MK-AUTH

configurar lusca e thunder

O sistema de proxy conta com o lusca com zph e o thunder cache 3.1 com 150 plugins já prontos para uso.

webadmin do squid e thunder use a url http://172.31.255.2/rel

( defina antes a senha com o comando mkproxy no console do linux)

é possivel ver os acessos do squid:

os registros do thunder cache 3.1:

ver os graficos de trafego da placa de rede e outras funções:

Coloque no seu mikrotik as regras abaixo para que ele funcione com web-proxy do mk-auth que é o squid com o patch zph já aplicado:

# Cache Full Mikrotik

/ ip firewall nat

add chain=dstnat src-address=Faixa de ip dos seus clientes protocol=tcp dst-port=80 action=dst-nat to-addresses=172.31.255.2 to-ports=3128 \ comment="NAT - Proxy" disabled=no

Regra para PPPoE

chain=dstnat src-address=10.2.0.1-10.2.5.254 protocol=tcp dst-port=80 action=dst-nat to-addresses=172.31.255.2 to-ports=3128

Mikrotik Versão 2:

/ ip firewall mangle
add chain=postrouting protocol=tcp src-port=3128 tos=48 action=mark-connection new-connection-mark=n-cache passthrough=yes \ comment="Marca o com e sem TOS" disabled=no

add chain=postrouting protocol=tcp src-port=3128 tos=!48 action=mark-connection new-connection-mark=s-cache \ passthrough=yes comment="" disabled=no


Mikrotik Versão 3


/ ip firewall mangle
add chain=postrouting protocol=tcp src-port=3128 dscp=12 action=mark-connection new-connection-mark=n-cache passthrough=yes \ comment="Marca o com e sem TOS" disabled=no

add chain=postrouting protocol=tcp src-port=3128 dscp=!12 action=mark-connection new-connection-mark=s-cache \ passthrough=yes comment="" disabled=no


add chain=postrouting connection-mark=n-cache action=mark-packet new-packet-mark=Cache-Packet passthrough=no \ comment="Libera cache full" disabled=no

 

/ queue tree

add name="CACHE-FULL" parent=global-out packet-mark=Cache-Packet limit-at=0 queue=cache priority=8 max-limit=0 \ burst-limit=0 burst-threshold=0 burst-time=0s disabled=no

 

/ queue type

add name="cache" kind=pcq pcq-rate=4800000 pcq-limit=50 pcq-classifier=dst-address pcq-total-limit=2000

 

# O IP do Mikrotik é 172.31.255.1 e do MK-AUTH é 172.31.255.2.

 

Obs: para o cache-full funcionar no hotspot não coloque nada em HTTP Proxy e HTTP Proxy Port no profile default do servers e no profile default dos users deixe o transparent proxy desmarcada.

 

anterior home próximo

© 2012   Criado por Pedro Filho.

Badges  |  Relatar um incidente  |  Termos de serviço