Resolvendo o problema do CACHE-FULL - CATVBRASIL

**edielsonps** · 07-11-2007, 09:18

pois é amigo como eu falei a muito tempo aki tesde o posto do tiago cache full existe mais nao na versao 2.9 na versao 3 sim. O q acontece é que o cache fica full mesmo isso nao tenho duvidas mais tambem o "Bug" que da no controle de banda é grande se vc quizer ter cache full atualize para a versao 3
e pegue o passo a passo no wiki da mikrotik la tem como fazer

Main Page - MikroTik Wiki

**rogeriodj** · 07-11-2007, 09:41

Aqui parece q não esta normal, segue minhas configurações de nat e mangle pra ver se estão corretas!

/ ip firewall nat
add chain=srcnat out-interface=pppoe-out1 action=masquerade comment="NAT" disabled=no
add chain=srcnat src-address=192.168.2.0/25 action=masquerade comment="masquerade hotspot network" disabled=no
add chain=pre-hotspot in-interface=Bridge-Wireless dst-address=200.201.160.0/25 protocol=tcp dst-port=80 hotspot=auth \
action=accept comment="Conectividade Social" disabled=no
add chain=pre-hotspot in-interface=Bridge-Wireless dst-address=200.201.166.0/25 protocol=tcp dst-port=80 hotspot=auth \
action=accept comment="" disabled=no
add chain=pre-hotspot in-interface=Bridge-Wireless dst-address=200.201.173.0/25 protocol=tcp dst-port=80 hotspot=auth \
action=accept comment="" disabled=no
add chain=pre-hotspot in-interface=Bridge-Wireless dst-address=200.201.174.0/25 protocol=tcp dst-port=80 hotspot=auth \
action=accept comment="" disabled=no
add chain=pre-hotspot in-interface=Bridge-Wireless dst-address=200.221.0.0/16 protocol=tcp dst-port=80 hotspot=auth \
action=accept comment="Radio UOL" disabled=no
add chain=pre-hotspot in-interface=Bridge-Wireless dst-address=200.154.0.0/16 protocol=tcp dst-port=80 hotspot=auth \
action=accept comment="Radio TERRA" disabled=no
add chain=pre-hotspot dst-address=192.168.2.100 protocol=tcp dst-port=80 hotspot=auth action=redirect to-ports=64873 \
comment="Paginas de status do hotspot" disabled=no
add chain=pre-hotspot in-interface=!pppoe-out1 protocol=tcp dst-port=80 hotspot=auth action=redirect to-ports=3128 \
comment="Redirecionamento Proxy" disabled=no
add chain=dstnat protocol=tcp dst-port=8081 action=dst-nat to-addresses=10.1.1.1 to-ports=8081 comment="REDIRECIONAMENTO \
MODEM ADSL " disabled=no
add chain=dstnat protocol=tcp dst-port=4899 action=dst-nat to-addresses=10.1.5.4 to-ports=4899 comment="" disabled=no
add chain=dstnat protocol=tcp dst-port=5901 action=dst-nat to-addresses=10.1.5.3 to-ports=5901 comment="REDIRECIONAMENTO \
VNC ADM" disabled=no
add chain=dstnat protocol=tcp dst-port=5900 action=dst-nat to-addresses=192.168.2.6 to-ports=5900 \
comment="REDIRECIONAMENTO VNC AR" disabled=no
add chain=dstnat protocol=tcp dst-port=4662 action=dst-nat to-addresses=10.1.5.3 to-ports=4662 comment="Redirecionamento \
Emule TCP" disabled=no
add chain=dstnat protocol=udp dst-port=4672 action=dst-nat to-addresses=10.1.5.3 to-ports=4672 comment="Redirecionamento \
Emule UPD" disabled=no

/ ip firewall mangle
add chain=output protocol=tcp src-port=3128 action=mark-connection new-connection-mark=proxyfull passthrough=yes \
comment="PROXY FULL" disabled=no
add chain=output connection-mark=proxyfull action=mark-packet new-packet-mark=proxyfull passthrough=yes comment="" \
disabled=no
add chain=output connection-mark=proxyfull action=return comment="" disabled=no
add chain=prerouting p2p=all-p2p action=mark-connection new-connection-mark=p2p_conn passthrough=yes comment="Controle \
P2P" disabled=no
add chain=prerouting connection-mark=p2p_conn action=mark-packet new-packet-mark=p2p passthrough=yes comment="" \
disabled=no
add chain=output protocol=tcp src-port=3128 action=mark-connection new-connection-mark="web proxy" passthrough=yes \
\n" disabled=no PROXY
add chain=output connection-mark="web proxy" action=mark-packet new-packet-mark="web proxy" passthrough=no comment="" \
disabled=no
add chain=output out-interface=Bridge-Wireless dst-address=192.168.2.0/25 action=mark-packet new-packet-mark=test-donw \
passthrough=no comment="DOWN-VIA PROXY" disabled=no
add chain=prerouting in-interface=Bridge-Wireless dst-address=192.168.2.0/25 action=mark-packet new-packet-mark=test-up \
\n" disabled=no yes comment="UP-TRAFFIC
add chain=prerouting protocol=tcp dst-port=80 action=mark-connection new-connection-mark=http\[80\] passthrough=yes \
\n" disabled=no P\[80\]
add chain=prerouting connection-mark=http\[80\] action=mark-packet new-packet-mark=HTTP\[80\] passthrough=no comment="" \
disabled=no
add chain=postrouting protocol=tcp dst-port=80 action=mark-connection new-connection-mark="http 80 externo" \
passthrough=yes comment="" disabled=no
add chain=prerouting connection-mark="http 80 externo" action=mark-packet new-packet-mark="http externo" passthrough=no \
comment="" disabled=no

**edielsonps** · 07-11-2007, 10:11

Amigo o problema não é suas configuração , é como eu ja falei anteriomente
cache full 100% so com a versao 3
por que cache full, nao é somente marcar pacotes nao, o seu proxy tem q ter suporte a isso tambem.

Falo isso por q conheço trabalho com linux e isso da pra fazer com squid+HTB da pra fazer isso no linux. e no mikrotik tem como fazer mais na versao 3 pois o proxy dele foi todo reformulado e ja é proxy proprio da mikrotik e ja tendo o suporte para um possivel cache full. e o manual de como fazer isso tem no wiki da mikrotik.

Postado originalmente por rogeriodj

Aqui parece q não esta normal, segue minhas configurações de nat e mangle pra ver se estão corretas!

/ ip firewall nat
add chain=srcnat out-interface=pppoe-out1 action=masquerade comment="NAT" disabled=no
add chain=srcnat src-address=192.168.2.0/25 action=masquerade comment="masquerade hotspot network" disabled=no
add chain=pre-hotspot in-interface=Bridge-Wireless dst-address=200.201.160.0/25 protocol=tcp dst-port=80 hotspot=auth \
action=accept comment="Conectividade Social" disabled=no
add chain=pre-hotspot in-interface=Bridge-Wireless dst-address=200.201.166.0/25 protocol=tcp dst-port=80 hotspot=auth \
action=accept comment="" disabled=no
add chain=pre-hotspot in-interface=Bridge-Wireless dst-address=200.201.173.0/25 protocol=tcp dst-port=80 hotspot=auth \
action=accept comment="" disabled=no
add chain=pre-hotspot in-interface=Bridge-Wireless dst-address=200.201.174.0/25 protocol=tcp dst-port=80 hotspot=auth \
action=accept comment="" disabled=no
add chain=pre-hotspot in-interface=Bridge-Wireless dst-address=200.221.0.0/16 protocol=tcp dst-port=80 hotspot=auth \
action=accept comment="Radio UOL" disabled=no
add chain=pre-hotspot in-interface=Bridge-Wireless dst-address=200.154.0.0/16 protocol=tcp dst-port=80 hotspot=auth \
action=accept comment="Radio TERRA" disabled=no
add chain=pre-hotspot dst-address=192.168.2.100 protocol=tcp dst-port=80 hotspot=auth action=redirect to-ports=64873 \
comment="Paginas de status do hotspot" disabled=no
add chain=pre-hotspot in-interface=!pppoe-out1 protocol=tcp dst-port=80 hotspot=auth action=redirect to-ports=3128 \
comment="Redirecionamento Proxy" disabled=no
add chain=dstnat protocol=tcp dst-port=8081 action=dst-nat to-addresses=10.1.1.1 to-ports=8081 comment="REDIRECIONAMENTO \
MODEM ADSL " disabled=no
add chain=dstnat protocol=tcp dst-port=4899 action=dst-nat to-addresses=10.1.5.4 to-ports=4899 comment="" disabled=no
add chain=dstnat protocol=tcp dst-port=5901 action=dst-nat to-addresses=10.1.5.3 to-ports=5901 comment="REDIRECIONAMENTO \
VNC ADM" disabled=no
add chain=dstnat protocol=tcp dst-port=5900 action=dst-nat to-addresses=192.168.2.6 to-ports=5900 \
comment="REDIRECIONAMENTO VNC AR" disabled=no
add chain=dstnat protocol=tcp dst-port=4662 action=dst-nat to-addresses=10.1.5.3 to-ports=4662 comment="Redirecionamento \
Emule TCP" disabled=no
add chain=dstnat protocol=udp dst-port=4672 action=dst-nat to-addresses=10.1.5.3 to-ports=4672 comment="Redirecionamento \
Emule UPD" disabled=no

/ ip firewall mangle
add chain=output protocol=tcp src-port=3128 action=mark-connection new-connection-mark=proxyfull passthrough=yes \
comment="PROXY FULL" disabled=no
add chain=output connection-mark=proxyfull action=mark-packet new-packet-mark=proxyfull passthrough=yes comment="" \
disabled=no
add chain=output connection-mark=proxyfull action=return comment="" disabled=no
add chain=prerouting p2p=all-p2p action=mark-connection new-connection-mark=p2p_conn passthrough=yes comment="Controle \
P2P" disabled=no
add chain=prerouting connection-mark=p2p_conn action=mark-packet new-packet-mark=p2p passthrough=yes comment="" \
disabled=no
add chain=output protocol=tcp src-port=3128 action=mark-connection new-connection-mark="web proxy" passthrough=yes \
\n" disabled=no PROXY
add chain=output connection-mark="web proxy" action=mark-packet new-packet-mark="web proxy" passthrough=no comment="" \
disabled=no
add chain=output out-interface=Bridge-Wireless dst-address=192.168.2.0/25 action=mark-packet new-packet-mark=test-donw \
passthrough=no comment="DOWN-VIA PROXY" disabled=no
add chain=prerouting in-interface=Bridge-Wireless dst-address=192.168.2.0/25 action=mark-packet new-packet-mark=test-up \
\n" disabled=no yes comment="UP-TRAFFIC
add chain=prerouting protocol=tcp dst-port=80 action=mark-connection new-connection-mark=http\[80\] passthrough=yes \
\n" disabled=no P\[80\]
add chain=prerouting connection-mark=http\[80\] action=mark-packet new-packet-mark=HTTP\[80\] passthrough=no comment="" \
disabled=no
add chain=postrouting protocol=tcp dst-port=80 action=mark-connection new-connection-mark="http 80 externo" \
passthrough=yes comment="" disabled=no
add chain=prerouting connection-mark="http 80 externo" action=mark-packet new-packet-mark="http externo" passthrough=no \
comment="" disabled=no

**Roberto21** · 07-11-2007, 10:40

Seguinte:

CATV ou david... o título do seu post não corresponde ao que você postou aqui, a regra não está completa e você insiste em não querer passar o restante da regra para que funcione bem, sei que você é um profissional e ganha com isso, mas colocar a regra imcompleta não adianta nada não é?

Acho que você deveria colocar a regra inteira inclusive o que se faz no ''firewall'' como vc diz, ou então não colocar nada e fechar o tópico.

Não se chatei, sei que você não ganha nada para fazer isso, além do nosso respeito e prestígio, mas colocar a regra imcompleta fica difícil...

Bom dia.

**alanvictorjp** · 07-11-2007, 10:43

vai da em briga,,
kkk

**Diegoghc** · 07-11-2007, 10:58

E alanvictor
to vendo ki isso vai acabar em confusão!!!
hehehehe

**Ramde** · 07-11-2007, 11:20

Opa, opa!!!

Galera, acho melhor esfriar os ânimos, senão não vamos chegar a lugar nenhum, ainda mais pra mim que ainda estou tentando aprender, rsrsrsrs.
CATV, só para esfriar os ânimos e voltarmos a caça da solução, se vc quiser, posta ai uma imagem de como fica sua taxa de download de um arquivo fora do cache, detalhe, não estou duvidando do que vc fala, mas ai a confusão não vai ganhar força.

**edielsonps** · 07-11-2007, 11:35

amigos nao precisa fazer isso
tipo colocar o cara na parede amigo pois ele nao é obrigado a fazer nada.
Conheço o CATV pessoalmente ele fez o curso da mikrtoik junto comigo e mais outros amigo, entao o q vc poder fazer é o sequinte ... eu uso cache full aki com a versao 3, entao compra uma versao original e atualiza para a versao 3 e vá no site da wiki da mikrotik e pegue la os passo a posso e pronto...

**Diegoghc** · 07-11-2007, 11:37

Postado originalmente por edielsonps

amigos nao precisa fazer isso
tipo colocar o cara na parede amigo pois ele nao é obrigado a fazer nada.
Conheço o CATV pessoalmente ele fez o curso da mikrtoik junto comigo e mais outros amigo, entao o q vc poder fazer é o sequinte ... eu uso cache full aki com a versao 3, entao compra uma versao original e atualiza para a versao 3 e vá no site da wiki da mikrotik e pegue la os passo a posso e pronto...

Amigo quanto ta saindo o valor da licença pra essa versão?

**edielsonps** · 07-11-2007, 11:38

eu testei esse regra do catv aki em um servidor de um cliente meu com a versao 2.9.48 é o sequinte o cache fica full mesmo mais o controle de banda fica bugado.... mais o cache vai ficar fulll srsrsrsrsrs....

nao precisa precionar o cara nao

**edielsonps** · 07-11-2007, 11:41

Postado originalmente por Diegoghc

Amigo quanto ta saindo o valor da licença pra essa versão?

acesse esse link q vc vai ter os preço das licenças MikroTik Routers and Wireless

**edielsonps** · 07-11-2007, 11:46

para quem quer fazer um cache full na versao 3 segue o link para vc aprender

Queue with Masquerading and Internal Web-Proxy - MikroTik Wiki

**wagnercandioto** · 07-11-2007, 13:56

Postado originalmente por edielsonps

amigos nao precisa fazer isso
tipo colocar o cara na parede amigo pois ele nao é obrigado a fazer nada.
Conheço o CATV pessoalmente ele fez o curso da mikrtoik junto comigo e mais outros amigo, entao o q vc poder fazer é o sequinte ... eu uso cache full aki com a versao 3, entao compra uma versao original e atualiza para a versao 3 e vá no site da wiki da mikrotik e pegue la os passo a posso e pronto...

Amigo, eu tenho uma versão original que comprei a uns dois meses, posso atualizar para a 3 sem problema, ou tenho que compra uma chave pra 3 exclusivamente.

**PabloZ** · 07-11-2007, 14:03

Realmente a regra e legal.. mas mesmo com o "return" ainda assim ta dando LINK FULL caso não esteja no cache do web proxy..

Falta alguma coisa ainda..

**KaLNet** · 07-11-2007, 14:04

ola amigos
tipo
o cache full aki ta perfeitoo

agora tem um problema tem
tipo
la no queues
eu nao tinha colocado o proxyfull
7 X name="proxyfull" dst-address=0.0.0.0/0 interface=all parent=none
packet-marks=proxyfull direction=both priority=8
queue=default-small/default-small limit-at=0/0 max-limit=0/0
total-queue=default-small

ai tava normal o link ate ficou muitoo mias baixoo e saida para os clientes ficou mais alto
ficou mais rapido a internet
quando eu coloco essa regra no controle de banda
7 X name="proxyfull" dst-address=0.0.0.0/0 interface=all parent=none
packet-marks=proxyfull direction=both priority=8
queue=default-small/default-small limit-at=0/0 max-limit=0/0
total-queue=default-small

noto q o controle de banda nao funciona direito
ele demora pra segura os clientes
ai os cliente fica saindo mais trafico
tirei aki voltou ao normal
espero q seja isso
valeu
espero ter ajudado

**catvbrasil** · 07-11-2007, 14:34

Postado originalmente por KaLNet

ola amigos
tipo
o cache full aki ta perfeitoo

agora tem um problema tem
tipo
la no queues
eu nao tinha colocado o proxyfull
7 X name="proxyfull" dst-address=0.0.0.0/0 interface=all parent=none
packet-marks=proxyfull direction=both priority=8
queue=default-small/default-small limit-at=0/0 max-limit=0/0
total-queue=default-small

ai tava normal o link ate ficou muitoo mias baixoo e saida para os clientes ficou mais alto
ficou mais rapido a internet
quando eu coloco essa regra no controle de banda
7 X name="proxyfull" dst-address=0.0.0.0/0 interface=all parent=none
packet-marks=proxyfull direction=both priority=8
queue=default-small/default-small limit-at=0/0 max-limit=0/0
total-queue=default-small

noto q o controle de banda nao funciona direito
ele demora pra segura os clientes
ai os cliente fica saindo mais trafico
tirei aki voltou ao normal
espero q seja isso
valeu
espero ter ajudado

PELOS PODERES DE GRAYSKULL!!!!! ISSO É INCRÍVEL!!!

To vendo um monte aqui que se "acha" falando um monte de asneira. Veja a imagem que acabei de tirar aqui e diga então o que é isso. Será que é montagem então? 99% aqui não tá conseguindo por causa de configuração mesmo. O fato de não conseguir facilmente não significa que não funciona. Parem de falar besteiras (aqueles que se acham os tais) e vão estudar um pouquinho as HTBs, mangles, firewall e etc... Já falei e repito, mikrotik é facinho para as besteirinhas, agora quero ver quando falamos de configurações avançadas. Já dei a dica, cada um tem q construir uma QOS com um Firewall eficiente, que garanto que vai funcionar.

PS: Cada caso é um caso, cada um tem que ter a suas configurações de acordo com seu link e rede, não adianta vir aqui e postar minhas configurações. Aqui no meu provedor aplico de uma forma, no de vocês, de acordo com o link e rede, são outras totalmente diferentes.

Agora que o bixo vai pegar....... rsssssssssss

**wagnercandioto** · 07-11-2007, 14:50

Postado originalmente por catvbrasil

PELOS PODERES DE GRESCON!!!!! ISSO É INCRÍVEL!!!

To vendo um monte aqui que se "acha" falando um monte de asneira. Veja a imagem que acabei de tirar aqui e diga então o que é isso. Será que é montagem então? 99% aqui não tá conseguindo por causa de configuração mesmo. O fato de não conseguir facilmente não significa que não funciona. Parem de falar besteiras (aqueles que se acham os tais) e vão estudar um pouquinho as HTBs, mangles, firewall e etc... Já falei e repito, mikrotik é facinho para as besteirinhas, agora quero ver quando falamos de configurações avançadas. Já dei a dica, cada um tem q construir uma QOS com um Firewall eficiente, que garanto que vai funcionar.

PS: Cada caso é um caso, cada um tem que ter a suas configurações de acordo com seu link e rede, não adianta vir aqui e postar minhas configurações. Aqui no meu provedor aplico de uma forma, no de vocês, de acordo com o link e rede, são outras totalmente diferentes.

Agora que o bixo vai pegar....... rsssssssssss

isso ta ficando cada vez mais interessante...

**KaLNet** · 07-11-2007, 14:57

calma catv nao tou dizendo nada e nao quero confusao com vc
apenas o meu ficou melhor sem a regra no queues
eu quero me achar nao
e nem vim fala besteira apenas quis ajuda

eu nao quero ser melhor q niguem
eu nao sou
e nem chego perto de ti
vc e o melhor sim
vc sempre ajudou todo mundo
apenas queria tentar ajuda

flw

**Gosulator** · 07-11-2007, 15:07

Quando o david falou que eu precisava rever minhas configs, fiquei me achando o mais leigo dos leigos. pois devia ter alguma coisa muito óbvia mal configurada que eu não estava percebendo. Depois de todos eses replys com o mesmo problema que eu, me sinto um pouco menos completamente leigo

**catvbrasil** · 07-11-2007, 15:11

Postado originalmente por KaLNet

calma catv nao tou dizendo nada e nao quero confusao com vc
apenas o meu ficou melhor sem a regra no queues
eu quero me achar nao
e nem vim fala besteira apenas quis ajuda

eu nao quero ser melhor q niguem
eu nao sou
e nem chego perto de ti
vc e o melhor sim
vc sempre ajudou todo mundo
apenas queria tentar ajuda

flw

Sem stress amigo!! Vc eu sei quem é!! tranquilidade.... O que me deixa puto aqui no forum é um monte de "profissional" fazendo um monte de merda por ae e ainda vindo aqui falar o que não sabe... tem gente que nem sabe o que é ou pra que serve uma QoS e ainda cobra pra configurar os servidores dos outros, isso é uma VERGONHA!!!! Ó turminha dos 100, 200 real..... kkkkkkkkkkkkkk

PS: Meus devidos respeito aos humildes do forum e a galera que deseja aprender...

Resolvendo o problema do CACHE-FULL - CATVBRASIL

Ferramentas de Tópicos

To vendo isso tbm

Proxy Full