Resolvendo o problema do CACHE-FULL - CATVBRASIL

[catvbrasil]

Então galera. Aproveitando a dica do amigo Tiago Matias, analizei a regra e criei a solução para resolver o uso do CACHE-FULL sem estourar todo o link. Para isso incluimos mais uma regra de return, a qual irá pegar os pacotes, após analiza-los com as regras tradicionais e voltar para dentro do router. Consequentemente será encaminhado normalmente para fora da internet sem usar a banda toda. Não precisamos mais esperar até a versão 3.0, pois está testado e aprovado em alguns clientes meus que implantei. Segue as regras:

/ip firewall mangle
add chain=output protocol=tcp src-port=8080 action=mark-connection \
new-connection-mark=proxyfull passthrough=yes comment="PROXY FULL" \
disabled=no
add chain=output connection-mark=proxyfull action=mark-packet \
new-packet-mark=proxyfull passthrough=yes comment="" disabled=no
add chain=output connection-mark=proxyfull action=return comment="" \
disabled=no

Note que há uma mudança na regra de marcação de pacotes (segunda regra), na qual o passtrought fica neste caso ligado, enviando os pacotes para a próxima regra de RETURN. A regra de RETURN, terá que ficar na última linha do conjunto, pois ela pegará os pacotes analizados e marcados pelas regras anteriores e retornará a sua origem aqueles que não são do proxy full (consequentemente só colocando na queue simple do proxyfull aqueles pacotes a qual são realmente vindos do cache). Tae a dica e façam bom proveito, pois tive que me lascar durante uma semana aqui estudando manuais, firewall e regras para desenvolver esta regra. rssss

CATVBRASIL

[alanvictorjp]

Então galera. Aproveitando a dica do amigo Tiago Matias, analizei a regra e criei a solução para resolver o uso do CACHE-FULL sem estourar todo o link. Para isso incluimos mais uma regra de return, a qual irá pegar os pacotes, após analiza-los com as regras tradicionais e voltar para dentro do router. Consequentemente será encaminhado normalmente para fora da internet sem usar a banda toda. Não precisamos mais esperar até a versão 3.0, pois está testado e aprovado em alguns clientes meus que implantei. Segue as regras:

/ip firewall mangle
add chain=output protocol=tcp src-port=8080 action=mark-connection \
new-connection-mark=proxyfull passthrough=yes comment="PROXY FULL" \
disabled=no
add chain=output connection-mark=proxyfull action=mark-packet \
new-packet-mark=proxyfull passthrough=yes comment="" disabled=no
add chain=output connection-mark=proxyfull action=return comment="" \
disabled=no

Note que há uma mudança na regra de marcação de pacotes (segunda regra), na qual o passtrought fica neste caso ligado, enviando os pacotes para a próxima regra de RETURN. A regra de RETURN, terá que ficar na última linha do conjunto, pois ela pegará os pacotes analizados e marcados pelas regras anteriores e retornará a sua origem aqueles que não são do proxy full (consequentemente só colocando na queue simple do proxyfull aqueles pacotes a qual são realmente vindos do cache). Tae a dica e façam bom proveito, pois tive que me lascar durante uma semana aqui estudando manuais, firewall e regras para desenvolver esta regra. rssss

CATVBRASIL

ola catv,

nesse caso,, os clientes vao passar direto no controle de banda, em relaçao a arquivos em cache neh isso,,,

mais,, será que esse procedimento nao vai comer a largura de banda dos aps?
ex.. um cliente pegando o msn vindo do cache,,, nao vai cogestionar a rede???

[catvbrasil]

ola catv,

nesse caso,, os clientes vao passar direto no controle de banda, em relaçao a arquivos em cache neh isso,,,

mais,, será que esse procedimento nao vai comer a largura de banda dos aps?
ex.. um cliente pegando o msn vindo do cache,,, nao vai cogestionar a rede???

Em testes práticos não, tendo em vista que a maioria das páginas são menos de 100k e também sabemos que é muito melhor o cara pegar um MSN de 10mb em 5 segundos, do que passar 5 minutos baixando a 30k. Pode ficar tranquilo que só fica cache full para o que está no cache. O que está na NET ele vai com a banda normal.

[terencerocha]

Como fica a arquitetura nessa caso?

Internet-Router--Cache--MK--

ou posso deixar uma maquina com cache em paralelo com o MK?

[catvbrasil]

Como fica a arquitetura nessa caso?

Internet-Router--Cache--MK--

ou posso deixar uma maquina com cache em paralelo com o MK?

Este exemplo é para ser empregado com uso do web-proxy interno do MK, para usar SQUID externo, não fiz os testes se funciona.

[kraddv]

fiz aqui e parece q funfou perfeito! parabens mais uma vez catv!

[raa_]

copiei as regras aqui
coloquei no topo da lista do mangle
mas nao marca nada de pacote

[catvbrasil]

copiei as regras aqui
coloquei no topo da lista do mangle
mas nao marca nada de pacote

Amigo, analize a regra. A porta do meu web-proxy é a 8080. Qual é a sua??? Mude a porta que garanto que irá funcionar...

[raa_]

Amigo, analize a regra. A porta do meu web-proxy é a 8080. Qual é a sua??? Mude a porta que garanto que irá funcionar...

certo catv
eu coloquei 3126 e me confundi a minha era 3128
obg

e desculpa

[valeonline]

Aqui ate marca os pacotes, mais o contador do quees não marca nada e não desce full.

[catvbrasil]

Aqui ate marca os pacotes, mais o contador do quees não marca nada e não desce full.

Meu amigo, mais uma vez... Você analizou a regra? Notou que o nome que dei para a marcação dos pacotes é "proxyfull"? Você mudou a marcação de pacote na queue para "proxyfull"? Acho que não... Usou somente o copiar colar né?? rssssssss

[jhenis]

Mais uma vez parabêns pela iniciativa. Continue com essa dedicação e espírito de colaboração pois saiba q tem muitos amigos aki q se inspiram em vc.
Valeu.

[PauloCesarS]

coloquei as seguintes regras e não funcionou???!!!

no ip firewal mangle

add chain=output protocol=tcp src-port=8080 action=mark-connection \
new-connection-mark=proxy_conn passthrough=yes comment="Conexao ProxyFull" \
disabled=no
add chain=output connection-mark=proxy_conn action=mark-packet new-packet-mark=proxy \
passthrough=yes comment="" disabled=no
add chain=output connection-mark=proxy_conn action=return comment="" disabled=no

No queue simplre
add name="ProxyFull" dst-address=0.0.0.0/0 interface=all parent=none packet-marks=proxy \
priority=8 queue=default/default limit-at=1000000/1000000 max-limit=1000000/1000000 \
total-queue=default disabled=no

Estranho acho q conferi e esta tudo certo e aqui não deu certo a minha versão e a 2.9.6

[eniak]

ola catv vi sua regra e realmente funciona agora para que eu possa aqui no meu servidor isolar os pacotes de entrada tive que aplicar como segue a regra com uma unica diferença !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!


0 chain=output protocol=tcp src-port=3126 action=mark-connection
new-connection-mark=proxy full passthrough=yes

1 chain=output connection-mark=proxy full action=mark-packet
new-packet-mark=cache full passthrough=yes

2 chain=output connection-mark=!proxy full action=return

[andersonscinfo]

Boa noite a todos, é um prazer pra mim estar participando deste forum e principalmente deste tópico, comecei neste ramo de provedor agora...e to usando mikrotik, mas pouco conheço sobre ele, lendo o tópico decidi destar, ja que tanta gente fala sobre isso...proxyfull....
eu fiz como os amigos mostraram ai...mas quando deixo enabled as regras, elas liberam total para o usuario...tudos navegam com a minha banda toda....oque será eu devo estar fazendo de errado???
ps: quando eu deixo a regra do simple queues que libera a banda toda....
Anderson

[netleandromt]

Meu amigo, mais uma vez... Você analizou a regra? Notou que o nome que dei para a marcação dos pacotes é "proxyfull"? Você mudou a marcação de pacote na queue para "proxyfull"? Acho que não... Usou somente o copiar colar né?? rssssssss

Aqui eu mudei mas nao marca nada na queue! O que pode ser?

[m4d3]

Realmente muito bom, mas e ae CATV, pra quando podemos esperar a literatura completa sobre Mikrotik ? Terá uma versão PDF gratuita ? ou somente via editora ?

Grato

M4D3

[alanvictorjp]

Aqui eu mudei mas nao marca nada na queue! O que pode ser?

amigo, joga sua regra de queue acima de todas, em advanced packet mark, escolha a marcaçao de pacote feita,,

em mangle, certifique-se q a porta q vc usa no webproxy, estejah correta!
vlw

[cleijean]

Parabens grande colaborador do forum, acredito q torna-se até redundante tantos agradecimentos, mas não deixaria essa passar em branco. adicionei aqui essas novas regras e funcionou perfeitamente! mais uma vez, o meu muito obrigado!!!!

[rogeriodj]

Muito boa sua regra Catv, so uma coisa essa regra tem de ficar em cima de todas as outras no queue, pois toda vez q um cliente loga a regra desce, como fazer pra ela ficar em cima de todas?