2011-05-02 11:46:30
Henrique Fernandes Silveira
Developer
License Level: 8
Antonio tente reiniciar o servidor, (apesar de eu nãe ser muito a favor disso, mas existe aquele bug das redes autorizadas que pode ocasionar isso).
Ou então melhor ainda, tente remove todas as redes e adicionar 173.31.255.1 que é o IP do seu MK que aparece em clientes conectados, ele provavelmente esta fazendo NAT esta errado mas funciona.
Não esqueça ao salvar a rede autorizada clique ligeiramente em visão geral para não acontecer o bug.
Se mesmo assim não funcionar, somente reinciando o servidor se resolve.
2011-05-02 12:14:39
Fabio Origuela
Consegui a solução dos meus problemas, vou postar conforme orientação do Thales
1) fiz o redirecionamento utilizando APENAS o NAT, isso resolveu meus problemas com acesso negado e acesso a sites https
add action=dst-nat chain=dstnat comment="Redireciona SPEEDR para porta 3128" disabled=no dst-address-list=!intranet dst-port=80 protocol=tcp \
src-address-list=speedr-redirect to-addresses= IP DO SPEEDR to-ports=3128
2) fiz em nat o mascaramento APENAS da interface com a internet, no meu caso a interface de discagem pppoe, aquela que cadastramos em PPP, isso resolveu meu problema de todas as conexões ficarem centralizadas no gtw do speedr, agora elas aparecem no ip de cada cliente (print em anexo).
add action=masquerade chain=srcnat comment="NAT interface com a internet" disabled=no out-interface="pppoe LINK 1"
Créditos para o Thales
att
Fabio
2011-05-02 16:32:54
Thalles C Santiago
License Level: 8
Parabéns Fabio, que bom que conseguio, creditos para vc que entendeu como funciona! Não tem misterio algum, é apenas prestar atenção e tentar entender como a coisa funciona e adaptar para sua topologia, Carlos como é que ta ai? Preste bem atenção nas regras do Fabio e tenta adaptar para vc.
2011-05-02 17:17:43
antonio carlos f de oliveira
2011-05-03 13:50:08
Henrique Fernandes Silveira
Developer
License Level: 8
Antonio seguiu as instruções dos posts anteriores de como resolver isso?
2011-05-03 15:43:54
antonio carlos f de oliveira
sim Henrique,segui todos os posts tanto seu como dos colegas,pessoal instalei o speedr desde o dia 18/04/2011 de lá pra cá não consegui coloca-lo para funcionar segui todas as dicas do Henrique do Thalles e demais colegas e sempre dá o mesmo erro (acesso negado)ou(conecção á 172.31.255.1 falhou),o speedr está instalado e licenciado e funcionando,mas quando faço o rediricionamento sempre dá acesso negado não rola de jeito nenhum,vou colocar novamente minhas regras,topologia de rede e mais algumas imagem de como está o speedr.
/ip firewall address-list add address=10.5.50.0/24 comment="" disabled=no list=intranet add address=10.5.50.0/24 comment="Regra webcache" disabled=no list=speedr-redirect
/ip firewall mangle add action=mark-connection chain=prerouting comment=\ "if addrlist = speedr-redirect -> mark connection [connmarkspeedr-redirect]" disabled=no dst-address-list=!intranet \ dst-port=80 hotspot=auth new-connection-mark=connmarkspeedr-redirect passthrough=no protocol=tcp src-address-list=\ speedr-redirect
/ip firewall nat add action=dst-nat chain=dstnat comment="if [connmarkspeedr-redirect]_-> redirect [172.31.255.2 tcp.dst=3128]" \ connection-mark=connmarkspeedr-redirect disabled=no dst-address-list=!intranet protocol=tcp to-addresses=\ 172.31.255.2 to-ports=3128 add action=masquerade chain=srcnat comment="" disabled=yes src-address=172.31.255.2 add action=passthrough chain=unused-hs-chain comment="place hotspot rules here" disabled=yes add action=masquerade chain=srcnat comment="masquerade hotspot network" disabled=no src-address=10.5.50.0/24
2011-05-03 16:33:14
Fabio Origuela
Antonio, desativa a regra em mangle e substitui seu redirecionamento no NAT por este abaixo.
posicione a regra logo abaixo das regras do hotspot.
Regra redirecionamento dst-nat
/ip firewall nat add action=dst-nat chain=dstnat comment="Redireciona 172.31.255.2 para porta 3128" disabled=no dst-address-list=!intranet dst-port=80 protocol=tcp \ src-address-list=speedr-redirect to-addresses= 172.31.255.2 to-ports=3128
Regra mascaramento srcnat
/ip firewall nat add action=masquerade chain=srcnat comment="masquerade interface com a internet" disabled=no src-address= coloque aqui o nome conexão PPP que faz a discagem adsl
att
Fabio
2011-05-03 21:13:23
Henrique Fernandes Silveira
Developer
License Level: 8
Antonio tente retirar todos os IPs cadastrados em redes autorizadas e deixe apenas 172.31.255.1 que é o IP do MK que esta fazendo NAT e veja se funciona. (Não esquece do truque para evitar o BUG, clicar em visão geral após salvar)
2011-10-01 12:20:18
Wesley
isso é uma coisa que deveria ser explicado na home do site ou no forum inicial de instalação.
eu perdi tempo instalando o sistema em 1 hd de 500 sendo que não poderia usa-lo pra cache (coisa diferente pra quem já usou squid em debian). tive que espera mais um dia e procurar um hd guardado aqui de 80gb e refazer a instalação para deixar o sistema no de 80gb e o cache no de 500gb.
.
uma opção seria o speedr permitir particionar o hd principal para usa-lo como cache, sei que perderia o desempenho mas para os novatos (como eu) testarem o sistema seria uma boa.
2011-10-01 13:03:24
Henrique Fernandes Silveira
Developer
License Level: 8
Wesley no manual de instalação tem http://www.speedr.com.br/forum/view?id=176 faz menção aos requisitos mínimos:
Requisitos mínimos: Servidor com processador de mais de 2 núcleos 64 bits, mais de 8 GB de memória, um disco SATA (HD) para instalar o sistema com no mínimo 80GB de espaço e demais discos para fazer armazenamento de arquivos a seu critério. Portanto são necessários pelo menos 2 HDs.
Iremos colocar na página inicial um link para o manual de instalação.
