Redirecionando Paginas especificas para o web-proxy (externo)

[stevens144]

Galera é o seguinte... eu uso mikrotik com proxy em "paralelo"(Thunder-Cache), mas esse meu paralelo funciona da seguinte maneira... ele recebe por uma placa as requisições e o possui outra placa que sai para o link, ou seja, ele nao volta para o mikrotik... até ai td bem. Mas eu tenho a seguinte ideia, bom se temos os plugins no thunder-cache para os devidos servicos e dominios (.globo.com uol.com youtube.com windowsupdate.com redtube.com terra.com orkut.com), poderiamos permitir atraves do mikrotik que entrasse no proxy somente os dominios para os quais possuimos plugins, o resto ele passava direto, assim evitava o trafego desnecessario para o proxy aproveitando somente o serviço thunder-cache ... eu creio que existe essa possibilidade, mas consegui fazer funcionar.... alguem tem ideia de como fazer isso? http://www.biazus.com/forum/images/s...con_e_geek.gif

"Managing the Cache

Cache access list specifies, which requests (domains, servers, pages) have to be cached locally by web proxy, and which not. The Web Proxy cache access list is located under the /ip web-proxy cache submenu.

Access list is implemented exactly the same way as web proxy access list. Default action is to cache object (if no matching rule is found). By default, one cache access rule is already added:

[MikroTik] ip web-proxy cache> print
Flags: X - disabled
# SRC-ADDRESS DST-ADDRESS DST-PORT URL ACTION
0 0.0.0.0/0 0.0.0.0/0 0-65535 cgi-bin \? deny
[MikroTik] ip web-proxy cache>

This rule defines, that all runtime generated pages (which are located within cgi-bin directories or contain '?' in url) has not to be cached. "

achei esse manual na documentacao do mikrotik... assim vou adicionar as paginas que eu quero permitir entrar no cache do proxy e negar todo o resto... tentei fazer ele liberar todos os dominios q citei acima, e por ultimo:

# SRC-ADDRESS DST-ADDRESS DST-PORT URL ACTION
0 0.0.0.0/0 0.0.0.0/0 0-65535 http:// deny

mas mesmo assim ele nao negou... =S alguma ideia sobre isso?

[stevens144]

/ ip web-proxy direct
add url="rapidshare" action=allow comment="" disabled=no
add url="rjnet" action=allow comment="" disabled=no
add url="showip" action=allow comment="" disabled=no
add url="megaupload" action=allow comment="" disabled=no
add url="4shared" action=allow comment="" disabled=no

algumas regras para passar direto os sites sem entrar no proxy

[stevens144]

descobri como fazer isso... na verdade é bem simples... eu só fikei na duvida pq o web-proxy ainda continuava dando get nos arquivos mesmo depois de eu nao permitir eles entrarem no cache... mas acontece que o MK faz GET nesses arquivos nao para o hd e sim para o cache de memoria... mas se vc observar ele nao grava nada no hd... demorei um pouco pra descobrir isso.. rsrs... mas agora tive outra ideia... bom... se o mikrotik possui servico de web-proxy... para "todos" sites... eu posso continuar usando o web-proxy do mikrotik... vou explicar...

o mikrotik faz proxy no proprio hd... logo como no Thunder-Cache eu estou fazendo cache somente de determinados dominios... eu posso dizer ao web-proxy do mk para permitir que esses dominios passem direto... ai eles vao cair no Thunder-Cache onde sera feito o cache desses dominios... e o mikrotik continuara fazendo cache de outros sites assim... (penso eu) podemos ter mais eficiencia com proxy pq teremos o thunder pegando a grande demanda de arquivos e o web-proxy do mikrotik fazendo cache dos demais sites agilizando assim o cache para outras paginas q nao sejam akelas que estao sendo capturadas pelo thunder-cache

bom é só uma ideia... mas vou coloca-la em pratica...

dai somente tenho q adicionar uma regra no mikrotik
ip web-proxy direct
add url="rapidshare.com" action=allow comment="" disabled=no
add url="globo.com" action=allow comment="" disabled=no
add url="orkut.com" action=allow comment="" disabled=no
add url="megaupload.com" action=allow comment="" disabled=no
add url="4shared.com" action=allow comment="" disabled=no
add url="uol.com.br" action=allow comment="" disabled=no
add url="terra.com.br" action=allow comment="" disabled=no
add url="windowsupdate.com" action=allow comment="" disabled=no
add url="redtube.com" action=allow comment="" disabled=no
add url="avgate.net" action=allow comment="" disabled=no
add url=".eset.com" action=allow comment="" disabled=no
add url=".tube8.com" action=allow comment="" disabled=no
add url=".pornhub.com" action=allow comment="" disabled=no
add url=".googlevideo.com" action=allow comment="" disabled=no
add url=".avast.com" action=allow comment="" disabled=no
add url=".grisoft.com" action=allow comment="" disabled=no
add url=".ytimg.com" action=allow comment="" disabled=no

assim esses sites passam direto pelo proxy do mikrotik... e vao direto para o thunder q esta como gateway do mk... e o meu squid nao esta fazendo cache...

[xnetinho]

Stevens,

Com a máxima vênia, discordo de vc.

O ThunderCache é um plugin que faz cachê dos vídeos e outras coisas importantes, mas a internet não é só isso, o squid continua sim funcionando e fazendo cache de outras coisas como portais, blogs, fotologs, etc...

Deixar um ThunderSquid(permitam-me lançar esse nome) recebendo requisições de apenas uma dúzia de sites não é a idéia mais indicada, meu TS(criei até abreviação...) tá recebendo todas as requisições da porta 80 por dst-nat e até agora tá uma maravilha.


Abs, amigo!