Marcilio, infelizmente temos tido que acrescentar e alterar coisas nos plugins. Decidimos nao perder eficiencia por conta de retro compatibilidade.

Nao tem como refazer os plugins direto na sua RC20?

PS: Quem eh Alex? Temos o Luiz aqui fazendo plugins ja na nossa equipe, e ele manja d+ de plugins tb.

--

Saulo, nao faz L7 nao, eh L3 mesmo.. tudo que passar TCP, dstport 80.

Poderiamos colocar na lista de devel um esquema com L7 sim, teriamos que testar algumas alteracoes no kernel do FBSD, pq o esquema que existe hoje com divert eh muito lento e usa muita CPU.

Gostaria de saber porque ao atualizar meu servidor que estava na rc 19.4 para a 20.1, perdi mais de 1.000.000 de arquivos que estavam armazenados em 2 HDs, reindexiei, atachei, reinstalei o sistema mas nao teve jeito, com isso voltei novamente pra 19.4

Guilherme, o Marcilio se refere ao Alex Krisec, ele realmente manja muito dos plugins, cara se tu fizer um patch para o kernel do freebsd poder filtrar em L7 e se for em ipfw, pelo amor de DEUS!! disponibilize para o freebsd também, rapaz precisamos demais desse trem.. rsr!!!, não entendo cara, como os developers do freebsd ainda não fizeram um pacote para L7 e nem um igual ao mangle do mikrotik.

Guilherme, deposita os R$5.000,00 na minha conta que "logo logo" posto as regras para direcionar as conexões por tamanho de arquivo!!!

não me aguentei em ficar só lendo, mal sei aplicar (copiar e colar) as regras que encontro na web, eheheh...parabéns pela dedicação galera, o esquema é unir as forças, to acompanhando para talvez voltar ao Speedr.

amigos o speedr tem como comprar uma conta do tipo 4shared e coloar nele para quando o cliente for baixar ele ter o serviço premium tipo outros cache que faz esse serviço agente compra a conta e colocar ela no servi assim todo mundo pode baixar feliz em premium,agradeçoooo!!!

Pois é Henrique, sem querer colocar mais gasolina na fogueira mas só para acrescentar ao seu comentário quando diz:

''a conexão porque ela já foi estabelecida neste ponto e várias informações de controle importantes já trafegaram''.

Concordo com você, porém essa conexão ainda não saiu do RouterOS, ela passou por essa marcação. Clareou agora ? O redirecionamento é a ultima questão a ser tratada.

onde tem a lista de comandos do Speedr ??? usei o search mas não está funcionando ...

amigos o speedr tem como comprar uma conta do tipo 4shared e coloar nele para quando o cliente for baixar ele ter o serviço premium tipo outros cache que faz esse serviço agente compra a conta e colocar ela no servi assim todo mundo pode baixar feliz em premium,agradeçoooo!!! tem como ????

Roberto, acho que voce ainda ta confundindo pacote com conexao.

Uma conexao TCP eh estabelecida por 3 pacotes (three way handshake).

a) Um pacote SYN sai do cliente (IP:SRCPORT) para o servidor (IP:DSTPORT).

b) Um pacote SYN-ACK sai do servidor (IP:DSTPORT) e volta para o cliente (IP:SRCPORT)

c) Um pacote ACK sai do cliente (IP:SRCPORT) para o servidor (IP:DSTPORT).

Neste ponto, a "conexao TCP" esta estebelecida. O trafego subsequente é composto de pacotes fragmentados (variando com os MTUs das redes fisicas por onde eles forem passando), que sao identificados pelo par (IP:SRCPORT - IP:DSTPORT).

O mikrotik, como qualquer firewall STATEFUL, pode ver esse threeway handshake acontecer, e "lembrar" que os pacotes fragmentados subsequentes pertencem aquela conexao inicial que foi estabelecida.

Uma vez que ele pode fazer isso, passa a ser simples SOMAR o trafego de cada pacote INDIVIDUAL que passou, e guardar o valor naquela variavel de CONEXAO.

Agora simplesmente redirecionar esse "fluxo" de pacotes para um router (seja linux, BSD, qualquer coisa) que nao FEZ O HANDSHAKE, ele simplesmente vai responder com uma sequencia de RSTs (resets), que sao uma forma de dizer "NAO SEI A QUE ESSE FLUXO DE PACOTES SE REFERE, POIS EU NAO CONHECO NENHUMA CONEXAO ASSOCIADA AO PAR (IP:SRCPORT - IP:DSTPORT)".

Nao sei se tem forma melhor de eu esclarecer o assunto, mas Roberto, caso voce tenha alguma coisa especifica pra mostrar, mostre de uma vez.

Esses posts por partes do tipo "ajudou a iluminar?", "clareou agora?" ou "o resto deixo por conta de voces" nao adianta nada pra esclarecer. O que eh que tem pra clarear ainda?

PS: Por favor, me explique o que voce quer dizer com a "conexao ainda nao saiu do RouterOS". Se a "conexao ainda nao saiu", como voce ja sabe o tamanho do objeto que so vem na resposta dessa conexao que ainda nem saiu?

E Roberto, voce ainda nao me respondeu a pergunta: Voce ja viu alguma implementacao com esse seu metodo funcionando na pratica, ou voce so imaginou que funcionaria?