Mikrotik e ThunderCache em Paralelo

https://under-linux.org/showthread.php?t=163750

demattos . Notificaes

Configuraes

Sair

Busca Under-Linux.Org

Home

Novidades

Notcias

Blogs

Fruns
Forum Actions

Grupos
Quick Links

Galeria

Calendrio

FAQ
Pesquisa Avanada

Novos Posts Mensagens Privadas FAQ Calendario Community Tweetar 0 0 Share Share Curtir 0

Visite tambm: BR-Linux VivaOLinux LinuxSecurity Dicas-L NoticiasLinux SoftwareLivre.org

Fruns

Portal Under-Linux.Org

Proxy / Cache

ThunderCache

Mikrotik e ThunderCache em Paralelo

1 of 4

16/03/2013 20:26

Mikrotik e ThunderCache em Paralelo

https://under-linux.org/showthread.php?t=163750

demattos . Notificaes

Configuraes

Sair

+ Responder ao Tpico

Mikrotik e ThunderCache em Paralelo

Ferramentas de Tpicos Pesquisar Tpico Avaliar Tpico

Falhas de Segurana em Mais Dispositivos Wi-Fi Vulnerabilidades no Kernel do Linux e Privilgios de Root Liberado Linux 3.8 Secure Boot no Ubuntu 12.04.2 LTS Cibercriminosos Usam Google Glass como Isca

16-03-2013,

01:40 farias
Suporte e Consultoria

#1
Data de Ingresso: Jul 2009 Localizao: Dourados - MS Posts: 697 Reputao: 2764

Mikrotik e ThunderCache em Paralelo

Passo a Passo Mikrotik e ThunderCache em Paralelo Usaremos seguinte conf. No ThunderCache IP Address = 192.168.2.240 Subnet Mask = 255.255.255.0 Default Router = 192.168.2.1 No Mikrotik Interface ligada ao Thunder = ether2 IP da ether2 = 192.168.2.1/24 Interface ligada ao Link = ether1 Interface ligada aos Clientes = ether3 Range de IP dos Clientes = 10.0.0.0/8

Avast 8: Deteco de Famlias Inteiras de Malware Vulnerabilidade no iPhone Permite Acesso a Contatos e Fotos de Usurios Ataques Desencadeados pelo Trojan MiniDuke Flash Player: Falsas Pginas de Downloads e Propagao de Malware Inovao com Symantec NetBackup Appliance 5220 Blogs Binrio Parte 3 - Identificando ID e Broadcast da Rede IP Netflix no linux Abertas as inscries para o X EVIDOSOL e VII CILTEC-online WTA 2013 - Tecnologia Adaptativa Binrio Parte 2 - CIDR (Classless Inter Domain Routing) Nmap Parte 3 - Utilizando Scripting para Brute-Force e Enumerao Meno Honrosa UEADSL2012.2: lista de vencedores divulgada pela Comisso Cientfica Cafezinho e comentrios: UEADSL2012.2, ltimas horas Mesa redonda: Como as leis que afetam a liberdade do internauta podem influenciar a educao de jovens e adultos UEADSL: Top Posts do dia 22 Fruns Quantos clientes aguenta Ajuda para criar ponto de acesso publico Conflito com regras de redirecionamento O que voc quer ou esperar de um sistema de gesto de provedor ? Link dedicado full duplex provedores e empresas em todo o paran Asn para gerar ips publico (vlido) aos clientes finais Mikrotik e thundercache em paralelo Receita de bolo Rb 750g aguenta?? Ajuda pam ssh + grupos ad + grupo local Grupos Mega oferta em dvrs intelbras Consultoria, assessoria, montagem de provedores, configurao de servidores (mikrotik, cache, dns, bgp e etc), hospedagem de sites, revenda de hospedagem. tudo em network, telecomunicao e dados. Consultor vivo empresas, vivo fixa e movel. consultor sidnei. Internet data center - tier iii (so paulo) colocation - link dedicado - transito ip Comparativo entre wom 5000 e nano loco ubqt Data center - tier iii (so paulo) - colocation

1 Passo Marcar os pacotes que sero enviados para o cache. /ip firewall mangle add action=mark-routing chain=prerouting src-address=10.0.0.0/8 dst-addresslist=!Site_fora_do_cache src-address-list=!Cliente_fora_do_cache in-interface=!ether2 comment=THUNDER disabled=yes protocol=tcp dst-port=80 new-routing-mark=to_cache passthrough=yes

2 Passo Criar a rota que enviar os pacotes marcados ao Thunder /ip route add comment=ROTA-THUNDER disabled=no distance=1 dst-address=0.0.0.0/0 gateway=192.168.2.240 routing-mark=to_cache scope=30 target-scope=10

3 Passo Iremos aqui criar duas listas. A dos clientes que no passaro pelo cache e a dos sites que ser entregue ao cliente sem passar pelo cache. /ip firewall address-list add address=192.168.2.240 list=Cliente_fora_do_cache comment="Cliente Fora do Cache" disabled=no add address=192.168.2.240 list=Site_fora_do_cache comment="Site Fora do Cache" disabled=no

4 Passo Redirecionando porta para acesso externo ao servidor ThunderCache, e criando uma nat de sada. /ip firewall nat add action=dst-nat chain=dstnat dst-port=2200 protocol=tcp to-addresses=192.168.2.240 to-ports=22 comment=SSH_Thunder disabled=no add action=dst-nat chain=dstnat dst-port=82 protocol=tcp to-addresses=192.168.2.240 to-ports=82 comment=WEBADMIN_Thunder disabled=no add action=masquerade chain=srcnat out-interface=ether1 src-address=192.168.2.0/24 comment="NAT_Thunder" disabled=no

Opcional Seu Mikrotik pode ser o servidor dns do Thunder e de seus Clientes, basta aponta-los para o ip de seu Mikrotik e executar esse comando para ativar o recurso. /ip dns set servers=8.8.8.8,8.8.4.4 cache-size=4096 allow-remote-requests=yes

Configurao do Thunder.

2 of 4

16/03/2013 20:26

Mikrotik e ThunderCache em Paralelo

https://under-linux.org/showthread.php?t=163750

demattos . Notificaes

Configuraes

Sair

necessrios para que seu Thunder possa responder as requisies vindas de seus clientes. Configurao de Rede > Configurao IP o ponto importante nessa configurao o dns, pois IPs voc j configurou na instalao e pode remover o dns e adicionar um novo. muito importante que todos clientes e inclusive seu thunder, aponte para o mesmo dns, sugiro que utilize um servidor interno, ou at mesmo o prprio thunder ou a RB de Borda para clientes com pouca requisies. Configurao de Rede > Firewall Vejo muita gente fazer essa parte errada. Aqui voc vai colocar o range de ips que entrega a seus clientes, ou seja, 10.0.0.0/8 ou 192.168.0.0/16 ou 172.16.0.0/12, lembre-se qualquer ip que no esteja nesses tres range que citei, so publicos, ento s utilize se realmente a operadora lhes forneceu. E caso isso acontea, voc dever configurar em modo TProxy, "no falerei sobre ele, hoje". Gerenciamento de Discos Recomendo que utilize HDs de 1TB SATA III com 64MB de Buffer e 7200 RPM e tambm que sejam do mesmo tamanho. Ateno jamais utilize HD de 5400 RPM, seja qual for! Formate e monte seus discos. Fique atento aos avisos e monitoramento de seus HDs, e habilite na BIOS o suporte AHCI, isso vai melhorar o desempenho de seu HD. Monitoramento > Arquivos de Log No deixe de acompanhar seus logs, muitos problemas de HD pode ser vistos aqui, e claro muitos outros erros. ThunderCache > Licena do ThunderCache Aqui voc vai entrar em contato com um dos parceiros para adquirir sua licena, caso queira contratar comigo, me e-mail fariasbsd@gmail.com Reinicie seu servidor e mantenha-o sempre atualizado.

Data center - tier iii (so paulo) - colocation - link dedicado - transito ip Equipamentos para estrutura de provedores. Linha de radios intelbras Confei - conselho federal de informtica Publicidade

Farias Consultoria Mikrotik, Cache, OSPF, BGP, Provedores. TIM: (67) 8129-6267 VIVO: (67) 9815-0431 OI: (67) 8416-9937 SKYPE: farias MSN: fariasbsd@gmail.com

Agradecimentos

demattos, FabricioViana Curtiram este post

Blogar

Citao

+ Responder ao Tpico

Duvida, como rodar 2 mk em uma mesma rede com apenas 1 thunder?

3 of 4

16/03/2013 20:26

Mikrotik e ThunderCache em Paralelo

https://under-linux.org/showthread.php?t=163750

demattos . Notificaes Curtir Voc curtiu isso.

Configuraes

Sair

Voc e outras 4.976 pessoas curtiram Under-Linux.Org.

Plug-in social do Facebook

2000-2013 Under-Linux.Org - Todos os direitos reservados.

Fale Conosco Under-Linux.Org Condies de Uso FAQ Topo

4 of 4

16/03/2013 20:26