Entrar
Últimos assuntos
» internet lentapor brooklin_sul Qui 11 Abr - 19:17
» Como pingar pelos dois links
por bruno9988 Ter 20 Fev - 19:12
» BFW em paralelo com Mikrotik
por antoniogiga Qui 18 Jan - 1:40
» NAT MIKROTIK
por squall1808 Seg 8 Jan - 18:07
» Aumenta Lucro do provedor com Servidor de FILME - Dica como montar um " Netflix"
por bruno9988 Ter 19 Dez - 17:59
» hotspot conexao lenta
por brooklin_sul Seg 18 Dez - 1:04
» Acessar Radio e roteadores pelo Mikrotik
por antoniogiga Ter 15 Nov - 16:49
» [Resolvido]Balanceamento usando o Net Virtua ( Netcombo)
por antoniogiga Ter 15 Nov - 8:02
» whatsapp lento
por antoniogiga Ter 15 Nov - 8:00
» to de volta qual quer duvida soh chamar
por antoniogiga Ter 15 Nov - 7:58
» Firmware ApRouter em Radio - Chipset rtl8186!
por antoniogiga Dom 17 Jul - 18:02
» QoS por mac-address (ou IP amarrado) quando tenho 01 mikrotik + 05 routers
por rdnetwork Sex 4 Fev - 7:58
» Microtik - OpenVPN não conecta com 2 links 2 internet balanceados
por vagneroliveira Qui 3 Fev - 6:44
» Software gerenciamento ZTE C320
por lancecom Qui 18 Mar - 11:27
» Software Gerenciamento ZTE C320
por lancecom Seg 15 Mar - 17:21
Tópicos semelhantes
Top dos mais postadores
claudinhohw Network | ||||
morais2707 | ||||
cristiano.micros | ||||
cdanielboy | ||||
Sixagencia Networks | ||||
ZBTECK | ||||
dsdigital | ||||
BBD NET | ||||
Gerônimo | ||||
Marcelo |
Estatísticas
Temos 31897 usuários registradosO último membro registrado é fhca78
Os nossos membros postaram um total de 38285 mensagens em 5803 assuntos
Load Balance com PCC + Web Proxy apenas para filtro de sites em uma RB750 é possível ?
4 participantes
Página 1 de 1
Load Balance com PCC + Web Proxy apenas para filtro de sites em uma RB750 é possível ?
Boa tarde a todos.
Até a 2 dias atrás tinhamos aqui na empresa uma RB750 recebendo apenas 1 link e servindo como servidor DHCP + Web Proxy apenas para filtrar sites indesejados, ou seja, não é utilizada como cache.
Devido a problemas com o link e muita insatisfação com os provedores locais decidimos manter 2 links para evitar de ficarmos sem internet.
Pois bem, contratamos mais um link de outro provedor e agora temos 2 links que já estão configurados com o Load Balance via PCC e funcionando bem.
Com isto o atual RB750 esta fazendo o PCC de 2 links e também servidor DHCP da nossa rede. Até aí td bem.
O problema é que com o Load Balance rodando eu não consigo mais utilizar o Web Proxy para filtrar os sites.
Acredito que deve ser possível fazendo uso de algumas regras diferentes que eu como iniciante em Mikrotik desconheço.
Alguém pode me ajudar com isto ?
Obrigado
Até a 2 dias atrás tinhamos aqui na empresa uma RB750 recebendo apenas 1 link e servindo como servidor DHCP + Web Proxy apenas para filtrar sites indesejados, ou seja, não é utilizada como cache.
Devido a problemas com o link e muita insatisfação com os provedores locais decidimos manter 2 links para evitar de ficarmos sem internet.
Pois bem, contratamos mais um link de outro provedor e agora temos 2 links que já estão configurados com o Load Balance via PCC e funcionando bem.
Com isto o atual RB750 esta fazendo o PCC de 2 links e também servidor DHCP da nossa rede. Até aí td bem.
O problema é que com o Load Balance rodando eu não consigo mais utilizar o Web Proxy para filtrar os sites.
Acredito que deve ser possível fazendo uso de algumas regras diferentes que eu como iniciante em Mikrotik desconheço.
Alguém pode me ajudar com isto ?
Obrigado
andrelg- Baby
- Mensagens : 6
Pontos : 8
Reputação : 0
Data de inscrição : 23/12/2011
Idade : 40
Localização : Brasil
Re: Load Balance com PCC + Web Proxy apenas para filtro de sites em uma RB750 é possível ?
Amigo, você já tentou o redirect no NAT?
hammer- User
- Mensagens : 170
Pontos : 222
Reputação : 38
Data de inscrição : 27/04/2011
Idade : 49
Localização : BSB
Re: Load Balance com PCC + Web Proxy apenas para filtro de sites em uma RB750 é possível ?
Sim, já tentei o redirect do NAT, mas não funcionou.
Estou com o WebProxy ativado e quando ativo a regra de redirect do NAT eu não consigo mais navegar, simplesmente não navego em mais nenhum site. Fica como se minha internet tivesse caído.
Estou com o WebProxy ativado e quando ativo a regra de redirect do NAT eu não consigo mais navegar, simplesmente não navego em mais nenhum site. Fica como se minha internet tivesse caído.
andrelg- Baby
- Mensagens : 6
Pontos : 8
Reputação : 0
Data de inscrição : 23/12/2011
Idade : 40
Localização : Brasil
Re: Load Balance com PCC + Web Proxy apenas para filtro de sites em uma RB750 é possível ?
Amigo, colocou esta regra como primeira?
Sim vc pode usar o pcc com proxy, vc so tem que duplicar as regras do
PCC e mudar o chain para output em vez de prerouting, as minhas regras
ficaram assim:
add action=mark-connection chain=output comment=”Load Balance Proxy”
connection-state=new disabled=no dst-address=!10.10.10.0/24
new-connection-mark=EBT_conn passthrough=yes
per-connection-classifier=both-addresses:3/0
add action=mark-connection chain=output comment=””
connection-state=new disabled=no dst-address=!10.10.10.0/24
new-connection-mark=EBT_conn passthrough=yes
per-connection-classifier=both-addresses:3/1
add action=mark-connection chain=output comment=””
connection-state=new disabled=no dst-address=!10.10.10.0/24
new-connection-mark=OI_conn passthrough=yes
per-connection-classifier=both-addresses:3/2
onde dst-address é diferente de sua rede local!
segue link original
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Sim vc pode usar o pcc com proxy, vc so tem que duplicar as regras do
PCC e mudar o chain para output em vez de prerouting, as minhas regras
ficaram assim:
add action=mark-connection chain=output comment=”Load Balance Proxy”
connection-state=new disabled=no dst-address=!10.10.10.0/24
new-connection-mark=EBT_conn passthrough=yes
per-connection-classifier=both-addresses:3/0
add action=mark-connection chain=output comment=””
connection-state=new disabled=no dst-address=!10.10.10.0/24
new-connection-mark=EBT_conn passthrough=yes
per-connection-classifier=both-addresses:3/1
add action=mark-connection chain=output comment=””
connection-state=new disabled=no dst-address=!10.10.10.0/24
new-connection-mark=OI_conn passthrough=yes
per-connection-classifier=both-addresses:3/2
onde dst-address é diferente de sua rede local!
segue link original
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
hammer- User
- Mensagens : 170
Pontos : 222
Reputação : 38
Data de inscrição : 27/04/2011
Idade : 49
Localização : BSB
Re: Load Balance com PCC + Web Proxy apenas para filtro de sites em uma RB750 é possível ?
Bom dia Hammer,
Fiz a tentativa de duplicar as regras e colocar o chain como output, mas depois de duplicá-las eu perdi o acesso ao Mikrotik. O Load Balance continua funcionando, mas não consigo mais acessar o Mikrotik pelo Winbox.
O Proxy também não esta funcionando (ainda) pois como perdi o acesso não tive como ativar a regra do nat para redirecionar a porta 80 para 3128 e testar o proxy.
Uma coisa que esqueci de falar no primeiro post é que meu proxy é transparente.
Como agora estamos em horário de produção eu não posso dar um reset na rb750, mas a tarde irei fazer isto para poder fazer novos testes.
Se alguém tiver mais alguma sugestão.
Fiz a tentativa de duplicar as regras e colocar o chain como output, mas depois de duplicá-las eu perdi o acesso ao Mikrotik. O Load Balance continua funcionando, mas não consigo mais acessar o Mikrotik pelo Winbox.
O Proxy também não esta funcionando (ainda) pois como perdi o acesso não tive como ativar a regra do nat para redirecionar a porta 80 para 3128 e testar o proxy.
Uma coisa que esqueci de falar no primeiro post é que meu proxy é transparente.
Como agora estamos em horário de produção eu não posso dar um reset na rb750, mas a tarde irei fazer isto para poder fazer novos testes.
Se alguém tiver mais alguma sugestão.
andrelg- Baby
- Mensagens : 6
Pontos : 8
Reputação : 0
Data de inscrição : 23/12/2011
Idade : 40
Localização : Brasil
Re: Load Balance com PCC + Web Proxy apenas para filtro de sites em uma RB750 é possível ?
Consegui conectar na RB750 através do MAC dela, porque pelo IP não dava certo.
Segue as regras que estão nela, talvez com isto fique mais facil de conseguir ajuda:
/ip firewall mangle
add action=accept chain=prerouting comment=--- disabled=no dst-address=192.168.0.0/24 src-address=192.168.0.0/24
add action=accept chain=prerouting comment="" disabled=no dst-address=192.168.1.0/24 src-address=192.168.0.0/24
add action=accept chain=prerouting comment="" disabled=no dst-address=192.168.2.0/24 src-address=192.168.0.0/24
add action=mark-connection chain=prerouting comment=--- connection-mark=no-mark disabled=no in-interface=eth1 new-connection-mark=eth1_conn passthrough=yes
add action=mark-connection chain=prerouting comment="" connection-mark=no-mark disabled=no in-interface=eth2 new-connection-mark=eth2_conn passthrough=yes
add action=jump chain=prerouting comment=--- connection-mark=no-mark disabled=no in-interface=eth5 jump-target=policy-router
add action=mark-routing chain=prerouting comment=--- connection-mark=eth1_conn disabled=no new-routing-mark=eth1-traffic passthrough=yes src-address=192.168.0.0/24
add action=mark-routing chain=prerouting comment="" connection-mark=eth2_conn disabled=no new-routing-mark=eth2-traffic passthrough=yes src-address=192.168.0.0/24
add action=mark-routing chain=output comment=--- connection-mark=eth1_conn disabled=no new-routing-mark=eth1-traffic passthrough=yes
add action=mark-routing chain=output comment="" connection-mark=eth2_conn disabled=no new-routing-mark=eth2-traffic passthrough=yes
add action=mark-connection chain=policy-router comment=--- disabled=no dst-address-type=!local new-connection-mark=eth1_conn passthrough=yes per-connection-classifier=both-addresses:3/0
add action=mark-connection chain=policy-router comment="" disabled=no dst-address-type=!local new-connection-mark=eth1_conn passthrough=yes per-connection-classifier=both-addresses:3/1
add action=mark-connection chain=policy-router comment="" disabled=no dst-address-type=!local new-connection-mark=eth2_conn passthrough=yes per-connection-classifier=both-addresses:3/2
/ip firewall nat
add action=masquerade chain=srcnat comment=NATs disabled=no out-interface=eth1
add action=masquerade chain=srcnat comment="" disabled=no out-interface=eth2
Acima são as regras do PCC que está funcionando bem.
Agora se eu apenas adicionar a regra abaixo para poder redirecionar o tráfego da porta 80 para a 3128, e assim fazer o proxy transparente, parece q minha internet caiu e eu não consigo mais navegar.
add action=redirect chain=dstnat comment="" disabled=yes dst-port=80 in-interface=eth5-Local protocol=tcp to-ports=3128
Obrigado.
Segue as regras que estão nela, talvez com isto fique mais facil de conseguir ajuda:
/ip firewall mangle
add action=accept chain=prerouting comment=--- disabled=no dst-address=192.168.0.0/24 src-address=192.168.0.0/24
add action=accept chain=prerouting comment="" disabled=no dst-address=192.168.1.0/24 src-address=192.168.0.0/24
add action=accept chain=prerouting comment="" disabled=no dst-address=192.168.2.0/24 src-address=192.168.0.0/24
add action=mark-connection chain=prerouting comment=--- connection-mark=no-mark disabled=no in-interface=eth1 new-connection-mark=eth1_conn passthrough=yes
add action=mark-connection chain=prerouting comment="" connection-mark=no-mark disabled=no in-interface=eth2 new-connection-mark=eth2_conn passthrough=yes
add action=jump chain=prerouting comment=--- connection-mark=no-mark disabled=no in-interface=eth5 jump-target=policy-router
add action=mark-routing chain=prerouting comment=--- connection-mark=eth1_conn disabled=no new-routing-mark=eth1-traffic passthrough=yes src-address=192.168.0.0/24
add action=mark-routing chain=prerouting comment="" connection-mark=eth2_conn disabled=no new-routing-mark=eth2-traffic passthrough=yes src-address=192.168.0.0/24
add action=mark-routing chain=output comment=--- connection-mark=eth1_conn disabled=no new-routing-mark=eth1-traffic passthrough=yes
add action=mark-routing chain=output comment="" connection-mark=eth2_conn disabled=no new-routing-mark=eth2-traffic passthrough=yes
add action=mark-connection chain=policy-router comment=--- disabled=no dst-address-type=!local new-connection-mark=eth1_conn passthrough=yes per-connection-classifier=both-addresses:3/0
add action=mark-connection chain=policy-router comment="" disabled=no dst-address-type=!local new-connection-mark=eth1_conn passthrough=yes per-connection-classifier=both-addresses:3/1
add action=mark-connection chain=policy-router comment="" disabled=no dst-address-type=!local new-connection-mark=eth2_conn passthrough=yes per-connection-classifier=both-addresses:3/2
/ip firewall nat
add action=masquerade chain=srcnat comment=NATs disabled=no out-interface=eth1
add action=masquerade chain=srcnat comment="" disabled=no out-interface=eth2
Acima são as regras do PCC que está funcionando bem.
Agora se eu apenas adicionar a regra abaixo para poder redirecionar o tráfego da porta 80 para a 3128, e assim fazer o proxy transparente, parece q minha internet caiu e eu não consigo mais navegar.
add action=redirect chain=dstnat comment="" disabled=yes dst-port=80 in-interface=eth5-Local protocol=tcp to-ports=3128
Obrigado.
andrelg- Baby
- Mensagens : 6
Pontos : 8
Reputação : 0
Data de inscrição : 23/12/2011
Idade : 40
Localização : Brasil
Re: Load Balance com PCC + Web Proxy apenas para filtro de sites em uma RB750 é possível ?
Amigo, o seu cache é paralelo? Ou na mesma maquina?
hammer- User
- Mensagens : 170
Pontos : 222
Reputação : 38
Data de inscrição : 27/04/2011
Idade : 49
Localização : BSB
Re: Load Balance com PCC + Web Proxy apenas para filtro de sites em uma RB750 é possível ?
o cache esta desativado.
Como já havia falado, uso o proxy apenas como filtro de sites.
Como já havia falado, uso o proxy apenas como filtro de sites.
andrelg- Baby
- Mensagens : 6
Pontos : 8
Reputação : 0
Data de inscrição : 23/12/2011
Idade : 40
Localização : Brasil
Re: Load Balance com PCC + Web Proxy apenas para filtro de sites em uma RB750 é possível ?
Sim, mas o que eu quis eprguntar, se era na mesma maquina?
hammer- User
- Mensagens : 170
Pontos : 222
Reputação : 38
Data de inscrição : 27/04/2011
Idade : 49
Localização : BSB
Re: Load Balance com PCC + Web Proxy apenas para filtro de sites em uma RB750 é possível ?
estou configurando tudo na rb750.
andrelg- Baby
- Mensagens : 6
Pontos : 8
Reputação : 0
Data de inscrição : 23/12/2011
Idade : 40
Localização : Brasil
Re: Load Balance com PCC + Web Proxy apenas para filtro de sites em uma RB750 é possível ?
Sim, mas o que eu quis perguntar, se era na mesma maquina?
hammer- User
- Mensagens : 170
Pontos : 222
Reputação : 38
Data de inscrição : 27/04/2011
Idade : 49
Localização : BSB
Re: Load Balance com PCC + Web Proxy apenas para filtro de sites em uma RB750 é possível ?
Amigo, se possivel, teria como eu fazer um acesso remoto para eu dar uma olhada? se tiver, me envie seu msn, aqui ou em MP.
Abraço
Abraço
hammer- User
- Mensagens : 170
Pontos : 222
Reputação : 38
Data de inscrição : 27/04/2011
Idade : 49
Localização : BSB
Re: Load Balance com PCC + Web Proxy apenas para filtro de sites em uma RB750 é possível ?
Boa noite a todos.
Estou com o mesmo Problema que o André.
Até a 2 dias atrás tinhamos aqui na empresa uma RB750 recebendo apenas 1 link e servindo como servidor DHCP + Web Proxy apenas para filtrar sites indesejados, ou seja, não é utilizada como cache.
Devido a problemas com o link e muita insatisfação com os provedores locais decidimos manter 2 links para evitar de ficarmos sem internet.
Pois bem, contratamos mais um link de outro provedor e agora temos 2 links que já estão configurados com o Load Balance via PCC e funcionando bem.
Com isto o atual RB750 esta fazendo o PCC de 2 links e também servidor DHCP da nossa rede. Até aí td bem.
O problema é que com o Load Balance rodando eu não consigo mais utilizar o Web Proxy para filtrar os sites.
Acredito que deve ser possível fazendo uso de algumas regras diferentes que eu como iniciante em Mikrotik desconheço.
Alguém pode me ajudar com isto ?
Obrigado
Estou com o mesmo Problema que o André.
Até a 2 dias atrás tinhamos aqui na empresa uma RB750 recebendo apenas 1 link e servindo como servidor DHCP + Web Proxy apenas para filtrar sites indesejados, ou seja, não é utilizada como cache.
Devido a problemas com o link e muita insatisfação com os provedores locais decidimos manter 2 links para evitar de ficarmos sem internet.
Pois bem, contratamos mais um link de outro provedor e agora temos 2 links que já estão configurados com o Load Balance via PCC e funcionando bem.
Com isto o atual RB750 esta fazendo o PCC de 2 links e também servidor DHCP da nossa rede. Até aí td bem.
O problema é que com o Load Balance rodando eu não consigo mais utilizar o Web Proxy para filtrar os sites.
Acredito que deve ser possível fazendo uso de algumas regras diferentes que eu como iniciante em Mikrotik desconheço.
Alguém pode me ajudar com isto ?
Obrigado
ALAN.CPD- Baby
- Mensagens : 5
Pontos : 6
Reputação : 1
Data de inscrição : 07/08/2012
Idade : 35
Localização : BAHIA
Re: Load Balance com PCC + Web Proxy apenas para filtro de sites em uma RB750 é possível ?
Como está tudo misturado, neste caso, só analizando o código.
Abra o New Terminal, digite o comando Export e tecle Enter. Copie todo o conteúdo e cole na resposta para análise dos colegas.
Obs: caso tenha alguma senha (PPPoE, etc), omita.
Abra o New Terminal, digite o comando Export e tecle Enter. Copie todo o conteúdo e cole na resposta para análise dos colegas.
Obs: caso tenha alguma senha (PPPoE, etc), omita.
ZBTECK- Power User
- Mensagens : 931
Pontos : 1119
Reputação : 187
Data de inscrição : 11/04/2011
Idade : 36
Localização : São Paulo
Re: Load Balance com PCC + Web Proxy apenas para filtro de sites em uma RB750 é possível ?
Boa tarde Amigos,
Segue minhas configurações.
Lembrando que utilizo, firewaal + Webproxy + loadbalance.
porem spo esta funcionando loadbalance.
/queue tree
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=5M \
max-limit=5M name=CACHE-FULL packet-mark=proxyfull parent=global-out \
priority=1 queue=default
/ip firewall address-list
add address=186.192.82.0/24 disabled=no list=sem-ballance
add address=201.7.176.0/24 disabled=no list=sem-ballance
add address=186.192.80.0/24 disabled=no list=sem-ballance
add address=74.209.160.0/24 comment=bradesco disabled=no list=sem-ballance
add address=200.201.0.0/16 comment="caixa economica" disabled=no list=nobalance
add address=170.66.0.0/16 comment="bb do brasil" disabled=no list=nobalance
add address=200.155.0.0/16 comment=bradesco disabled=no list=nobalance
add address=200.196.0.0/16 comment=itau disabled=no list=nobalance
add address=200.208.0.0/16 comment=sudameris disabled=no list=nobalance
add address=200.220.0.0/16 comment=santander disabled=no list=nobalance
add address=74.52.0.0/16 comment="caixa economica" disabled=no list=nobalance
add address=74.125.0.0/16 disabled=no list=nobalance
add address=174.133.0.0/16 comment="caixa economica" disabled=no list=nobalance
add address=200.219.137.0/24 disabled=no list=nobalance
add address=200.252.8.0/24 disabled=no list=nobalance
add address=201.2.207.0/24 disabled=no list=nobalance
add address=200.196.226.0/24 disabled=no list=nobalance
add address=201.24.72.0/24 disabled=no list=nobalance
add address=78.46.46.139 disabled=no list=nobalance
add address=200.155.0.0/16 disabled=no list=sem-ballance
add address=200.63.0.0/16 disabled=no list=sem-ballance
add address=200.223.31.68 disabled=no list=nobalance
/ip firewall connection tracking
set enabled=yes generic-timeout=10m icmp-timeout=10s tcp-close-timeout=10s \
tcp-close-wait-timeout=10s tcp-established-timeout=1d tcp-fin-wait-timeout=\
10s tcp-last-ack-timeout=10s tcp-syn-received-timeout=5s \
tcp-syn-sent-timeout=5s tcp-syncookie=no tcp-time-wait-timeout=10s \
udp-stream-timeout=3m udp-timeout=10s
/ip firewall filter
add action=drop chain=forward comment="BLOQUEIOS REDES SOCIAIS" content=\
facebook disabled=no
add action=drop chain=forward content=youtube disabled=no
add action=drop chain=forward content=orkut disabled=no
add action=drop chain=forward content=myspace disabled=no
add action=drop chain=forward content=sonico disabled=no
add action=drop chain=forward comment="OUTROS BLOQUEIOS" content=chat disabled=\
no
add action=drop chain=forward content=videos disabled=no
add action=drop chain=forward content=messenger disabled=no
add action=drop chain=forward content=musica disabled=no
add action=drop chain=forward content=skype disabled=no
add action=drop chain=forward content=ebuddy disabled=no
add action=drop chain=forward content=picasaweb disabled=no
add action=drop chain=forward content=jogos disabled=no
add action=drop chain=forward content=picasa disabled=no
add action=drop chain=forward content=player disabled=no
add action=drop chain=forward content=talk disabled=no
add action=drop chain=forward content=earth disabled=no
add action=drop chain=forward comment="=================================" \
content=badoo disabled=no
add action=drop chain=forward content=meebo disabled=no
add action=drop chain=forward content="google earth" disabled=no
add action=drop chain=forward content=bate-papo disabled=no
add action=drop chain=forward content=ultrasurf disabled=no
add action=drop chain=forward content=jogosonline disabled=no
add action=drop chain=forward content=GoogleTalk disabled=no
add action=drop chain=forward content=webmessenger disabled=no
add action=drop chain=forward comment="BLOQUEIOS ACESSOS REMOTOS" content=\
showmypc disabled=no
add action=drop chain=forward content=teamview disabled=no
add action=drop chain=forward comment="BLOQUEIOS PORNOGRAFIA" content=sexo \
disabled=no
add action=drop chain=forward content=sexy disabled=no
add action=drop chain=forward content=redtube disabled=no
add action=drop chain=forward content=playboy disabled=no
add action=drop chain=forward content=xvideos disabled=no
add action=drop chain=forward content=elitegirl disabled=no
add action=accept chain=forward comment="APLICA\C7\C3O" disabled=yes dst-port=\
3389 protocol=tcp
add action=accept chain=forward comment="ACEITA CONEXES RELACIONADAS" \
connection-state=related disabled=yes
add action=accept chain=input comment="CHACHE FULL - ACEITAR CONEXOES PROXY" \
disabled=yes dst-port=3128 protocol=tcp
add action=accept chain=forward comment="ACEITA CONEXES ESTABELECIDAS" \
connection-state=established disabled=yes
add action=accept chain=input comment="CONEXES Input - RELACIONADAS" \
connection-state=related disabled=yes
add action=accept chain=output comment="CONEXES Output - RELACIONADAS" \
connection-state=related disabled=yes
add action=accept chain=input comment="CONEXES Input - ESTABELECIDAS" \
connection-state=established disabled=yes
add action=accept chain=output comment="CONEXES Output - ESTABELECIDAS" \
connection-state=established disabled=yes
add action=drop chain=input comment="CONEXES Input - INVALIDAS - DROP" \
connection-state=invalid disabled=yes
add action=drop chain=output comment="CONEXES Output - INVALIDAS - DROP" \
connection-state=invalid disabled=yes
add action=accept chain=input comment="ACESSO WINBOX SOMENTE ADMINISTRADOR" \
disabled=yes dst-port=8291 protocol=tcp src-mac-address=00:1F:29:32:9A:FA
add action=drop chain=input comment="BLOQUEIO WINBOX TODA REDE" disabled=yes \
dst-port=8291 protocol=tcp
/ip firewall mangle
add action=accept chain=prerouting comment=LOADBALANCE disabled=no dst-address=\
192.168.1.0/24 src-address=192.168.1.0/24
add action=accept chain=prerouting disabled=no dst-address=(ipestacorreto) \
src-address=192.168.1.0/24
add action=accept chain=prerouting disabled=no dst-address=(ipestacorreto) \
src-address=192.168.1.0/24
add action=mark-connection chain=prerouting comment=LINK connection-mark=\
no-mark disabled=no in-interface="wan gvt 2mb" new-connection-mark=\
"wan gvt" passthrough=yes
add action=mark-connection chain=prerouting connection-mark=no-mark disabled=no \
in-interface="wan oi 15mb" new-connection-mark="wan oi" passthrough=yes
add action=jump chain=prerouting connection-mark=no-mark disabled=no \
in-interface=lan jump-target=policy_router
add action=mark-routing chain=prerouting comment="MARCA\C7\C3O DO TRAFEGO" \
connection-mark="wan gvt" disabled=no new-routing-mark=wan_gvt_trafic \
passthrough=yes src-address=192.168.1.0/24
add action=mark-routing chain=prerouting connection-mark="wan oi" disabled=no \
new-routing-mark=wan_oi_trafic passthrough=yes src-address=192.168.1.0/24
add action=mark-routing chain=output comment="MARCA\C7\C3O DE SAIDA" \
connection-mark="wan gvt" disabled=no new-routing-mark=wan_gvt_trafic \
passthrough=yes
add action=mark-routing chain=output connection-mark="wan oi" disabled=no \
new-routing-mark=wan_oi_trafic passthrough=yes
add action=mark-connection chain=policy_router comment="POLITICA DE ROTEAMENTO" \
disabled=no dst-address-type=!local new-connection-mark="wan gvt" \
passthrough=yes per-connection-classifier=both-addresses:2/0
add action=mark-connection chain=policy_router disabled=no dst-address-type=\
!local new-connection-mark="wan oi" passthrough=yes \
per-connection-classifier=both-addresses:2/1
add action=mark-connection chain=output comment="PROXY FULL" disabled=no dscp=4 \
new-connection-mark=proxyfull passthrough=yes protocol=tcp src-port=3128
add action=mark-packet chain=output connection-mark=proxyfull disabled=no \
new-packet-mark=proxyfull passthrough=yes
add action=return chain=output connection-mark=proxyfull disabled=no
add action=mark-routing chain=prerouting comment="SEM BALLANCE" disabled=no \
dst-port=443 new-routing-mark=rota-segura passthrough=no protocol=tcp
add action=mark-routing chain=prerouting disabled=no dst-address-list=\
sem-ballance new-routing-mark=sem-ballance passthrough=no
/ip firewall nat
add action=masquerade chain=srcnat comment=MASQUERADE disabled=no \
out-interface="wan gvt 2mb"
add action=masquerade chain=srcnat disabled=no out-interface="wan oi 15mb"
add action=redirect chain=dstnat comment="REDIRECIONAMENTO DO PROXY" disabled=\
yes dst-port=80 in-interface=lan protocol=tcp src-address=192.168.1.0/24 \
to-ports=3128
add action=accept chain=dstnat comment="SERVI\C7OS NOBRES FORA DO PROXY" \
disabled=yes dst-address-list=nobalance dst-port=80 protocol=tcp
/ip proxy
set always-from-cache=no cache-administrator="Atacad\E3o Reconcavo" \
cache-hit-dscp=4 cache-on-disk=yes enabled=yes max-cache-size=unlimited \
max-client-connections=600 max-fresh-time=3d max-server-connections=600 \
parent-proxy=0.0.0.0 parent-proxy-port=0 port=3128 serialize-connections=\
yes src-address=0.0.0.0
/ip proxy access
add action=deny comment="SITES BLOQUEADOS" disabled=no dst-host=\
:elitegirl.com.br dst-port="" redirect-to=192.168.1.252/bloqueio.html \
src-address=192.168.1.0/24
add action=deny disabled=no dst-host=:palyboy.com.br dst-port="" redirect-to=\
192.168.1.252/bloqueio.html src-address=192.168.1.0/24
add action=deny disabled=no dst-host=:sexo.com dst-port="" redirect-to=\
192.168.1.252/bloqueio.html src-address=192.168.1.0/24
add action=deny disabled=no dst-host=:redtube.com dst-port="" redirect-to=\
192.168.1.252/bloqueio.html src-address=192.168.1.0/24
add action=deny comment="REDES SOCIAIS" disabled=no dst-host=:orkut.com.br \
dst-port="" redirect-to=192.168.1.252/bloqueio.html src-address=\
192.168.1.0/24
add action=deny disabled=no dst-host=:orkut.com dst-port="" redirect-to=\
192.168.1.252/bloqueio.html src-address=192.168.1.0/24
add action=deny disabled=no dst-host=:facebook.com dst-port="" redirect-to=\
192.168.1.252/bloqueio.html src-address=192.168.1.0/24
add action=deny disabled=no dst-host=:youtube.com dst-port="" redirect-to=\
192.168.1.252/bloqueio.html src-address=192.168.1.0/24
add action=allow comment="ACESSO MK" disabled=no dst-host=192.168.1.254 \
dst-port="" src-address=192.168.1.0/24
add action=allow comment="IP'S LIBERADOS" disabled=no dst-port="" src-address=\
192.168.1.200
add action=allow disabled=no dst-port="" src-address=192.168.1.252
add action=allow comment="DOMINIOS LIBERADOS" disabled=no dst-host=:org \
dst-port="" src-address=192.168.1.0/24
add action=allow disabled=no dst-host=:jus dst-port="" src-address=\
192.168.1.0/24
add action=allow disabled=no dst-host=:gov.br dst-port="" src-address=\
192.168.1.0/24
add action=allow disabled=no dst-host=:ba.gov.br dst-port="" src-address=\
192.168.1.0/24
add action=allow comment=HOTMAIL disabled=no dst-host=:outlook.com dst-port="" \
src-address=192.168.1.0/24
add action=allow disabled=no dst-host=*.live.com dst-port="" src-address=\
192.168.1.0/24
add action=allow disabled=no dst-host=:wlxrs.com dst-port="" src-address=\
192.168.1.0/24
add action=allow disabled=no dst-host=:msn.com dst-port="" src-address=\
192.168.1.0/24
add action=allow disabled=no dst-host=:hotmail.com dst-port="" src-address=\
192.168.1.0/24
add action=allow comment="URL liberadas" disabled=no dst-host=\
:safraempresas.com.br dst-port="" src-address=192.168.1.0/24
add action=allow disabled=no dst-host=:webmail.atacadaoreconcavo.com dst-port=\
"" src-address=192.168.1.0/24
add action=allow disabled=no dst-host=:bradesco.com.br dst-port="" src-address=\
192.168.1.0/24
add action=allow disabled=no dst-host=:redecard.com.br dst-port="" src-address=\
192.168.1.0/24
add action=allow disabled=no dst-host=:nfe.fazenda.gov.br dst-port="" \
src-address=192.168.1.0/24
add action=allow disabled=no dst-host=:sitef.com.br dst-port="" src-address=\
192.168.1.0/24
add action=allow disabled=no dst-host=:trt5.jus.br dst-port="" src-address=\
192.168.1.0/24
add action=allow disabled=no dst-host=:bol.com.br dst-port="" src-address=\
192.168.1.0/24
add action=allow disabled=no dst-host=:atacadaoreconcavo.com dst-port="" \
src-address=192.168.1.0/24
add action=allow disabled=no dst-host=:yahoo.com dst-port="" src-address=\
192.168.1.0/24
add action=allow disabled=no dst-host=:terra.com.br dst-port="" src-address=\
192.168.1.0/24
add action=allow disabled=no dst-host=:coelba.com.br dst-port="" src-address=\
192.168.1.0/24
add action=allow disabled=no dst-host=:correios.com.br dst-port="" src-address=\
192.168.1.0/24
add action=allow disabled=no dst-host=:bradescosaude.com.br dst-port="" \
src-address=192.168.1.0/24
add action=allow disabled=no dst-host=:bradescoemopresas.com.br dst-port="" \
src-address=192.168.1.0/24
add action=allow disabled=no dst-host=:bradescopessoajuridica.com.br dst-port=\
"" src-address=192.168.1.0/24
add action=allow disabled=no dst-host=:sodexo.com dst-port="" src-address=\
192.168.1.0/24
add action=allow disabled=no dst-host=:bradescocartoes.com.br dst-port="" \
src-address=192.168.1.0/24
add action=allow disabled=no dst-host=:cielo.com.br dst-port="" src-address=\
192.168.1.0/24
add action=allow disabled=no dst-host=:nutricash.com.br dst-port="" \
src-address=192.168.1.0/24
add action=allow disabled=no dst-host=:sodexomotivation.com.br dst-port="" \
src-address=192.168.1.0/24
add action=allow disabled=no dst-host=:redecard.com.br dst-port="" src-address=\
192.168.1.0/24
add action=allow disabled=no dst-host=:policard.com.br dst-port="" src-address=\
192.168.1.0/24
add action=allow disabled=no dst-host=:equifax.com.br dst-port="" src-address=\
192.168.1.0/24
add action=allow disabled=no dst-host=:boavistaservicos.com.br dst-port="" \
src-address=192.168.1.0/24
add action=allow disabled=no dst-host=:bb.com.br dst-port="" src-address=\
192.168.1.0/24
add action=allow disabled=no dst-host=:telelistas.net dst-port="" src-address=\
192.168.1.0/24
add action=allow disabled=no dst-host=:itau.com.br dst-port="" src-address=\
192.168.1.0/24
add action=allow disabled=no dst-host=:kaspersky.com dst-port="" src-address=\
192.168.1.0/24
add action=allow disabled=no dst-host=:bancodobrasil.com.br dst-port="" \
src-address=192.168.1.0/24
add action=allow disabled=no dst-host=:serasa.com.br dst-port="" src-address=\
192.168.1.0/24
add action=allow disabled=no dst-host=:serasaexperian.com.br dst-port="" \
src-address=192.168.1.0/24
add action=allow disabled=no dst-host=:checkcheck.com.br dst-port="" \
src-address=192.168.1.0/24
add action=allow disabled=no dst-host=:santander,com.br dst-port="" \
src-address=192.168.1.0/24
add action=allow disabled=no dst-host=:hsbc.com.br dst-port="" src-address=\
192.168.1.0/24
add action=allow disabled=no dst-host=:citibank.com.br dst-port="" src-address=\
192.168.1.0/24
add action=allow disabled=no dst-host=:microsoft.com dst-port="" src-address=\
192.168.1.0/24
add action=allow disabled=no dst-host=:google.com.br dst-port="" src-address=\
192.168.1.0/24
add action=allow disabled=no dst-host=:microsoft.com.br dst-port="" \
src-address=192.168.1.0/24
add action=deny comment="Block Rede" disabled=no dst-port="" redirect-to=\
192.168.1.252/bloqueio.html src-address=192.168.1.0/24
/ip route
add comment="MARCA\C7\C3O DAS ROTAS" disabled=no distance=1 dst-address=\
0.0.0.0/0 gateway=(ipestacorreto) routing-mark=wan_gvt_trafic scope=30 \
target-scope=10
add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=(ipestacorreto) \
routing-mark=wan_oi_trafic scope=30 target-scope=10
add comment="SERVI\C7OS FORA DO BALLANCE" disabled=no distance=1 dst-address=\
0.0.0.0/0 gateway=(ipestacorreto) routing-mark=rota-segura scope=30 \
target-scope=10
add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=(ipestacorreto) \
routing-mark=sem-ballance scope=30 target-scope=10
add comment="ROTAS DEFAULT" disabled=no distance=2 dst-address=0.0.0.0/0 \
gateway=(ipestacorreto) scope=30 target-scope=10
add disabled=no distance=3 dst-address=0.0.0.0/0 gateway=(ipestacorreto) scope=30 \
target-scope=10
/queue interface
set lan queue=ethernet-default
set "wan gvt 2mb" queue=ethernet-default
set "wan oi 15mb" queue=ethernet-default
Segue minhas configurações.
Lembrando que utilizo, firewaal + Webproxy + loadbalance.
porem spo esta funcionando loadbalance.
/queue tree
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=5M \
max-limit=5M name=CACHE-FULL packet-mark=proxyfull parent=global-out \
priority=1 queue=default
/ip firewall address-list
add address=186.192.82.0/24 disabled=no list=sem-ballance
add address=201.7.176.0/24 disabled=no list=sem-ballance
add address=186.192.80.0/24 disabled=no list=sem-ballance
add address=74.209.160.0/24 comment=bradesco disabled=no list=sem-ballance
add address=200.201.0.0/16 comment="caixa economica" disabled=no list=nobalance
add address=170.66.0.0/16 comment="bb do brasil" disabled=no list=nobalance
add address=200.155.0.0/16 comment=bradesco disabled=no list=nobalance
add address=200.196.0.0/16 comment=itau disabled=no list=nobalance
add address=200.208.0.0/16 comment=sudameris disabled=no list=nobalance
add address=200.220.0.0/16 comment=santander disabled=no list=nobalance
add address=74.52.0.0/16 comment="caixa economica" disabled=no list=nobalance
add address=74.125.0.0/16 disabled=no list=nobalance
add address=174.133.0.0/16 comment="caixa economica" disabled=no list=nobalance
add address=200.219.137.0/24 disabled=no list=nobalance
add address=200.252.8.0/24 disabled=no list=nobalance
add address=201.2.207.0/24 disabled=no list=nobalance
add address=200.196.226.0/24 disabled=no list=nobalance
add address=201.24.72.0/24 disabled=no list=nobalance
add address=78.46.46.139 disabled=no list=nobalance
add address=200.155.0.0/16 disabled=no list=sem-ballance
add address=200.63.0.0/16 disabled=no list=sem-ballance
add address=200.223.31.68 disabled=no list=nobalance
/ip firewall connection tracking
set enabled=yes generic-timeout=10m icmp-timeout=10s tcp-close-timeout=10s \
tcp-close-wait-timeout=10s tcp-established-timeout=1d tcp-fin-wait-timeout=\
10s tcp-last-ack-timeout=10s tcp-syn-received-timeout=5s \
tcp-syn-sent-timeout=5s tcp-syncookie=no tcp-time-wait-timeout=10s \
udp-stream-timeout=3m udp-timeout=10s
/ip firewall filter
add action=drop chain=forward comment="BLOQUEIOS REDES SOCIAIS" content=\
facebook disabled=no
add action=drop chain=forward content=youtube disabled=no
add action=drop chain=forward content=orkut disabled=no
add action=drop chain=forward content=myspace disabled=no
add action=drop chain=forward content=sonico disabled=no
add action=drop chain=forward comment="OUTROS BLOQUEIOS" content=chat disabled=\
no
add action=drop chain=forward content=videos disabled=no
add action=drop chain=forward content=messenger disabled=no
add action=drop chain=forward content=musica disabled=no
add action=drop chain=forward content=skype disabled=no
add action=drop chain=forward content=ebuddy disabled=no
add action=drop chain=forward content=picasaweb disabled=no
add action=drop chain=forward content=jogos disabled=no
add action=drop chain=forward content=picasa disabled=no
add action=drop chain=forward content=player disabled=no
add action=drop chain=forward content=talk disabled=no
add action=drop chain=forward content=earth disabled=no
add action=drop chain=forward comment="=================================" \
content=badoo disabled=no
add action=drop chain=forward content=meebo disabled=no
add action=drop chain=forward content="google earth" disabled=no
add action=drop chain=forward content=bate-papo disabled=no
add action=drop chain=forward content=ultrasurf disabled=no
add action=drop chain=forward content=jogosonline disabled=no
add action=drop chain=forward content=GoogleTalk disabled=no
add action=drop chain=forward content=webmessenger disabled=no
add action=drop chain=forward comment="BLOQUEIOS ACESSOS REMOTOS" content=\
showmypc disabled=no
add action=drop chain=forward content=teamview disabled=no
add action=drop chain=forward comment="BLOQUEIOS PORNOGRAFIA" content=sexo \
disabled=no
add action=drop chain=forward content=sexy disabled=no
add action=drop chain=forward content=redtube disabled=no
add action=drop chain=forward content=playboy disabled=no
add action=drop chain=forward content=xvideos disabled=no
add action=drop chain=forward content=elitegirl disabled=no
add action=accept chain=forward comment="APLICA\C7\C3O" disabled=yes dst-port=\
3389 protocol=tcp
add action=accept chain=forward comment="ACEITA CONEXES RELACIONADAS" \
connection-state=related disabled=yes
add action=accept chain=input comment="CHACHE FULL - ACEITAR CONEXOES PROXY" \
disabled=yes dst-port=3128 protocol=tcp
add action=accept chain=forward comment="ACEITA CONEXES ESTABELECIDAS" \
connection-state=established disabled=yes
add action=accept chain=input comment="CONEXES Input - RELACIONADAS" \
connection-state=related disabled=yes
add action=accept chain=output comment="CONEXES Output - RELACIONADAS" \
connection-state=related disabled=yes
add action=accept chain=input comment="CONEXES Input - ESTABELECIDAS" \
connection-state=established disabled=yes
add action=accept chain=output comment="CONEXES Output - ESTABELECIDAS" \
connection-state=established disabled=yes
add action=drop chain=input comment="CONEXES Input - INVALIDAS - DROP" \
connection-state=invalid disabled=yes
add action=drop chain=output comment="CONEXES Output - INVALIDAS - DROP" \
connection-state=invalid disabled=yes
add action=accept chain=input comment="ACESSO WINBOX SOMENTE ADMINISTRADOR" \
disabled=yes dst-port=8291 protocol=tcp src-mac-address=00:1F:29:32:9A:FA
add action=drop chain=input comment="BLOQUEIO WINBOX TODA REDE" disabled=yes \
dst-port=8291 protocol=tcp
/ip firewall mangle
add action=accept chain=prerouting comment=LOADBALANCE disabled=no dst-address=\
192.168.1.0/24 src-address=192.168.1.0/24
add action=accept chain=prerouting disabled=no dst-address=(ipestacorreto) \
src-address=192.168.1.0/24
add action=accept chain=prerouting disabled=no dst-address=(ipestacorreto) \
src-address=192.168.1.0/24
add action=mark-connection chain=prerouting comment=LINK connection-mark=\
no-mark disabled=no in-interface="wan gvt 2mb" new-connection-mark=\
"wan gvt" passthrough=yes
add action=mark-connection chain=prerouting connection-mark=no-mark disabled=no \
in-interface="wan oi 15mb" new-connection-mark="wan oi" passthrough=yes
add action=jump chain=prerouting connection-mark=no-mark disabled=no \
in-interface=lan jump-target=policy_router
add action=mark-routing chain=prerouting comment="MARCA\C7\C3O DO TRAFEGO" \
connection-mark="wan gvt" disabled=no new-routing-mark=wan_gvt_trafic \
passthrough=yes src-address=192.168.1.0/24
add action=mark-routing chain=prerouting connection-mark="wan oi" disabled=no \
new-routing-mark=wan_oi_trafic passthrough=yes src-address=192.168.1.0/24
add action=mark-routing chain=output comment="MARCA\C7\C3O DE SAIDA" \
connection-mark="wan gvt" disabled=no new-routing-mark=wan_gvt_trafic \
passthrough=yes
add action=mark-routing chain=output connection-mark="wan oi" disabled=no \
new-routing-mark=wan_oi_trafic passthrough=yes
add action=mark-connection chain=policy_router comment="POLITICA DE ROTEAMENTO" \
disabled=no dst-address-type=!local new-connection-mark="wan gvt" \
passthrough=yes per-connection-classifier=both-addresses:2/0
add action=mark-connection chain=policy_router disabled=no dst-address-type=\
!local new-connection-mark="wan oi" passthrough=yes \
per-connection-classifier=both-addresses:2/1
add action=mark-connection chain=output comment="PROXY FULL" disabled=no dscp=4 \
new-connection-mark=proxyfull passthrough=yes protocol=tcp src-port=3128
add action=mark-packet chain=output connection-mark=proxyfull disabled=no \
new-packet-mark=proxyfull passthrough=yes
add action=return chain=output connection-mark=proxyfull disabled=no
add action=mark-routing chain=prerouting comment="SEM BALLANCE" disabled=no \
dst-port=443 new-routing-mark=rota-segura passthrough=no protocol=tcp
add action=mark-routing chain=prerouting disabled=no dst-address-list=\
sem-ballance new-routing-mark=sem-ballance passthrough=no
/ip firewall nat
add action=masquerade chain=srcnat comment=MASQUERADE disabled=no \
out-interface="wan gvt 2mb"
add action=masquerade chain=srcnat disabled=no out-interface="wan oi 15mb"
add action=redirect chain=dstnat comment="REDIRECIONAMENTO DO PROXY" disabled=\
yes dst-port=80 in-interface=lan protocol=tcp src-address=192.168.1.0/24 \
to-ports=3128
add action=accept chain=dstnat comment="SERVI\C7OS NOBRES FORA DO PROXY" \
disabled=yes dst-address-list=nobalance dst-port=80 protocol=tcp
/ip proxy
set always-from-cache=no cache-administrator="Atacad\E3o Reconcavo" \
cache-hit-dscp=4 cache-on-disk=yes enabled=yes max-cache-size=unlimited \
max-client-connections=600 max-fresh-time=3d max-server-connections=600 \
parent-proxy=0.0.0.0 parent-proxy-port=0 port=3128 serialize-connections=\
yes src-address=0.0.0.0
/ip proxy access
add action=deny comment="SITES BLOQUEADOS" disabled=no dst-host=\
:elitegirl.com.br dst-port="" redirect-to=192.168.1.252/bloqueio.html \
src-address=192.168.1.0/24
add action=deny disabled=no dst-host=:palyboy.com.br dst-port="" redirect-to=\
192.168.1.252/bloqueio.html src-address=192.168.1.0/24
add action=deny disabled=no dst-host=:sexo.com dst-port="" redirect-to=\
192.168.1.252/bloqueio.html src-address=192.168.1.0/24
add action=deny disabled=no dst-host=:redtube.com dst-port="" redirect-to=\
192.168.1.252/bloqueio.html src-address=192.168.1.0/24
add action=deny comment="REDES SOCIAIS" disabled=no dst-host=:orkut.com.br \
dst-port="" redirect-to=192.168.1.252/bloqueio.html src-address=\
192.168.1.0/24
add action=deny disabled=no dst-host=:orkut.com dst-port="" redirect-to=\
192.168.1.252/bloqueio.html src-address=192.168.1.0/24
add action=deny disabled=no dst-host=:facebook.com dst-port="" redirect-to=\
192.168.1.252/bloqueio.html src-address=192.168.1.0/24
add action=deny disabled=no dst-host=:youtube.com dst-port="" redirect-to=\
192.168.1.252/bloqueio.html src-address=192.168.1.0/24
add action=allow comment="ACESSO MK" disabled=no dst-host=192.168.1.254 \
dst-port="" src-address=192.168.1.0/24
add action=allow comment="IP'S LIBERADOS" disabled=no dst-port="" src-address=\
192.168.1.200
add action=allow disabled=no dst-port="" src-address=192.168.1.252
add action=allow comment="DOMINIOS LIBERADOS" disabled=no dst-host=:org \
dst-port="" src-address=192.168.1.0/24
add action=allow disabled=no dst-host=:jus dst-port="" src-address=\
192.168.1.0/24
add action=allow disabled=no dst-host=:gov.br dst-port="" src-address=\
192.168.1.0/24
add action=allow disabled=no dst-host=:ba.gov.br dst-port="" src-address=\
192.168.1.0/24
add action=allow comment=HOTMAIL disabled=no dst-host=:outlook.com dst-port="" \
src-address=192.168.1.0/24
add action=allow disabled=no dst-host=*.live.com dst-port="" src-address=\
192.168.1.0/24
add action=allow disabled=no dst-host=:wlxrs.com dst-port="" src-address=\
192.168.1.0/24
add action=allow disabled=no dst-host=:msn.com dst-port="" src-address=\
192.168.1.0/24
add action=allow disabled=no dst-host=:hotmail.com dst-port="" src-address=\
192.168.1.0/24
add action=allow comment="URL liberadas" disabled=no dst-host=\
:safraempresas.com.br dst-port="" src-address=192.168.1.0/24
add action=allow disabled=no dst-host=:webmail.atacadaoreconcavo.com dst-port=\
"" src-address=192.168.1.0/24
add action=allow disabled=no dst-host=:bradesco.com.br dst-port="" src-address=\
192.168.1.0/24
add action=allow disabled=no dst-host=:redecard.com.br dst-port="" src-address=\
192.168.1.0/24
add action=allow disabled=no dst-host=:nfe.fazenda.gov.br dst-port="" \
src-address=192.168.1.0/24
add action=allow disabled=no dst-host=:sitef.com.br dst-port="" src-address=\
192.168.1.0/24
add action=allow disabled=no dst-host=:trt5.jus.br dst-port="" src-address=\
192.168.1.0/24
add action=allow disabled=no dst-host=:bol.com.br dst-port="" src-address=\
192.168.1.0/24
add action=allow disabled=no dst-host=:atacadaoreconcavo.com dst-port="" \
src-address=192.168.1.0/24
add action=allow disabled=no dst-host=:yahoo.com dst-port="" src-address=\
192.168.1.0/24
add action=allow disabled=no dst-host=:terra.com.br dst-port="" src-address=\
192.168.1.0/24
add action=allow disabled=no dst-host=:coelba.com.br dst-port="" src-address=\
192.168.1.0/24
add action=allow disabled=no dst-host=:correios.com.br dst-port="" src-address=\
192.168.1.0/24
add action=allow disabled=no dst-host=:bradescosaude.com.br dst-port="" \
src-address=192.168.1.0/24
add action=allow disabled=no dst-host=:bradescoemopresas.com.br dst-port="" \
src-address=192.168.1.0/24
add action=allow disabled=no dst-host=:bradescopessoajuridica.com.br dst-port=\
"" src-address=192.168.1.0/24
add action=allow disabled=no dst-host=:sodexo.com dst-port="" src-address=\
192.168.1.0/24
add action=allow disabled=no dst-host=:bradescocartoes.com.br dst-port="" \
src-address=192.168.1.0/24
add action=allow disabled=no dst-host=:cielo.com.br dst-port="" src-address=\
192.168.1.0/24
add action=allow disabled=no dst-host=:nutricash.com.br dst-port="" \
src-address=192.168.1.0/24
add action=allow disabled=no dst-host=:sodexomotivation.com.br dst-port="" \
src-address=192.168.1.0/24
add action=allow disabled=no dst-host=:redecard.com.br dst-port="" src-address=\
192.168.1.0/24
add action=allow disabled=no dst-host=:policard.com.br dst-port="" src-address=\
192.168.1.0/24
add action=allow disabled=no dst-host=:equifax.com.br dst-port="" src-address=\
192.168.1.0/24
add action=allow disabled=no dst-host=:boavistaservicos.com.br dst-port="" \
src-address=192.168.1.0/24
add action=allow disabled=no dst-host=:bb.com.br dst-port="" src-address=\
192.168.1.0/24
add action=allow disabled=no dst-host=:telelistas.net dst-port="" src-address=\
192.168.1.0/24
add action=allow disabled=no dst-host=:itau.com.br dst-port="" src-address=\
192.168.1.0/24
add action=allow disabled=no dst-host=:kaspersky.com dst-port="" src-address=\
192.168.1.0/24
add action=allow disabled=no dst-host=:bancodobrasil.com.br dst-port="" \
src-address=192.168.1.0/24
add action=allow disabled=no dst-host=:serasa.com.br dst-port="" src-address=\
192.168.1.0/24
add action=allow disabled=no dst-host=:serasaexperian.com.br dst-port="" \
src-address=192.168.1.0/24
add action=allow disabled=no dst-host=:checkcheck.com.br dst-port="" \
src-address=192.168.1.0/24
add action=allow disabled=no dst-host=:santander,com.br dst-port="" \
src-address=192.168.1.0/24
add action=allow disabled=no dst-host=:hsbc.com.br dst-port="" src-address=\
192.168.1.0/24
add action=allow disabled=no dst-host=:citibank.com.br dst-port="" src-address=\
192.168.1.0/24
add action=allow disabled=no dst-host=:microsoft.com dst-port="" src-address=\
192.168.1.0/24
add action=allow disabled=no dst-host=:google.com.br dst-port="" src-address=\
192.168.1.0/24
add action=allow disabled=no dst-host=:microsoft.com.br dst-port="" \
src-address=192.168.1.0/24
add action=deny comment="Block Rede" disabled=no dst-port="" redirect-to=\
192.168.1.252/bloqueio.html src-address=192.168.1.0/24
/ip route
add comment="MARCA\C7\C3O DAS ROTAS" disabled=no distance=1 dst-address=\
0.0.0.0/0 gateway=(ipestacorreto) routing-mark=wan_gvt_trafic scope=30 \
target-scope=10
add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=(ipestacorreto) \
routing-mark=wan_oi_trafic scope=30 target-scope=10
add comment="SERVI\C7OS FORA DO BALLANCE" disabled=no distance=1 dst-address=\
0.0.0.0/0 gateway=(ipestacorreto) routing-mark=rota-segura scope=30 \
target-scope=10
add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=(ipestacorreto) \
routing-mark=sem-ballance scope=30 target-scope=10
add comment="ROTAS DEFAULT" disabled=no distance=2 dst-address=0.0.0.0/0 \
gateway=(ipestacorreto) scope=30 target-scope=10
add disabled=no distance=3 dst-address=0.0.0.0/0 gateway=(ipestacorreto) scope=30 \
target-scope=10
/queue interface
set lan queue=ethernet-default
set "wan gvt 2mb" queue=ethernet-default
set "wan oi 15mb" queue=ethernet-default
ALAN.CPD- Baby
- Mensagens : 5
Pontos : 6
Reputação : 1
Data de inscrição : 07/08/2012
Idade : 35
Localização : BAHIA
Tópicos semelhantes
» Liberar apenas alguns sites com o Mikrotik RB750
» É possível Load Balance PCC 2 links com RouterOS v3, licença Level 4
» como fazer o load balance com 2 link DSL na rb750 e configurar para funcionar o hotspot
» É possível Load Balance PCC 2 links com RouterOS v3, licença Level 4
» como fazer o load balance com 2 link DSL na rb750 e configurar para funcionar o hotspot
Página 1 de 1
Permissões neste sub-fórum
Não podes responder a tópicos
|
|