Página 2 de 4 PrimeiroPrimeiro 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. #21

    Padrão

    Citação Postado originalmente por Mr. RG Ver Post
    Nao usar o ip webproxy para redirecionar e sim um destination nat
    Amigo, vou colocar aqui a forma q estou fazendo e em seguida peço a sua ajuda pois nao entendi mto bem.

    Em teste eu fiz da seguinte forma:

    MK
    Lan Clientes IP 10.10.10.x/30
    GW 10.10.10.x
    Lan Cross
    172.16.22.x/30
    Webproxy up com parent proxy 172.16.22.x/30
    redirecionamento para a porta do proxy MK no firewall

    Debian
    IP 172.16.22.x/30
    Squid no ar
    ------------------------------------------------------------------------

    Da forma que voce falou, como ficaria?

  2. #22

    Padrão

    Citação Postado originalmente por jeanfrank Ver Post
    OLA PRA TODOS

    TENHO UM ESQUEMA PARECIDO COM ESTE QUE VCS ESTÃO VENDO:

    - UTILIZO O MK PRAS REGRAS DE MANGLE, NAT E FIREWALL;
    - FAÇO BALANCEAMENTO COM 5 LINKS;
    - UTILIZO O HOTSPOT PRA AUTENTICAÇÃO DOS USERS E PAGINAS DE AVISO;
    - TENHO UM SERVIDOR LINUX PRA FAZER O PROXY EM PARALELO (DEBIAN), ESTOU TESTANTO O CentOs TAMBÉM;
    - ESTOU TRABALHANDO NAS REGRAS PRA CACHE FULL;

    Se alguém tiver interesse posto aqui o passo a passo, por hora de uma olha no meu esquema simplificado abaixo:

    abraços

    ps: estou tendo problemas com travamentos do meu modem dsl principal utilizo o sppedtouch v510, se alguem tiver uma sugestão eu agradeço


    AMIGO GOSTARIA DE SABER + SOBRE "TENHO UM SERVIDOR LINUX PRA FAZER O PROXY EM PARALELO (DEBIAN)" COMO HE FEITO ISSO?

    me add [email protected]

  3. #23

    Padrão

    Citação Postado originalmente por iceblue Ver Post
    ...
    Da forma que voce falou, como ficaria?
    Ficaria da forma descrita neste material:

    Linux: MikroTik + Squid 2.6 com cache full [Artigo]

  4. #24

    Padrão memoria cache

    como configuro a memoria cache do mik pelo win box
    abraços

  5. #25

    Smile proxy paralelo debian

    AMIGO GOSTARIA DE SABER + SOBRE "TENHO UM SERVIDOR LINUX PRA FAZER O PROXY EM PARALELO (DEBIAN)" COMO HE FEITO ISSO?

    me add [email protected][/quote]


    então utilizo o debian aqui e ele trabalha em paralelo ao servidor mk fazendo as vezes do proxy e cache de paginas.

    basicamente adicionei 2 regras em "ip/firewall/nat":

    1ª para suprir com link ilimitado o debian(proxy):
    chain=srcnat, arc address=192.168.6.0/30, action=masquerade onde o ip 192.168.6.0/30 é a classe destinada na ether que funciona o debian, aqui tenho um servidor com 5 pci + rede onbord na minha estrutura utilizo 4 pci pra links + 1 servidor proxy paralelo + servidor de paginas.

    2ª esta regra redireciona todos os pedidos da porta 80 (http) para o proxy:
    chain=dstnat, src. adreess=192.168.0.0/24, dst. adreess=192.168.6.2, protocol= 6 (tcp), dst. port=80, in. interface=clientes, action=redirect, to ports=3128 onde o ip 192.168.0.0/24 é a classe destinada ao meus clientes pela interface clientes, o ip 192.168.6.2 é o do debian e a porta 3128 e do proxy que esta comentada dentro das configs do squid.conf no debian.

    Agora no debian depois de instalado o squid no meu caso utilizei o squid3 é so comentar o squid.conf, aconselho vc pesquisar um pouco sobre os comandos do linux,
    basicamente utilize
    apt-get update, apt-get install squid3
    ls para ver listar de arquivos
    cd / para entras nas pastas
    intale o joe pra editar os arquivos como em: apt-get update, apt-get intall joe
    enfim da uma olhada no anexo

    valeu
    Arquivos Anexos Arquivos Anexos

  6. #26

    Padrão Problema travamento Modem

    Ola jeanfrank,

    aki tinha problema de travamento de tempo em tempo.
    Resolvi mudando ele por um 3COM .. muito bom o tempo de resposta e ate agora naum travaou mais.

    Quanto ao seu layout de rede, tenho uma parecida. So que usando FREEBSD. Utilizo ele como proxy tb com balanceamento.

    Gostaria de maiores detalhes como das suas configuracoes. Claro se vc puder postar.

    Grato ...E espero que ajuda a dica do modem.


    Citação Postado originalmente por jeanfrank Ver Post
    OLA PRA TODOS

    TENHO UM ESQUEMA PARECIDO COM ESTE QUE VCS ESTÃO VENDO:

    - UTILIZO O MK PRAS REGRAS DE MANGLE, NAT E FIREWALL;
    - FAÇO BALANCEAMENTO COM 5 LINKS;
    - UTILIZO O HOTSPOT PRA AUTENTICAÇÃO DOS USERS E PAGINAS DE AVISO;
    - TENHO UM SERVIDOR LINUX PRA FAZER O PROXY EM PARALELO (DEBIAN), ESTOU TESTANTO O CentOs TAMBÉM;
    - ESTOU TRABALHANDO NAS REGRAS PRA CACHE FULL;

    Se alguém tiver interesse posto aqui o passo a passo, por hora de uma olha no meu esquema simplificado abaixo:

    abraços

    ps: estou tendo problemas com travamentos do meu modem dsl principal utilizo o sppedtouch v510, se alguem tiver uma sugestão eu agradeço

  7. #27
    Avatar de ultralaser
    Ingresso
    May 2007
    Localização
    Presidente Prudente
    Posts
    174
    Posts de Blog
    1

    Padrão

    Não achei o anexo poderia me enviar por e-mail
    [email protected]

  8. #28

    Thumbs up squid3

    ja envie o arquivo pra vc

    da uma olhada ai

    valeu

  9. #29

    Padrão HOTSPOT com LINUX paralelo

    Caro JeanFrank,

    gostaria de ver mais um pouco de sua implementacao que vc citou no forum.

    HOTSPOT + MK + LINUX em paralelo com LOAD BALANCE

    Ficaria muito grato se pudesse me falar mais sobre sua rede, pois tenho uma aki com Freebsd e gostaria de implementar ele paracida com a sua.

    Att,

    Costa Junior.

  10. #30

    Padrão HOTSPOT com LINUX em Paralelo

    Se vc puder enviar pro meu email:

    [email protected]

    Desde de ja grato pela atencao.

  11. #31
    Avatar de ultralaser
    Ingresso
    May 2007
    Localização
    Presidente Prudente
    Posts
    174
    Posts de Blog
    1

    Padrão

    Eu gostaria de ver o loadbalance soh q da seguinte forma um link sendo LP (dedicado) e outro sendo Speedy soh q os "p2p" usem apenas o link do Speedy a LP fica pro restro (navegação e downloads) vc tem algo assim?

  12. #32

    Padrão Configurando Mikrotik - Hotspot + Balance + Proxy Paralelo Squid + Cache Full

    Eu gostaria de ver o loadbalance soh q da seguinte forma um link sendo LP (dedicado) e outro sendo Speedy soh q os "p2p" usem apenas o link do Speedy a LP fica pro restro (navegação e downloads) vc tem algo assim?


    Vc pode fazer isso retirando todo o trafego das portas principais (80,21,25,110,443) redirecionando para a LP e o resto que sobra manda para Rota Default que no caso seria o ADSL SPEEDY para os programas P2P.
    Dessa forma o link LP nao fica saturado de programas P2P.
    Espero ter ajudado.

  13. #33
    Avatar de ultralaser
    Ingresso
    May 2007
    Localização
    Presidente Prudente
    Posts
    174
    Posts de Blog
    1

    Padrão

    vc poderia me descrever mais ou menos os comandos, tipow assim:
    1º colocar outra placa de rede e configurar o speedy;
    2º ip > firewal ????
    3º ip > router ???
    4º ???? ...

    Por favor sou meio leigo

    Obrigado

  14. #34

    Thumbs up Configurando Mikrotik - Hotspot + Balance + Proxy Paralelo Squid + Cache Full

    Então Costajr
    Estou em viajem agora mas chego na minha empresa na segunda ou terça ai vou preparar uma passo a passo pra vc em cima do que estou utilizando e te passo pelo forum pra que todos possam ver, estes ultimos dias estão bem corridos pra min e só tenho 5 dias antes de fazer outra viajem pro paraná se sabe final de ano natal, ano novo, familia....

    um abraço

    ps: se não te responder até terça posta me perguntando novamente que ai te passo rapidinho

  15. #35

    Padrão

    Citação Postado originalmente por ultralaser Ver Post
    Eu gostaria de ver o loadbalance soh q da seguinte forma um link sendo LP (dedicado) e outro sendo Speedy soh q os "p2p" usem apenas o link do Speedy a LP fica pro restro (navegação e downloads) vc tem algo assim?

    Poucos programas P2P ficam presos a marcação, a maioria utiliza conexão criptografada na porta 80.

  16. #36
    Avatar de ultralaser
    Ingresso
    May 2007
    Localização
    Presidente Prudente
    Posts
    174
    Posts de Blog
    1

    Padrão

    Mais se eu conseguir marcar alguns jah diminui o uso minha banda... e os q eu conseguir usar eu coloco liberado para uso na rede

  17. #37

    Thumbs up

    Citação Postado originalmente por ultralaser Ver Post
    Mais se eu conseguir marcar alguns jah diminui o uso minha banda... e os q eu conseguir usar eu coloco liberado para uso na rede

    Bom, como falei. Isso eh feito com marcacao de pacotes pela aba / IP / Firewall / MANGLE.

    Se vc tiver um Link Dedicado e outro por exemplo xDSL, vc poderia direcionar todo o trafego bom (chamo de bom portas 80, 443, 21, 23, 22, 25) para o LINK Dedicado marcando os pacotes no MANGLE Action MARK ROUTING com NEW ROUTING MARK (por exemplo ROTA_DEDICADA) e nas Rotas (ROUTES) vc definiria este pacotes marcados para sairem pela Rota do LINK Dedicado e o restante de todo o trafego saira eh claro pela rota PADRAO, pois so teriamos duas ROTAS de SAIDA.
    Acho que ficou bem facil a compreensao de como fazer. Mas caso ainda tenha duvidas eh so falar que posto o passo passo.

    OBS: Nao garanto filtrar todo o trafego P2P, pois como ja foi falado eh muito dificil vc capturar pacotes desses programas, mas com certeza ja melhora muito o LINK Dedicado.
    Agora ficaria bom mesmo se vc tivesse outro servidor pro traz do MK (tipo LINUX/BSD) para fazer as requisicoes DNS pelo LINK DEDICADO pois ai vc teria um grande diferencial sem ser afetado pelos programas P2P.

    Abracos.

  18. #38
    Avatar de ultralaser
    Ingresso
    May 2007
    Localização
    Presidente Prudente
    Posts
    174
    Posts de Blog
    1

    Padrão

    CostaJR,

    Ajudou sim, mais se naum fosse encomodo pedir o passo a passo eu agradeciria e muito, e eu estou montando um squid pra colocar em paralelo no MK, e como vc falou que ficaria melhor com a configuração por traz no linux achei importantissimo isso, vc tem um passo a passo também sobre isso ?

    Obrigado é de pessoas assim como vc que o underlinux precisa muito.

  19. #39

    Padrão

    Citação Postado originalmente por megalink Ver Post
    Ola pessoal...

    Estou hj aqui pra contribuir com o que aprendi aqui no forum... espero que esse material seja de bom uso para todos

    No meu caso aqui as configurações em anexo é baseada no tipo de serviço que eu uso aqui que no caso é hotspot... no entando pode ser adaptada para qualqer outro serviço

    Para o melhor entendimento vou explicar alguns pontos para que todos possam usufluir das regras....

    As regras foram feitas para o uso do hotspot + balanceamento entre 2 links + proxy paralelo com squid (debian) + cache Full... mais as regras no mangle e queue tree que é um excelente Qos fazendo a marcação das conexões para um melhor controle dos serviços das portas...

    Aproveitando segue abaixo um link com a colaboração de outros membros para a configuração passo a passo do proxy paralelo com squid.

    CONFIGURAÇÃO DO SQUID EM PARALELO (Colaboração do nosso amigo MR.RG)
    https://under-linux.org/forums/mikro...m-o-linux.html


    Em anexo segue o arquivo chamado (Mikrotik Serviço Completo) que contem as regras, é só copiar e colar (adaptando-a as suas classes de ip)

    Espero que seja util pra muita gente pois durante 1 anos eu visitei o forum sempre aprendendo e pesquisando muito... no entanto faça o mesmo pois somente desta forma vc aprende e pode ensinar...

    Abraços a todos
    Amigo, voce pode me enviar o arquivo anexo?

    [email protected]

    obrigado!

  20. #40

    Padrão

    Citação Postado originalmente por jeanfrank Ver Post
    então utilizo o debian aqui e ele trabalha em paralelo ao servidor mk fazendo as vezes do proxy e cache de paginas.

    basicamente adicionei 2 regras em "ip/firewall/nat":

    1ª para suprir com link ilimitado o debian(proxy):
    chain=srcnat, arc address=192.168.6.0/30, action=masquerade onde o ip 192.168.6.0/30 é a classe destinada na ether que funciona o debian, aqui tenho um servidor com 5 pci + rede onbord na minha estrutura utilizo 4 pci pra links + 1 servidor proxy paralelo + servidor de paginas.

    2ª esta regra redireciona todos os pedidos da porta 80 (http) para o proxy:
    chain=dstnat, src. adreess=192.168.0.0/24, dst. adreess=192.168.6.2, protocol= 6 (tcp), dst. port=80, in. interface=clientes, action=redirect, to ports=3128 onde o ip 192.168.0.0/24 é a classe destinada ao meus clientes pela interface clientes, o ip 192.168.6.2 é o do debian e a porta 3128 e do proxy que esta comentada dentro das configs do squid.conf no debian.

    Agora no debian depois de instalado o squid no meu caso utilizei o squid3 é so comentar o squid.conf, aconselho vc pesquisar um pouco sobre os comandos do linux,
    basicamente utilize
    apt-get update, apt-get install squid3
    ls para ver listar de arquivos
    cd / para entras nas pastas
    intale o joe pra editar os arquivos como em: apt-get update, apt-get intall joe
    enfim da uma olhada no anexo

    valeu
    Bom aqui nesse tutorial só está fazendo cache da porta 80, seria um transparent proxy mas se eu quiser cache de todas as portas (não sei se o termo é correto mas seria ter o cache de tudo não so navegação) sem perder a comunicação dos pcs na rede interna (LAN) como seria aguem sabe? se eu redirecionar tudo (todas as portas) funcionaria sem problemas, sem perder a comunicação interna LAN?

    Obrigado.