhor segurança nele. Primeiramente parte de segurança faça um bloqueio no web proxy para que somente as faixas citadas por vc na configuração possam navegar, garantindo que ninguem externamente navegue pelo seu proxy, depois dentro do firewall mesmo vc faz um bloqueio na chain input na dst port 3128 drop. 2º faça um bloqueio de endereços de sites que contem spywares virus e etc.. 3º Coloque sempre bem memoria no seu servidor, aconselho 1 GB de ram e um hd de uns 40 gb. Nas configurações de proxy deixe configurado para que ele ele 3/4 de sua memoria e a metade de seu hd mais ou menos.


    Em anexo estão minhas regras de filtro e otimizações caso tenha interesse de verificar..
    Arquivos Anexos Arquivos Anexos

  3. #3

    Padrão Ip

    Citação Postado originalmente por gilbertoandrade Ver Post
    Olá amigo, com certeza existe algumas coisas que podem ser feitas no web proxy para otimizar e garantir uma melhor segurança nele. Primeiramente parte de segurança faça um bloqueio no web proxy para que somente as faixas citadas por vc na configuração possam navegar, garantindo que ninguem externamente navegue pelo seu proxy, depois dentro do firewall mesmo vc faz um bloqueio na chain input na dst port 3128 drop. 2º faça um bloqueio de endereços de sites que contem spywares virus e etc.. 3º Coloque sempre bem memoria no seu servidor, aconselho 1 GB de ram e um hd de uns 40 gb. Nas configurações de proxy deixe configurado para que ele ele 3/4 de sua memoria e a metade de seu hd mais ou menos.


    Em anexo estão minhas regras de filtro e otimizações caso tenha interesse de verificar..
    Amigo, essa configuração sua, o endereço 172.16.0.0/16 é o ip do seu mk...

  4. #4

    Padrão

    Citação Postado originalmente por gilbertoandrade Ver Post
    Olá amigo, com certeza existe algumas coisas que podem ser feitas no web proxy para otimizar e garantir uma melhor segurança nele. Primeiramente parte de segurança faça um bloqueio no web proxy para que somente as faixas citadas por vc na configuração possam navegar, garantindo que ninguem externamente navegue pelo seu proxy, depois dentro do firewall mesmo vc faz um bloqueio na chain input na dst port 3128 drop. 2º faça um bloqueio de endereços de sites que contem spywares virus e etc.. 3º Coloque sempre bem memoria no seu servidor, aconselho 1 GB de ram e um hd de uns 40 gb. Nas configurações de proxy deixe configurado para que ele ele 3/4 de sua memoria e a metade de seu hd mais ou menos.


    Em anexo estão minhas regras de filtro e otimizações caso tenha interesse de verificar..
    Olá amigo, essas suas regras podem ser aplicadas em qualquer configuração? Esses IPs são de onde?

    172.16.0.0/16

    192.168.3.0/24
    192.168.4.0/24
    192.168.5.0/24
    192.168.8.0/24
    192.168.9.0/24

    Valeuuu

  5. #5
    Avatar de angelangra
    Ingresso
    Jul 2007
    Localização
    Angra dos Reis, Rio de Janeiro, Brazil, Brazil
    Posts
    366

    Padrão

    A regra e boa, + tbm gostaria de saber o que seria esses IP´s. São da sua rede interna os que estão no range 192.168.0.0/24 e o IP 172.16.0.0/16 e do seu link?

  6. #6

    Padrão

    Citação Postado originalmente por angelangra Ver Post
    A regra e boa, + tbm gostaria de saber o que seria esses IP´s. São da sua rede interna os que estão no range 192.168.0.0/24 e o IP 172.16.0.0/16 e do seu link?

    Ele tem duas redes

    172.1.0.0/16 uma rede classe B
    192.168.0.0/24 uma rede classe C

  7. #7

    Padrão new terminal

    Citação Postado originalmente por iceblue Ver Post
    Ele tem duas redes

    172.1.0.0/16 uma rede classe B
    192.168.0.0/24 uma rede classe C
    Olá ,boa tarde!

    Achei as regras do camarada acima bem interessantes, ajuda muito por que poupa o trabalho de garimpagem de páginas ''maliciosas'' tentei adicionar as regras em modo texto com o ''new terminal'' mas não consegui, alguém sabe como faço isso? Estou fazendo da seguinte forma: nem terminal-ip web-proxy access-add... e colo as regras, mas o mk não aceita, já tinha adicionado regras do firewall dessa forma, com o web proxy é diferente?


    Abração a todos

    Roberto Ferreira.

  8. #8

    Padrão

    Citação Postado originalmente por iceblue Ver Post
    Ele tem duas redes

    172.1.0.0/16 uma rede classe B
    192.168.0.0/24 uma rede classe C
    Olá amigo, no caso seria o IP dos clientes? No caso eu uso aqui 192.168.10.1 com DHCP de 192.168.10.10 a 192.168.10.253, então usaria o IP 192.168.10.1 para essas regras de firewall? Valeu...

  9. #9

    Padrão

    Citação Postado originalmente por faieppi Ver Post
    Olá amigo, no caso seria o IP dos clientes? No caso eu uso aqui 192.168.10.1 com DHCP de 192.168.10.10 a 192.168.10.253, então usaria o IP 192.168.10.1 para essas regras de firewall? Valeu...
    Amigo, eu nao apliquei as regras do nosso amigo, + pelo que pude entender do script, as regras não sao direcionadas ao firewall.

    Ele tem varias regras para bloqueio de sites perigosos e todas são aplicadas em ip webroxi access


    infelizmente ainda nao tive tempo de testar nenhuma.

    Grato.

  10. #10

    Thumbs up

    amigo tentei aki tbm fazer esses bloqueios e nao tive sucesso sera que vc poderia postar para nois ai essa questao desses ips que vc colocou qual seria o procedimento para nois fazermos ... grato