Professional Documents
Culture Documents
https://under-linux.org/showthread.php?t=163750
demattos . Notificaes
Configuraes
Sair
Busca Under-Linux.Org
Home
Novidades
Notcias
Blogs
Fruns
Forum Actions
Grupos
Quick Links
Galeria
Calendrio
FAQ
Pesquisa Avanada
Novos Posts Mensagens Privadas FAQ Calendario Community Tweetar 0 0 Share Share Curtir 0
Fruns
Portal Under-Linux.Org
Proxy / Cache
ThunderCache
1 of 4
16/03/2013 20:26
https://under-linux.org/showthread.php?t=163750
demattos . Notificaes
Configuraes
Sair
+ Responder ao Tpico
Falhas de Segurana em Mais Dispositivos Wi-Fi Vulnerabilidades no Kernel do Linux e Privilgios de Root Liberado Linux 3.8 Secure Boot no Ubuntu 12.04.2 LTS Cibercriminosos Usam Google Glass como Isca
16-03-2013,
01:40 farias
Suporte e Consultoria
#1
Data de Ingresso: Jul 2009 Localizao: Dourados - MS Posts: 697 Reputao: 2764
Avast 8: Deteco de Famlias Inteiras de Malware Vulnerabilidade no iPhone Permite Acesso a Contatos e Fotos de Usurios Ataques Desencadeados pelo Trojan MiniDuke Flash Player: Falsas Pginas de Downloads e Propagao de Malware Inovao com Symantec NetBackup Appliance 5220 Blogs Binrio Parte 3 - Identificando ID e Broadcast da Rede IP Netflix no linux Abertas as inscries para o X EVIDOSOL e VII CILTEC-online WTA 2013 - Tecnologia Adaptativa Binrio Parte 2 - CIDR (Classless Inter Domain Routing) Nmap Parte 3 - Utilizando Scripting para Brute-Force e Enumerao Meno Honrosa UEADSL2012.2: lista de vencedores divulgada pela Comisso Cientfica Cafezinho e comentrios: UEADSL2012.2, ltimas horas Mesa redonda: Como as leis que afetam a liberdade do internauta podem influenciar a educao de jovens e adultos UEADSL: Top Posts do dia 22 Fruns Quantos clientes aguenta Ajuda para criar ponto de acesso publico Conflito com regras de redirecionamento O que voc quer ou esperar de um sistema de gesto de provedor ? Link dedicado full duplex provedores e empresas em todo o paran Asn para gerar ips publico (vlido) aos clientes finais Mikrotik e thundercache em paralelo Receita de bolo Rb 750g aguenta?? Ajuda pam ssh + grupos ad + grupo local Grupos Mega oferta em dvrs intelbras Consultoria, assessoria, montagem de provedores, configurao de servidores (mikrotik, cache, dns, bgp e etc), hospedagem de sites, revenda de hospedagem. tudo em network, telecomunicao e dados. Consultor vivo empresas, vivo fixa e movel. consultor sidnei. Internet data center - tier iii (so paulo) colocation - link dedicado - transito ip Comparativo entre wom 5000 e nano loco ubqt Data center - tier iii (so paulo) - colocation
1 Passo Marcar os pacotes que sero enviados para o cache. /ip firewall mangle add action=mark-routing chain=prerouting src-address=10.0.0.0/8 dst-addresslist=!Site_fora_do_cache src-address-list=!Cliente_fora_do_cache in-interface=!ether2 comment=THUNDER disabled=yes protocol=tcp dst-port=80 new-routing-mark=to_cache passthrough=yes
2 Passo Criar a rota que enviar os pacotes marcados ao Thunder /ip route add comment=ROTA-THUNDER disabled=no distance=1 dst-address=0.0.0.0/0 gateway=192.168.2.240 routing-mark=to_cache scope=30 target-scope=10
3 Passo Iremos aqui criar duas listas. A dos clientes que no passaro pelo cache e a dos sites que ser entregue ao cliente sem passar pelo cache. /ip firewall address-list add address=192.168.2.240 list=Cliente_fora_do_cache comment="Cliente Fora do Cache" disabled=no add address=192.168.2.240 list=Site_fora_do_cache comment="Site Fora do Cache" disabled=no
4 Passo Redirecionando porta para acesso externo ao servidor ThunderCache, e criando uma nat de sada. /ip firewall nat add action=dst-nat chain=dstnat dst-port=2200 protocol=tcp to-addresses=192.168.2.240 to-ports=22 comment=SSH_Thunder disabled=no add action=dst-nat chain=dstnat dst-port=82 protocol=tcp to-addresses=192.168.2.240 to-ports=82 comment=WEBADMIN_Thunder disabled=no add action=masquerade chain=srcnat out-interface=ether1 src-address=192.168.2.0/24 comment="NAT_Thunder" disabled=no
Opcional Seu Mikrotik pode ser o servidor dns do Thunder e de seus Clientes, basta aponta-los para o ip de seu Mikrotik e executar esse comando para ativar o recurso. /ip dns set servers=8.8.8.8,8.8.4.4 cache-size=4096 allow-remote-requests=yes
Configurao do Thunder.
2 of 4
16/03/2013 20:26
https://under-linux.org/showthread.php?t=163750
demattos . Notificaes
Configuraes
Sair
necessrios para que seu Thunder possa responder as requisies vindas de seus clientes. Configurao de Rede > Configurao IP o ponto importante nessa configurao o dns, pois IPs voc j configurou na instalao e pode remover o dns e adicionar um novo. muito importante que todos clientes e inclusive seu thunder, aponte para o mesmo dns, sugiro que utilize um servidor interno, ou at mesmo o prprio thunder ou a RB de Borda para clientes com pouca requisies. Configurao de Rede > Firewall Vejo muita gente fazer essa parte errada. Aqui voc vai colocar o range de ips que entrega a seus clientes, ou seja, 10.0.0.0/8 ou 192.168.0.0/16 ou 172.16.0.0/12, lembre-se qualquer ip que no esteja nesses tres range que citei, so publicos, ento s utilize se realmente a operadora lhes forneceu. E caso isso acontea, voc dever configurar em modo TProxy, "no falerei sobre ele, hoje". Gerenciamento de Discos Recomendo que utilize HDs de 1TB SATA III com 64MB de Buffer e 7200 RPM e tambm que sejam do mesmo tamanho. Ateno jamais utilize HD de 5400 RPM, seja qual for! Formate e monte seus discos. Fique atento aos avisos e monitoramento de seus HDs, e habilite na BIOS o suporte AHCI, isso vai melhorar o desempenho de seu HD. Monitoramento > Arquivos de Log No deixe de acompanhar seus logs, muitos problemas de HD pode ser vistos aqui, e claro muitos outros erros. ThunderCache > Licena do ThunderCache Aqui voc vai entrar em contato com um dos parceiros para adquirir sua licena, caso queira contratar comigo, me e-mail fariasbsd@gmail.com Reinicie seu servidor e mantenha-o sempre atualizado.
Data center - tier iii (so paulo) - colocation - link dedicado - transito ip Equipamentos para estrutura de provedores. Linha de radios intelbras Confei - conselho federal de informtica Publicidade
Farias Consultoria Mikrotik, Cache, OSPF, BGP, Provedores. TIM: (67) 8129-6267 VIVO: (67) 9815-0431 OI: (67) 8416-9937 SKYPE: farias MSN: fariasbsd@gmail.com
Agradecimentos
Blogar
Citao
+ Responder ao Tpico
3 of 4
16/03/2013 20:26
https://under-linux.org/showthread.php?t=163750
Configuraes
Sair
4 of 4
16/03/2013 20:26