Ola pessoal, abraço a todos, gostaria de saber se tem algum amigo q possa nos dar uma luz.
Seguinte montei um Maquina com MK em Hotspot, mas na hora q configurei o Webproxy nao senti diferença, ao contrari senti lentidão, até ai tudo bem, fui tentar aplicar as regras para cache full, essas regras pegas do nosso colega Alexandre Correa, mas sem sucesso. Vejo os graficos da regra mangle onde mostra os pacotes sendo marcados, mas nao hora do download, num vira nao... ele faz download na velocidade do cliente... digamos 320k... q o hostap cria para o usuario. Mesmo colocando sem limite no Queue Tree nao faz download alto... faz na velocidade q esta simple queue.
Alguem poderia dar uma ajuda ou mostrar inde se pode conseguir essa receita.
Agradeçemos desde já e desculpe-me pela msg muito longa
-
09-05-2008, 19:16 #1
Hotspot + WebProxy + Cache Full
-
09-05-2008, 19:25 #2
- Ingresso
- May 2005
- Posts
- 985
Amigo uso aqui e não tenho problemas, bom sera que tem como vc passar mais informações sobre sua configuração e extrutura, tipo vc qual a velocidade definida no profile dos usuarios? qual a sua configuração de firewall filter, nat e mangle... vc se o proxy na profile do hotspot ou pelo firewall que vc efetua o redirecionamento.
Abraços
Clecio
-
09-05-2008, 19:50 #3
Obrigado por responder Clecio, bom irei te mandar minha configuração full.... os comandos todos peguei aqui no forum.
/ ip firewall mangle
add chain=output protocol=tcp src-port=3128 content="X-Cache: HIT" \
action=mark-connection new-connection-mark=proxyfull passthrough=yes \
comment="PROXY FULL" disabled=no
add chain=output connection-mark=proxyfull action=mark-packet \
new-packet-mark=proxyfull passthrough=yes comment="" disabled=no
add chain=output connection-mark=proxyfull action=return comment="" \
disabled=no
add chain=prerouting p2p=all-p2p action=mark-connection \
new-connection-mark=P2P-Conexao passthrough=yes comment="CONTROLE P2P" \
disabled=no
add chain=prerouting protocol=tcp p2p=all-p2p connection-limit=40,32 \
action=mark-connection new-connection-mark=P2P-Conexao-Limite \
passthrough=yes comment="" disabled=no
add chain=prerouting connection-mark=P2P-Conexao action=mark-packet \
new-packet-mark=P2P-Pacotes passthrough=no comment="" disabled=no
add chain=prerouting connection-mark=P2P-Conexao-Limite action=mark-packet \
new-packet-mark=P2P-Pacotes passthrough=no comment="" disabled=no
add chain=prerouting protocol=udp dst-port=5060 action=mark-connection \
new-connection-mark=voip_in passthrough=yes comment="VOIP-IN" disabled=no
add chain=prerouting connection-mark=voip_in action=mark-packet \
new-packet-mark=VOIP_IN passthrough=yes comment="" disabled=no
add chain=prerouting protocol=udp src-port=5060 action=mark-connection \
new-connection-mark=voip_out passthrough=yes comment="VOIP-OUT" \
disabled=no
add chain=prerouting connection-mark=voip_out action=mark-packet \
new-packet-mark=VOIP_OUT passthrough=yes comment="" disabled=no
/ ip firewall nat
add chain=srcnat src-address=192.168.1.0/24 action=masquerade comment="masquerade hotspot \
network" disabled=no
/ ip firewall filter
add chain=virus protocol=tcp dst-port=445 action=drop comment="bloqueio de \
VIRUS conhecidos" disabled=no
.......
add chain=input in-interface=Net protocol=tcp dst-port=3128 action=drop \
comment="bloqueia Xeretas" disabled=no
-----------------------------------------------------------
/ ip hotspot
add name="hotspot1" interface=Lan address-pool=hs-pool-1 profile=hsprof1 idle-timeout=5m \
keepalive-timeout=none addresses-per-mac=2 disabled=no
/ ip hotspot service-port
set ftp ports=21 disabled=no
/ ip hotspot profile
set default name="default" hotspot-address=0.0.0.0 dns-name="" html-directory=hotspot \
rate-limit="" http-proxy=0.0.0.0:0 smtp-server=0.0.0.0 login-by=cookie,http-chap \
http-cookie-lifetime=3d split-user-domain=no use-radius=no
add name="hsprof1" hotspot-address=192.168.1.1 dns-name="hotspot.arnetms.com.br" \
html-directory=hotspot rate-limit="" http-proxy=0.0.0.0:0 smtp-server=0.0.0.0 \
login-by=cookie,http-chap,http-pap http-cookie-lifetime=3d split-user-domain=no \
use-radius=no
/ ip hotspot user
add name="admin" password="XXXXX" profile=default comment="" disabled=no
add server=hotspot1 name="paulo" password="XXXXX" profile=640k comment="" disabled=no
/ ip hotspot user profile
set default name="default" idle-timeout=none keepalive-timeout=2m status-autorefresh=1m \
shared-users=1 transparent-proxy=yes open-status-page=always advertise=no
add name="160k" address-pool=hs-pool-1 idle-timeout=none keepalive-timeout=2m \
status-autorefresh=1m shared-users=1 rate-limit="60k/160k" transparent-proxy=no
add name="320k" address-pool=hs-pool-1 idle-timeout=none keepalive-timeout=2m \
status-autorefresh=1m shared-users=1 rate-limit="80k/320k" transparent-proxy=no
add name="640k" address-pool=hs-pool-1 idle-timeout=none keepalive-timeout=2m \
status-autorefresh=1m shared-users=1 rate-limit="120k/640k" transparent-proxy=no
---------------------------------------------------------------
/ ip web-proxy
set enabled=yes src-address=0.0.0.0 port=3128 hostname="proxy" transparent-proxy=yes parent-proxy=0.0.0.0:0 \
cache-administrator="webmaster" max-object-size=20000KiB cache-drive=secondary-master max-cache-size=unlimited \
max-ram-cache-size=393216KiB
/ ip web-proxy access
add dst-port=23-25 action=deny comment="block telnet & spam e-mail relaying" disabled=no
/ ip web-proxy cache
add url=":cgi-bin \\?" action=deny comment="don't cache dynamic http pages" disabled=no
add url="youtube.com*" action=allow comment="youtube" disabled=no
add url="orkut.com*" action=allow comment="orkut" disabled=no
add url="video.youtube.com*" action=allow comment="videos" disabled=no
Essa é minha configuração, unica q encurtei é o bloquio de virus q peguei aqui no forum.
Obrigado desde já pela força
-
09-05-2008, 20:07 #4
- Ingresso
- May 2005
- Posts
- 985
Amigo pelo que vi faltou a regra no firewall redirecionando o trafego da porta 80 pra porta do proxy, segue ele ai pra vc
/ip firewall nat
add chain=pre-hotspot in-interface=RADIOS protocol=tcp dst-port=80 hotspot=auth action=redirect to-ports=3128 comment="Redirecionamento Proxy - HotSpot"
Abraços
Clecio
-
09-05-2008, 21:36 #5
- Ingresso
- May 2007
- Posts
- 15
Funcionou...
Clecio, muito obrigado, estava com a mesma dúvida...
eu montava as regras do cache full e funcionava,
mas quando eu ativava o hotspot aí ele controlava a banda de acordo com o simple queue.
com esta regra q vc colou, eu adicionei mudando a interface=RADIOS para a minha interface de saída para os clientes..
e tudo está perfeito.
Grande abraço.
-
09-05-2008, 22:47 #6
- Ingresso
- May 2005
- Posts
- 985
Sempre as ordens amigo, se eu puder ajudar pode sempre contar comigo
Abraços
Clecio
Postado originalmente por guttoballa
-
11-05-2008, 18:15 #7
- Ingresso
- Apr 2008
- Posts
- 62
uma duvida que tenho ...
tem algum lugar no winbox que permita copiar as configurações full?
Postado originalmente por paulojrandrade
-
11-05-2008, 18:22 #8
- Ingresso
- May 2005
- Posts
- 985
Amigo vc pode exportar td as configurações do seu mikrotik pelo New Terminal com o comando export file=nomedoarquivo
Abraços
Clecio
Postado originalmente por cynernet
Última edição por cleciorodrigo; 11-05-2008 às 18:42.
-
11-05-2008, 19:07 #9
- Ingresso
- Apr 2008
- Posts
- 62
obrigado amigão..
mais qual seria o nome do arquivo ?
Postado originalmente por cleciorodrigo
Última edição por cynernet; 11-05-2008 às 19:11.
-
12-05-2008, 07:29 #10
- Ingresso
- May 2005
- Posts
- 985
Amigo usando o comando export vc exporta tds as configurações do seu mikrotik em um aquivo que vc define o NOME
Menu New Terminal
export file=nomedoarquivo
Abraços
Clecio
Postado originalmente por cynernet
-
12-05-2008, 08:59 #11
Bom dia Clecio, bem fiz oq tu falou para fazer, fiz testes, muitos testes, e notei muita lentidão, e ao fazer download... tipo o emule e esta fazendo download na velocidade do link e nao da rede lan... estranho hein... ? Q podera de ser ??
-
31-05-2008, 16:26 #12
- Ingresso
- May 2008
- Localização
- Palmas
- Posts
- 75
galera tenho as mesmas configurações.... e meu cache full so funciona quando eu configuro o navegador para navegar pelo proxy alguma sugestão?
-
01-06-2008, 11:29 #13
- Ingresso
- May 2005
- Posts
- 985
Qual o hardware do seu servidor?? e como esta configurado o seu proxy, sem o proxy vc nota alguma melhora??
abraços
Postado originalmente por paulojrandrade
-
21-07-2008, 21:31 #14
- Ingresso
- Mar 2008
- Posts
- 102
Qual a versão do MKT que vc usa? a 2.9.27?
Eu já ouvi alguns relatos de muitas pessoas que nao conseguiram fazer o cache full funcionar nessa versão.
Eu mesmo fui um. Hoje uso a versão 2.9.6 e ela me supre em tudo que preciso.
Tenta mudar a versão pra ver se funciona legal.
Grande abraço!
Postado originalmente por paulojrandrade
-
12-10-2008, 21:58 #15
- Ingresso
- Mar 2007
- Posts
- 6
Hotspot
Clécio, valeu, funcionou redondinho aqui comigo.
-
21-10-2008, 09:47 #16
- Ingresso
- May 2007
- Posts
- 338
pessoal, alguem sabe como testar pra saber se o cache full ta funcionando
-
09-11-2008, 10:15 #17
- Ingresso
- Apr 2008
- Posts
- 35
cacheful
faz download de agum arquivo 2 ou 3 vezes e ve a diferença da taxa que vc vai baixar da primeira vez pra segunda e terceira
-
15-12-2008, 14:52 #18
- Ingresso
- May 2004
- Posts
- 6
ei funcionou tudu mais quando está logado continua funcionando só q num abre a pagina de login para os cliente que estão desconectados e seu logar num conecta mais oque pode ser??
-
10-02-2009, 20:20 #19
- Ingresso
- Sep 2008
- Posts
- 47
Amigo Clecio, obrigado pelo seu post pois me ajudou muito. Consegui configurar o Cache Full na meneira apresentada no vídeo do Alexandre e ficou 100%. Eu uso a versão 2.9.27 com Hotspot. Postado originalmente por cleciorodrigo
Pra quem diz que a 2.9.27 não faz Cache Full, fica aí minha experiência.
Abraços
Citação