Regras para um bom fucionamento do proxy

por guerino Qua 11 maio - 17:02

Ola pessoal Agradeço a todos do forum em destaqe alguns ex Eduardo, Gerônimo Dsdigital... entre muito aqi do furum qe estão aqi para somar tornando esse forum cada dia melhor

Eu acabei de reistalar o thunder 3.1 ele ficou file redondo como sou meio leigo em mikrotik rs meio não leigo mesmo
tenho umas regras no meu mk qe esta meio bagunçado assim qe abilitei as regra -começou meu msn cair e o navegador começou da erro não responder dei uma fuçada aqi melhorou um pouco
Mas se alguen poder postar aqi as regras para um bom funcionamento eu agradeço

modem bridge
lllll llllll
l
l
llllll load bal
l
l
lllllll swi
l
l
lllllll serve rb450g
l l l
l l L Proxy 192.150.10.2 trunder foi adqirido aqi se caso fazer diferencia na confi
l L mk-auth ip172.31.255.2
L cliente-ip 10.10.20.0/24 qem poder me dar essa força eu agradeço

por **dsdigital** Qua 11 maio - 17:18

da um export ai nas regras

por guerino Qua 11 maio - 17:50

dsdigital escreveu:da um export ai nas regras

Código:: /ip firewall filter add action=accept chain=forward comment="Aceita thunder" disabled=no \ src-address=192.150.10.0/30

Código:: /ip firewall mangle add action=mark-connection chain=prerouting comment="CONTROLE P2P" disabled=\ no new-connection-mark=conexao-p2p p2p=all-p2p passthrough=yes add action=mark-packet chain=prerouting comment="" connection-mark=\ conexao-p2p disabled=no new-packet-mark=Pacotes-P2P p2p=all-p2p \ passthrough=yes add action=mark-connection chain=postrouting comment="THUNDER CACHE FULL =====\ ==========================================================================\ =======================" content="X-Cache: HIT from Thunder" disabled=no \ new-connection-mark=thunder-connection passthrough=yes protocol=tcp \ src-address=192.150.10.2 add action=mark-packet chain=postrouting comment="" connection-mark=\ thunder-connection disabled=no new-packet-mark=thunder-packs passthrough=\ yes add action=mark-packet chain=postrouting comment="" connection-mark=\ proxy-hits disabled=no new-packet-mark=proxy-squid passthrough=yes add action=mark-connection chain=postrouting comment="Marca o com e sem TOS" \ disabled=no dscp=12 new-connection-mark=n-cache passthrough=yes protocol=\ tcp add action=mark-connection chain=postrouting comment="" disabled=no dscp=!12 \ new-connection-mark=s-cache passthrough=yes protocol=tcp src-port=8080 <<<<<olha essa port isso add action=mark-connection chain=postrouting comment="TOS 12==================\ ==========================================================================\ =========================" disabled=yes dscp=12 new-connection-mark=\ proxy-hits passthrough=yes protocol=tcp src-address=192.150.10.2

Código:: /ip firewall nat add action=masquerade chain=srcnat comment="''''''''''''''''''''''''''''''''''\ ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''Mascar\ amento Geral''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''\ ''''''''''''''''''''''''''''''''''" disabled=no out-interface=link add action=accept chain=dstnat comment=""""""''''''''''''''''''''''''''''\ '''''''''''''''''''''''''''''''''''''''''''''''''''''''''''"SERVI\C7OS NO\ BRES FORA DO PROXY"'''''''''''''''''''''''''''''''''''''''''''"""""" \ disabled=no dst-address-list=nobalance dst-port=80 protocol=tcp add action=dst-nat chain=dstnat comment="'''''''''''''''''''''''''''''''''''''\ '''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''Redirect \ Thunder'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''\ '''''''''''''''''''''''''''''''''''" disabled=no dst-port=80 protocol=tcp \ src-address=10.10.20.0/24 to-addresses=192.150.10.2 to-ports=5128 dd action=accept chain=dstnat comment="''''''''''''''''''''''''''''''''''''''\ '''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''CONECTIVIDA\ DE SOCIAL'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''\ '''''''''''''''''" disabled=no dst-address=200.201.166.0/24 dst-port=80 \ protocol=tcp add action=accept chain=dstnat comment="" disabled=no dst-address=\ 200.201.173.0/24 dst-port=80 protocol=tcp add action=accept chain=dstnat comment="" disabled=no dst-address=\ 200.201.174.0/24 dst-port=80 protocol=tcp add action=masquerade chain=srcnat comment="''''''''''''''''''''''''''''''''''\ '''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''masquer\ ade hotspot network'''''''''''''''''''''''''''''''''''''''''''''''''''''''\ ''''''''''''''''''''''" disabled=no out-interface=link src-address=\ 10.10.20.0/24

por **Gerônimo** Qua 11 maio - 20:15

Estas são as unicas regras em seu firewall?
Ou vc so colocou as regras do cache?
É importante verificar que algumas regras de Qos atrapalham o bom funcionamento das regras de marcações para o thunder.
Posta todas as regras de seu firewall.
Obs coloque entre as tag script como no exemplo a baixo fica mais organizado.
so selecionar todo o seu script e clicar nas duas <> a cima.

Código:: Seu script aqui.

por guerino Qua 11 maio - 21:03

Código:

[/code][/code]

Gerônimo escreveu:Estas são as unicas regras em seu firewall?
Ou vc so colocou as regras do cache?
É importante verificar que algumas regras de Qos atrapalham o bom funcionamento das regras de marcações para o thunder.
Posta todas as regras de seu firewall.
Obs coloque entre as tag script como no exemplo a baixo fica mais organizado.
so selecionar todo o seu script e clicar nas duas <> a cima.
Código:
Seu script aqui.

Código:: ip firewall address-list add address=69.147.95.0/24 comment="""""YAHOO MAIL""""" disabled=no list=nobalance add address=209.191.106.0/24 comment="""""YAHOO MAIL""""" disabled=no list=nobalance add address=74.6.228.0/24 comment="""""YAHOO MAIL""""" disabled=no list=nobalance add address=98.136.131.0/24 comment="""""YAHOO MAIL""""" disabled=no list=nobalance add address=200.143.37.0/24 comment="""""WEBMOTORS""""" disabled=no list=nobalance add address=65.54.0.0/16 comment=MSN1 disabled=no list=nobalance add address=207.46.0.0/16 comment=MSN2 disabled=no list=nobalance add address=64.4.0.0/16 comment=MSN3 disabled=no list=nobalance add address=200.143.0.0/16 comment=Pagdigital disabled=no list=nobalance add address=201.88.0.0/16 comment=f2b disabled=no list=nobalance add address=200.201.0.0/16 comment="caixa economica" disabled=no list=nobalance add address=170.66.0.0/16 comment="bb do brasil" disabled=no list=nobalance add address=200.155.0.0/16 comment=bradesco disabled=no list=nobalance add address=200.196.0.0/16 comment=itau disabled=no list=nobalance add address=200.208.0.0/16 comment=sudameris disabled=no list=nobalance add address=200.220.0.0/16 comment=santander disabled=no list=nobalance add address=201.63.0.0/16 comment="wwws bradesco" disabled=no list=nobalance add address=65.55.0.0/16 comment=MSN4 disabled=no list=nobalance add address=74.52.0.0/16 comment="caixa economica" disabled=no list=nobalance add address=74.125.0.0/16 comment="caixa economica" disabled=no list=nobalance add address=174.133.0.0/16 comment="caixa economica" disabled=no list=nobalance add address=200.219.137.0/24 comment="" disabled=no list=nobalance add address=200.252.8.0/24 comment="" disabled=no list=nobalance add address=201.2.207.0/24 comment="" disabled=no list=nobalance add address=200.196.226.0/24 comment="" disabled=no list=nobalance add address=201.24.72.0/24 comment="" disabled=no list=nobalance add address=78.46.46.139 comment="" disabled=no list=nobalance add address=192.150.10.254 comment="" disabled=no list=FORA add address=172.31.255.2 comment="" disabled=no list=FORA add address=10.10.20.42 comment=aviso121 disabled=no list=pgaviso add address=10.10.20.134 comment=86 disabled=no list=pgcorte add address=10.10.20.134 comment=86 disabled=no list=pgcorte add address=10.10.20.26 comment=aviso111 disabled=no list=pgaviso add address=10.10.20.14 comment=aviso113 disabled=no list=pgaviso add address=10.10.20.60 comment=aviso130 disabled=no list=pgaviso add address=10.10.20.42 comment=121 disabled=no list=pgcorte add address=10.10.20.60 comment=130 disabled=no list=pgcorte add address=10.10.20.26 comment=111 disabled=no list=pgcorte add address=10.10.20.14 comment=113 disabled=no list=pgcorte

Código:: /ip firewall connection tracking set enabled=yes generic-timeout=10m icmp-timeout=10s tcp-close-timeout=10s tcp-close-wait-timeout=10s tcp-established-timeout=1d tcp-fin-wait-timeout=10s \ tcp-last-ack-timeout=10s tcp-syn-received-timeout=5s tcp-syn-sent-timeout=5s tcp-syncookie=no tcp-time-wait-timeout=10s udp-stream-timeout=3m \ udp-timeout=10s /ip firewall filter add action=accept chain=forward comment="Aceita thunder" disabled=no src-address=192.150.10.0/30 add action=passthrough chain=unused-hs-chain comment="place hotspot rules here" disabled=yes /ip firewall mangle add action=mark-connection chain=prerouting comment="CONTROLE P2P" disabled=no new-connection-mark=conexao-p2p p2p=all-p2p passthrough=yes add action=mark-packet chain=prerouting comment="" connection-mark=conexao-p2p disabled=no new-packet-mark=Pacotes-P2P p2p=all-p2p passthrough=yes add action=mark-connection chain=postrouting comment=\ "THUNDER CACHE FULL ======================================================================================================" content=\ "X-Cache: HIT from Thunder" disabled=no new-connection-mark=thunder-connection passthrough=yes protocol=tcp src-address=192.150.10.2 add action=mark-packet chain=postrouting comment="" connection-mark=thunder-connection disabled=no new-packet-mark=thunder-packs passthrough=yes add action=mark-packet chain=postrouting comment="" connection-mark=proxy-hits disabled=no new-packet-mark=proxy-squid passthrough=yes add action=mark-connection chain=postrouting comment="Marca o com e sem TOS" disabled=no dscp=12 new-connection-mark=n-cache passthrough=yes protocol=tcp add action=mark-connection chain=postrouting comment="" disabled=no dscp=!12 new-connection-mark=s-cache passthrough=yes protocol=tcp src-port=8080 add action=mark-connection chain=postrouting comment=\ "TOS 12=====================================================================================================================" disabled=yes dscp=12 \ new-connection-mark=proxy-hits passthrough=yes protocol=tcp src-address=192.150.10.2 /ip firewall nat add action=passthrough chain=unused-hs-chain comment="place hotspot rules here" disabled=yes add action=dst-nat chain=dstnat comment="PG CORTE" disabled=no hotspot=from-client,auth in-interface=clientes protocol=tcp src-address-list=pgcorte \ to-addresses=172.31.255.2 to-ports=85 add action=dst-nat chain=dstnat comment=manutencao disabled=yes protocol=tcp src-address=10.10.20.0/24 src-port=80 to-addresses=172.31.255.2 to-ports=89 add action=masquerade chain=srcnat comment="''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''Mascarament\ o Geral''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''" disabled=no out-interface=link add action=accept chain=dstnat comment=""""""'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''"SERVI\C7OS NOBRES \ FORA DO PROXY"'''''''''''''''''''''''''''''''''''''''''''"""""" disabled=no dst-address-list=nobalance dst-port=80 protocol=tcp add action=dst-nat chain=dstnat comment="''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''Redirect Thund\ er''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''" disabled=no dst-port=80 protocol=tcp \ src-address=10.10.20.0/24 to-addresses=192.150.10.2 to-ports=5128 add action=dst-nat chain=dstnat comment="''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''Acesso Externo\ \_MK-Auth'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''" disabled=no dst-port=1880 protocol=tcp \ to-addresses=172.31.255.2 to-ports=80 add action=accept chain=dstnat comment="'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''CONECTIVIDADE SO\ CIAL''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''" disabled=no dst-address=200.201.166.0/24 dst-port=80 protocol=\ tcp add action=accept chain=dstnat comment="" disabled=no dst-address=200.201.173.0/24 dst-port=80 protocol=tcp add action=accept chain=dstnat comment="" disabled=no dst-address=200.201.174.0/24 dst-port=80 protocol=tcp add action=masquerade chain=srcnat comment="'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''masquerade h\ otspot network'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''" disabled=no out-interface=link src-address=10.10.20.0/24 add action=masquerade chain=srcnat comment=""""""""MASCARAMENTO MK-AUTH"""""""" disabled=yes out-interface=link src-address=172.31.255.0/30 add action=masquerade chain=srcnat comment=""""""""MASCARAMENTO THUNDER"""""""" disabled=yes out-interface=link src-address=192.150.10.0/24

valeu ´pela dica do codigo

por Conteúdo patrocinado

Regras para um bom fucionamento do proxy

Regras para um bom fucionamento do proxy

Re: Regras para um bom fucionamento do proxy

Re: Regras para um bom fucionamento do proxy

Re: Regras para um bom fucionamento do proxy

Re: Regras para um bom fucionamento do proxy

Re: Regras para um bom fucionamento do proxy