Load Balance com PCC + Web Proxy apenas para filtro de sites em uma RB750 é possível ?

Boa tarde a todos.

Até a 2 dias atrás tinhamos aqui na empresa uma RB750 recebendo apenas 1 link e servindo como servidor DHCP + Web Proxy apenas para filtrar sites indesejados, ou seja, não é utilizada como cache.

Devido a problemas com o link e muita insatisfação com os provedores locais decidimos manter 2 links para evitar de ficarmos sem internet.
Pois bem, contratamos mais um link de outro provedor e agora temos 2 links que já estão configurados com o Load Balance via PCC e funcionando bem.
Com isto o atual RB750 esta fazendo o PCC de 2 links e também servidor DHCP da nossa rede. Até aí td bem.

O problema é que com o Load Balance rodando eu não consigo mais utilizar o Web Proxy para filtrar os sites.
Acredito que deve ser possível fazendo uso de algumas regras diferentes que eu como iniciante em Mikrotik desconheço.

Alguém pode me ajudar com isto ?

Obrigado

Amigo, você já tentou o redirect no NAT?

Sim, já tentei o redirect do NAT, mas não funcionou.
Estou com o WebProxy ativado e quando ativo a regra de redirect do NAT eu não consigo mais navegar, simplesmente não navego em mais nenhum site. Fica como se minha internet tivesse caído.

Amigo, colocou esta regra como primeira?

Sim vc pode usar o pcc com proxy, vc so tem que duplicar as regras do
PCC e mudar o chain para output em vez de prerouting, as minhas regras
ficaram assim:

add action=mark-connection chain=output comment=”Load Balance Proxy”
connection-state=new disabled=no dst-address=!10.10.10.0/24
new-connection-mark=EBT_conn passthrough=yes
per-connection-classifier=both-addresses:3/0

add action=mark-connection chain=output comment=””
connection-state=new disabled=no dst-address=!10.10.10.0/24
new-connection-mark=EBT_conn passthrough=yes
per-connection-classifier=both-addresses:3/1

add action=mark-connection chain=output comment=””
connection-state=new disabled=no dst-address=!10.10.10.0/24
new-connection-mark=OI_conn passthrough=yes
per-connection-classifier=both-addresses:3/2

onde dst-address é diferente de sua rede local!
segue link original
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Bom dia Hammer,

Fiz a tentativa de duplicar as regras e colocar o chain como output, mas depois de duplicá-las eu perdi o acesso ao Mikrotik. O Load Balance continua funcionando, mas não consigo mais acessar o Mikrotik pelo Winbox.
O Proxy também não esta funcionando (ainda) pois como perdi o acesso não tive como ativar a regra do nat para redirecionar a porta 80 para 3128 e testar o proxy.
Uma coisa que esqueci de falar no primeiro post é que meu proxy é transparente.

Como agora estamos em horário de produção eu não posso dar um reset na rb750, mas a tarde irei fazer isto para poder fazer novos testes.

Se alguém tiver mais alguma sugestão.

Consegui conectar na RB750 através do MAC dela, porque pelo IP não dava certo.

Segue as regras que estão nela, talvez com isto fique mais facil de conseguir ajuda:


/ip firewall mangle
add action=accept chain=prerouting comment=--- disabled=no dst-address=192.168.0.0/24 src-address=192.168.0.0/24
add action=accept chain=prerouting comment="" disabled=no dst-address=192.168.1.0/24 src-address=192.168.0.0/24
add action=accept chain=prerouting comment="" disabled=no dst-address=192.168.2.0/24 src-address=192.168.0.0/24
add action=mark-connection chain=prerouting comment=--- connection-mark=no-mark disabled=no in-interface=eth1 new-connection-mark=eth1_conn passthrough=yes
add action=mark-connection chain=prerouting comment="" connection-mark=no-mark disabled=no in-interface=eth2 new-connection-mark=eth2_conn passthrough=yes
add action=jump chain=prerouting comment=--- connection-mark=no-mark disabled=no in-interface=eth5 jump-target=policy-router
add action=mark-routing chain=prerouting comment=--- connection-mark=eth1_conn disabled=no new-routing-mark=eth1-traffic passthrough=yes src-address=192.168.0.0/24
add action=mark-routing chain=prerouting comment="" connection-mark=eth2_conn disabled=no new-routing-mark=eth2-traffic passthrough=yes src-address=192.168.0.0/24
add action=mark-routing chain=output comment=--- connection-mark=eth1_conn disabled=no new-routing-mark=eth1-traffic passthrough=yes
add action=mark-routing chain=output comment="" connection-mark=eth2_conn disabled=no new-routing-mark=eth2-traffic passthrough=yes
add action=mark-connection chain=policy-router comment=--- disabled=no dst-address-type=!local new-connection-mark=eth1_conn passthrough=yes per-connection-classifier=both-addresses:3/0
add action=mark-connection chain=policy-router comment="" disabled=no dst-address-type=!local new-connection-mark=eth1_conn passthrough=yes per-connection-classifier=both-addresses:3/1
add action=mark-connection chain=policy-router comment="" disabled=no dst-address-type=!local new-connection-mark=eth2_conn passthrough=yes per-connection-classifier=both-addresses:3/2

/ip firewall nat
add action=masquerade chain=srcnat comment=NATs disabled=no out-interface=eth1
add action=masquerade chain=srcnat comment="" disabled=no out-interface=eth2


Acima são as regras do PCC que está funcionando bem.
Agora se eu apenas adicionar a regra abaixo para poder redirecionar o tráfego da porta 80 para a 3128, e assim fazer o proxy transparente, parece q minha internet caiu e eu não consigo mais navegar.

add action=redirect chain=dstnat comment="" disabled=yes dst-port=80 in-interface=eth5-Local protocol=tcp to-ports=3128


Obrigado.

Amigo, o seu cache é paralelo? Ou na mesma maquina?

o cache esta desativado.
Como já havia falado, uso o proxy apenas como filtro de sites.

Sim, mas o que eu quis eprguntar, se era na mesma maquina?

estou configurando tudo na rb750.

Sim, mas o que eu quis perguntar, se era na mesma maquina?

Amigo, se possivel, teria como eu fazer um acesso remoto para eu dar uma olhada? se tiver, me envie seu msn, aqui ou em MP.

Abraço

Boa noite a todos.

Estou com o mesmo Problema que o André.

Até a 2 dias atrás tinhamos aqui na empresa uma RB750 recebendo apenas 1 link e servindo como servidor DHCP + Web Proxy apenas para filtrar sites indesejados, ou seja, não é utilizada como cache.

Devido a problemas com o link e muita insatisfação com os provedores locais decidimos manter 2 links para evitar de ficarmos sem internet.
Pois bem, contratamos mais um link de outro provedor e agora temos 2 links que já estão configurados com o Load Balance via PCC e funcionando bem.
Com isto o atual RB750 esta fazendo o PCC de 2 links e também servidor DHCP da nossa rede. Até aí td bem.

O problema é que com o Load Balance rodando eu não consigo mais utilizar o Web Proxy para filtrar os sites.
Acredito que deve ser possível fazendo uso de algumas regras diferentes que eu como iniciante em Mikrotik desconheço.

Alguém pode me ajudar com isto ?

Obrigado

Como está tudo misturado, neste caso, só analizando o código.
Abra o New Terminal, digite o comando Export e tecle Enter. Copie todo o conteúdo e cole na resposta para análise dos colegas.

Obs: caso tenha alguma senha (PPPoE, etc), omita.

Boa tarde Amigos,

Segue minhas configurações.

Lembrando que utilizo, firewaal + Webproxy + loadbalance.

porem spo esta funcionando loadbalance.


/queue tree
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=5M \
max-limit=5M name=CACHE-FULL packet-mark=proxyfull parent=global-out \
priority=1 queue=default

/ip firewall address-list
add address=186.192.82.0/24 disabled=no list=sem-ballance
add address=201.7.176.0/24 disabled=no list=sem-ballance
add address=186.192.80.0/24 disabled=no list=sem-ballance
add address=74.209.160.0/24 comment=bradesco disabled=no list=sem-ballance
add address=200.201.0.0/16 comment="caixa economica" disabled=no list=nobalance
add address=170.66.0.0/16 comment="bb do brasil" disabled=no list=nobalance
add address=200.155.0.0/16 comment=bradesco disabled=no list=nobalance
add address=200.196.0.0/16 comment=itau disabled=no list=nobalance
add address=200.208.0.0/16 comment=sudameris disabled=no list=nobalance
add address=200.220.0.0/16 comment=santander disabled=no list=nobalance
add address=74.52.0.0/16 comment="caixa economica" disabled=no list=nobalance
add address=74.125.0.0/16 disabled=no list=nobalance
add address=174.133.0.0/16 comment="caixa economica" disabled=no list=nobalance
add address=200.219.137.0/24 disabled=no list=nobalance
add address=200.252.8.0/24 disabled=no list=nobalance
add address=201.2.207.0/24 disabled=no list=nobalance
add address=200.196.226.0/24 disabled=no list=nobalance
add address=201.24.72.0/24 disabled=no list=nobalance
add address=78.46.46.139 disabled=no list=nobalance
add address=200.155.0.0/16 disabled=no list=sem-ballance
add address=200.63.0.0/16 disabled=no list=sem-ballance
add address=200.223.31.68 disabled=no list=nobalance

/ip firewall connection tracking
set enabled=yes generic-timeout=10m icmp-timeout=10s tcp-close-timeout=10s \
tcp-close-wait-timeout=10s tcp-established-timeout=1d tcp-fin-wait-timeout=\
10s tcp-last-ack-timeout=10s tcp-syn-received-timeout=5s \
tcp-syn-sent-timeout=5s tcp-syncookie=no tcp-time-wait-timeout=10s \
udp-stream-timeout=3m udp-timeout=10s

/ip firewall filter
add action=drop chain=forward comment="BLOQUEIOS REDES SOCIAIS" content=\
facebook disabled=no
add action=drop chain=forward content=youtube disabled=no
add action=drop chain=forward content=orkut disabled=no
add action=drop chain=forward content=myspace disabled=no
add action=drop chain=forward content=sonico disabled=no
add action=drop chain=forward comment="OUTROS BLOQUEIOS" content=chat disabled=\
no
add action=drop chain=forward content=videos disabled=no
add action=drop chain=forward content=messenger disabled=no
add action=drop chain=forward content=musica disabled=no
add action=drop chain=forward content=skype disabled=no
add action=drop chain=forward content=ebuddy disabled=no
add action=drop chain=forward content=picasaweb disabled=no
add action=drop chain=forward content=jogos disabled=no
add action=drop chain=forward content=picasa disabled=no
add action=drop chain=forward content=player disabled=no
add action=drop chain=forward content=talk disabled=no
add action=drop chain=forward content=earth disabled=no
add action=drop chain=forward comment="=================================" \
content=badoo disabled=no
add action=drop chain=forward content=meebo disabled=no
add action=drop chain=forward content="google earth" disabled=no
add action=drop chain=forward content=bate-papo disabled=no
add action=drop chain=forward content=ultrasurf disabled=no
add action=drop chain=forward content=jogosonline disabled=no
add action=drop chain=forward content=GoogleTalk disabled=no
add action=drop chain=forward content=webmessenger disabled=no
add action=drop chain=forward comment="BLOQUEIOS ACESSOS REMOTOS" content=\
showmypc disabled=no
add action=drop chain=forward content=teamview disabled=no
add action=drop chain=forward comment="BLOQUEIOS PORNOGRAFIA" content=sexo \
disabled=no
add action=drop chain=forward content=sexy disabled=no
add action=drop chain=forward content=redtube disabled=no
add action=drop chain=forward content=playboy disabled=no
add action=drop chain=forward content=xvideos disabled=no
add action=drop chain=forward content=elitegirl disabled=no
add action=accept chain=forward comment="APLICA\C7\C3O" disabled=yes dst-port=\
3389 protocol=tcp
add action=accept chain=forward comment="ACEITA CONEXES RELACIONADAS" \
connection-state=related disabled=yes
add action=accept chain=input comment="CHACHE FULL - ACEITAR CONEXOES PROXY" \
disabled=yes dst-port=3128 protocol=tcp
add action=accept chain=forward comment="ACEITA CONEXES ESTABELECIDAS" \
connection-state=established disabled=yes
add action=accept chain=input comment="CONEXES Input - RELACIONADAS" \
connection-state=related disabled=yes
add action=accept chain=output comment="CONEXES Output - RELACIONADAS" \
connection-state=related disabled=yes
add action=accept chain=input comment="CONEXES Input - ESTABELECIDAS" \
connection-state=established disabled=yes
add action=accept chain=output comment="CONEXES Output - ESTABELECIDAS" \
connection-state=established disabled=yes
add action=drop chain=input comment="CONEXES Input - INVALIDAS - DROP" \
connection-state=invalid disabled=yes
add action=drop chain=output comment="CONEXES Output - INVALIDAS - DROP" \
connection-state=invalid disabled=yes
add action=accept chain=input comment="ACESSO WINBOX SOMENTE ADMINISTRADOR" \
disabled=yes dst-port=8291 protocol=tcp src-mac-address=00:1F:29:32:9A:FA
add action=drop chain=input comment="BLOQUEIO WINBOX TODA REDE" disabled=yes \
dst-port=8291 protocol=tcp

/ip firewall mangle
add action=accept chain=prerouting comment=LOADBALANCE disabled=no dst-address=\
192.168.1.0/24 src-address=192.168.1.0/24
add action=accept chain=prerouting disabled=no dst-address=(ipestacorreto) \
src-address=192.168.1.0/24
add action=accept chain=prerouting disabled=no dst-address=(ipestacorreto) \
src-address=192.168.1.0/24
add action=mark-connection chain=prerouting comment=LINK connection-mark=\
no-mark disabled=no in-interface="wan gvt 2mb" new-connection-mark=\
"wan gvt" passthrough=yes
add action=mark-connection chain=prerouting connection-mark=no-mark disabled=no \
in-interface="wan oi 15mb" new-connection-mark="wan oi" passthrough=yes
add action=jump chain=prerouting connection-mark=no-mark disabled=no \
in-interface=lan jump-target=policy_router
add action=mark-routing chain=prerouting comment="MARCA\C7\C3O DO TRAFEGO" \
connection-mark="wan gvt" disabled=no new-routing-mark=wan_gvt_trafic \
passthrough=yes src-address=192.168.1.0/24
add action=mark-routing chain=prerouting connection-mark="wan oi" disabled=no \
new-routing-mark=wan_oi_trafic passthrough=yes src-address=192.168.1.0/24
add action=mark-routing chain=output comment="MARCA\C7\C3O DE SAIDA" \
connection-mark="wan gvt" disabled=no new-routing-mark=wan_gvt_trafic \
passthrough=yes
add action=mark-routing chain=output connection-mark="wan oi" disabled=no \
new-routing-mark=wan_oi_trafic passthrough=yes
add action=mark-connection chain=policy_router comment="POLITICA DE ROTEAMENTO" \
disabled=no dst-address-type=!local new-connection-mark="wan gvt" \
passthrough=yes per-connection-classifier=both-addresses:2/0
add action=mark-connection chain=policy_router disabled=no dst-address-type=\
!local new-connection-mark="wan oi" passthrough=yes \
per-connection-classifier=both-addresses:2/1
add action=mark-connection chain=output comment="PROXY FULL" disabled=no dscp=4 \
new-connection-mark=proxyfull passthrough=yes protocol=tcp src-port=3128
add action=mark-packet chain=output connection-mark=proxyfull disabled=no \
new-packet-mark=proxyfull passthrough=yes
add action=return chain=output connection-mark=proxyfull disabled=no
add action=mark-routing chain=prerouting comment="SEM BALLANCE" disabled=no \
dst-port=443 new-routing-mark=rota-segura passthrough=no protocol=tcp
add action=mark-routing chain=prerouting disabled=no dst-address-list=\
sem-ballance new-routing-mark=sem-ballance passthrough=no

/ip firewall nat
add action=masquerade chain=srcnat comment=MASQUERADE disabled=no \
out-interface="wan gvt 2mb"
add action=masquerade chain=srcnat disabled=no out-interface="wan oi 15mb"
add action=redirect chain=dstnat comment="REDIRECIONAMENTO DO PROXY" disabled=\
yes dst-port=80 in-interface=lan protocol=tcp src-address=192.168.1.0/24 \
to-ports=3128
add action=accept chain=dstnat comment="SERVI\C7OS NOBRES FORA DO PROXY" \
disabled=yes dst-address-list=nobalance dst-port=80 protocol=tcp

/ip proxy
set always-from-cache=no cache-administrator="Atacad\E3o Reconcavo" \
cache-hit-dscp=4 cache-on-disk=yes enabled=yes max-cache-size=unlimited \
max-client-connections=600 max-fresh-time=3d max-server-connections=600 \
parent-proxy=0.0.0.0 parent-proxy-port=0 port=3128 serialize-connections=\
yes src-address=0.0.0.0

/ip proxy access
add action=deny comment="SITES BLOQUEADOS" disabled=no dst-host=\
:elitegirl.com.br dst-port="" redirect-to=192.168.1.252/bloqueio.html \
src-address=192.168.1.0/24
add action=deny disabled=no dst-host=:palyboy.com.br dst-port="" redirect-to=\
192.168.1.252/bloqueio.html src-address=192.168.1.0/24
add action=deny disabled=no dst-host=:sexo.com dst-port="" redirect-to=\
192.168.1.252/bloqueio.html src-address=192.168.1.0/24
add action=deny disabled=no dst-host=:redtube.com dst-port="" redirect-to=\
192.168.1.252/bloqueio.html src-address=192.168.1.0/24
add action=deny comment="REDES SOCIAIS" disabled=no dst-host=:orkut.com.br \
dst-port="" redirect-to=192.168.1.252/bloqueio.html src-address=\
192.168.1.0/24
add action=deny disabled=no dst-host=:orkut.com dst-port="" redirect-to=\
192.168.1.252/bloqueio.html src-address=192.168.1.0/24
add action=deny disabled=no dst-host=:facebook.com dst-port="" redirect-to=\
192.168.1.252/bloqueio.html src-address=192.168.1.0/24
add action=deny disabled=no dst-host=:youtube.com dst-port="" redirect-to=\
192.168.1.252/bloqueio.html src-address=192.168.1.0/24
add action=allow comment="ACESSO MK" disabled=no dst-host=192.168.1.254 \
dst-port="" src-address=192.168.1.0/24
add action=allow comment="IP'S LIBERADOS" disabled=no dst-port="" src-address=\
192.168.1.200
add action=allow disabled=no dst-port="" src-address=192.168.1.252
add action=allow comment="DOMINIOS LIBERADOS" disabled=no dst-host=:org \
dst-port="" src-address=192.168.1.0/24
add action=allow disabled=no dst-host=:jus dst-port="" src-address=\
192.168.1.0/24
add action=allow disabled=no dst-host=:gov.br dst-port="" src-address=\
192.168.1.0/24
add action=allow disabled=no dst-host=:ba.gov.br dst-port="" src-address=\
192.168.1.0/24
add action=allow comment=HOTMAIL disabled=no dst-host=:outlook.com dst-port="" \
src-address=192.168.1.0/24
add action=allow disabled=no dst-host=*.live.com dst-port="" src-address=\
192.168.1.0/24
add action=allow disabled=no dst-host=:wlxrs.com dst-port="" src-address=\
192.168.1.0/24
add action=allow disabled=no dst-host=:msn.com dst-port="" src-address=\
192.168.1.0/24
add action=allow disabled=no dst-host=:hotmail.com dst-port="" src-address=\
192.168.1.0/24
add action=allow comment="URL liberadas" disabled=no dst-host=\
:safraempresas.com.br dst-port="" src-address=192.168.1.0/24
add action=allow disabled=no dst-host=:webmail.atacadaoreconcavo.com dst-port=\
"" src-address=192.168.1.0/24
add action=allow disabled=no dst-host=:bradesco.com.br dst-port="" src-address=\
192.168.1.0/24
add action=allow disabled=no dst-host=:redecard.com.br dst-port="" src-address=\
192.168.1.0/24
add action=allow disabled=no dst-host=:nfe.fazenda.gov.br dst-port="" \
src-address=192.168.1.0/24
add action=allow disabled=no dst-host=:sitef.com.br dst-port="" src-address=\
192.168.1.0/24
add action=allow disabled=no dst-host=:trt5.jus.br dst-port="" src-address=\
192.168.1.0/24
add action=allow disabled=no dst-host=:bol.com.br dst-port="" src-address=\
192.168.1.0/24
add action=allow disabled=no dst-host=:atacadaoreconcavo.com dst-port="" \
src-address=192.168.1.0/24
add action=allow disabled=no dst-host=:yahoo.com dst-port="" src-address=\
192.168.1.0/24
add action=allow disabled=no dst-host=:terra.com.br dst-port="" src-address=\
192.168.1.0/24
add action=allow disabled=no dst-host=:coelba.com.br dst-port="" src-address=\
192.168.1.0/24
add action=allow disabled=no dst-host=:correios.com.br dst-port="" src-address=\
192.168.1.0/24
add action=allow disabled=no dst-host=:bradescosaude.com.br dst-port="" \
src-address=192.168.1.0/24
add action=allow disabled=no dst-host=:bradescoemopresas.com.br dst-port="" \
src-address=192.168.1.0/24
add action=allow disabled=no dst-host=:bradescopessoajuridica.com.br dst-port=\
"" src-address=192.168.1.0/24
add action=allow disabled=no dst-host=:sodexo.com dst-port="" src-address=\
192.168.1.0/24
add action=allow disabled=no dst-host=:bradescocartoes.com.br dst-port="" \
src-address=192.168.1.0/24
add action=allow disabled=no dst-host=:cielo.com.br dst-port="" src-address=\
192.168.1.0/24
add action=allow disabled=no dst-host=:nutricash.com.br dst-port="" \
src-address=192.168.1.0/24
add action=allow disabled=no dst-host=:sodexomotivation.com.br dst-port="" \
src-address=192.168.1.0/24
add action=allow disabled=no dst-host=:redecard.com.br dst-port="" src-address=\
192.168.1.0/24
add action=allow disabled=no dst-host=:policard.com.br dst-port="" src-address=\
192.168.1.0/24
add action=allow disabled=no dst-host=:equifax.com.br dst-port="" src-address=\
192.168.1.0/24
add action=allow disabled=no dst-host=:boavistaservicos.com.br dst-port="" \
src-address=192.168.1.0/24
add action=allow disabled=no dst-host=:bb.com.br dst-port="" src-address=\
192.168.1.0/24
add action=allow disabled=no dst-host=:telelistas.net dst-port="" src-address=\
192.168.1.0/24
add action=allow disabled=no dst-host=:itau.com.br dst-port="" src-address=\
192.168.1.0/24
add action=allow disabled=no dst-host=:kaspersky.com dst-port="" src-address=\
192.168.1.0/24
add action=allow disabled=no dst-host=:bancodobrasil.com.br dst-port="" \
src-address=192.168.1.0/24
add action=allow disabled=no dst-host=:serasa.com.br dst-port="" src-address=\
192.168.1.0/24
add action=allow disabled=no dst-host=:serasaexperian.com.br dst-port="" \
src-address=192.168.1.0/24
add action=allow disabled=no dst-host=:checkcheck.com.br dst-port="" \
src-address=192.168.1.0/24
add action=allow disabled=no dst-host=:santander,com.br dst-port="" \
src-address=192.168.1.0/24
add action=allow disabled=no dst-host=:hsbc.com.br dst-port="" src-address=\
192.168.1.0/24
add action=allow disabled=no dst-host=:citibank.com.br dst-port="" src-address=\
192.168.1.0/24
add action=allow disabled=no dst-host=:microsoft.com dst-port="" src-address=\
192.168.1.0/24
add action=allow disabled=no dst-host=:google.com.br dst-port="" src-address=\
192.168.1.0/24
add action=allow disabled=no dst-host=:microsoft.com.br dst-port="" \
src-address=192.168.1.0/24
add action=deny comment="Block Rede" disabled=no dst-port="" redirect-to=\
192.168.1.252/bloqueio.html src-address=192.168.1.0/24

/ip route
add comment="MARCA\C7\C3O DAS ROTAS" disabled=no distance=1 dst-address=\
0.0.0.0/0 gateway=(ipestacorreto) routing-mark=wan_gvt_trafic scope=30 \
target-scope=10
add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=(ipestacorreto) \
routing-mark=wan_oi_trafic scope=30 target-scope=10
add comment="SERVI\C7OS FORA DO BALLANCE" disabled=no distance=1 dst-address=\
0.0.0.0/0 gateway=(ipestacorreto) routing-mark=rota-segura scope=30 \
target-scope=10
add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=(ipestacorreto) \
routing-mark=sem-ballance scope=30 target-scope=10
add comment="ROTAS DEFAULT" disabled=no distance=2 dst-address=0.0.0.0/0 \
gateway=(ipestacorreto) scope=30 target-scope=10
add disabled=no distance=3 dst-address=0.0.0.0/0 gateway=(ipestacorreto) scope=30 \
target-scope=10

/queue interface
set lan queue=ethernet-default
set "wan gvt 2mb" queue=ethernet-default
set "wan oi 15mb" queue=ethernet-default