Community - Forum - Redirecionamento de tráfego no Mikrotik - SPEEDR 1.9

2014-09-10 09:39:20
Edmilson Brites
Staff

Reply Post

Segue exemplo de configuração no Mikrotik para o redirecionamento de tráfego:

/ip firewall mangle add action=jump chain=prerouting dst-address=!10.10.10.0/24 jump-target=speedr-redirect protocol=tcp src-address=192.168.0.0/16 add chain=speedr-redirect src-address-list=cliente-fora-do-cache add chain=speedr-redirect dst-address-list=destino-fora-do-cache add action=mark-routing chain=speedr-redirect new-routing-mark=rota-speedr-transparente passthrough=no

/ip route add distance=1 gateway=10.10.10.50 routing-mark=rota-speedr-transparente

Detalhamento das regras:

Faixa de endereço IP dos clientes: 192.168.0.0/16
Faixa de endereço IP do servidor cache: 10.10.10.0/24
IP do Speedr: 10.10.10.50

Na primeira regra selecionamos todas as conexões do protocolo TCP oriundas da rede dos clientes e negando as conexões direcionadas ao servidor cache.

add action=jump chain=prerouting dst-address=!10.10.10.0/24 jump-target=speedr-redirect protocol=tcp src-address=192.168.0.0/16

Na segunda regra foi criado um bypass pelo Source Address, para cadastrar o IP dos clientes que deseja que não passe pelo cache.

add chain=speedr-redirect src-address-list=cliente-fora-do-cache

Na terceira regra foi criado um bypass pelo Destination Address, para cadastrar o IP de sites e ou destino que não deseja passar pelo cache.

add chain=speedr-redirect dst-address-list=destino-fora-do-cache

A quarta e quinta regra marcam a rota para o Speedr.

add action=mark-routing chain=speedr-redirect new-routing-mark=rota-speedr-transparente passthrough=no

/ip route

add distance=1 gateway=10.10.10.50 routing-mark=rota-speedr-transparente

No Mikrotik cadastre o IP/CIDR na lista desejada em IP/Firewall/Address Lists, exemplo:

/ip firewall address-list add address=192.168.10.54 list=cliente-fora-do-cache

No exemplo acima o IP 192.168.10.54 não será redirecionado para o cache.

Obs.: As regras foram testadas com o Mikrotik na versão 5 e versão 6.

2014-10-27 17:39:14
jacob supa
Client

Reply

hola necesito ayuda para redireccionar el speedr al mikrotik

2014-10-28 09:55:05
João Victor Kassar
Client

Jacob, por favor Abra um ticket (chamado) de suporte aqui em nosso site. http://client.brbyte.com/support
Obrigado.

2014-11-25 22:18:37
Everton Machado

License Level: 8

Reply

Olá Edmilson Brites!

Com estas regras será redirecionado todas as conexões de TCP/IP independente da porta, porém pelo que lembro o Speedr 1.0 - Build 118 faz cache somente da porta 80.

Apliquei estas regras para avaliar o resultado, em um teste bem rápido percebi que, por exemplo, sites HTTPS não abrem.

Para o uso destas regras tem algum ajuste na Interceptação do Speedr ou em algum outro parâmetro ?
Se possível informe quais ajustes para efetuar os devidos testes.

Desde já muito obrigado.

2014-12-01 22:35:24
R A DA SILVA - CARLOPOLIS
Client
License Level: 2

Reply

Olá Everton Machado, por favor, poderia dizer se conseguiu utilizar as regras de redirecionamento que estão acima, mencionados no tópico do Edmilson?

Estou com problemas quanto aos sites https também,

obrigado

2015-02-24 10:19:23
Evaldo Rodrigues de Castilho Junior
Client
License Level: 3

Reply

tentei essas regras, e os sites https como o facebook não abrem

2017-01-14 17:11:18
JADSON SANTOS MATOS

License Level: 1

Esses caras não explicam que todos computadores da rede tem que ta com o certificado instalado e também não sabem nem explicar nada.

Mostrando 1 a 4 de 4 registros

1

To reply this post or create new ones you must login

*emphasis **more emphasis**

(4 spaces)code

> quote

* List item
* Another list item

1. Ordered list item
2. Other ordered list item

# Fist level title (##, ###, ####)

[Link's Text](http://address.com)

Redirecionamento de tráfego no Mikrotik - SPEEDR 1.9 - ALL TCP