¿Como hacer para que un cliente no pase por raptor usando mikrotik?

saintdave · Marzo 31, 2015, 05:17:46 PM

Hola a todos y como dice el titulo espero comentarios gracias.

firecold · Marzo 31, 2015, 05:37:37 PM

Cita de: saintdave en Marzo 31, 2015, 05:17:46 PM
Hola a todos y como dice el titulo espero comentarios gracias.

Amigo no quiero ser mala leche, pero ya existen temas de su duda, por ejemplo: Thunder, Link, Saludos

saintdave · Marzo 31, 2015, 05:53:12 PM

Gracias por tu comentario amigo pero los enlaces q mencionas es para que no cachea siertas web; lo mio es para que no pase por cache un usuario o cliente o una ip de mi LAN.

firecold · Marzo 31, 2015, 06:06:03 PM

Cita de: saintdave en Marzo 31, 2015, 05:53:12 PM
Gracias por tu comentario amigo pero los enlaces q mencionas es para que no cachea siertas web; lo mio es para que no pase por cache un usuario o cliente o una ip de mi LAN.

Perdon mi amigo, por no leer mal y entender mal su pregunta, Saludos

firecold · Marzo 31, 2015, 06:24:40 PM

Pensando en lo que comentas, me hizo reflexionar con las reglas de redireccion para Raptor, especificamente estas dos:

Código (mk) [Seleccionar]

/ip firewall filter
add action=accept chain=forward comment="Acepta RaptorCache" disabled=no src-address=192.168.10.0/30
/ip firewall nat
add action=dst-nat chain=dstnat comment="Redirect Raptorcache" disabled=no dst-port=80 protocol=tcp src-address=!192.168.10.2 to-addresses=192.168.10.2 to-ports=3128

En tu caso habria alguna forma que omitiera el rango que se comenta como 192.168.10.0/30 o por lo menos algunas ips, que es lo que usted desea, Saludos

saintdave · Marzo 31, 2015, 06:33:18 PM

Pero mi redireccion al raptor es por mangle.

luistec · Marzo 31, 2015, 06:43:39 PM

Cita de: saintdave en Marzo 31, 2015, 06:33:18 PM
Pero mi redireccion al raptor es por mangle.

Revisa por esta parte
http://www.alterserv.com/foros/index.php?topic=5.msg10507#msg10507

Saludos.

firecold · Marzo 31, 2015, 06:58:57 PM

Cita de: luistec en Marzo 31, 2015, 06:43:39 PM
Revisa por esta parte
http://www.alterserv.com/foros/index.php?topic=5.msg10507#msg10507

Saludos.

jajajajaja, me gano, amigo la cababa de encontrar y cuando vi usted se me adelanto, aunque usted publico la regla:

Código (mk) [Seleccionar]

/ip firewall mangle
add action=accept chain=prerouting comment="No proxy User" disabled=no src-address=192.168.1.2

Saludos

saintdave · Marzo 31, 2015, 07:00:34 PM

Cita de: willysantana en Mayo 10, 2014, 12:08:52 PM
Amigo esto funciona para que algún cliente de la red no pase cor el raptor.

Acá un amigo comento que si se podía excluir a una ip de la red LAN para que no pase por raptor; no tubo respuesta y es justo lo que yo también busco; mi redirección al raptor es por mangle

firecold · Marzo 31, 2015, 07:05:02 PM

Cita de: saintdave en Marzo 31, 2015, 07:00:34 PM
Acá un amigo comento que si se podía excluir a una ip de la red LAN para que no pase por raptor; no tubo respuesta y es justo lo que yo también busco; mi redirección al raptor es por mangle

En este caso es diferente ya que lo que comenta es que no desea que pasen ciertos contenidos por Raptor o Thunder y utilizo el rango de ips de ese servicio en este caso MSN, lo que el desea es que las peticiones de MSN no entren a Raptor o Thunder, Saludos

saintdave · Marzo 31, 2015, 07:10:52 PM

Les agradesco a ambos por su ayuda pero creo que no me están entendiendo yo quiero que mi cliente con ip 192.168.3.196 no pase por raptor ya que al cliente le gusta ver en su smartv el youtube por su navegador de la tv y no puede reproducir el vídeo se queda cargando el vídeo pero nunca inicia.

luistec · Marzo 31, 2015, 09:38:41 PM

Cita de: saintdave en Marzo 31, 2015, 07:10:52 PM
Les agradesco a ambos por su ayuda pero creo que no me están entendiendo yo quiero que mi cliente con ip 192.168.3.196 no pase por raptor ya que al cliente le gusta ver en su smartv el youtube por su navegador de la tv y no puede reproducir el vídeo se queda cargando el vídeo pero nunca inicia.

Revisa bien las respuestas del enlace que puse, ahí esta lo que necesitas, tal vez no estas revisando bién, pero ahí está tanto para la redirección por NAT como Mangle (fíjate que varia dst-addres con src-address).

Saludos.

saintdave · Marzo 31, 2015, 09:44:26 PM

Ya las vi varias veces pero son ejemplos para rechazar ciertos sitios al cache; es lo que yo veo; en ningún lado se menciona como sacar a un cliente del raptor.

luistec · Marzo 31, 2015, 09:54:56 PM

Cita de: saintdave en Marzo 31, 2015, 09:44:26 PM
Ya las vi varias veces pero son ejemplos para rechazar ciertos sitios al cache; es lo que yo veo; en ningún lado se menciona como sacar a un cliente del raptor.

Ya te dije ahí está, tienes que revisar que las reglas no son las mismas, te dije que te fijaras en las que tienen dst-adress son para que no pasen por el caché las IPs de la nube, en el caso de src-address es para que no pasen IPs de tu red, en el caso de usar con addres-list ya es solo adecuarlo.

Código (mk) [Seleccionar]

/ip firewall mangle
add action=accept chain=prerouting comment="No proxy User" disabled=no src-address=192.168.1.2

saintdave · Marzo 31, 2015, 10:00:36 PM

me disculpo yo creia que era para lo otro justo ahora lo estoy probando esa regla poniendo por encima de las demas y si funciona seguire probando si no trae conflicto con los demas clientes gracias a Luistec y Firecold

firecold · Marzo 31, 2015, 10:06:52 PM

Cita de: saintdave en Marzo 31, 2015, 10:00:36 PM
me disculpo yo creia que era para lo otro justo ahora lo estoy probando esa regla poniendo por encima de las demas y si funciona seguire probando si no trae conflicto con los demas clientes gracias a Luistec y Firecold

Gracias a usted mi amigo, ya que en mi caso no se mucho de MK, pero mi amigo Luistec usa MK y segun he visto en muchas ocasiones sabe mucho sobre el tema y gracias por escuchar y probar, Saludos