Redirecionando do tráfego web como MIkrotik paralelo
É só trocar os ips pelos seu, e trocar o nome do server speedr pela interface do seu server
essas regras são do speedr mas funcionam bem no mk-auth aqui deu certo pesquisei videos no youtube nada dava certo nem as regras que estao aqui no site, esses deram.
Suponto a seguinte topologia:
LINK > Speedr, Mikrotik
Note que o Speedr tem uma interface dedicada a ele, no exemplo ele fica com o IP 192.168.254.2/30 e o mikrotik nesta interface o ip 192.168.254.1/24.
Obs: A rota padrão (gateway default) do Speedr deve apontar para o Mikrotik 192.168.254.1.
O mikrotik no exemplo serve a rede como gateway no Ip 192.168.1.1/24.
Adicione as regras ao mikrotik, apenas copiando as regras e adicionando clicando em "New Terminal", como mostra as imagens a seguir.
São duas regras basicamente em Nat e Mangle
A regra abaixo marca os pacotes com destino a porta 80 (web), cuja a range de IPs esteja adicionada na adress-list.
MANGLE
/ip firewall mangle add action=mark-connection chain=prerouting comment="if addrlist = speedr-redirect -> mark connection [connmarkspeedr-redirect]" disabled=no dst-address-list=!intranet dst-port=80 new-connection-mark=connmarkspeedr-redirect passthrough=no protocol=tcp src-address-list=speedr-redirect
Essa regra redireciona os pacotes marcados pela regra mangle para o Speedr na porta 3128, exceto o que tenha destino a rede interna, ou seja os ips que serão adicionados na address-list "intranet".
NAT
/ip firewall nat add action=dst-nat chain=dstnat comment="if [connmarkspeedr-redirect]-> redirect [192.168.254.2 tcp.dst=3128]" connection-mark=connmarkspeedr-redirect disabled=no dst-address-list=!intranet protocol=tcp to-addresses=192.168.254.2 to-ports=3128
Ao final adicionar a CIDR da rede local na address-list, dessa forma redirecionaremos a rede 192.168.1.0/24.
A address-list intranet serve para negar o destino a servidores da rede interna, ou seja, se tiver um servidor web em uma rede 192.168.20.0/24, basta adiciona-los na address-list "intranet", para que o tráfego para ele não passe pelo Speedr.
ADDRESS-LIST
/ip firewall address-list add address=192.168.1.0/24 comment="" disabled=no list=intranet
/ip firewall address-list add address=192.168.1.0/24 comment="Regra webcache" disabled=no list=speedr-redirect
Dica de mascaramento NAT
Considerando a nossa topologia, a seguir, uma dica para fazer o mascaramento corretamente sem fazer nat dos clientes para o speedr, dessa forma aparecerá o IP dos clientes e não do mikrotik na lista de Clientes conectados do Speedr.
MASQUERADE INTRANET
/ip firewall nat add action=masquerade chain=srcnat comment="Masquerade intranet" disabled=no dst-address=!192.168.254.2 src-address-list=intranet
MASQUERADE SPEEDR
/ip firewall nat add action=masquerade chain=srcnat comment="Masquerade speedr" disabled=no dst-address-list=!intranet src-address=192.168.254.2
Respostas
essas regras são pra quem não esta conseguindo fazer o redirecionamento ,quer dizer não esta conseguindo fazer o cache no mk-auth,elas servem para que o microtik envia os clientes para o mk-auth fazer o cachefull,elas servem para qualquer sistema de cache mk-auth,speedr,thunder-cache etc...
como eu disse no começo é so trocar o ip do speedr pelo do mk-auth e onde diz speedr por mk-auth tentei as regras postada iai pelo pedro não deu certo achei estas no site da speedr que deu certo.
Luis disse:
Acompanhando...
nao entendi
nao seria