Entrar
Últimos assuntos
» internet lentapor brooklin_sul Qui 11 Abr - 19:17
» Como pingar pelos dois links
por bruno9988 Ter 20 Fev - 19:12
» BFW em paralelo com Mikrotik
por antoniogiga Qui 18 Jan - 1:40
» NAT MIKROTIK
por squall1808 Seg 8 Jan - 18:07
» Aumenta Lucro do provedor com Servidor de FILME - Dica como montar um " Netflix"
por bruno9988 Ter 19 Dez - 17:59
» hotspot conexao lenta
por brooklin_sul Seg 18 Dez - 1:04
» Acessar Radio e roteadores pelo Mikrotik
por antoniogiga Ter 15 Nov - 16:49
» [Resolvido]Balanceamento usando o Net Virtua ( Netcombo)
por antoniogiga Ter 15 Nov - 8:02
» whatsapp lento
por antoniogiga Ter 15 Nov - 8:00
» to de volta qual quer duvida soh chamar
por antoniogiga Ter 15 Nov - 7:58
» Firmware ApRouter em Radio - Chipset rtl8186!
por antoniogiga Dom 17 Jul - 18:02
» QoS por mac-address (ou IP amarrado) quando tenho 01 mikrotik + 05 routers
por rdnetwork Sex 4 Fev - 7:58
» Microtik - OpenVPN não conecta com 2 links 2 internet balanceados
por vagneroliveira Qui 3 Fev - 6:44
» Software gerenciamento ZTE C320
por lancecom Qui 18 Mar - 11:27
» Software Gerenciamento ZTE C320
por lancecom Seg 15 Mar - 17:21
Tópicos semelhantes
Top dos mais postadores
claudinhohw Network | ||||
morais2707 | ||||
cristiano.micros | ||||
cdanielboy | ||||
Sixagencia Networks | ||||
ZBTECK | ||||
dsdigital | ||||
BBD NET | ||||
Gerônimo | ||||
Marcelo |
Estatísticas
Temos 31896 usuários registradosO último membro registrado é Reginaldo kaczmarek
Os nossos membros postaram um total de 38285 mensagens em 5803 assuntos
Regras para um bom fucionamento do proxy
3 participantes
Página 1 de 1
Regras para um bom fucionamento do proxy
Ola pessoal Agradeço a todos do forum em destaqe alguns ex Eduardo, Gerônimo Dsdigital... entre muito aqi do furum qe estão aqi para somar tornando esse forum cada dia melhor
Eu acabei de reistalar o thunder 3.1 ele ficou file redondo como sou meio leigo em mikrotik rs meio não leigo mesmo
tenho umas regras no meu mk qe esta meio bagunçado assim qe abilitei as regra -começou meu msn cair e o navegador começou da erro não responder dei uma fuçada aqi melhorou um pouco
Mas se alguen poder postar aqi as regras para um bom funcionamento eu agradeço
modem bridge
lllll llllll
l
l
llllll load bal
l
l
lllllll swi
l
l
lllllll serve rb450g
l l l
l l L Proxy 192.150.10.2 trunder foi adqirido aqi se caso fazer diferencia na confi
l L mk-auth ip172.31.255.2
L cliente-ip 10.10.20.0/24 qem poder me dar essa força eu agradeço
Eu acabei de reistalar o thunder 3.1 ele ficou file redondo como sou meio leigo em mikrotik rs meio não leigo mesmo
tenho umas regras no meu mk qe esta meio bagunçado assim qe abilitei as regra -começou meu msn cair e o navegador começou da erro não responder dei uma fuçada aqi melhorou um pouco
Mas se alguen poder postar aqi as regras para um bom funcionamento eu agradeço
modem bridge
lllll llllll
l
l
llllll load bal
l
l
lllllll swi
l
l
lllllll serve rb450g
l l l
l l L Proxy 192.150.10.2 trunder foi adqirido aqi se caso fazer diferencia na confi
l L mk-auth ip172.31.255.2
L cliente-ip 10.10.20.0/24 qem poder me dar essa força eu agradeço
Re: Regras para um bom fucionamento do proxy
da um export ai nas regras
dsdigital- Power User
- Mensagens : 862
Pontos : 1131
Reputação : 156
Data de inscrição : 27/11/2010
Idade : 31
Localização : ?
Re: Regras para um bom fucionamento do proxy
dsdigital escreveu:da um export ai nas regras
- Código:
/ip firewall filter
add action=accept chain=forward comment="Aceita thunder" disabled=no \
src-address=192.150.10.0/30
- Código:
/ip firewall mangle
add action=mark-connection chain=prerouting comment="CONTROLE P2P" disabled=\
no new-connection-mark=conexao-p2p p2p=all-p2p passthrough=yes
add action=mark-packet chain=prerouting comment="" connection-mark=\
conexao-p2p disabled=no new-packet-mark=Pacotes-P2P p2p=all-p2p \
passthrough=yes
add action=mark-connection chain=postrouting comment="THUNDER CACHE FULL =====\
==========================================================================\
=======================" content="X-Cache: HIT from Thunder" disabled=no \
new-connection-mark=thunder-connection passthrough=yes protocol=tcp \
src-address=192.150.10.2
add action=mark-packet chain=postrouting comment="" connection-mark=\
thunder-connection disabled=no new-packet-mark=thunder-packs passthrough=\
yes
add action=mark-packet chain=postrouting comment="" connection-mark=\
proxy-hits disabled=no new-packet-mark=proxy-squid passthrough=yes
add action=mark-connection chain=postrouting comment="Marca o com e sem TOS" \
disabled=no dscp=12 new-connection-mark=n-cache passthrough=yes protocol=\
tcp
add action=mark-connection chain=postrouting comment="" disabled=no dscp=!12 \
new-connection-mark=s-cache passthrough=yes protocol=tcp src-port=8080 <<<<<olha essa port isso
add action=mark-connection chain=postrouting comment="TOS 12==================\
==========================================================================\
=========================" disabled=yes dscp=12 new-connection-mark=\
proxy-hits passthrough=yes protocol=tcp src-address=192.150.10.2
- Código:
/ip firewall nat
add action=masquerade chain=srcnat comment="''''''''''''''''''''''''''''''''''\
''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''Mascar\
amento Geral''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''\
''''''''''''''''''''''''''''''''''" disabled=no out-interface=link
add action=accept chain=dstnat comment=""""""''''''''''''''''''''''''''''\
'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''"SERVI\C7OS NO\
BRES FORA DO PROXY"'''''''''''''''''''''''''''''''''''''''''''"""""" \
disabled=no dst-address-list=nobalance dst-port=80 protocol=tcp
add action=dst-nat chain=dstnat comment="'''''''''''''''''''''''''''''''''''''\
'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''Redirect \
Thunder'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''\
'''''''''''''''''''''''''''''''''''" disabled=no dst-port=80 protocol=tcp \
src-address=10.10.20.0/24 to-addresses=192.150.10.2 to-ports=5128
dd action=accept chain=dstnat comment="''''''''''''''''''''''''''''''''''''''\
'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''CONECTIVIDA\
DE SOCIAL'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''\
'''''''''''''''''" disabled=no dst-address=200.201.166.0/24 dst-port=80 \
protocol=tcp
add action=accept chain=dstnat comment="" disabled=no dst-address=\
200.201.173.0/24 dst-port=80 protocol=tcp
add action=accept chain=dstnat comment="" disabled=no dst-address=\
200.201.174.0/24 dst-port=80 protocol=tcp
add action=masquerade chain=srcnat comment="''''''''''''''''''''''''''''''''''\
'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''masquer\
ade hotspot network'''''''''''''''''''''''''''''''''''''''''''''''''''''''\
''''''''''''''''''''''" disabled=no out-interface=link src-address=\
10.10.20.0/24
Re: Regras para um bom fucionamento do proxy
Estas são as unicas regras em seu firewall?
Ou vc so colocou as regras do cache?
É importante verificar que algumas regras de Qos atrapalham o bom funcionamento das regras de marcações para o thunder.
Posta todas as regras de seu firewall.
Obs coloque entre as tag script como no exemplo a baixo fica mais organizado.
so selecionar todo o seu script e clicar nas duas <> a cima.
Ou vc so colocou as regras do cache?
É importante verificar que algumas regras de Qos atrapalham o bom funcionamento das regras de marcações para o thunder.
Posta todas as regras de seu firewall.
Obs coloque entre as tag script como no exemplo a baixo fica mais organizado.
so selecionar todo o seu script e clicar nas duas <> a cima.
- Código:
Seu script aqui.
Re: Regras para um bom fucionamento do proxy
- Código:
Gerônimo escreveu:Estas são as unicas regras em seu firewall?
Ou vc so colocou as regras do cache?
É importante verificar que algumas regras de Qos atrapalham o bom funcionamento das regras de marcações para o thunder.
Posta todas as regras de seu firewall.
Obs coloque entre as tag script como no exemplo a baixo fica mais organizado.
so selecionar todo o seu script e clicar nas duas <> a cima.
- Código:
Seu script aqui.
- Código:
ip firewall address-list
add address=69.147.95.0/24 comment="""""YAHOO MAIL""""" disabled=no list=nobalance
add address=209.191.106.0/24 comment="""""YAHOO MAIL""""" disabled=no list=nobalance
add address=74.6.228.0/24 comment="""""YAHOO MAIL""""" disabled=no list=nobalance
add address=98.136.131.0/24 comment="""""YAHOO MAIL""""" disabled=no list=nobalance
add address=200.143.37.0/24 comment="""""WEBMOTORS""""" disabled=no list=nobalance
add address=65.54.0.0/16 comment=MSN1 disabled=no list=nobalance
add address=207.46.0.0/16 comment=MSN2 disabled=no list=nobalance
add address=64.4.0.0/16 comment=MSN3 disabled=no list=nobalance
add address=200.143.0.0/16 comment=Pagdigital disabled=no list=nobalance
add address=201.88.0.0/16 comment=f2b disabled=no list=nobalance
add address=200.201.0.0/16 comment="caixa economica" disabled=no list=nobalance
add address=170.66.0.0/16 comment="bb do brasil" disabled=no list=nobalance
add address=200.155.0.0/16 comment=bradesco disabled=no list=nobalance
add address=200.196.0.0/16 comment=itau disabled=no list=nobalance
add address=200.208.0.0/16 comment=sudameris disabled=no list=nobalance
add address=200.220.0.0/16 comment=santander disabled=no list=nobalance
add address=201.63.0.0/16 comment="wwws bradesco" disabled=no list=nobalance
add address=65.55.0.0/16 comment=MSN4 disabled=no list=nobalance
add address=74.52.0.0/16 comment="caixa economica" disabled=no list=nobalance
add address=74.125.0.0/16 comment="caixa economica" disabled=no list=nobalance
add address=174.133.0.0/16 comment="caixa economica" disabled=no list=nobalance
add address=200.219.137.0/24 comment="" disabled=no list=nobalance
add address=200.252.8.0/24 comment="" disabled=no list=nobalance
add address=201.2.207.0/24 comment="" disabled=no list=nobalance
add address=200.196.226.0/24 comment="" disabled=no list=nobalance
add address=201.24.72.0/24 comment="" disabled=no list=nobalance
add address=78.46.46.139 comment="" disabled=no list=nobalance
add address=192.150.10.254 comment="" disabled=no list=FORA
add address=172.31.255.2 comment="" disabled=no list=FORA
add address=10.10.20.42 comment=aviso121 disabled=no list=pgaviso
add address=10.10.20.134 comment=86 disabled=no list=pgcorte
add address=10.10.20.134 comment=86 disabled=no list=pgcorte
add address=10.10.20.26 comment=aviso111 disabled=no list=pgaviso
add address=10.10.20.14 comment=aviso113 disabled=no list=pgaviso
add address=10.10.20.60 comment=aviso130 disabled=no list=pgaviso
add address=10.10.20.42 comment=121 disabled=no list=pgcorte
add address=10.10.20.60 comment=130 disabled=no list=pgcorte
add address=10.10.20.26 comment=111 disabled=no list=pgcorte
add address=10.10.20.14 comment=113 disabled=no list=pgcorte
- Código:
/ip firewall connection tracking
set enabled=yes generic-timeout=10m icmp-timeout=10s tcp-close-timeout=10s tcp-close-wait-timeout=10s tcp-established-timeout=1d tcp-fin-wait-timeout=10s \
tcp-last-ack-timeout=10s tcp-syn-received-timeout=5s tcp-syn-sent-timeout=5s tcp-syncookie=no tcp-time-wait-timeout=10s udp-stream-timeout=3m \
udp-timeout=10s
/ip firewall filter
add action=accept chain=forward comment="Aceita thunder" disabled=no src-address=192.150.10.0/30
add action=passthrough chain=unused-hs-chain comment="place hotspot rules here" disabled=yes
/ip firewall mangle
add action=mark-connection chain=prerouting comment="CONTROLE P2P" disabled=no new-connection-mark=conexao-p2p p2p=all-p2p passthrough=yes
add action=mark-packet chain=prerouting comment="" connection-mark=conexao-p2p disabled=no new-packet-mark=Pacotes-P2P p2p=all-p2p passthrough=yes
add action=mark-connection chain=postrouting comment=\
"THUNDER CACHE FULL ======================================================================================================" content=\
"X-Cache: HIT from Thunder" disabled=no new-connection-mark=thunder-connection passthrough=yes protocol=tcp src-address=192.150.10.2
add action=mark-packet chain=postrouting comment="" connection-mark=thunder-connection disabled=no new-packet-mark=thunder-packs passthrough=yes
add action=mark-packet chain=postrouting comment="" connection-mark=proxy-hits disabled=no new-packet-mark=proxy-squid passthrough=yes
add action=mark-connection chain=postrouting comment="Marca o com e sem TOS" disabled=no dscp=12 new-connection-mark=n-cache passthrough=yes protocol=tcp
add action=mark-connection chain=postrouting comment="" disabled=no dscp=!12 new-connection-mark=s-cache passthrough=yes protocol=tcp src-port=8080
add action=mark-connection chain=postrouting comment=\
"TOS 12=====================================================================================================================" disabled=yes dscp=12 \
new-connection-mark=proxy-hits passthrough=yes protocol=tcp src-address=192.150.10.2
/ip firewall nat
add action=passthrough chain=unused-hs-chain comment="place hotspot rules here" disabled=yes
add action=dst-nat chain=dstnat comment="PG CORTE" disabled=no hotspot=from-client,auth in-interface=clientes protocol=tcp src-address-list=pgcorte \
to-addresses=172.31.255.2 to-ports=85
add action=dst-nat chain=dstnat comment=manutencao disabled=yes protocol=tcp src-address=10.10.20.0/24 src-port=80 to-addresses=172.31.255.2 to-ports=89
add action=masquerade chain=srcnat comment="''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''Mascarament\
o Geral''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''" disabled=no out-interface=link
add action=accept chain=dstnat comment=""""""'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''"SERVI\C7OS NOBRES \
FORA DO PROXY"'''''''''''''''''''''''''''''''''''''''''''"""""" disabled=no dst-address-list=nobalance dst-port=80 protocol=tcp
add action=dst-nat chain=dstnat comment="''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''Redirect Thund\
er''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''" disabled=no dst-port=80 protocol=tcp \
src-address=10.10.20.0/24 to-addresses=192.150.10.2 to-ports=5128
add action=dst-nat chain=dstnat comment="''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''Acesso Externo\
\_MK-Auth'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''" disabled=no dst-port=1880 protocol=tcp \
to-addresses=172.31.255.2 to-ports=80
add action=accept chain=dstnat comment="'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''CONECTIVIDADE SO\
CIAL''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''" disabled=no dst-address=200.201.166.0/24 dst-port=80 protocol=\
tcp
add action=accept chain=dstnat comment="" disabled=no dst-address=200.201.173.0/24 dst-port=80 protocol=tcp
add action=accept chain=dstnat comment="" disabled=no dst-address=200.201.174.0/24 dst-port=80 protocol=tcp
add action=masquerade chain=srcnat comment="'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''masquerade h\
otspot network'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''" disabled=no out-interface=link src-address=10.10.20.0/24
add action=masquerade chain=srcnat comment=""""""""MASCARAMENTO MK-AUTH"""""""" disabled=yes out-interface=link src-address=172.31.255.0/30
add action=masquerade chain=srcnat comment=""""""""MASCARAMENTO THUNDER"""""""" disabled=yes out-interface=link src-address=192.150.10.0/24
valeu ´pela dica do codigo
Tópicos semelhantes
» web proxy mk 5.18 não grava regras do nat
» regras para qndo thunder para de funciona
» Web Proxy (Navegação transparente para o cliente)
» regras para qndo thunder para de funciona
» Web Proxy (Navegação transparente para o cliente)
Página 1 de 1
Permissões neste sub-fórum
Não podes responder a tópicos
|
|