Página 1 de 4 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1

    Padrão Configurando Mikrotik - Hotspot + Balance + Proxy Paralelo Squid + Cache Full

    Ola pessoal...

    Estou hj aqui pra contribuir com o que aprendi aqui no forum... espero que esse material seja de bom uso para todos

    No meu caso aqui as configurações em anexo é baseada no tipo de serviço que eu uso aqui que no caso é hotspot... no entando pode ser adaptada para qualqer outro serviço

    Para o melhor entendimento vou explicar alguns pontos para que todos possam usufluir das regras....

    As regras foram feitas para o uso do hotspot + balanceamento entre 2 links + proxy paralelo com squid (debian) + cache Full... mais as regras no mangle e queue tree que é um excelente Qos fazendo a marcação das conexões para um melhor controle dos serviços das portas...

    Aproveitando segue abaixo um link com a colaboração de outros membros para a configuração passo a passo do proxy paralelo com squid.

    CONFIGURAÇÃO DO SQUID EM PARALELO (Colaboração do nosso amigo MR.RG)
    https://under-linux.org/forums/mikro...m-o-linux.html


    Em anexo segue o arquivo chamado (Mikrotik Serviço Completo) que contem as regras, é só copiar e colar (adaptando-a as suas classes de ip)

    Espero que seja util pra muita gente pois durante 1 anos eu visitei o forum sempre aprendendo e pesquisando muito... no entanto faça o mesmo pois somente desta forma vc aprende e pode ensinar...

    Abraços a todos
    Última edição por megalink; 03-12-2008 às 08:49.

  2. #2

    Padrão

    Muito bom sua configuração, tá de parabens.

    Estou pensando em diminuir ainda mais o consumo do link da seguinte forma:
    Já que estamos usando o linux/squid para cache, fazer um php para capturar os nomes dos arquivos que estão em caching e fazer um pagina de downloads e repassar para os clientes, assim eles nem precisariam usar a rede externa para depois ter que voltar para o cache. Se você programar em php e quiser dar esta ajuda, será bem vinda.

  3. #3

    Smile Mk+proxy+cache rodando beleza

    OLA PRA TODOS

    TENHO UM ESQUEMA PARECIDO COM ESTE QUE VCS ESTÃO VENDO:

    - UTILIZO O MK PRAS REGRAS DE MANGLE, NAT E FIREWALL;
    - FAÇO BALANCEAMENTO COM 5 LINKS;
    - UTILIZO O HOTSPOT PRA AUTENTICAÇÃO DOS USERS E PAGINAS DE AVISO;
    - TENHO UM SERVIDOR LINUX PRA FAZER O PROXY EM PARALELO (DEBIAN), ESTOU TESTANTO O CentOs TAMBÉM;
    - ESTOU TRABALHANDO NAS REGRAS PRA CACHE FULL;

    Se alguém tiver interesse posto aqui o passo a passo, por hora de uma olha no meu esquema simplificado abaixo:

    abraços

    ps: estou tendo problemas com travamentos do meu modem dsl principal utilizo o sppedtouch v510, se alguem tiver uma sugestão eu agradeço
    Miniaturas de Anexos Miniaturas de Anexos Clique na imagem para uma versão maior

Nome:	         esquema provedor.JPG
Visualizações:	3206
Tamanho: 	104,2 KB
ID:      	3057  

  4. #4

    Padrão

    Exelente post amigo, so me tira uma duvida se puder, é claro.
    No seu queue tree na seguinte regra
    add name="1 - Navegacao" parent=QOS packet-mark=Navegacao-Pacotes \
    limit-at=128000 queue=default priority=8 max-limit=100000000 burst-limit=0 \
    burst-threshold=0 burst-time=0s disabled=no

    oq significa essa informação em negrito, sei q max-limit é o maximo q pode chegar, agora esse limit-at eu suponho q seja 128k pra cada cliente ou conexão, estou certo?

  5. #5

    Padrão

    Citação Postado originalmente por rogeriodj Ver Post
    ... limit-at=128000 ...
    oq significa essa informação em negrito...?
    O limit-at é o menor valor possível que ele poderá chegar, isto é usando para manter uma velocidade garantida. Ex.: 64k
    limit-at=48k e max-limit=64k. O cliente ficará sempre entre 48 e 64k.

  6. #6

    Padrão

    Mais nesse caso ainda devo usar o simple queue pra controle de cada cliente, certo?

  7. #7

  8. #8

    Padrão

    Citação Postado originalmente por jeanfrank Ver Post
    OLA PRA TODOS

    TENHO UM ESQUEMA PARECIDO COM ESTE QUE VCS ESTÃO VENDO:

    - UTILIZO O MK PRAS REGRAS DE MANGLE, NAT E FIREWALL;
    - FAÇO BALANCEAMENTO COM 5 LINKS;
    - UTILIZO O HOTSPOT PRA AUTENTICAÇÃO DOS USERS E PAGINAS DE AVISO;
    - TENHO UM SERVIDOR LINUX PRA FAZER O PROXY EM PARALELO (DEBIAN), ESTOU TESTANTO O CentOs TAMBÉM;
    - ESTOU TRABALHANDO NAS REGRAS PRA CACHE FULL;

    Se alguém tiver interesse posto aqui o passo a passo, por hora de uma olha no meu esquema simplificado abaixo:

    abraços

    ps: estou tendo problemas com travamentos do meu modem dsl principal utilizo o sppedtouch v510, se alguem tiver uma sugestão eu agradeço

    Posta o passo a passo ai pra nois amigo, agora sobre o modem use o SpeedStream 4200 q fica bem melhor!

  9. #9

    Padrão

    isso mesmo amigo... o limit-at como o Mr. RG informou é o menor valor que vc garante que o cliente pode usar no caso 128k parece que não mas para controle do p2p é uma maravilha... vc nunca tera problema de upload muito alto até porque na regra do mangle as marcações do p2p tem um limite de conexões simultaneas para cada cliente...

  10. #10

    Padrão

    Citação Postado originalmente por jeanfrank Ver Post
    OLA PRA TODOS

    TENHO UM ESQUEMA PARECIDO COM ESTE QUE VCS ESTÃO VENDO:

    - UTILIZO O MK PRAS REGRAS DE MANGLE, NAT E FIREWALL;
    - FAÇO BALANCEAMENTO COM 5 LINKS;
    - UTILIZO O HOTSPOT PRA AUTENTICAÇÃO DOS USERS E PAGINAS DE AVISO;
    - TENHO UM SERVIDOR LINUX PRA FAZER O PROXY EM PARALELO (DEBIAN), ESTOU TESTANTO O CentOs TAMBÉM;
    - ESTOU TRABALHANDO NAS REGRAS PRA CACHE FULL;

    Se alguém tiver interesse posto aqui o passo a passo, por hora de uma olha no meu esquema simplificado abaixo:

    abraços

    ps: estou tendo problemas com travamentos do meu modem dsl principal utilizo o sppedtouch v510, se alguem tiver uma sugestão eu agradeço


    ola Amigo... em relação ao travamento do seu modem o speedytouch tem esse problema mesmo... ele não aguenta muitas conexoes... troca ele por um d-link 500b ou um speedystream 4100 ou 4200 que fica 100%

  11. #11

    Padrão

    Citação Postado originalmente por Mr. RG Ver Post
    Muito bom sua configuração, tá de parabens.

    Estou pensando em diminuir ainda mais o consumo do link da seguinte forma:
    Já que estamos usando o linux/squid para cache, fazer um php para capturar os nomes dos arquivos que estão em caching e fazer um pagina de downloads e repassar para os clientes, assim eles nem precisariam usar a rede externa para depois ter que voltar para o cache. Se você programar em php e quiser dar esta ajuda, será bem vinda.



    Sim Mr. RG é interessante pegar desenvolver um script que pegue a url do donwload que esta sendo feito em cache... direciona-la para uma pagina web no servidor, e assim que o download esteja completo no servidor o mesmo link fique ativo para o cliente fazer o download do mesmo sem que o servidor precise procurar no cache para repassar para o proximo cliente..

    Não sou expert em php mas creio que não seja tão complicado assim de desenvolver esse sistema integrado ao Squid..

  12. #12

    Padrão

    Citação Postado originalmente por jeanfrank Ver Post
    OLA PRA TODOS

    TENHO UM ESQUEMA PARECIDO COM ESTE QUE VCS ESTÃO VENDO:

    - UTILIZO O MK PRAS REGRAS DE MANGLE, NAT E FIREWALL;
    - FAÇO BALANCEAMENTO COM 5 LINKS;
    - UTILIZO O HOTSPOT PRA AUTENTICAÇÃO DOS USERS E PAGINAS DE AVISO;
    - TENHO UM SERVIDOR LINUX PRA FAZER O PROXY EM PARALELO (DEBIAN), ESTOU TESTANTO O CentOs TAMBÉM;
    - ESTOU TRABALHANDO NAS REGRAS PRA CACHE FULL;

    Se alguém tiver interesse posto aqui o passo a passo, por hora de uma olha no meu esquema simplificado abaixo:

    abraços

    ps: estou tendo problemas com travamentos do meu modem dsl principal utilizo o sppedtouch v510, se alguem tiver uma sugestão eu agradeço
    Postei aqui no underlinux uma solução barata e simples para travamento dos modens, eu uso 2 500b e estavam travando, desmontei eles das carcasas, parafusei em uma caixa hermetica plastica, e botei 2 coolers, resolveu meu problema

  13. #13

    Padrão

    Caro rogeriodj, gostaria que vc postasse esse passo-a-passo que vc montou achei bem interessante....

    qualquer coisa me add no msn: [email protected]

    Flavio Henrique

  14. #14

    Padrão

    Amigos, qual versao do MK estão utilizando?

    no caso de proxy paralelo como fica o log do squid? fica com ip do usuario ou do serv MK?

  15. #15

    Padrão

    Qualquer versao do mikrotik funciona o proxy, no meu caso, 2.9.27 +. E para gerar os logs de cada ip voce precisa fazer com que o mikrotik seje cliente do mikrotik.

  16. #16

    Padrão

    Citação Postado originalmente por Mr. RG Ver Post
    Qualquer versao do mikrotik funciona o proxy, no meu caso, 2.9.27 +. E para gerar os logs de cada ip voce precisa fazer com que o mikrotik seje cliente do mikrotik.
    Amigo, nao entendi, poderia me explicar?

  17. #17

    Padrão

    Olha filho, voce deve configurar seu mikrotik como configura um cliente normal (mikrotik 192.168.1.1, linux 192.168.1.2 gw 192.168.1.1).

  18. #18

    Padrão

    Citação Postado originalmente por Mr. RG Ver Post
    Olha filho, voce deve configurar seu mikrotik como configura um cliente normal (mikrotik 192.168.1.1, linux 192.168.1.2 gw 192.168.1.1).

    Hum, ja fiz um teste dessa forma e no access.log do squid todos os acessos saem com o ip do MK ex:192.168.1.1 devo ter feito algo de errado. Tem alguma manha a+?

    obrigado!

  19. #19

    Padrão

    Nao usar o ip webproxy para redirecionar e sim um destination nat

  20. #20

    Padrão

    Citação Postado originalmente por jeanfrank Ver Post
    OLA PRA TODOS

    TENHO UM ESQUEMA PARECIDO COM ESTE QUE VCS ESTÃO VENDO:

    - UTILIZO O MK PRAS REGRAS DE MANGLE, NAT E FIREWALL;
    - FAÇO BALANCEAMENTO COM 5 LINKS;
    - UTILIZO O HOTSPOT PRA AUTENTICAÇÃO DOS USERS E PAGINAS DE AVISO;
    - TENHO UM SERVIDOR LINUX PRA FAZER O PROXY EM PARALELO (DEBIAN), ESTOU TESTANTO O CentOs TAMBÉM;
    - ESTOU TRABALHANDO NAS REGRAS PRA CACHE FULL;

    Se alguém tiver interesse posto aqui o passo a passo, por hora de uma olha no meu esquema simplificado abaixo:

    abraços

    ps: estou tendo problemas com travamentos do meu modem dsl principal utilizo o sppedtouch v510, se alguem tiver uma sugestão eu agradeço

    amigo tem como vc por gentileza passar as regras para eu comparar com o meu aki e tentar montar igual o seu estou com 4 links de adsl .. poderia me dar uma ajuda???