2012-05-16 04:37:46
David
2012-05-16 12:11:34
Paulo Roberto
2012-05-16 13:44:12
David
Infelizmente pensei ter resolvido amigo.
Os IPs até aparecem no speedr,mas a net fica muito lenta e o número de conexões descartadas é imenso,ou seja,inicia com 0 e logo após alguns minutos passa de 1000 e eu só tenho 15 clientes wireless.
Tive que desligar o servidor pq não estou conseguindo configurar e ter que pagar para o suporte,pra mim está fora de cogitação.
Mas vou continuar tentando.
Minha topologia é:
IP MIKROTIK: 192.168.0.1/24
IP SPEEDR: 192.168.100.3/24
WIRELESS: 10.10.10.0/24 E 10.10.11.0/24
MODEM EM BRIDGE-----MIKROTIK DISCANDO O MODEM-----CLIENTES WIRELESS(DOIS CARTÕES)
-----MEU PC
MINHAS REGRAS:
MANGLE
/ip firewall mangle add action=mark-connection chain=prerouting comment="if addrlist = speedr-redirect -> mark connection[connmarkspeedr-redirect]" disabled=no dst-address-list=!intranet dst-port=80 new-connection-mark=connmarkspeedr-redirect
passthrough=no protocol=tcp src-address-list=speedr-redirect
NAT
/ip firewall nat add action=dst-nat chain=dstnat comment="if [connmarkspeedr-redirect]-> redirect [192.168.100.3 tcp.dst=3128]"connection-mark=connmarkspeedr-redirect disabled=no dst-address-list=!intranet protocol=tcp to-addresses=192.168.100.3 to-ports=3128
ADDRESS-LIST
/ip firewall address-list add address=192.168.0.0/24 comment="" disabled=no list=intranet
/ip firewall address-list add address=192.168.0.0/24 comment="Regra webcache" disabled=no list=speedr-redirect
/ip firewall address-list add address=10.10.10.0/24 comment="" disabled=no list=intranet
/ip firewall address-list add address=10.10.10.0/24 comment="Regra webcache" disabled=no list=speedr-redirect
/ip firewall address-list add address=10.10.11.0/24 comment="" disabled=no list=intranet
/ip firewall address-list add address=10.10.11.0/24 comment="Regra webcache" disabled=no list=speedr-redirect
MASQUERADE INTRANET
/ip firewall nat add action=masquerade chain=srcnat comment="Masquerade intranet" disabled=no dst-address=!192.168.100.3 src-address-list=intranet
MASQUERADE SPEEDR
/ip firewall nat add action=masquerade chain=srcnat comment="Masquerade speedr" disabled=no dst-address-list=!intranet src-address=192.168.100.3
Se tem algo errado aí,agradeço a aquem puder ajudar.
2012-05-16 16:59:30
David
Na verdade nem sei o que é PBSYS meu prezado amigo.
Nunca acuse alguém sem provas!
Sou apenas um leigo no assunto que copiei e colei as regras que encontrei aqui mesmo alterando somente os IPs.
Se você pode ajudar mostrando onde estão os erros eu acredito,mas se apenas diz que está errado,como posso acreditar?
Se até o término da liçenca eu não conseguir,infelizmente irei desistir,pois já fazem 2(dois) meses que pago a liçenca e não consigo nada.
Agradeço a quem puder ajudar.
2012-05-17 02:59:23
David
Com essas regras acima citadas,o speedr tá funcionando,mas o número de conexões descartadas são demais logo quando ligo o speedr e com dois clientes conectados na madrugada 206% de economia.
Alguém poderia informar se isso é normal e se as minhas regras realmente estão erradas,por favor algum admin...
2012-05-26 09:27:32
Rubens Leander
E ai ja consegui solucionar?
2012-05-28 02:44:51
David
Já Rubens,com as regras que postei acima tá funcionando aqui na RC 19.4
