Boa Noite Pessoal!!!
Bem vou deixar minha contribuição aqui, em relação ao qos mikrotik de 2 sites (facebook e youtube)
bem essa regras de mangle já existem aqui no forum porém irei mostrá las com uma simples mudança, não irei usar o "content" para interceptar o site "url".
tendo em vista que o uso constante do content no firewall "dependendo da sua RB" aumenta o processamento, então irei mostrar como usar o layer7-protocol para interceptar uma url ou parte dela.
ex: facebook
1ª no seu mikrotik vá em ip firewall layer7-protocol
2ª add
3ª name coloque facebook
4ª regexp coloque ^.+(facebook).*\$
5ª aplique de ok
dessa forma a regra do mangle vai interceptar tudo relacionado ao facebook você pode especificar colocando
^.+(facebook.com).*\$
abaixo as regras completas facebook e youtube com o pcq em 6Mbps por cliente...
pode ser adaptada para qualquer outro site ou serviço que você deseja dá uma turbinada para os clientes!
/ip firewall layer7-protocol
add name=youtube regexp="^.+(youtube).*\$"
add name=facebook regexp="^.+(facebook).*\$"
/ip firewall mangle
add action=mark-connection chain=prerouting comment=YOUTUBE disabled=no layer7-protocol=youtube \
new-connection-mark=Youtube passthrough=yes
add action=mark-connection chain=postrouting disabled=no layer7-protocol=youtube new-connection-mark=Youtube \
passthrough=yes
add action=mark-packet chain=prerouting connection-mark=Youtube disabled=no new-packet-mark=Youtube_Pacotes \
passthrough=yes
add action=mark-packet chain=postrouting connection-mark=Youtube disabled=no new-packet-mark=Youtube_Pacotes \
passthrough=yes
add action=mark-connection chain=prerouting comment=FACEBOOK disabled=no layer7-protocol=facebook \
new-connection-mark=Facebook passthrough=yes
add action=mark-connection chain=postrouting disabled=no layer7-protocol=facebook new-connection-mark=Facebook \
passthrough=yes
add action=mark-packet chain=prerouting connection-mark=Facebook disabled=no new-packet-mark=Facebook_Pacotes \
passthrough=yes
add action=mark-packet chain=postrouting connection-mark=Facebook disabled=no new-packet-mark=Facebook_Pacotes \
passthrough=yes
/queue type
add kind=pcq name=YouTube pcq-burst-rate=0 pcq-burst-threshold=0 pcq-burst-time=10s pcq-classifier=dst-address \
pcq-dst-address-mask=32 pcq-dst-address6-mask=128 pcq-limit=50 pcq-rate=6M pcq-src-address-mask=32 \
pcq-src-address6-mask=128 pcq-total-limit=2000
add kind=pcq name=FaceBook pcq-burst-rate=0 pcq-burst-threshold=0 pcq-burst-time=10s pcq-classifier=dst-address \
pcq-dst-address-mask=32 pcq-dst-address6-mask=128 pcq-limit=50 pcq-rate=6M pcq-src-address-mask=32 \
pcq-src-address6-mask=128 pcq-total-limit=2000
/queue tree
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=0 name=YOUTUBE packet-mark=\
Youtube_Pacotes parent=global-out priority=8 queue=YouTube
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=0 name=FACEBOOK packet-mark=\
Facebook_Pacotes parent=global-out priority=8 queue=FaceBook
#Abraço e fiquem com Deus!
Respostas
PLANILHA EXEL SE CONECTA VIA SSH FAZ CGNAT E OUTRAS COISA QUEM QUISER MANDA UM OI FONE:(81)987746360
Pessoal estou com um sério problema, é o seguinte, o Messenger fica quase sempre "reconectando" o youtube e o Google as vezes não abrem. Já troquei DNS mas não resolveu, alguém poderia me ajudar?
alguem tem essa regras em layer 7 na versao 6.34 ?
ou a regra do medidor de velocidade para essa versao ?
elas podem ser usadas ao inverso tambem para "limitar o acesso" tipo diminuir a velocidade que o cliente acessa o netflix ou youtube, tenho um cliente que assiste o netflix 4k monitorei ele e em 7 horas consumiu 38gb de trafego assistindo filme.
Galera.. Cuidado com essas Regras.. elas estão certa mas o problema é em quanta banda vai liberar..
Um conhecido me chamo para ajudar no provedor dele.. pq estava Lento.. Navegação Horrível em Horário de pico.. sem condições para navegar... e não entendia o por que.. ele assinou 2 Internet da GVT de 35 Megas, fiz um Load pra ele somando os links, (70 de Down e 7 de UP), a Rede dele tinha pouco mais de 20 Clientes a 2 Megas quando fiz o Load pra ele, e disse que ele teria problema pq o link já estava no Limite, ele disse que iria aumentar o link mas não aumentou e o que aumentou foi os clientes.. por volta de 60 Clientes, em torno de 30-45 clientes conectados simultâneo.. 30 Clientes com banda liberada para Youtube e Facebook de 10 Megas, 30 Clientes x 2 Megas = 60 Megas.. (No Limite da Banda) e cada um com regra de 10 Megas de UP no Youtube e Face (10 Megas para cada regra, ou seja.. são 20 megas para cada cliente. 10 youtube e 10 face) o Povo deixando youtube tocando musica 24Hs e pagina de face aberta. etc.. já viram a bomba que estava a rede Dele.. só desativei essas Regras e voltou a navegar.. falei pra ele conseguir outro link com urgência.. cuidado para não estourar sua banda amigos.. essa bíblia que escrevi foi só para alerta-los.. vlw.. e sucesso a todos..
Usou Layer p/ interceptar e bloqueou pelo Filter ? Se foi isso que fez, cria uma address-list c/ os endereços liberados e dai dá um Accept em Filter (coloca o accept acima da regra que bloqueia).
Leandro Melo disse:
quando é http esta regra funciona:
^.+(facebook.com)*(login.php).*$
porém quando acesso via https, não funciona.
ola,
vi que você passou por um problema parecido com o que estou tendo, gostaria de pedir um auxilio, pois assim como você já pesquisei em varios lugares, bem indo ao problema:
preciso liberar o acesso às paginas:
https://www.facebook.com/login.php
https://www.facebook.com/v2.2/dialog/oauth
porém se o computador tentar acessar:
https://www.facebook.com
ele é bloqueado...
criei duas regras no firewall utilizando layer7:
bloqueia tudo:
^.+(.).*$
e antes gostaria de colocar acesso somente às urls acima descritas, você tem alguma ideia ?
desde já agradeço.
Valeu, abraço.
Jefferson Oliveira Silva disse:
Amigo boa noite!
Muito obrigado em dispor do seu precioso tempo em responder as dúvidas aqui no forum! DEUS te abençoe e vou realizar alguns testes e assim que obter respostas eu posto aqui o resultado!
-
1
-
2
-
3
-
4
-
5
de 5 Próximo