Grande sérgio, obrigado pelo interesse... Vamos descascar o abacaxi então...
Uso Ros 4.4 numa rb450g, nela tenho hotspot (perfeito), pcc ( ainda em testes mas funcionando), radius (paralelo), regras para o cache do thunder e redirecionamento para o proxy paralelo na porta 5128..
regras que usei /ip firewall nat
Código HTML:
add action=dst-nat chain=dstnat comment="NAT - Proxy1" disabled=no dst-port=80 protocol=tcp src-address=192.168.0.0/24 \
to-addresses=172.31.255.2 to-ports=5128
add action=dst-nat chain=dstnat comment="NAT - Proxy" disabled=no dst-port=80 protocol=tcp src-address=10.0.0.0/24 \
to-addresses=172.31.255.2 to-ports=5128
Regras que usei mangle:
Código HTML:
add action=mark-connection chain=prerouting comment="Marca o com e sem TOS" disabled=no dscp=12 new-connection-mark=\
n-cache passthrough=yes protocol=tcp src-port=5128
add action=mark-connection chain=prerouting comment="" disabled=no dscp=!12 new-connection-mark=s-cache passthrough=yes \
protocol=tcp src-port=5128
add action=mark-connection chain=prerouting comment="THUNDER CACHE FULL - mark connect" content=\
"X-Cache: HIT from Thunder" disabled=no new-connection-mark=thunder-connection passthrough=yes protocol=tcp
add action=mark-packet chain=prerouting comment="THUNDER CACHE FULL - mark Packet" connection-mark=thunder-connection \
disabled=no new-packet-mark=thunder-packs passthrough=yes protocol=tcp
add action=mark-packet chain=prerouting comment="Libera cache full" connection-mark=n-cache disabled=no new-packet-mark=\
Cache-Packet passthrough=yes
regras qu usei para queue tree:
Código HTML:
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=0 name=CACHE-FULL packet-mark=\
Cache-Packet parent=global-out priority=2 queue=cache
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=0 name=ThunderCache3 packet-mark=\
thunder-packs parent=global-out priority=2 queue=cache
Código HTML:
add kind=pcq name=cache pcq-classifier=dst-address pcq-limit=50 pcq-rate=4000000 pcq-total-limit=2000
autenticação por radius, que cria um simple queue dinamica igual a essa
o que acontece é que quando o cliente pede um arquivo que esta no cache ele vem na velocidade do simple queue e nada a mais, o que to querendo é passar os arquivos do cache a tipo 2 megas pro cliente e do link a velocidade contratada por causa dos heavy users e p2p da vida...