Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1

    Padrão mikrotik + squid linux

    Estou com problemas para utilizar o mikrotik com squid em linux, não sei se estou fazendo alguma cosia errada, tentei utiliza a opção de parent proxy e o mesmo problema ocorreu, quando a pouco clientes a navegação fica boa mas no momento em que há muitas requisições de acesso a páginas a navegação fica lenta.
    Aparentemente os pedidos de conexão ao squid são passados um a um e quando utilizo ele direto na interface dos clientes as requisições parecem entrar mais rapidamente no squid.
    Utilizo o squid na interface de entrada do link externo.
    Se alguém souber o motivo desse problema, por favor postem ai.

    Muito Obrigado.

  2. #2

    Padrão

    Citação Postado originalmente por mtmax Ver Post
    Estou com problemas...
    Olha amigo,
    Você pode usar o mikrotik com proxy paralelo ao linux, segue o link:
    Linux: Proxy em paralelo com o mikrotik [Artigo]

    Qualquer dúvida...

  3. #3

    Padrão

    Citação Postado originalmente por Mr. RG Ver Post
    Olha amigo,
    Você pode usar o mikrotik com proxy paralelo ao linux, segue o link:
    Linux: Proxy em paralelo com o mikrotik [Artigo]

    Qualquer dúvida...
    Bem mencionado, no entanto...

    não sei se apenas impressão minha, mas quando o mk trabalha com parent proxy, parece que fica mais lento, pra contornar o problema eu acabei marcando todas requisições a porta 80 por rota e redirecionei para o meu servidor linux. Ai sim ficou show de bola

  4. #4

    Padrão

    Blz então.
    Mas no caso do proxy paralelo ao linux, você não iria habilitar o web-proxy, deixando, assim, o seu mikrotik mais leve.

  5. #5

    Padrão

    JHONNE, se possível poderia postar as regras que vc utilizou para fazer a marcação de pacotes e em que inerface vc stá utilizando o server linux.

  6. #6

    Padrão

    Quando utilizo a opção de proxy na versão 2.9, aparentemente funciona melhor que quando configurado na opção de web proxy na versão 3.0, mas como foi falado pelo amigo JHONNE, acredito também que vai ficar muito mais rápido se fizer um simples redicionamento de pacotes, o problema é que já tentei fazer isso, mas como meu conhecimento é limitado não consegui, se for possivel alguém postar as regras eu fico agradecido.

  7. #7

    Padrão

    Citação Postado originalmente por mtmax Ver Post
    JHONNE, se possível poderia postar as regras que vc utilizou para fazer a marcação de pacotes e em que inerface vc stá utilizando o server linux.
    desculpe, postar regras não, mas posso te explicar direitinho, prefiro ensinar a pescar a lhe passar o peixe

    no meu caso,

    meu MK tem 4 placas de rede:

    interface 200.xxx.xxx.180 conectada a meu link de internet;
    interface 10.50.50.1 conecta os clientes
    interface 10.100.100.2 conectada ao servidor linux cache squid
    interface 10.200.200.1 também conectada ao servidor cache squids

    gateway default ou seja 0.0.0.0 é o 200.xxx.xxx.180
    segundo gateway 0.0.0.0 10.100.100.1 router mark nova

    em firewall tabela mangle prerouting
    para todos os pacotes tcp com destino a porta 80 marque a rota como nova

    no linux
    interface 1 conectada ao MK 10.100.100.1
    interface 2 conectada ao MK 10.200.200.2

    gateway 0.0.0.0 10.200.200.1

    nesta maquina linux está sendo feito o proxy transparente, portano não necessidade de redirecionamento da porta no MK

    sei que não necessessárias 2 interfaces de rede conectadas ao linux, mas cada doido tem suas manias (queria ter um controle sem nenhuma confusão de tudo que entra e que sai pelo meu cache, tipo bato o olho e vejo o ganho real de link)

    * essas são apenas as regras referente ao proxy paralelo, no se esqueça do mascaramento etc...

  8. #8

    Padrão

    JHONNE muito obrigado, não sei se endenti direito, mas vou tentar implementar oque vc passou, pelo que entendi vc receita marcar os pacotes da porta 80 como mark routing e depois direcionar os pacotes marcados dentro do routers para o servidor linux.
    Se não for isso, por favor me ajude, mas eu estva fazendo diferente, vou tentar implementar conforme vc me falo e fazer um teste.

    Desde de já agradeço sua atenção.

  9. #9

    Padrão

    amigos o que esta de errado com essas regras ??

    ip das interfaces:

    0 10.0.0.1/16 10.0.0.0 10.0.255.255 Saida-wireless
    1 ;;; REDE INTERNA
    192.168.2.1/24 192.168.2.0 192.168.2.255 Rede interna
    2 ;;; LINK BALANCE
    10.3.3.2/24 10.3.3.0 10.3.3.255 Link 01
    3 ;;; LINK PARA PROXY
    10.2.2.2/24 10.2.2.0 10.2.2.255 Link 02



    ip firewall mangle

    2 ;;; ROTAS
    chain=prerouting protocol=tcp dst-port=80 action=mark-routing new-routing-mark=rota_nova_http passthrough=yes
    3 chain=prerouting routing-mark=rota_nova_http action=mark-routing new-routing-mark=rota_http passthrough=yes


    ip route

    0 ADC 10.0.0.0/16 10.0.0.1 Saida-wireless
    1 ADC 10.2.2.0/24 10.2.2.2 Link 02
    2 ADC 10.3.3.0/24 10.3.3.2 Link 01
    3 ADC 192.168.2.0/24 192.168.2.1 Rede interna
    4 ADC 201.67.92.254/32 189.31.132.208 pppoe-out1
    5 A S 0.0.0.0/0 r 10.2.2.1 Link02
    6 A S 0.0.0.0/0 r 10.3.3.1 Link01

    nat

    1 ;;; NAT SOMENTE PARA PACOTES DA ROTA
    chain=srcnat routing-mark=rota_http action=src-nat to-addresses=10.2.2.2 to-ports=0-65535



    no link02 routing mark = rota_http, agora o mais interresante, os pacotes da rede interna faz marcaçao certinho e manda pra rota_http e sai pelo link02 normal, mas a wireless nao sai nem a pau e pelo que vi parece que marca certinho...ajudae galera...vlw
    Última edição por romeubisso; 07-06-2008 às 14:06.

  10. #10

    Padrão

    Citação Postado originalmente por romeubisso Ver Post
    amigos o que esta de errado com essas regras ??

    ip das interfaces:

    0 10.0.0.1/16 10.0.0.0 10.0.255.255 Saida-wireless
    1 ;;; REDE INTERNA
    192.168.2.1/24 192.168.2.0 192.168.2.255 Rede interna
    2 ;;; LINK BALANCE
    10.3.3.2/24 10.3.3.0 10.3.3.255 Link 01
    3 ;;; LINK PARA PROXY
    10.2.2.2/24 10.2.2.0 10.2.2.255 Link 02


    ip firewall mangle

    2 ;;; ROTAS
    chain=prerouting protocol=tcp dst-port=80 action=mark-routing new-routing-mark=rota_nova_http passthrough=yes
    3 chain=prerouting routing-mark=rota_nova_http action=mark-routing new-routing-mark=rota_http passthrough=yes


    ip route

    0 ADC 10.0.0.0/16 10.0.0.1 Saida-wireless
    1 ADC 10.2.2.0/24 10.2.2.2 Link 02
    2 ADC 10.3.3.0/24 10.3.3.2 Link 01
    3 ADC 192.168.2.0/24 192.168.2.1 Rede interna
    4 ADC 201.67.92.254/32 189.31.132.208 pppoe-out1
    5 A S 0.0.0.0/0 r 10.2.2.1 Link02
    6 A S 0.0.0.0/0 r 10.3.3.1 Link01

    nat

    1 ;;; NAT SOMENTE PARA PACOTES DA ROTA
    chain=srcnat routing-mark=rota_http action=src-nat to-addresses=10.2.2.2 to-ports=0-65535



    no link02 routing mark = rota_http, agora o mais interresante, os pacotes da rede interna faz marcaçao certinho e manda pra rota_http e sai pelo link02 normal, mas a wireless nao sai nem a pau e pelo que vi parece que marca certinho...ajudae galera...vlw

    vc esta usando hotspot na interface wireless?

    é importante saber por causa do proxy interno do hotspot!

  11. #11

    Padrão

    JHONNE, tentei implementar o esquema que vc passou e não consegui, ai estou usando uma simples regra de dst-nat, poderia me dizer se tem algum problema em usar essa regra?

  12. #12

    Padrão

    Citação Postado originalmente por mtmax Ver Post
    JHONNE, tentei implementar o esquema que vc passou e não consegui, ai estou usando uma simples regra de dst-nat, poderia me dizer se tem algum problema em usar essa regra?
    Esta regra, redireciona o tráfego para o destinho informado em To Address e To Port, não sei se é tão eficaz quanto as outras maneiras apresentadas aqui.

  13. #13

    Padrão

    Citação Postado originalmente por Mr. RG Ver Post
    Esta regra, redireciona o tráfego para o destinho informado em To Address e To Port, não sei se é tão eficaz quanto as outras maneiras apresentadas aqui.
    Realmente não é eficaz. Com certeza terá problemas!! pois vc está alterando o destino dos pacotes ou seja quem tinha como destino 200.xxx.xxx.xxx agora tem como destino seu proxy. Posso afirmar que gera inconsistências porque já testei.

  14. #14

    Padrão

    Citação Postado originalmente por mtmax Ver Post
    JHONNE, tentei implementar o esquema que vc passou e não consegui, ai estou usando uma simples regra de dst-nat, poderia me dizer se tem algum problema em usar essa regra?

    coloque as regras que vc criou aqui, explique sua rede, é uma forma de te ajudar a aprender

  15. #15

    Padrão

    Citação Postado originalmente por JHONNE Ver Post
    vc esta usando hotspot na interface wireless?

    é importante saber por causa do proxy interno do hotspot!

    estou usando sim amigao.. como faço ?

  16. #16

    Padrão

    Citação Postado originalmente por romeubisso Ver Post
    estou usando sim amigao.. como faço ?
    o problema é que o hotspot tem um proxy interno. Para desativá-lo para o cliente desmarque a opção "transparent proxy" em cada "user profile".

    *A nova configuração só terá efeito quando o cliente logar-se novamente

    Não analisei suas regras ainda, mas pelo que vc disse estar acontecendo, deve ser isto!

    Por favor poste o resultado.

  17. #17

    Thumbs up

    amigao, cinceramente eu nao acredito que era somente isso....rs valeu abraços funcionou legal com essas regras que postei ae galera.

    valeu abraços.

  18. #18

    Padrão

    Citação Postado originalmente por JHONNE Ver Post
    o problema é que o hotspot tem um proxy interno. Para desativá-lo para o cliente desmarque a opção "transparent proxy" em cada "user profile".

    *A nova configuração só terá efeito quando o cliente logar-se novamente

    Não analisei suas regras ainda, mas pelo que vc disse estar acontecendo, deve ser isto!

    Por favor poste o resultado.
    desmarcar o transparente proxy, certo.
    e o open status page como seto ele? deixo aways ou http login ?

  19. #19

    Padrão

    Citação Postado originalmente por romeubisso Ver Post
    desmarcar o transparente proxy, certo.
    e o open status page como seto ele? deixo aways ou http login ?
    Ainda não li sobe isso, mas me parece que serve para especificar o seguinte:

    Se você quer a pagina de status da sua conexão abra só quando você loga ou se pode acessá-la a qualquer momento.

    Para acesar pagina de status basta o cliente digitar http://ip_do_hospot. Faça os testes e descubra pra gente ai como funciona.

    De qualquer forma, isso não influi na qualidade da conexão.

  20. #20

    Padrão

    rede externa -> eth1
    rede interna I -> eth2
    rede intenra II -> eth3

    dst-address=0.0.0.0/0 gateway=10.0.0.252 interface=ether1
    gateway-state=reachable scope=255 target-scope=10
    routing-mark=http-routing

    chain=prerouting src-address=192.168.0.0/24 protocol=tcp dst-port=80 action=mark-routing new-routing-mark=http-routing passthrough=yes

    essas duas regras foram as que adicionei, eu também criei as regras de firewall que existem no wiki da mikrotik internacional para proteção, ai criei uma regra forward no inicio das regras para liberar o tráfego na porta 80 para o servidor squid.