Entrar
Últimos assuntos
» internet lentapor brooklin_sul Qui 11 Abr - 19:17
» Como pingar pelos dois links
por bruno9988 Ter 20 Fev - 19:12
» BFW em paralelo com Mikrotik
por antoniogiga Qui 18 Jan - 1:40
» NAT MIKROTIK
por squall1808 Seg 8 Jan - 18:07
» Aumenta Lucro do provedor com Servidor de FILME - Dica como montar um " Netflix"
por bruno9988 Ter 19 Dez - 17:59
» hotspot conexao lenta
por brooklin_sul Seg 18 Dez - 1:04
» Acessar Radio e roteadores pelo Mikrotik
por antoniogiga Ter 15 Nov - 16:49
» [Resolvido]Balanceamento usando o Net Virtua ( Netcombo)
por antoniogiga Ter 15 Nov - 8:02
» whatsapp lento
por antoniogiga Ter 15 Nov - 8:00
» to de volta qual quer duvida soh chamar
por antoniogiga Ter 15 Nov - 7:58
» Firmware ApRouter em Radio - Chipset rtl8186!
por antoniogiga Dom 17 Jul - 18:02
» QoS por mac-address (ou IP amarrado) quando tenho 01 mikrotik + 05 routers
por rdnetwork Sex 4 Fev - 7:58
» Microtik - OpenVPN não conecta com 2 links 2 internet balanceados
por vagneroliveira Qui 3 Fev - 6:44
» Software gerenciamento ZTE C320
por lancecom Qui 18 Mar - 11:27
» Software Gerenciamento ZTE C320
por lancecom Seg 15 Mar - 17:21
Tópicos semelhantes
Top dos mais postadores
claudinhohw Network | ||||
morais2707 | ||||
cristiano.micros | ||||
cdanielboy | ||||
Sixagencia Networks | ||||
ZBTECK | ||||
dsdigital | ||||
BBD NET | ||||
Gerônimo | ||||
Marcelo |
Estatísticas
Temos 31897 usuários registradosO último membro registrado é fhca78
Os nossos membros postaram um total de 38285 mensagens em 5803 assuntos
Mikrotik com Hotspot+ proxy paralelo com thunder a full...
3 participantes
Página 1 de 1
Mikrotik com Hotspot+ proxy paralelo com thunder a full...
Oi boa tarde amigos, tenho um problema em questao do cache full em paralelo com o mikrotik
tenho mikrotik com mk-aut e tunder em paralelo tudo funcionando ok com 65 clientes
meu problema eh o segunte
o cache full soh sai sem o hotspot quando eu ativo o hotspot funciona normal soh que na velocidade que foi cadastrado no mk-auth e o que ta no cahe passa somente nessa velocidade nao sai a full
se eu desativo o hot ele volta ao normal consegue sair a full.
soh que eu preciso de um meio de autenticação por causa do mk auth.
LINK
>
>
>
MIKROTIK>>>>>MKAUTK
>
>
>
Clientes
Segue as regras do mangle, nat, queue tree.
/ip firewall mangle
add action=mark-connection chain=postrouting comment="Marca o com e sem TOS" \
disabled=no dscp=12 new-connection-mark=n-cache passthrough=yes protocol=\
tcp src-port=3128
add action=mark-connection chain=postrouting disabled=no dscp=!12 \
new-connection-mark="todos_todos os pacotes" passthrough=yes protocol=tcp \
src-port=3128
add action=mark-packet chain=postrouting comment="Libera cache full" \
connection-mark=n-cache disabled=no new-packet-mark=Cache-Packet \
passthrough=no
add action=mark-packet chain=postrouting connection-mark=\
"todos_todos os pacotes" disabled=no new-packet-mark=\
"teste_teste_todos os pacotes_full" passthrough=no
add action=mark-connection chain=forward comment=""Mk Auth Web-Full"" \
content="MKAUTH: FILES" disabled=no new-connection-mark="Mk Auth Web-Full" \
passthrough=yes protocol=tcp
add action=mark-packet chain=forward connection-mark="Mk Auth Web-Full" \
disabled=no new-packet-mark=pacotes passthrough=no protocol=tcp
add action=mark-connection chain=postrouting disabled=yes dscp=!12 \
new-connection-mark=s-cache passthrough=yes protocol=tcp src-port=3128
as regras acima fazem a marcação do dspc que no thunder do mkauth é 12 marcando conecção depois pacotes.
/ip firewall nat
add action=passthrough chain=unused-hs-chain comment="place hotspot rules here" disabled=yes
add action=dst-nat chain=dstnat comment="="PG CORTE"" disabled=no hotspot=from-client protocol=tcp src-address-list=pgcorte src-port=0-65535 to-addresses=\
172.31.255.2 to-ports=85
add action=dst-nat chain=dstnat comment="="AVISO MANUNTEN\C7\C3O"" disabled=no protocol=tcp src-address=0.0.0.0/0 src-port=80 to-addresses=172.31.255.2 \
to-ports=89
add action=masquerade chain=srcnat comment="masquerade hotspot network" disabled=no out-interface=dsl
add action=dst-nat chain=dstnat comment="Nat proxy" disabled=no dst-address-list=!semproxy dst-port=80 protocol=tcp src-address=10.0.0.0/24 src-address-list=\
proxy to-addresses=172.31.255.2 to-ports=3128
add action=dst-nat chain=dstnat comment="Acesso externo pela porta 80 no mk auth" disabled=no dst-port=1880 in-interface=dsl protocol=tcp to-addresses=\
172.31.255.2 to-ports=80
as regras de nat para mascaramento
depois direciona a porta 80 para o proxy 172.31.255.2 é o ip do proxy
e depois para acesso remoto
queue tree/
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=1G max-limit=1G name="CACHE FULL Sites Estaticos" packet-mark=Cache-Packet parent=\
global-out priority=6 queue=cache
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=1G max-limit=1G name="CACHE TOTAL PELO SITE DO MK AUTH" packet-mark=pacotes parent=\
global-out priority=1 queue=cache
essas sao as queue tree
e somente restou o hotspot que eh dinamico ele cria automaticamente uma regra no queue simples com a velocidade cadastrada no mk-auth quando o cliente loga mais esse eh o problema o conteudo que esta no cahe por exemplo um video do youtube nao sai a full e sim na velocidade que o cliente esta cadastrado exemplo Ciente: joao senha: joao velocidade: 250k entao o cliente joao navega somente a 250k mesmo com os arquivos saindo do cache se eu colocoum usuario direto no hotspot sem controle de banda o cache sai a full mais o cliente fica sem controle de banda pros sites e downloads que saem do link...
tenho mikrotik com mk-aut e tunder em paralelo tudo funcionando ok com 65 clientes
meu problema eh o segunte
o cache full soh sai sem o hotspot quando eu ativo o hotspot funciona normal soh que na velocidade que foi cadastrado no mk-auth e o que ta no cahe passa somente nessa velocidade nao sai a full
se eu desativo o hot ele volta ao normal consegue sair a full.
soh que eu preciso de um meio de autenticação por causa do mk auth.
LINK
>
>
>
MIKROTIK>>>>>MKAUTK
>
>
>
Clientes
Segue as regras do mangle, nat, queue tree.
/ip firewall mangle
add action=mark-connection chain=postrouting comment="Marca o com e sem TOS" \
disabled=no dscp=12 new-connection-mark=n-cache passthrough=yes protocol=\
tcp src-port=3128
add action=mark-connection chain=postrouting disabled=no dscp=!12 \
new-connection-mark="todos_todos os pacotes" passthrough=yes protocol=tcp \
src-port=3128
add action=mark-packet chain=postrouting comment="Libera cache full" \
connection-mark=n-cache disabled=no new-packet-mark=Cache-Packet \
passthrough=no
add action=mark-packet chain=postrouting connection-mark=\
"todos_todos os pacotes" disabled=no new-packet-mark=\
"teste_teste_todos os pacotes_full" passthrough=no
add action=mark-connection chain=forward comment=""Mk Auth Web-Full"" \
content="MKAUTH: FILES" disabled=no new-connection-mark="Mk Auth Web-Full" \
passthrough=yes protocol=tcp
add action=mark-packet chain=forward connection-mark="Mk Auth Web-Full" \
disabled=no new-packet-mark=pacotes passthrough=no protocol=tcp
add action=mark-connection chain=postrouting disabled=yes dscp=!12 \
new-connection-mark=s-cache passthrough=yes protocol=tcp src-port=3128
as regras acima fazem a marcação do dspc que no thunder do mkauth é 12 marcando conecção depois pacotes.
/ip firewall nat
add action=passthrough chain=unused-hs-chain comment="place hotspot rules here" disabled=yes
add action=dst-nat chain=dstnat comment="="PG CORTE"" disabled=no hotspot=from-client protocol=tcp src-address-list=pgcorte src-port=0-65535 to-addresses=\
172.31.255.2 to-ports=85
add action=dst-nat chain=dstnat comment="="AVISO MANUNTEN\C7\C3O"" disabled=no protocol=tcp src-address=0.0.0.0/0 src-port=80 to-addresses=172.31.255.2 \
to-ports=89
add action=masquerade chain=srcnat comment="masquerade hotspot network" disabled=no out-interface=dsl
add action=dst-nat chain=dstnat comment="Nat proxy" disabled=no dst-address-list=!semproxy dst-port=80 protocol=tcp src-address=10.0.0.0/24 src-address-list=\
proxy to-addresses=172.31.255.2 to-ports=3128
add action=dst-nat chain=dstnat comment="Acesso externo pela porta 80 no mk auth" disabled=no dst-port=1880 in-interface=dsl protocol=tcp to-addresses=\
172.31.255.2 to-ports=80
as regras de nat para mascaramento
depois direciona a porta 80 para o proxy 172.31.255.2 é o ip do proxy
e depois para acesso remoto
queue tree/
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=1G max-limit=1G name="CACHE FULL Sites Estaticos" packet-mark=Cache-Packet parent=\
global-out priority=6 queue=cache
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=1G max-limit=1G name="CACHE TOTAL PELO SITE DO MK AUTH" packet-mark=pacotes parent=\
global-out priority=1 queue=cache
essas sao as queue tree
e somente restou o hotspot que eh dinamico ele cria automaticamente uma regra no queue simples com a velocidade cadastrada no mk-auth quando o cliente loga mais esse eh o problema o conteudo que esta no cahe por exemplo um video do youtube nao sai a full e sim na velocidade que o cliente esta cadastrado exemplo Ciente: joao senha: joao velocidade: 250k entao o cliente joao navega somente a 250k mesmo com os arquivos saindo do cache se eu colocoum usuario direto no hotspot sem controle de banda o cache sai a full mais o cliente fica sem controle de banda pros sites e downloads que saem do link...
leandroberto- Baby
- Mensagens : 1
Pontos : 3
Reputação : 0
Data de inscrição : 11/08/2011
Idade : 36
Localização : Santo André
Re: Mikrotik com Hotspot+ proxy paralelo com thunder a full...
Cara pelo que entendi você esta tendo problemas em redirecionar o Thunder usando Hotspot tenta isso:
Redirecionando para o proxy:
Não esquecer de colocar a Reede Local ex: 192.168.0.0/24
Cache Full
Redirecionando para o proxy:
- Código:
/ip firewall filter
add action=accept chain=forward comment="THUNDER" disabled=no \
src-address=172.31.255.0/30
Não esquecer de colocar a Reede Local ex: 192.168.0.0/24
- Código:
/ip firewall nat
add action=dst-nat chain=pre-hotspot comment="REDIRECIONAR THUNDER" disabled=no \
dst-address=!172.31.255.2 dst-port=80 hotspot=auth protocol=tcp \
src-address=[REDE LOCAL] to-addresses=172.31.255.2 to-ports=3128
Cache Full
- Código:
/ip firewall mangle
add action=mark-connection chain=postrouting comment="THUNDER CACHE FULL =====\
==========================================================================\
=======================" content="X-Cache: HIT from Thunder" disabled=no \
new-connection-mark=thunder-connection passthrough=yes protocol=tcp \
src-address=172.31.255.2
add action=mark-packet chain=postrouting connection-mark=thunder-connection \
disabled=no new-packet-mark=thunder-packs passthrough=yes
add action=mark-connection chain=postrouting comment="TOS 12==================\
==========================================================================\
=========================" disabled=no dscp=12 new-connection-mark=\
proxy-hits passthrough=yes protocol=tcp src-address=172.31.255.2
add action=mark-packet chain=postrouting connection-mark=proxy-hits disabled=\
no new-packet-mark=proxy-squid passthrough=yes
- Código:
/queue tree
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
max-limit=8M name="T -cache_hits" packet-mark=proxy-squid parent=\
global-out priority=8 queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
max-limit=8M name=ThunderCache packet-mark=thunder-packs parent=\
global-out priority=8 queue=default
aferreira- Iniciante
- Mensagens : 64
Pontos : 86
Reputação : 1
Data de inscrição : 27/12/2010
Re: Mikrotik com Hotspot+ proxy paralelo com thunder a full...
tem como me ajudar com o seguinte esquema Mikrotik hotspot com 1 servidor TC3.1 ja instalado queria saber as regras de direcionamento e as de fazer o cache full usando o cache do TC3.1
Dizimador- Baby
- Mensagens : 9
Pontos : 11
Reputação : 0
Data de inscrição : 20/01/2011
Tópicos semelhantes
» ( RESOLVIDO) Mikrotik com Cache full e Web Proxy paralelos + hotspot ...
» thunder em paralelo com mikrotik
» mikrotik + thunder ads em modo paralelo
» thunder em paralelo com mikrotik
» mikrotik + thunder ads em modo paralelo
Página 1 de 1
Permissões neste sub-fórum
Não podes responder a tópicos