+ Responder ao Tópico



  1. #181

    Padrão

    Citação Postado originalmente por Roberto21 Ver Post
    CONSEGUIIIIIIIIIIIIIIIIIIIIIIII...


    Todos aqui hoje a noite a partir das 20:00hs para colocarem o seu para funcionar também... (aqui não estamos em horário de verão).


    O segredo está atraz das imagens de CATV, ele não mostra a queue simple dele por que o segredo está ali....



    Até mais tarde.
    Cara, da forma que você postou, acabou colocando um "ar" de suspense nisso tudo!!! Parece que eu to escondendo o jogo, com este lance de "O segredo está atraz das imagens de CATV"....... kkkkkkkkkkkkkkkkkkkkk


    Só faltou a trilha sonora de suspense!!!!!!!

    kkkkkkkkkkkkkkkkkkkkkkkkkkk

  2. #182

    Padrão

    Citação Postado originalmente por catvbrasil Ver Post
    Cara, da forma que você postou, acabou colocando um "ar" de suspense nisso tudo!!! Parece que eu to escondendo o jogo, com este lance de "O segredo está atraz das imagens de CATV"....... kkkkkkkkkkkkkkkkkkkkk


    Só faltou a trilha sonora de suspense!!!!!!!

    kkkkkkkkkkkkkkkkkkkkkkkkkkk


    ehehehhehehe


    Tô formatando a maquina de um cliente e chego já....


    Desculpem o atrazo MAIS EU VENHO!!!!!!!!!!!!!

  3. #183
    Moderador Avatar de Magal
    Ingresso
    Mar 2007
    Localização
    Rio de Janeiro
    Posts
    2.041
    Posts de Blog
    118

    Padrão

    Vamos lá amigo, coloca logo essas regras.
    Estamos ansiosos.

    Obs: O meu aqui funciona, se o seu for melhor troco na hora.

  4. #184

    Padrão

    Opaaa.... to aqui na espectativa. .. o meu funciona o cache full.. mas o link tbm fica full...
    ja virei noite.... por conta disse e não consegui descobrir o pulo do gato..

    continuo no aguardo!!!

  5. #185

    Padrão

    Citação Postado originalmente por PabloZ Ver Post
    Opaaa.... to aqui na espectativa. .. o meu funciona o cache full.. mas o link tbm fica full...
    ja virei noite.... por conta disse e não consegui descobrir o pulo do gato..

    continuo no aguardo!!!
    OPA!!

    Cheguei em casa agora, vou escrever o tópico...só um minutinho e estará ai...

  6. #186

    Padrão Vamos LÁ...chegou O Grande Momento...

    Seguinte:

    Quando o CATV postou as regras de cache full querendo ou não ele fez a coisa certa, nos colocou para estudar, pensar,queimar os miolos, e isso foi válido, eu por exemplo passei duas semanas todos os dias ficando até de madrugada para achar a solução, quando achei(acreditem) foi na hora que menos esperava achar, cheio de coisas pra fazer ai fui dar só uma olhada no MK e putzzzz, descobri o detalhe.

    Não sei se o CATV faz as regras funcionarem como eu fiz, mas vocês verão na prática que funciona e funciona muito bem...Quanto as regras de firewall que ele insiste em dizer que se tem que ter um firewall decente, ele está certo, mas, para que a regra funcione da forma que fiz funcionar não precisa de nenhuma regra de firewall (adicional)

    Sei que muitos vão criticar e talvez achem logo falhas para a regra, e talvez venham aqui se desfazer, mas, a tentativa para mim foi válida, por que pela primeira vez entrei no msn da rede e os clientes começaram a perguntar...mudaram alguma coisa? A rede está ótima! Parabéns, a conexão de vocês está excelente... e nesse ramo sabemos que se 99 vezes for certo e uma vez não for, o cliente quando vem falar conosco só se refere aquela unica vez que não deu certo.

    Então o que consegui foi o seguinte:

    Sabemos que existe um bug no MK na versão 2.9.xxx que ao conseguirmos o cache full COM A GRANDE AJUDA DO David (CATV) nosso link também fica livre, então o que teriámos que fazer...Encontrar uma forma de contornar esse bug, nem que para isso devessemos criar regras que estão completamente fora dos padrões do MK, mas, ao fazer o cache full o link realmente fica sem limite.

    Então fiz dessa forma:

    Na regra do mangle do CATV o return envia os protocolos de volta a sua origem ,correto, mas ele não precisa devolver os protocolos do próprio cache, por que,os paquetes que marcamos do cache são eles que precisamos, então na terceira regra ( a de return) coloque uma exclusão em (mark conection) ou seja uma exclamação (((((((( ! ))))))))))).

    Depois disso observem que a regra de return passará a marcar em valores diferentes das duas primeira regras, pronto feito essa parte.

    Depois faça a regra da queue simple do cache full como o CATV postou para todos, e ai que vem o segredo...lembram do bug que falei acima...quando aplicamos essa regra o queue passsa a não funcionar corretamente e para que os clientes façam download sem limite (do cache) e download dentro do que você determinar na queue, apenas coloque na queue não a velocidade de conexão do seu cliente, e sim a velocidade de download que você quer fornecer a seu cliente.Tipo, forneço 200K de velocidade aos meus clientes, então setei todas as queues para 20K, eles continuam navegando com uma qualidade incrível mas os downloads que não estão em cache são feitos na velocidade que você determinou na queue simple.

    Facam o teste, e ai verão as regras funcionarem de acordo com as imagens do CATV, o que está no cache vai sair full mas o que não está sai na velocidade que você determinar na queue.

    Usei para teste fora de cache o download do NERO no baixaqui que tem 180 megas e com certeza ninguém terá isso em cache, aqui está o link para o download do NERO:

    Nero Download

    O que fiz foi driblar a falha do queue do MK, sei que não é a forma de se configurar a queue mas se você faz o cache full a queue não funciona como teria que funcionar.

    Talvez apareça a questão, mas os clientes estão navegando full, sim, em alguns casos, ai depende de suas regras de firewall, eles navegam, mas, não fazem download full, e é isso que interessa, a navegação em sí, não nos consome banda, e sim os downloads, as queues tree continuarão funcionando, elas são executadas pelo MK antes da queue simple, então é isso ai, mãos a obra...

    Desculpem pelo suspense, foi só uma brincadeira...

    Abração a todos...
    Última edição por Roberto21; 16-11-2007 às 23:08.

  7. #187

    Padrão

    Esse tópico ta ficando legal.... a cada dia uma nova descoberta
    e novos testes sendo feitos......... já já teremos cache full de verdade ...
    ainda não tenho conclusões 100% confiáveis que ta a full de verdade, vou continuar
    com meus testes aqui, e depois vou postar minhas conclusões tbm...
    Parabéns a todos ........... vamos nessa ...........

  8. #188

    Padrão

    BOm gente eu gostaria simplesmente de saber onde eu pego o inicio das regras pra mim poder complementar com as regras que o catv colocou no inicio do tópico e analizar pra testar aqui ...


    Abraços !

  9. #189

    Padrão

    Citação Postado originalmente por admskill Ver Post
    BOm gente eu gostaria simplesmente de saber onde eu pego o inicio das regras pra mim poder complementar com as regras que o catv colocou no inicio do tópico e analizar pra testar aqui ...


    Abraços !


    Na primeira página do tópico...e as regras de queue simple acho que é na quarta página...

  10. #190

    Padrão Uso hotspot

    Eu uso hotspot, tenho que fazer a regra do QUEUES? pq quando faço não funciona, ou seja não aparece nenhum tráfego por lá... mas sinto que o Proxy Full ta funcionando direitinho.

  11. #191

    Padrão

    Citação Postado originalmente por Roberto21 Ver Post
    Seguinte:

    Quando o CATV postou as regras de cache full querendo ou não ele fez a coisa certa, nos colocou para estudar, pensar,queimar os miolos, e isso foi válido, eu por exemplo passei duas semanas todos os dias ficando até de madrugada para achar a solução, quando achei(acreditem) foi na hora que menos esperava achar, cheio de coisas pra fazer ai fui dar só uma olhada no MK e putzzzz, descobri o detalhe.

    Não sei se o CATV faz as regras funcionarem como eu fiz, mas vocês verão na prática que funciona e funciona muito bem...Quanto as regras de firewall que ele insiste em dizer que se tem que ter um firewall decente, ele está certo, mas, para que a regra funcione da forma que fiz funcionar não precisa de nenhuma regra de firewall (adicional)

    Sei que muitos vão criticar e talvez achem logo falhas para a regra, e talvez venham aqui se desfazer, mas, a tentativa para mim foi válida, por que pela primeira vez entrei no msn da rede e os clientes começaram a perguntar...mudaram alguma coisa? A rede está ótima! Parabéns, a conexão de vocês está excelente... e nesse ramo sabemos que se 99 vezes for certo e uma vez não for, o cliente quando vem falar conosco só se refere aquela unica vez que não deu certo.

    Então o que consegui foi o seguinte:

    Sabemos que existe um bug no MK na versão 2.9.xxx que ao conseguirmos o cache full COM A GRANDE AJUDA DO David (CATV) nosso link também fica livre, então o que teriámos que fazer...Encontrar uma forma de contornar esse bug, nem que para isso devessemos criar regras que estão completamente fora dos padrões do MK, mas, ao fazer o cache full o link realmente fica sem limite.

    Então fiz dessa forma:

    Na regra do mangle do CATV o return envia os protocolos de volta a sua origem ,correto, mas ele não precisa devolver os protocolos do próprio cache, por que,os paquetes que marcamos do cache são eles que precisamos, então na terceira regra ( a de return) coloque uma exclusão em (mark conection) ou seja uma exclamação (((((((( ! ))))))))))).

    Depois disso observem que a regra de return passará a marcar em valores diferentes das duas primeira regras, pronto feito essa parte.

    Depois faça a regra da queue simple do cache full como o CATV postou para todos, e ai que vem o segredo...lembram do bug que falei acima...quando aplicamos essa regra o queue passsa a não funcionar corretamente e para que os clientes façam download sem limite (do cache) e download dentro do que você determinar na queue, apenas coloque na queue não a velocidade de conexão do seu cliente, e sim a velocidade de download que você quer fornecer a seu cliente.Tipo, forneço 200K de velocidade aos meus clientes, então setei todas as queues para 20K, eles continuam navegando com uma qualidade incrível mas os downloads que não estão em cache são feitos na velocidade que você determinou na queue simple.

    Facam o teste, e ai verão as regras funcionarem de acordo com as imagens do CATV, o que está no cache vai sair full mas o que não está sai na velocidade que você determinar na queue.

    Usei para teste fora de cache o download do NERO no baixaqui que tem 180 megas e com certeza ninguém terá isso em cache, aqui está o link para o download do NERO:

    Nero Download

    O que fiz foi driblar a falha do queue do MK, sei que não é a forma de se configurar a queue mas se você faz o cache full a queue não funciona como teria que funcionar.

    Talvez apareça a questão, mas os clientes estão navegando full, sim, em alguns casos, ai depende de suas regras de firewall, eles navegam, mas, não fazem download full, e é isso que interessa, a navegação em sí, não nos consome banda, e sim os downloads, as queues tree continuarão funcionando, elas são executadas pelo MK antes da queue simple, então é isso ai, mãos a obra...

    Desculpem pelo suspense, foi só uma brincadeira...

    Abração a todos...
    Excelente a explicação. Temos que considerar o "será que funciona?"... Deixa eu chegar na minha base de testes que verei a eficiencia desta forma que você postou. Como expliquei, utilizo uma forma totalmente diferente desta, mas se esta funcionar, melhor ainda... Em breve posto comentários sobre a eficiencia de tal regra...

    O ideal é você dar um "export" nas suas regras e postá-las aqui para melhor entendimento... Aguardando retorno...

  12. #192

    Padrão

    Citação Postado originalmente por Roberto21 Ver Post
    Seguinte:

    Quando o CATV postou as regras de cache full querendo ou não ele fez a coisa certa, nos colocou para estudar, pensar,queimar os miolos, e isso foi válido, eu por exemplo passei duas semanas todos os dias ficando até de madrugada para achar a solução, quando achei(acreditem) foi na hora que menos esperava achar, cheio de coisas pra fazer ai fui dar só uma olhada no MK e putzzzz, descobri o detalhe.

    Não sei se o CATV faz as regras funcionarem como eu fiz, mas vocês verão na prática que funciona e funciona muito bem...Quanto as regras de firewall que ele insiste em dizer que se tem que ter um firewall decente, ele está certo, mas, para que a regra funcione da forma que fiz funcionar não precisa de nenhuma regra de firewall (adicional)

    Sei que muitos vão criticar e talvez achem logo falhas para a regra, e talvez venham aqui se desfazer, mas, a tentativa para mim foi válida, por que pela primeira vez entrei no msn da rede e os clientes começaram a perguntar...mudaram alguma coisa? A rede está ótima! Parabéns, a conexão de vocês está excelente... e nesse ramo sabemos que se 99 vezes for certo e uma vez não for, o cliente quando vem falar conosco só se refere aquela unica vez que não deu certo.

    Então o que consegui foi o seguinte:

    Sabemos que existe um bug no MK na versão 2.9.xxx que ao conseguirmos o cache full COM A GRANDE AJUDA DO David (CATV) nosso link também fica livre, então o que teriámos que fazer...Encontrar uma forma de contornar esse bug, nem que para isso devessemos criar regras que estão completamente fora dos padrões do MK, mas, ao fazer o cache full o link realmente fica sem limite.

    Então fiz dessa forma:

    Na regra do mangle do CATV o return envia os protocolos de volta a sua origem ,correto, mas ele não precisa devolver os protocolos do próprio cache, por que,os paquetes que marcamos do cache são eles que precisamos, então na terceira regra ( a de return) coloque uma exclusão em (mark conection) ou seja uma exclamação (((((((( ! ))))))))))).

    Depois disso observem que a regra de return passará a marcar em valores diferentes das duas primeira regras, pronto feito essa parte.

    Depois faça a regra da queue simple do cache full como o CATV postou para todos, e ai que vem o segredo...lembram do bug que falei acima...quando aplicamos essa regra o queue passsa a não funcionar corretamente e para que os clientes façam download sem limite (do cache) e download dentro do que você determinar na queue, apenas coloque na queue não a velocidade de conexão do seu cliente, e sim a velocidade de download que você quer fornecer a seu cliente.Tipo, forneço 200K de velocidade aos meus clientes, então setei todas as queues para 20K, eles continuam navegando com uma qualidade incrível mas os downloads que não estão em cache são feitos na velocidade que você determinou na queue simple.

    Facam o teste, e ai verão as regras funcionarem de acordo com as imagens do CATV, o que está no cache vai sair full mas o que não está sai na velocidade que você determinar na queue.

    Usei para teste fora de cache o download do NERO no baixaqui que tem 180 megas e com certeza ninguém terá isso em cache, aqui está o link para o download do NERO:

    Nero Download

    O que fiz foi driblar a falha do queue do MK, sei que não é a forma de se configurar a queue mas se você faz o cache full a queue não funciona como teria que funcionar.

    Talvez apareça a questão, mas os clientes estão navegando full, sim, em alguns casos, ai depende de suas regras de firewall, eles navegam, mas, não fazem download full, e é isso que interessa, a navegação em sí, não nos consome banda, e sim os downloads, as queues tree continuarão funcionando, elas são executadas pelo MK antes da queue simple, então é isso ai, mãos a obra...

    Desculpem pelo suspense, foi só uma brincadeira...

    Abração a todos...
    Oi amigo,

    Fiz como disse,
    0 ;;; PROXY FULL
    chain=output protocol=tcp src-port=3128 action=mark-connection new-connection-mark=proxyfull passthrough=yes

    1 chain=output connection-mark=proxyfull action=mark-packet new-packet-mark=proxyfull passthrough=yes

    2 chain=output connection-mark=!proxyfull action=return

    DEPOIS EM SIMPLE QUEUES COM A REGRA QUE MARCA O PROXY FULL,ACIMA DE TODAS,depois alterei a simple queue do cliente para 20k fiquei testando a madrugada toda, e não funcionou!

    Também testei a do amigo que falou para marcar o parent na simple queue e também nao funfou!

    O cache relmente funciona FULL mas o link também vai a full, a do amigo THIAGO MATIAS, ele postou as regras e as fotos,aparece funcionando,mas percebi que na foto o proxy dele parece ser em outro computador!

    Os testes que fiz foi em servidor plenamente funcionado com 30 clientes em média conectados.Nao foi só um SERVIDOR PARA TESTE NAO!!!!

    Ainda tem alguma regra que está faltando ou está incompleta! Valew !!

  13. #193

    Padrão

    Citação Postado originalmente por asafec Ver Post
    Oi amigo,

    Fiz como disse,
    0 ;;; PROXY FULL
    chain=output protocol=tcp src-port=3128 action=mark-connection new-connection-mark=proxyfull passthrough=yes

    1 chain=output connection-mark=proxyfull action=mark-packet new-packet-mark=proxyfull passthrough=yes

    2 chain=output connection-mark=!proxyfull action=return

    DEPOIS EM SIMPLE QUEUES COM A REGRA QUE MARCA O PROXY FULL,ACIMA DE TODAS,depois alterei a simple queue do cliente para 20k fiquei testando a madrugada toda, e não funcionou!

    Também testei a do amigo que falou para marcar o parent na simple queue e também nao funfou!

    O cache relmente funciona FULL mas o link também vai a full, a do amigo THIAGO MATIAS, ele postou as regras e as fotos,aparece funcionando,mas percebi que na foto o proxy dele parece ser em outro computador!

    Os testes que fiz foi em servidor plenamente funcionado com 30 clientes em média conectados.Nao foi só um SERVIDOR PARA TESTE NAO!!!!

    Ainda tem alguma regra que está faltando ou está incompleta! Valew !!


    Não, a única coisa que esqueci de mensionar foi que ao invéz de utilizar a interface ALL setei só para a interface local, no meu caso ether 1.


    E funciona sim, faça um teste de download que verá que só vai ter a taxa de download que você configurou, como disse a navegação pode até ficar full (em alguns casos) mas os downloads ficam controlados.

  14. #194

    Padrão

    Citação Postado originalmente por catvbrasil Ver Post
    Posta suas configurações....
    o meu também tah assim liberandom a banda total a todos!!!

  15. #195

    Padrão

    Sim, mas os downloads estão sobre controle...não????

  16. #196

    Red face

    Citação Postado originalmente por Roberto21 Ver Post
    Seguinte:

    Quando o CATV postou as regras de cache full querendo ou não ele fez a coisa certa, nos colocou para estudar, pensar,queimar os miolos, e isso foi válido, eu por exemplo passei duas semanas todos os dias ficando até de madrugada para achar a solução, quando achei(acreditem) foi na hora que menos esperava achar, cheio de coisas pra fazer ai fui dar só uma olhada no MK e putzzzz, descobri o detalhe.

    Não sei se o CATV faz as regras funcionarem como eu fiz, mas vocês verão na prática que funciona e funciona muito bem...Quanto as regras de firewall que ele insiste em dizer que se tem que ter um firewall decente, ele está certo, mas, para que a regra funcione da forma que fiz funcionar não precisa de nenhuma regra de firewall (adicional)

    Sei que muitos vão criticar e talvez achem logo falhas para a regra, e talvez venham aqui se desfazer, mas, a tentativa para mim foi válida, por que pela primeira vez entrei no msn da rede e os clientes começaram a perguntar...mudaram alguma coisa? A rede está ótima! Parabéns, a conexão de vocês está excelente... e nesse ramo sabemos que se 99 vezes for certo e uma vez não for, o cliente quando vem falar conosco só se refere aquela unica vez que não deu certo.

    Então o que consegui foi o seguinte:

    Sabemos que existe um bug no MK na versão 2.9.xxx que ao conseguirmos o cache full COM A GRANDE AJUDA DO David (CATV) nosso link também fica livre, então o que teriámos que fazer...Encontrar uma forma de contornar esse bug, nem que para isso devessemos criar regras que estão completamente fora dos padrões do MK, mas, ao fazer o cache full o link realmente fica sem limite.

    Então fiz dessa forma:

    Na regra do mangle do CATV o return envia os protocolos de volta a sua origem ,correto, mas ele não precisa devolver os protocolos do próprio cache, por que,os paquetes que marcamos do cache são eles que precisamos, então na terceira regra ( a de return) coloque uma exclusão em (mark conection) ou seja uma exclamação (((((((( ! ))))))))))).

    Depois disso observem que a regra de return passará a marcar em valores diferentes das duas primeira regras, pronto feito essa parte.

    Depois faça a regra da queue simple do cache full como o CATV postou para todos, e ai que vem o segredo...lembram do bug que falei acima...quando aplicamos essa regra o queue passsa a não funcionar corretamente e para que os clientes façam download sem limite (do cache) e download dentro do que você determinar na queue, apenas coloque na queue não a velocidade de conexão do seu cliente, e sim a velocidade de download que você quer fornecer a seu cliente.Tipo, forneço 200K de velocidade aos meus clientes, então setei todas as queues para 20K, eles continuam navegando com uma qualidade incrível mas os downloads que não estão em cache são feitos na velocidade que você determinou na queue simple.

    Facam o teste, e ai verão as regras funcionarem de acordo com as imagens do CATV, o que está no cache vai sair full mas o que não está sai na velocidade que você determinar na queue.

    Usei para teste fora de cache o download do NERO no baixaqui que tem 180 megas e com certeza ninguém terá isso em cache, aqui está o link para o download do NERO:

    Nero Download

    O que fiz foi driblar a falha do queue do MK, sei que não é a forma de se configurar a queue mas se você faz o cache full a queue não funciona como teria que funcionar.

    Talvez apareça a questão, mas os clientes estão navegando full, sim, em alguns casos, ai depende de suas regras de firewall, eles navegam, mas, não fazem download full, e é isso que interessa, a navegação em sí, não nos consome banda, e sim os downloads, as queues tree continuarão funcionando, elas são executadas pelo MK antes da queue simple, então é isso ai, mãos a obra...

    Desculpem pelo suspense, foi só uma brincadeira...

    Abração a todos...
    Eu não queria me pronunciar antes de testar a regra, mas analizando-as tive algumas conclusões (não finais ainda sobre esta forma). Para não termos mais uns 500 participantes aqui reclamando que não conseguiram, vamos a analize das regras:

    Lá em IP>FIREWALL>MANGLE

    As 3 regras do mangles, são basicamente para marcar os pacotes na saida interna do Mikrotik (não a saida LinK Internet), na qual podemos ter as seguintes conclusões:

    A 1ª regra, marca todos os pacotes que SAEM do web-proxy, pela porta escolhida (8080, 3128, etc). Esta regra apenas marca os pacotes e repassa para a 2ª regra.

    A 2ª regra pega todos estes pacotes marcados, pela regra anterior e marca conexões através desta base. Da mesma forma que a outra regra, os pacotes são analizados e repassados novamente para a 3ª regra. Note que da forma que está configurado, todos os pacotes são marcados e TODOS os pacotes são enviados para a 3ª regra.

    Na 3ª regra é solicitado um retorno de TODOS os pacotes que saem do web-proxy, para serem posteriormente entregues a seus destinos corretamente. Da forma que nosso amigo sugeriu, colocando um ! nesta regra, ele simplesmente diz para o mikrotik pegar todos os pacotes que saem internamente do router, MENOS os pacotes do proxy full (os mesmos marcados anteriormente)... Não vejo muita utilidade nisso, pois estamos tratando basicamente de pacotes que entram, saem ou passam pelo WEB-PROXY. Uma outra forma de fazer a mesma coisa é apenas na 2ª regra desligar a opção PASSTROUGHT e colocar a 3ª regra do RETURN sem nenhuma opção "!" ou marcação de nada;

    Pulando para as próximas regras, analizamos as da queue:

    A regra da queue simple, especificadamente a do proxyfull, funciona da seguinte forma:

    A regra recebe TODOS as conexões marcadas, na segunda regra do Mangle, e simplesmente dá banda máxima a todas estas conexões...

    Uma outra coisa que nosso amigo sugeriu é mudar a banda dos clientes para 20k (se por exemplo ele tem 200k de banda), e mudar a interface de ALL para a ETHER1 (se esta for a dos clientes). Analizando isso, posso chegar as seguintes conclusões:

    Primeiro, mudando a banda do cliente para 20k, basicamente não adiantaria nada, pois o estouro de banda ocorre tanto para download quanto navegação. Isso teoricamente iria reduzir a banda do cliente para 20k, mas devido o estouro ocorrer já na output interna do Mikrotik, de nada adianta você controlar aqui... A segunda sugestão seria mudar a interface para a ether1. Não veria muita utilidade nisso, pois quando mudamos a interface, estamos apenas falando ao mikrotik que queremos aplicar aquelas limitações a tal inteface ou seja, basicamente eu estarei limitando apenas o tráfego na ether1 e na saida (internet), não haveria limitação de nada... Temos um problema que quando o proxy full não está bem configurado, todas as solicitações externas são feitas pelo WEB-PROXY e não mais pelo cliente... Por isso que há estouro de banda, pois não há controle de banda para a saida do web-proxy...

    Analizando as regras acima, posso chegar as pre-liminares que isso não irá funcionar... Como estou dizendo ainda não testei; Vou testar e dar o veredito final a esta regra, mas a princípio, hoje, não acredito que isso seja a solução. Mesmo assim, funcionando ou não, parabéns, e não desista...

    PS: Lembre-se que se sua banda sai sem controle nenhum para os clientes, eles vão te amar, te venerar; Afinal estão navegando com toda sua banda disponível... O ideal é você monitorar o tráfego da interface de saida e ver se há excesso...

  17. #197

    Padrão

    Vamo la galera.. agente consegue..
    Segundo o que entendi... o link só fica full pq quem faz as requisições para os clientes é o nosso proxy....
    O CATV flw.. que no proxy-full "mal configurados" ,quem acaba fazendo as requisições é o nosso web-proxy.. por isso que o link acaba ficando full tbm junto com o cache full.
    Teoricamente agente tem que dar um jeito de nosso web proxy não fazer as requisições para nossos clientes....
    Vamo estudar galera...
    rsrsrs

    Uma hora agente consegue...

  18. #198

    Padrão

    amigos eu ja falei por muitas vezes , tem gente que quer achar chifre em cabeça de cavalo...
    Amigo o cache full não funcionar perfeito na versão 2.9.X por causa do proxy..
    pois nao tem suporte no proxy da versao 2.9.X vou esplicar uma coisa.
    trabalho com linux e mikrotik a muitos anos e seu fazer proxy full no linux a coisa funciona assim tem que ser instalado uns pacth juntamento com squid e HTB para funcionar pois quem determinar o cache full nao é firewall mais sim "squid+HBT".
    entao esse topico vai chegar a 500 paginas e não vai resolver nada..
    se as pessoas nao atentarem para esse detalhe vao ficar aki falando que regras de A ou B esta errado.
    ja o novo proxy chamado "proxy-test" pela versão 2.9 e o nome proxy atual da versão do mikrotik 3.0 que nele ja tem algumas funções que se encontra no proxy da versão 3.

    O que os amigos devem fazer e comerçar a estudar HTB para enter como funcionar as coisas.

    As regras no CATV estão corretas, como eu ja timha dito aki anteriomente so q da uma hora pra outro o link tambem full, mais o cache dele fica full tambem ...

    Mais para finalizar procurem compra a versão original e vocês vão ver que o cache full funcionar nela.. a versão 3 ainda esta em teste mais ja tem alguns cliente meus usando e não estão tendo problema...

    Obrigado pela Atenção....

  19. #199
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.201
    Posts de Blog
    9

    Padrão

    Citação Postado originalmente por edielsonps Ver Post
    ... a versão 3 ainda esta em teste mais ja tem alguns cliente meus usando e não estão tendo problema...
    Edielsonps, você que está configurando em seus clientes, imagino que provedores, comercialmente o que eles acham? Explicando, o provedor vende 200 kbps ao seu cliente, libera o cache-full, então os clientes usam sem controle de banda, muito rápido, sem gastar o link com a operadora, e estes clientes sempre tem os 200 kbps contratados sobrando, pois não estão usando o link, conseqüentemente eles podem usá-lo para outra coisa (p2p, e-mails, msn, etc, etc). Resumindo, no final o cliente acaba gastando mais do que contratou, entupindo o link.

    Isso é o que acontece? Você já parou para levantar estes dados?

    Se puder comentar, agradeço.

  20. #200

    Padrão

    Citação Postado originalmente por catvbrasil Ver Post
    Eu não queria me pronunciar antes de testar a regra, mas analizando-as tive algumas conclusões (não finais ainda sobre esta forma). Para não termos mais uns 500 participantes aqui reclamando que não conseguiram, vamos a analize das regras:

    Lá em IP>FIREWALL>MANGLE

    As 3 regras do mangles, são basicamente para marcar os pacotes na saida interna do Mikrotik (não a saida LinK Internet), na qual podemos ter as seguintes conclusões:

    A 1ª regra, marca todos os pacotes que SAEM do web-proxy, pela porta escolhida (8080, 3128, etc). Esta regra apenas marca os pacotes e repassa para a 2ª regra.

    A 2ª regra pega todos estes pacotes marcados, pela regra anterior e marca conexões através desta base. Da mesma forma que a outra regra, os pacotes são analizados e repassados novamente para a 3ª regra. Note que da forma que está configurado, todos os pacotes são marcados e TODOS os pacotes são enviados para a 3ª regra.

    Na 3ª regra é solicitado um retorno de TODOS os pacotes que saem do web-proxy, para serem posteriormente entregues a seus destinos corretamente. Da forma que nosso amigo sugeriu, colocando um ! nesta regra, ele simplesmente diz para o mikrotik pegar todos os pacotes que saem internamente do router, MENOS os pacotes do proxy full (os mesmos marcados anteriormente)... Não vejo muita utilidade nisso, pois estamos tratando basicamente de pacotes que entram, saem ou passam pelo WEB-PROXY. Uma outra forma de fazer a mesma coisa é apenas na 2ª regra desligar a opção PASSTROUGHT e colocar a 3ª regra do RETURN sem nenhuma opção "!" ou marcação de nada;

    Pulando para as próximas regras, analizamos as da queue:

    A regra da queue simple, especificadamente a do proxyfull, funciona da seguinte forma:

    A regra recebe TODOS as conexões marcadas, na segunda regra do Mangle, e simplesmente dá banda máxima a todas estas conexões...

    Uma outra coisa que nosso amigo sugeriu é mudar a banda dos clientes para 20k (se por exemplo ele tem 200k de banda), e mudar a interface de ALL para a ETHER1 (se esta for a dos clientes). Analizando isso, posso chegar as seguintes conclusões:

    Primeiro, mudando a banda do cliente para 20k, basicamente não adiantaria nada, pois o estouro de banda ocorre tanto para download quanto navegação. Isso teoricamente iria reduzir a banda do cliente para 20k, mas devido o estouro ocorrer já na output interna do Mikrotik, de nada adianta você controlar aqui... A segunda sugestão seria mudar a interface para a ether1. Não veria muita utilidade nisso, pois quando mudamos a interface, estamos apenas falando ao mikrotik que queremos aplicar aquelas limitações a tal inteface ou seja, basicamente eu estarei limitando apenas o tráfego na ether1 e na saida (internet), não haveria limitação de nada... Temos um problema que quando o proxy full não está bem configurado, todas as solicitações externas são feitas pelo WEB-PROXY e não mais pelo cliente... Por isso que há estouro de banda, pois não há controle de banda para a saida do web-proxy...

    Analizando as regras acima, posso chegar as pre-liminares que isso não irá funcionar... Como estou dizendo ainda não testei; Vou testar e dar o veredito final a esta regra, mas a princípio, hoje, não acredito que isso seja a solução. Mesmo assim, funcionando ou não, parabéns, e não desista...

    PS: Lembre-se que se sua banda sai sem controle nenhum para os clientes, eles vão te amar, te venerar; Afinal estão navegando com toda sua banda disponível... O ideal é você monitorar o tráfego da interface de saida e ver se há excesso...



    Bom, não acho que você esteja completamente correto quanto ao funcionamento da regra, olha só, com toda a teoria que você colocou aqui, você esqueceu do ''bug'' da queue quando se usa proxy full, faça o teste e verá que funciona igualzinho as suas fotos, a navegação pode até ficar livre em alguns casos mas os downloads não, e como o cliente vai navegar a 20k e a navegação ficar livre para ele???


    Mas tudo bem, eu já desativei por que há um problema mutio sério em usar cache full, o pessoal da rede começa a perceber a velocidade de conexão muito rápida e começa a exagerar, no you-tube e em todo tipo de navegação, e ai ficam acostumados com uma velocidade muito grande de conexão, e começam a usar essa grande velocidade como parâmetro para dizer que a conexão está lenta.

    EX: Se eu vendo 200K de velocidade ao cliente e ele começa a navegar quase sempre acima disso devido ao que está em cache ao cair um pouco (mesmo estando acima dos 200K) ele já reclama que está lento.

    Esse é o grande problema de usar o cache full, detectado por mim em três dias de funcionamento, então achei melhor deixar todos com as suas queues mesmo e seus 200K para evitar problemas quanto a isso.

    Quando o pessoal começar a utilizar vai ter esse problema em poucos dias...


    Abração a todos