Boa tarde a todos
amigos estou procurar uma regra para liberar o facebook por fora do controle de banda
exemplo libero o máximo de velocidade para o cliente é de 2 megas
mais o youtube já tenho a regra que vai ate 4 megas e gostaria de fazer o mesmo para o facebook
alguém com essa regra?
desde já agradeço a atenção de todos
Respostas
concordo com voce amigo plenamente voce esta certo
Marcos Andre dos Santos Velez disse:
Para a galera que gosta de saber o que está fazendo vou destrinchar as regras
/ip firewall mangle
As regras serão adicionadas no mangle, porque deverão ser adicionadas na camada preroute (assim que o pacote chega ao router para ser encaminhado ao destino); e postroute (Os pacotes precisam ser modificados após o roteamento).
add action=mark-connection ====== ação no mangle
chain=prerouting ====== canal no mangle
comment="facebook - MARCAR CONEXÕES" ====== comentário
disabled=no dst-address-list=facebook ====== habilitado e tudo que tiver como destino os endereços dentro da lista de ips com nome facebook
new-connection-mark=facebook_conn ====== ação tomada pela regra, marcar as conexões
passthrough=no ====== nao passe para a próxima regra os pacotes que tiverem vindo ao router com destino ao facebook
add action=mark-connection chain=postrouting ===== modifica os pacotes que estiverem saindo do router com destino ao facebook
comment="" dst-address-list=facebook disabled=no === buscando da lista de endereços
new-connection-mark=facebook_conn ===== cria uma marcação de conexão com o mesma marca da anterior
Agora que você marcou as conexões você pode capturar as conexões marcadas e marcar os pacotes,
Sendo o seu objetivo apenas marcar os pacotes, pode faze-lo somente, porém isto demandará maiores recursos de seu router. Pois em um fluxo de comunicação se não marcar as conexões anteriormente seu router terá que marcar cada pacote. Além de você também não poder visualizar na connection trackking
add action=mark-packet chain=prerouting
connection-mark=facebook_conn ==== aqui ele captura a informação das conexões na connection track
comment="facebook MARCAR PACOTES" disabled=no
new-packet-mark=facebook passthrough=yes = aqui ele marca o pacote em si, que poderá ser utilizado em uma queue
add action=mark-packet chain=postrouting connection-mark=facebook_conn comment="" disabled=nonew-packet-mark=facebook passthrough=yes
/ip firewall addr
aí é onde serão criadas as listas de endereço. No exemplo eu peguei todas as redes que estão sendo anunciadas via BGP pelo ASN do facebook.
Amigo esta regra funciona da mesma forma que o amigo postou anteriormente, porém precisa de menos recursos de CPU para funcionar, visto que na regra citada pelo amigo, ele está lendo todos os pacotes para ver se no conteúdo tem facebook, além disto esta forma de marcação pelo contentent citada pelo amigo, também pode marcar algumas páginas que não são o facebook, por exemplo o banco do brasil que tem um plugin para o facebook. E como dentro dos ips do facebook só tem o facebook (diferente do google que seus ips também tem o youtube por exemplo) você pode marcar os pacotes de todos os ips do facebook e criar uma queue para fazer o que quiser (aumentar ou diminuir a velocidade total).
Dario M Adaro disse:
bom as regras que postei e para marcar paginas do facebook sendo assim vc determina quantos MB voce quizer q o facebook saia fora do controle de banda mais sobre essas regras que o amigo postou
ip firewall addr
add list=facebook add=31.13.64.0/18
add list=facebook add=31.13.24.0/21
add list=facebook add=204.15.20.0/22
add list=facebook add=173.252.64.0/18
add list=facebook add=103.4.96.0/22
add list=facebook add=74.119.76.0/22
add list=facebook add=69.171.224.0/19
add list=facebook add=69.63.176.0/21
add list=facebook add=69.220.144.0/20
creio que seja as faixas de ips que o face usa sendo assim as paginas so serao marcadas se estiver dentro de umas dessas faixas ai nao sei o motivo de por elas afnal de contas nunca tive problemas com ela que o amigo me corrija se eu estiver errado
Seria interessante explicar essa regra para quem utilizar saber o que esta fazendo...
Marcos Andre dos Santos Velez disse:
Boa a pergunta Carlos, também tenho essa duvida se é compartilhada para todos ou cada pega a velocidade determinada na regra
Carlos Roberto Borges disse:
tambem gostaria de saber.
e tambem gostaria de saber se ao definir 5mb, cada cliente irá navegar a 5mb ou todos irão compartilhar os 5mb
Gean Kelyson Pereira de Assis disse:
Boa noite amigo
amigo quer dizer que se por exemplo eu colocar um plugin do curtir no meu site o meu site fica passando fora do controle de banda? é isso mesmo?
e como seria essa regra com os IPs dos facebook, não passar passar a full e sim em uma certa velocidade por exemplo a 5 megas para o site do facebook
Marcos Andre dos Santos Velez disse:
-
1
-
2
de 2 Próximo