Bem vou mandar meio que quase tudo...

/ip firewall nat

0 ;;; pgcorte
chain=dstnat action=dst-nat to-addresses=172.20.0.2 to-ports=85 protocol=tcp src-address-list=pgcorte

1 X ;;; pgreparo
chain=dstnat action=dst-nat to-addresses=172.20.0.2 to-ports=89 protocol=tcp src-address-list=pgreparo

2 ;;; if [connmarkspeedr-redirect]-> redirect [172.99.0.2 tcp.dst=3128]
chain=dstnat action=dst-nat to-addresses=172.99.0.2 to-ports=3128 protocol=tcp dst-address-list=!intranet connection-mark=connmarkspeedr-redirect

3 ;;; Masquerade intranet
chain=srcnat action=masquerade dst-address=!172.99.0.2 src-address-list=intranet

4 ;;; Masquerade speedr
chain=srcnat action=masquerade src-address=172.99.0.2 dst-address-list=!intranet

5 chain=srcnat action=masquerade src-address=10.10.0.0/24 out-interface=pppoe-wan1-5M

6 chain=srcnat action=masquerade src-address=10.3.0.0/24 out-interface=pppoe-wan1-5M

7 chain=srcnat action=masquerade src-address=10.4.0.0/24 out-interface=pppoe-wan1-5M

8 chain=srcnat action=masquerade src-address=192.168.200.0/24

9 chain=srcnat action=masquerade src-address=172.20.0.2 out-interface=pppoe-wan1-5M

10 chain=srcnat action=masquerade dst-address=200.160.0.8

11 chain=dstnat action=dst-nat to-addresses=172.99.0.2 to-ports=8080 protocol=tcp dst-port=91

12 chain=dstnat action=dst-nat to-addresses=172.22.0.4 to-ports=8291 protocol=tcp dst-port=8292

13 chain=dstnat action=dst-nat to-addresses=172.22.0.12 to-ports=8291 protocol=tcp dst-port=8293

14 chain=dstnat action=dst-nat to-addresses=172.20.0.2 to-ports=80 protocol=tcp dst-port=81

15 chain=dstnat action=dst-nat to-addresses=172.20.0.2 to-ports=80 protocol=tcp dst-address=10.10.0.1 dst-port=80

16 chain=dstnat action=dst-nat to-addresses=172.20.0.2 to-ports=22 protocol=tcp dst-port=2222



/ip firewall mangle

0 ;;; Mar Pac porta 80
chain=prerouting action=mark-connection new-connection-mark=connmarkspeedr-redirect passthrough=no protocol=tcp src-address-list=speedr-redirect
dst-address-list=!intranet dst-port=80 connection-mark=!connmarkbypassclosedcache

1 ;;; dscp->10 => 5.8 GHz TURBO
chain=prerouting action=mark-packet new-packet-mark=packetspeedrHIT - light - 5.8 TURBO passthrough=yes dst-address-list=cache-full - light - 5.8 TURBO
dscp=10

2 ;;; dscp->12 => 5.8 GHz TURBO
chain=prerouting action=mark-packet new-packet-mark=packetspeedrHIT - light - 5.8 TURBO passthrough=yes dst-address-list=cache-full - light - 5.8 TURBO
dscp=12

3 ;;; dscp->48 => 5.8 GHz TURBO
chain=prerouting action=mark-packet new-packet-mark=packetspeedrHIT - light - 5.8 TURBO passthrough=yes dst-address-list=cache-full - light - 5.8 TURBO
dscp=48

4 ;;; dscp->10 => 2.4 GHz
chain=prerouting action=mark-packet new-packet-mark=packetspeedrHIT - 2.4ghz passthrough=yes dst-address-list=cache-full - light - 2.4 dscp=10

5 ;;; dscp->12 => 2.4 GHz
chain=prerouting action=mark-packet new-packet-mark=packetspeedrHIT - 2.4ghz passthrough=yes dst-address-list=cache-full - light - 2.4 dscp=12

6 ;;; dscp->48 => 2.4 GHz
chain=prerouting action=mark-packet new-packet-mark=packetspeedrHIT - 2.4ghz passthrough=yes dst-address-list=cache-full - light - 2.4 dscp=48

7 ;;; dscp->10 => 5.8 GHz
chain=prerouting action=mark-packet new-packet-mark=packetspeedrHIT - light - 5.8 passthrough=yes dst-address-list=cache-full - light - 5.8 dscp=10

8 ;;; dscp->12 => 5.8 GHz
chain=prerouting action=mark-packet new-packet-mark=packetspeedrHIT - light - 5.8 passthrough=yes dst-address-list=cache-full - light - 5.8 dscp=12

9 ;;; dscp->48 => 5.8 GHz
chain=prerouting action=mark-packet new-packet-mark=packetspeedrHIT - light - 5.8 passthrough=yes dst-address-list=cache-full - light - 5.8 dscp=48



/ip firewall addres


5 ;;; Regra webcache 2.4GHZ
speedr-redirect 10.10.0.0/24
6 ;;; Regra webcache 5.8GHZ
speedr-redirect 10.3.0.0/24
7 ;;; Cache Vel 2.4 GHz
cache-full - light - 2.4 10.10.0.0/24
8 ;;; Cache Vel 5.8 GHz
cache-full - light - 5.8 10.3.0.0/24
11 ;;; Regra webcache LOCAL
speedr-redirect 192.168.200.0/24
13 ;;; Cache Vel 5.8 GHz TURBO
cache-full - light - 5.8 TURBO 10.4.0.0/24
14 ;;; Regra Webcache 5.8GHZ TURBO
speedr-redirect 10.4.0.0/24


ta ae, foi grande mas esta ai KKKKKKKKKKK

Só pra lembrar, foi algumas outras regras da rede junto....

www.InternetViaRadio.net segue a regra para controlar as conexões. Já passei por isso aqui e com a regra resolvi. Mas mesmo assim para se ser um administrador de redes tem que saber quando e como agir. Quando falei com relação a "adquirir uma licença sem limitações" foi já que você não queria tá verificando os clientes. Lembro que muitas vezes querem colocar culpa no SpeedR, mas na maioria das vezes não é ele o culpado e sim o "administrador da rede" sem saber contornar certos problemas. Ai depois ficam reclamando. Ah vah! Abaixo segue a regra.

/ip firewall filter add
chain=forward action=drop tcp-flags=syn protocol=tcp src-address=10.0.0.0/16 connection-limit=200,32

Modifica aqui:
src-address=10.0.0.0/16 - Classe inteira
src-address=10.0.0.2 - Único Cliente

Jackson Pastorini nas suas regras não tem address-list intranet em /ip firewall addres?

Não uso não, faz alguma diferença??

"Henrique:
A address-list intranet serve para negar o destino a servidores da rede interna, ou seja, se tiver um servidor web em uma rede 192.168.20.0/24, basta adiciona-los na address-list "intranet", para que o tráfego para ele não passe pelo Speedr."

Hayala Kempes Rego Rodrigues

Eu agradeço.. Mais como eu disse antes eu tenho essa regra no meu firewall... O que estou tentando explicar acho que ainda não entenderam, e que pelo SPEEDR o cliente estoura os PACOTES como um FULL... Sem o SPEEDR não acontece nada... Ele ta rodando fora do speedr, e não tem nem um transtorno aqui.. E só colocar ele no SPEEDR e pau!!! Entendeu??? Não e querendo se chato, mais se a gente ficar remendando buraco... Não vai adiantar nada ter um sistema de cache... Eu posso simplesmente tirar o cache e os clientes navegam normal... O que não quero e tirar esse gostinho de 2 megas que o cliente sente quando tem algo cacheado... Temos que descobrir tudo que tem de errado, não adianta nada, só elogiar e também preciso criticar, o ainda estaríamos usando o 0.8... Ainda pouco ninguém acreditava no SPEEDR consumindo a banda... Agora e um BUG... E assim cara e procurando fundo que a gente melhora a ferramenta... :D

Mas mesmo assim obrigado!!! Eu gostei de você tentar ajudar... Obrigado mesmo!!! :)

Voltando ao aqui e vejo que a galera vem se deparando com o meu problema tbm! Vejam q relato aqui http://speedr.com.br/forum/view?id=4143&p=53 o mesmo problema do SUGÃO! Até agora a única solução que encontrei foi deixar alguns clientes sem cache! Vamos v até onde vai!

Tbm estou testando os redirecionamentos do pro speedr via mangle e via nat! Quero saber qual o melhor! Se alguém já chegou a uma conclusão comenta ai! Vlw!

InternetviaRadio, eu entedi perfeitamente sim, de forma alguma estou remendando buraco, já dissemos a você que o problema se apresenta pois tem um trojan na maquina do usuário ele começa a disparar varias conexões, você testou pouco tempo sem cache, pra poder dizer se o problema não acontece sem o Speedr, não daria tempo do problema se apresentar, seu Speedr está UP e já faz umas quatro horas que não acontece mais, isso pode acontecer em horário/dia específico, conforme como o trojan foi programado, se não acredita no que digo, veja os comentários dos colegas que tiveram o mesmo problema e resolveram formatando a máquina do usuário. Eu digo que a solução mexer na firewall e bloquear o excedente de conexões TCP na porta 80. Aceito bem as críticas, mas apenas quando existe fundamentação, já pesquisei bastante e tive vários outros casos semelhantes, sei bem o que acontece. Agradeço sua tentativa de querer melhorar a ferramenta com as críticas, sim elas são bem vindas, mas com base na experiência e na lógica percebemos se ela tem fundamento ou não.

Espero ter sido útil.

Henrique Fernandes Silveira, o que vc nos diz a respeito do aTube, que fragmenta os videos em varias partes e suga o link disponivel conforme pode ver nas paginas anteriores...tive que colocar 3 clientes para passar por fora do speedr e a tendencia e cada vez mais usuarios usando estes tipos de programa como o aTube.... Teria alguma solução para o aTube e outros programas similares...

Gde Abraço