+ Responder ao Tópico



  1. #1
    Moderador Avatar de ederamboni
    Ingresso
    Oct 2004
    Localização
    Montes Claros
    Posts
    885
    Posts de Blog
    13

    Padrão Mikrotik + Proxy externo problemas

    Ola pessoal, implementei ontem um proxy externo no Debian, muito enxuto mesmo. Porem estou tendo problemas com o Mikrotik, ele depois de um tempo comecou a travar e ainda nao achei a provavel causa.

    Alguem passou por isso?

    minha rede está disposta da seguinte forma:

    Link Fibra 7 mega --- mikrotik ----swicth---clientes
    _________________________________|
    _________________________________ Debian com squid

    Detalhe de configuração:

    ip firewall nat
    add action=redirect chain=dstnat comment="ProXY" disabled=no \
    dst-port=80 protocol=tcp src-address=!xxx.xxx.50.90 to-ports=5128

    ip firewall mangle
    add action=mark-connection chain=output comment="PROXY FULL" disabled=no \
    new-connection-mark=proxyfull passthrough=yes protocol=tcp src-port=5128
    add action=mark-packet chain=output comment="" connection-mark=proxyfull \
    disabled=no new-packet-mark=proxyfull passthrough=yes
    add action=return chain=output comment="" connection-mark=proxyfull \
    disabled=no

    queue tree
    add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no \
    limit-at=100000000 max-limit=100000000 name="proxy full" \
    packet-mark=proxyfull parent=global-total priority=1 queue=default



    Obrigado
    Última edição por ederamboni; 24-11-2008 às 11:57.

  2. #2

    Padrão

    Creio que seu firewall filter está cheio daquelas regras de bloqueio. Desative todas e ativa apenas as necessarias, mas policie-se para não ativar alguma que bloquei.


    Linux: MikroTik + Squid 2.6 com cache full [Artigo]

  3. #3
    Moderador Avatar de ederamboni
    Ingresso
    Oct 2004
    Localização
    Montes Claros
    Posts
    885
    Posts de Blog
    13

    Padrão

    Ok!
    dei uma verificada aparentemente nao...


    abracos...

  4. #4
    Moderador Avatar de ederamboni
    Ingresso
    Oct 2004
    Localização
    Montes Claros
    Posts
    885
    Posts de Blog
    13

    Padrão

    Entao pessoal travando ainda, ninguem passou por isso,

    ja desativei todas das regras do filter, o problema persistio...

    abracos...

  5. #5

  6. #6
    Moderador Avatar de ederamboni
    Ingresso
    Oct 2004
    Localização
    Montes Claros
    Posts
    885
    Posts de Blog
    13

    Padrão

    https://under-linux.org/forums/mikro...ikrotik-2.html
    todos os credito a Alanvictorjp
    pegei o exemplo dele de configuração sem o parente proxy, foi a esperiência mais proxima da minha situação.

    ate o momento o meu mik não esta subindo mais o processamento e ta gerando log com os ips de todos os clientes, como eu desejava.

    postarei mais resultado e forma de configuração assim que tiver 100%

    abracos

  7. #7

    Padrão

    Citação Postado originalmente por ederamboni Ver Post
    https://under-linux.org/forums/mikro...ikrotik-2.html
    todos os credito a Alanvictorjp
    pegei o exemplo dele de configuração sem o parente proxy, foi a esperiência mais proxima da minha situação.

    ate o momento o meu mik não esta subindo mais o processamento e ta gerando log com os ips de todos os clientes, como eu desejava.

    postarei mais resultado e forma de configuração assim que tiver 100%

    abracos

    Opa. meu nobre tu ainda esta com esse problema se estive me da um toque ai. pois ta fatando regras. e uns detalizinhos ai pra vc.

    acredito q seu cache_full nao esteja 100%.

    aproveita e posta as regras do squid.conf pra dar uma olhada.

    [email protected]

  8. #8
    Moderador Avatar de ederamboni
    Ingresso
    Oct 2004
    Localização
    Montes Claros
    Posts
    885
    Posts de Blog
    13

    Padrão

    Citação Postado originalmente por netcom Ver Post
    Opa. meu nobre tu ainda esta com esse problema se estive me da um toque ai. pois ta fatando regras. e uns detalizinhos ai pra vc.

    acredito q seu cache_full nao esteja 100%.

    aproveita e posta as regras do squid.conf pra dar uma olhada.

    [email protected]
    entao o full mesmo ta com um probleminha não achei o pacote pro squid dos hits...
    to usando debian...

    abracos...

  9. #9

    Talking

    Citação Postado originalmente por ederamboni Ver Post
    Ola pessoal, implementei ontem um proxy externo no Debian, muito enxuto mesmo. Porem estou tendo problemas com o Mikrotik, ele depois de um tempo comecou a travar e ainda nao achei a provavel causa.

    Alguem passou por isso?

    minha rede está disposta da seguinte forma:

    Link Fibra 7 mega --- mikrotik ----swicth---clientes
    _________________________________|
    _________________________________ Debian com squid

    Detalhe de configuração:

    ip firewall nat
    add action=redirect chain=dstnat comment="ProXY" disabled=no \
    dst-port=80 protocol=tcp src-address=!xxx.xxx.50.90 to-ports=5128

    ip firewall mangle
    add action=mark-connection chain=output comment="PROXY FULL" disabled=no \
    new-connection-mark=proxyfull passthrough=yes protocol=tcp src-port=5128
    add action=mark-packet chain=output comment="" connection-mark=proxyfull \
    disabled=no new-packet-mark=proxyfull passthrough=yes
    add action=return chain=output comment="" connection-mark=proxyfull \
    disabled=no

    queue tree
    add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no \
    limit-at=100000000 max-limit=100000000 name="proxy full" \
    packet-mark=proxyfull parent=global-total priority=1 queue=default



    Obrigado
    Revise o seu "queue tree" e abaixe esses limites pois ocorrer muito trafego e é o que pode estar acontecendo com o seu sistema.