Boa noite a todos, estive essa semana toda quebrando a cabeça com as regras do speed.
Para deixar claro, sei que não é problema do speed e sim ignorância minha pois sei pouco sobre o mesmo. Então peço ajuda a vocês aqui do fórum.
Minha rede está da seguinte forma:
Link entra em modem bridge que manda para concentrador mk,o mk faz a discagem via pppoe cliente, essa interface não tem ip definido.
Na segunda interface tenho um servidor com um sistema administrativo em radium ip 172.31.255.1 nessa interface
Na terceira interface coloquei o speedr com o ip 192.168.11.1 nessa interface.
Na quarta interface é a saída dos meus clientes, uso pppoe nessa interface por tanto a mesma também não possui ip definido
Em meu pool para o pppoe está assim:
local-10.1.0.10-10.1.5.254
remoto-10.2.0.10-10.2.5.254
Até aqui creio que esteja tudo certo.
Agora vamos as regras de nat
NAT FULL - TODAS CONEX ES
chain=srcnat action=masquerade
Masquerade speedr
chain=srcnat action=masquerade src-address=192.168.11.2 dst-address-list=!intranet
if [connmarkspeedr-redirect]-> redirect [192.168.11.2 tcp.dst=3128] chain=dstnat action=dst-nat to-addresses=192.168.11.2 to-ports=3128 protocol=tcp dst-address-list=!intranet connection-mark=connmarkspeedr-redirect
Masquerade intranet
chain=srcnat action=masquerade dst-address=!192.168.11.2 src-address-list=intranet
Essas são as regras que coloquei do cache na aba nat, essa primeira faz mascaramento geral aqui achei que se eu desativasse ela deveria funcionar a internet nos clientes já que o mesmo pegariam do cache a internet e os arquivos lá contidos. Porém se eu desativo a mesma para de funcionar a internet em tudo.
Em mangle add as seguintes:
if addrlist = speedr-redirect -> mark connection [connmarkspeedr-redirect]
chain=prerouting action=mark-connection new-connection-mark=connmarkspeedr-redirect passthrough=no protocol=tcp src-address-list=speedr-redirect dst-address-list=!intranet
dst-port=80
Essas para marcação do cache full
dscp->12) => [packet_speedr_HIT]
chain=postrouting action=mark-packet new-packet-mark=packet_speedr_HIT passthrough=no dscp=12
dscp->10 => [packet_speedr_HIT]
chain=postrouting action=mark-packet new-packet-mark=packet_speedr_HIT passthrough=no dscp=10
E na aba address-list a seguinte regra:
Regra Intranet
intranet 172.31.255.0/24
Regra webcache
speedr-redirect 10.2.0.10-10.2.5.254
Concluindo.
Meu cache funcionou, porém minha rede ficou lenda, Digo lenta e não inavegável, teste com alguns vídeos do youtube e o mesmo fez cache.
Duvidas.
Seguindo minha topologia de rede com meus ips e dados, é correto minha rede ficar tão lenta?
Outra coisa sobre a as regras em nat, eu devo desativar a nat dos clientes e deixar somente a do cache? se a resposta for sim, por qual motivo a internet para quando desativo a regra de nat full?
na parte de addree-list está correto a intranet? Coloquei nela o ip da interface do speedr está correta?
Outra duvida é em relação as conexões p2p, as mesmas consomem muitas conexões, alguém sabe como resolver isso? se possível me passar algumas regras serei muito grato.
Sei que é bastante coisa, porém estou empacado nelas, exatamente por não conhecer muito sobre o mk, vi varias vezes o fórum, porém as pesquisas não me ajudaram em nada. Desde já agradeço pela ajuda.
