хигиена на трафика

18 Август, 2008

колко реклами на ден ви се изпречват в страниците?

защо някои да печели на ваш гръб?

я чистота

палиме доброто старо прозрачно прокси

и адваме по голяма бан листа

че и клиента доволен страницата му се зарежда в пъти по бързо

хваща по малко вируси които спъват нещата като цяло

че дори и по малко ви звъни

пускаме прокси

/ ip web-proxy

set enabled=yes src-address=0.0.0.0 port=3128 hostname="proxy.provider.net" transparent-proxy=yes parent-proxy=0.0.0.0:0 cache-administrator="support@provider.net" max-object-size=131072KiB cache-drive=system max-cache-size=unlimited max-ram-cache-size=unlimited

прехвърляме заявките към интернет насочени към порт :80

/ ip firewall nat

add chain=dstnat in-interface=LAN protocol=tcp dst-port=80 action=redirect to-ports=3128 comment="proxy" disabled=no

импортваме предварително добавения (приложен фаел) ads.rsc

/import bg_ads.rsc

допълнително за ускорението на проксито може да се монтира втори хард диск и рам

ето и формулка за оптимизиране спрямо тези 2 фактора

http://baratev.sourceforge.net/stuff/mt.formula.proxy.xls

и все пак вашето прокси не е обществено така че да го забраниме отвън

/ ip firewall filter

add chain=input in-interface=WAN protocol=tcp dst-port=3128 action=reject

п.с. файлове с окончание .RSC трябва да могат да се адват

все пак МТ скриптовете не са толкова голями

4 Февруари, 2010

харесват ми такива обяснениа

мерси

4 Февруари, 2010

Проксито на версия 2.9.27 варви но на 3.22 не можах да го подкарам ... пусна ли го и забравям за страници ,пробвах да напиша и прокси в експлорера но все тая .Някой пускал ли го е на 3.22 ?

4 Февруари, 2010

да пускано е,

трябва да оправиш storage къде да ти съхранява проксито

4 Февруари, 2010

има Физически софтуерна разлика в двете проксита

на по-старите версии е SQUID на по-новите е Mikrotik

може да ползваш и външно прокси

(предпочитамза мен си да е на отделен лан интерфейс)

някое старо дъно с RAID (има Р3-ки) с 2 IDE харда идентични 7200 оборота

или ако имаш рапторчета

4 Февруари, 2010

Блах .... нестава и не става ... хора помагаите , греша някаде и не мога да разбера каде.

испапках всички теми по жъпроса от тука , исчетох още една камара материал по темата , направих стъпка по стъпка няколко пути това http://wiki.mikrotik.com/wiki/Proxy_on_RouterBOARD's_external_drive , сложих и втори диск като от стораже му казак и каде да кешва , на хотспора съм му казал 4е има прокси с ИП 127.0.0.1 на дадениа порт и пак не иска да заработи това прокси на 3.22. Н версия 2.9.27 си тръгва от първиа път но на тази не иска

ето и настроиките на микротика

[admin@MaxStanding] > ip proxy print 

                 enabled: yes

             src-address: 0.0.0.0

                    port: 3128

            parent-proxy: 0.0.0.0

       parent-proxy-port: 0

     cache-administrator: "Max-Standing"

          max-cache-size: unlimited

           cache-on-disk: yes

  max-client-connections: 1000

  max-server-connections: 1000

          max-fresh-time: 3d

   serialize-connections: no

       always-from-cache: yes

          cache-hit-dscp: 4

             cache-drive: primary-slave

[admin@MaxStanding] >

[admin@MaxStanding] > ip firewall filter print 

Flags: X - disabled, I - invalid, D - dynamic 

 0   ;;; place hotspot rules here

     chain=unused-hs-chain action=passthrough 


 1   chain=input action=reject reject-with=icmp-network-unreachable protocol=tcp in-interface=wlan1 dst-port=3128 


[admin@MaxStanding] > ip firewall nat print 

Flags: X - disabled, I - invalid, D - dynamic 

 0   ;;; place hotspot rules here

     chain=unused-hs-chain action=passthrough 


 1   ;;; masquerade hotspot network

     chain=srcnat action=masquerade src-address=192.168.5.0/24 


 2   ;;; proxy

     chain=dstnat action=redirect to-ports=3128 protocol=tcp in-interface=wlan1 dst-port=80 

[admin@MaxStanding] > ip hotspot profile print 

Flags: * - default 

 0 * name="default" hotspot-address=0.0.0.0 dns-name="" html-directory=hotspot rate-limit="" http-proxy=0.0.0.0:0 smtp-server=0.0.0.0 login-by=cookie,http-chap 

     http-cookie-lifetime=3d split-user-domain=no use-radius=no 


 1   name="hsprof1" hotspot-address=192.168.5.1 dns-name="" html-directory=hotspot rate-limit="" http-proxy=127.0.0.1:3128 smtp-server=0.0.0.0 

     login-by=http-chap,trial split-user-domain=yes trial-uptime=2m/1d trial-user-profile=default use-radius=yes radius-accounting=yes 

     radius-interim-update=received nas-port-type=wireless-802.11 radius-default-domain="" radius-location-id="" radius-location-name="" 

     radius-mac-format=XX:XX:XX:XX:XX:XX 

[admin@MaxStanding] > ip address print 

Flags: X - disabled, I - invalid, D - dynamic 

 #   ADDRESS            NETWORK         BROADCAST       INTERFACE                                                                                              

 0   192.168.1.10/24    192.168.1.0     192.168.1.255   bridge1                                                                                                

 1   ;;; hotspot network

     192.168.5.1/24     192.168.5.0     192.168.5.255   wlan1


[admin@MaxStanding] > ip dns print 

            primary-dns: 192.168.1.1

          secondary-dns: 192.168.1.10

  allow-remote-requests: no

    max-udp-packet-size: 512

             cache-size: 2048KiB

          cache-max-ttl: 1w

             cache-used: 6KiB

4 Февруари, 2010

 

 1   chain=input action=reject reject-with=icmp-network-unreachable protocol=tcp in-interface=wlan1 dst-port=3128

този порт не го дропвай на същия интерфейс като хотспот мрежата ти, а го дропвай на външния ти интерфейс и дриугото което е че може въобще да не нагласяш хотспот сървъра че има прокси. при всички положения заявките от wlan1 по tcp 80 ще се редиректват от това правило, без значение дали ще идват от хотспот сървър или не

 

  2   ;;; proxy

     chain=dstnat action=redirect to-ports=3128 protocol=tcp in-interface=wlan1 dst-port=80

4 Февруари, 2010

 nat

 5   ;;; Proxy fo WiFi

     chain=dstnat action=redirect to-ports=3128 in-interface=vlan1 

     dst-port=80 protocol=tcp

 

 17   ;;; Drop Public Proxy

     chain=input action=reject reject-with=icmp-port-unreachable 

     in-interface=Public dst-port=3128 protocol=tcp

 

  name="HOTSPOT" hotspot-address=192.168.20.1 dns-name="" 

     html-directory=hotspot rate-limit="" http-proxy=0.0.0.0:0 

     smtp-server=0.0.0.0 login-by=http-chap,trial split-user-domain=no 

     trial-uptime=1h30m/2h trial-user-profile=Guest_Users use-radius=no

4 Февруари, 2010

Мдам ... тои 111111 в един от постовете каза човека да не се преписва без да се мисли , ама ...

това оправи нещата

1 chain=input action=reject reject-with=icmp-network-unreachable protocol=tcp in-interface=wlan1 dst-port=3128

смених го на етхер1

мерси много за помоща

4 Февруари, 2010

:BEER:

4 Февруари, 2010

:BEER:

Имаш я на лято като си доида на почивка в Българиа

само че ми се появи един проблем пък сега .... проксито си бачка , отварям примерно google.com и започвам да си цукам одгоре по линковете и на 6-7 мо цукане в експлорера излиза ERROR: Gateway Timeout и до там , оставям го да почине 5 минутки и пак всичко почва да си се отваря до следвашите 6-7 отворени линка

от какво може да е това?

4 Февруари, 2010

Мдам ... тои 111111 в един от постовете каза човека да не се преписва без да се мисли , ама ...

това оправи нещата

1 chain=input action=reject reject-with=icmp-network-unreachable protocol=tcp in-interface=wlan1 dst-port=3128

смених го на етхер1

мерси много за помоща

Ами аз затова писах защото това е най честата грешка copy/paste и после "ма не работи"

провери си тоталния брой конекции и конекции към клиент

може и по Leer7 да даваш да влиза само HTTP трафик без RTS/RTSP/UDP (телевизия/радио/др.)за мен фанта лимон

7 Февруари, 2010

Хммм , луда работа е това прокси .... на 2 независими машини сам го пуснал , двете цонфигурирани по един и същ начин , на едната там кадето е Max. Cache Size го слагам да е unlimited и го оставям така ... работи си , всичко точно ... в Status \ cache used дава разни показатели , по другите също , но след 3-4 часа като го погледна Max. Cache Size си е минало само на ¨none¨ и Status \ cache used е 0 .....

на другата машина пък в Status \ cache used не мърда ... стои си постоянно на 0 ... посочил съм му диска в който да кешва (то и няма друга алтернатива де .. диска е само един 80гб ,на предния също е един 40гб)

Не ми се вижда много нормално това ,вие как мислите ?

това е на първият

[admin@MaxStanding] > ip proxy print 

                 enabled: yes

             src-address: 0.0.0.0

                    port: 3128

            parent-proxy: 0.0.0.0

       parent-proxy-port: 0

     cache-administrator: "Max-Standing"

          max-cache-size: unlimited

           cache-on-disk: yes

  max-client-connections: 5000

  max-server-connections: 5000

          max-fresh-time: 3d

   serialize-connections: no

       always-from-cache: yes

          cache-hit-dscp: 4

             cache-drive: primary-master

ето и на другия

[admin@MaxStanding 1] > ip proxy print

                 enabled: yes

             src-address: 0.0.0.0

                    port: 3128

            parent-proxy: 0.0.0.0

       parent-proxy-port: 0

     cache-administrator: "maxstanding@hotmail.com"

          max-cache-size: unlimited

           cache-on-disk: yes

  max-client-connections: 1000

  max-server-connections: 1000

          max-fresh-time: 4w2d

   serialize-connections: no

       always-from-cache: yes

          cache-hit-dscp: 4

             cache-drive: primary-master

[admin@MaxStanding 1] >

16 Февруари, 2010

не ми се искаше да ви занимавам отново с това , но наистена не мога да си открия грешката , на единия микротик ... това прокси не ми се вижда да работи коректно .... прилагам един скриин , ако мойе да одарите едно рамо за това .

http://www.maxstanding.com/proxy.png

[admin@MaxStanding 1] > ip proxy export

/ip proxy

set always-from-cache=yes cache-administrator=Max-Standing cache-hit-dscp=4 cache-on-disk=yes enabled=yes max-cache-size=unlimited \ 

     max-client-connections=1000 max-fresh-time=3d max-server-connections=1000 parent-proxy=0.0.0.0 parent-proxy-port=0 port=3128 serialize-connections=no src-address=0.0.0.0

/ip proxy access

add action=deny comment="block telnet & spam e-mail relaying" disabled=no dst-port=23-25

/ip proxy cache

add action=deny comment="" disabled=no dst-host=":cgi-bin \\\?"

/ip proxy direct

add action=deny comment="" disabled=yes dst-address=87.216.176.132

[admin@MaxStanding 1] > ip firewall export

/ip firewall connection tracking

set enabled=yes generic-timeout=10m icmp-timeout=10s tcp-close-timeout=10s tcp-close-wait-timeout=10s tcp-established-timeout=1d tcp-fin-wait-timeout=10s \

    tcp-last-ack-timeout=10s tcp-syn-received-timeout=5s tcp-syn-sent-timeout=5s tcp-syncookie=no tcp-time-wait-timeout=10s udp-stream-timeout=3m \

    udp-timeout=10s

/ip firewall filter

add action=passthrough chain=unused-hs-chain comment="place hotspot rules here" disabled=yes

add action=reject chain=input comment="" disabled=no dst-port=3128 in-interface=ether1 protocol=tcp reject-with=icmp-network-unreachable

/ip firewall nat

add action=passthrough chain=unused-hs-chain comment="place hotspot rules here" disabled=yes

add action=redirect chain=dstnat comment="wlan1 Proxy" disabled=no dst-port=80 in-interface=wlan1 protocol=tcp to-ports=3128

add action=masquerade chain=srcnat comment="masquerade hotspot wlan1" disabled=no src-address=10.5.51.0/24

add action=redirect chain=dstnat comment="ether2 Proxy" disabled=no dst-port=80 in-interface=ether2 protocol=tcp to-ports=3128

add action=masquerade chain=srcnat comment="masquerade hotspot ether2" disabled=no src-address=10.5.50.0/24

/ip firewall service-port

set ftp disabled=no ports=21

set tftp disabled=no ports=69

set irc disabled=no ports=6667

set h323 disabled=no

set sip disabled=no ports=5060,5061

set pptp disabled=no

[admin@MaxStanding 1] > ip address export

/ip address

add address=10.5.50.1/24 broadcast=10.5.50.255 comment=hotspot-ether2 disabled=no interface=ether2 network=10.5.50.0

add address=192.168.1.9/24 broadcast=192.168.1.255 comment=internet disabled=no interface=ether1 network=192.168.1.0

add address=10.5.51.1/24 broadcast=10.5.51.255 comment=hotspot-wlan1 disabled=no interface=wlan1 network=10.5.51.0

/ip hotspot profile

set default dns-name="" hotspot-address=0.0.0.0 html-directory=hotspot http-proxy=0.0.0.0:0 login-by=http-chap,trial name=default rate-limit="" \

    smtp-server=0.0.0.0 split-user-domain=yes trial-uptime=2m/1d trial-user-profile=default use-radius=no

add dns-name="" hotspot-address=10.5.50.1 html-directory=hotspot http-proxy=0.0.0.0:0 login-by=http-chap,trial name=hsprof1 rate-limit="" smtp-server=\

    0.0.0.0 split-user-domain=no trial-uptime=2m/1d trial-user-profile=default use-radius=no

add dns-name="" hotspot-address=10.5.51.1 html-directory=hotspot http-proxy=0.0.0.0:0 login-by=http-chap,trial name=hsprof2 rate-limit="" smtp-server=\

    0.0.0.0 split-user-domain=no trial-uptime=2m/1d trial-user-profile=default use-radius=no

/ip hotspot

add address-pool=hs-pool-2 disabled=no idle-timeout=5m interface=ether2 keepalive-timeout=none name=hotspot-ether2 profile=hsprof1

add address-pool=hs-pool-8 disabled=no idle-timeout=5m interface=wlan1 keepalive-timeout=none name=hotspot-wlan1 profile=hsprof2

/store

add comment="" disabled=no disk=primary-master name=user-manager1 type=user-manager

add comment="" disabled=no disk=primary-master name=dude1 type=dude

add comment="" disabled=no disk=primary-master name=web-proxy type=web-proxy

16 Февруари, 2010

/ip proxy

set always-from-cache=yes cache-administrator=Max-Standing cache-hit-dscp=4 cache-on-disk=yes enabled=yes max-cache-size=unlimited \ 

     max-client-connections=1000 max-fresh-time=3d max-server-connections=1000 parent-proxy=0.0.0.0 parent-proxy-port=0 port=3128 serialize-connections=no src-address=0.0.0.0[/code]




редактирай

[code]/ip proxy

set max-cache-size=[in Kib] max-client-connections=[10-30] serialize-connections=yes

я кажи има ли място на харда

16 Февруари, 2010

/ip proxy

set always-from-cache=yes cache-administrator=Max-Standing cache-hit-dscp=4 cache-on-disk=yes enabled=yes max-cache-size=unlimited \ 

     max-client-connections=1000 max-fresh-time=3d max-server-connections=1000 parent-proxy=0.0.0.0 parent-proxy-port=0 port=3128 serialize-connections=no src-address=0.0.0.0

редактирай

/ip proxy

set max-cache-size=[in Kib] max-client-connections=[10-30] serialize-connections=yes

я кажи има ли място на харда

мамка му и прасе ..... тръгна .... незнам на другиа микротик как варви по стариа начин на тиа настройки

Вход

хигиена на трафика

Въпрос

111111

Адрес на коментара

Сподели в други сайтове

Top Posters For This Question

Popular Days

Top Posters For This Question

Popular Days

72 отговори на този въпрос

Recommended Posts

stanioomega

Адрес на коментара

Сподели в други сайтове

stanioomega

Адрес на коментара

Сподели в други сайтове

Mupo neTkoB

Адрес на коментара

Сподели в други сайтове

111111

Адрес на коментара

Сподели в други сайтове

stanioomega

Адрес на коментара

Сподели в други сайтове

Mupo neTkoB

Адрес на коментара

Сподели в други сайтове

Mupo neTkoB

Адрес на коментара

Сподели в други сайтове

stanioomega

Адрес на коментара

Сподели в други сайтове

Mupo neTkoB

Адрес на коментара

Сподели в други сайтове

stanioomega

Адрес на коментара

Сподели в други сайтове

111111

Адрес на коментара

Сподели в други сайтове

stanioomega

Адрес на коментара

Сподели в други сайтове

stanioomega

Адрес на коментара

Сподели в други сайтове

111111

Адрес на коментара

Сподели в други сайтове

stanioomega

Адрес на коментара

Сподели в други сайтове

Създайте нов акаунт или се впишете, за да коментирате

Създайте акаунт

Вход

Потребители разглеждащи страницата 0 потребители

Форум

Активност

Important Information