Mikrotik com Hotspot+ proxy paralelo com thunder a full...

Oi boa tarde amigos, tenho um problema em questao do cache full em paralelo com o mikrotik


tenho mikrotik com mk-aut e tunder em paralelo tudo funcionando ok com 65 clientes
meu problema eh o segunte
o cache full soh sai sem o hotspot quando eu ativo o hotspot funciona normal soh que na velocidade que foi cadastrado no mk-auth e o que ta no cahe passa somente nessa velocidade nao sai a full
se eu desativo o hot ele volta ao normal consegue sair a full.
soh que eu preciso de um meio de autenticação por causa do mk auth.

LINK
>
>
>
MIKROTIK>>>>>MKAUTK
>
>
>
Clientes


Segue as regras do mangle, nat, queue tree.

/ip firewall mangle
add action=mark-connection chain=postrouting comment="Marca o com e sem TOS" \
disabled=no dscp=12 new-connection-mark=n-cache passthrough=yes protocol=\
tcp src-port=3128
add action=mark-connection chain=postrouting disabled=no dscp=!12 \
new-connection-mark="todos_todos os pacotes" passthrough=yes protocol=tcp \
src-port=3128
add action=mark-packet chain=postrouting comment="Libera cache full" \
connection-mark=n-cache disabled=no new-packet-mark=Cache-Packet \
passthrough=no
add action=mark-packet chain=postrouting connection-mark=\
"todos_todos os pacotes" disabled=no new-packet-mark=\
"teste_teste_todos os pacotes_full" passthrough=no
add action=mark-connection chain=forward comment=""Mk Auth Web-Full"" \
content="MKAUTH: FILES" disabled=no new-connection-mark="Mk Auth Web-Full" \
passthrough=yes protocol=tcp
add action=mark-packet chain=forward connection-mark="Mk Auth Web-Full" \
disabled=no new-packet-mark=pacotes passthrough=no protocol=tcp
add action=mark-connection chain=postrouting disabled=yes dscp=!12 \
new-connection-mark=s-cache passthrough=yes protocol=tcp src-port=3128

as regras acima fazem a marcação do dspc que no thunder do mkauth é 12 marcando conecção depois pacotes.


/ip firewall nat
add action=passthrough chain=unused-hs-chain comment="place hotspot rules here" disabled=yes
add action=dst-nat chain=dstnat comment="="PG CORTE"" disabled=no hotspot=from-client protocol=tcp src-address-list=pgcorte src-port=0-65535 to-addresses=\
172.31.255.2 to-ports=85
add action=dst-nat chain=dstnat comment="="AVISO MANUNTEN\C7\C3O"" disabled=no protocol=tcp src-address=0.0.0.0/0 src-port=80 to-addresses=172.31.255.2 \
to-ports=89
add action=masquerade chain=srcnat comment="masquerade hotspot network" disabled=no out-interface=dsl
add action=dst-nat chain=dstnat comment="Nat proxy" disabled=no dst-address-list=!semproxy dst-port=80 protocol=tcp src-address=10.0.0.0/24 src-address-list=\
proxy to-addresses=172.31.255.2 to-ports=3128
add action=dst-nat chain=dstnat comment="Acesso externo pela porta 80 no mk auth" disabled=no dst-port=1880 in-interface=dsl protocol=tcp to-addresses=\
172.31.255.2 to-ports=80



as regras de nat para mascaramento
depois direciona a porta 80 para o proxy 172.31.255.2 é o ip do proxy
e depois para acesso remoto


queue tree/

add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=1G max-limit=1G name="CACHE FULL Sites Estaticos" packet-mark=Cache-Packet parent=\
global-out priority=6 queue=cache

add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=1G max-limit=1G name="CACHE TOTAL PELO SITE DO MK AUTH" packet-mark=pacotes parent=\
global-out priority=1 queue=cache

essas sao as queue tree

e somente restou o hotspot que eh dinamico ele cria automaticamente uma regra no queue simples com a velocidade cadastrada no mk-auth quando o cliente loga mais esse eh o problema o conteudo que esta no cahe por exemplo um video do youtube nao sai a full e sim na velocidade que o cliente esta cadastrado exemplo Ciente: joao senha: joao velocidade: 250k entao o cliente joao navega somente a 250k mesmo com os arquivos saindo do cache se eu colocoum usuario direto no hotspot sem controle de banda o cache sai a full mais o cliente fica sem controle de banda pros sites e downloads que saem do link...

Cara pelo que entendi você esta tendo problemas em redirecionar o Thunder usando Hotspot tenta isso:

Redirecionando para o proxy:

Código:

/ip firewall filter
add action=accept chain=forward comment="THUNDER" disabled=no \
    src-address=172.31.255.0/30

Não esquecer de colocar a Reede Local ex: 192.168.0.0/24

Código:

/ip firewall nat
add action=dst-nat chain=pre-hotspot comment="REDIRECIONAR THUNDER" disabled=no \
    dst-address=!172.31.255.2 dst-port=80 hotspot=auth protocol=tcp \
    src-address=[REDE LOCAL] to-addresses=172.31.255.2 to-ports=3128


Cache Full

Código:

/ip firewall mangle

add action=mark-connection chain=postrouting comment="THUNDER CACHE FULL =====\
    ==========================================================================\
    =======================" content="X-Cache: HIT from Thunder" disabled=no \
    new-connection-mark=thunder-connection passthrough=yes protocol=tcp \
    src-address=172.31.255.2
add action=mark-packet chain=postrouting connection-mark=thunder-connection \
    disabled=no new-packet-mark=thunder-packs passthrough=yes
add action=mark-connection chain=postrouting comment="TOS 12==================\
    ==========================================================================\
    =========================" disabled=no dscp=12 new-connection-mark=\
    proxy-hits passthrough=yes protocol=tcp src-address=172.31.255.2
add action=mark-packet chain=postrouting connection-mark=proxy-hits disabled=\
    no new-packet-mark=proxy-squid passthrough=yes

Código:

/queue tree
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
    max-limit=8M name="T -cache_hits" packet-mark=proxy-squid parent=\
    global-out priority=8 queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
    max-limit=8M name=ThunderCache packet-mark=thunder-packs parent=\
    global-out priority=8 queue=default

tem como me ajudar com o seguinte esquema Mikrotik hotspot com 1 servidor TC3.1 ja instalado queria saber as regras de direcionamento e as de fazer o cache full usando o cache do TC3.1