Regla para no pasar por RaptorCache

[joemg6]

Regla para no pasar por RaptorCache

Podemos utilizan estas reglas en el caso que no queramos que algunos contenidos no pasen por Raptor, en este caso utilizaremos como ejemplo el MSN.

Primero creamos un address list de los IPs que utiliza el servidor del MSN

Código (mk) [Seleccionar] Expandir


/ip firewall address-list
add address=65.54.0.0/16 comment=MSN1 disabled=no list=no-cache
add address=207.46.0.0/16 comment=MSN2 disabled=no list=no-cache
add address=64.4.0.0/16 comment=MSN3 disabled=no list=no-cache
add address=65.55.0.0/16 comment=MSN4 disabled=no list=no-cache

En el caso que se use la redirección por NAT se empleará la siguiente regla, es importante que esta regla este arriba de la regla de redirección del Raptor.

Código (mk) [Seleccionar] Expandir


/ip firewall nat
add action=accept chain=dstnat comment="No pasar por el Cache" disabled=no \
dst-address-list=no-cache protocol=tcp

En el caso de la redirección por Mangle se usaría

Código (mk) [Seleccionar] Expandir


/ip firewall mangle
add action=accept chain=prerouting comment="No proxy User" disabled=no dst-address-list=no-cache


En el caso si se quiera que IPs locales no pasen por Raptor solo cambiar el dst-address-list por src-address-list

[JOtiniano]

Excelente, es lo que andaba buscando.
Gracias.
SL2.

[btocarmona]

Muchas gracias, muy buena info Master

[luistec]

Eso lo puedes hacer con la opción Torch.

[rjfz]

luistec yo tambien tengo el mismo problema que xagitario no he agregado ninguna regla Q&S y tengo saturacion de mi red me podrias ayudar?

[RASTAMAN]

buena info, con acl de squid tambien puede hacerse

[dargoros]

estas reglas sirven para cualquier pagina????
les cuento que tengo un cliente que tiene radio online y desde que instale raptor todo bien pero tengo problemas con la radio
me imagino que estas reglas me serviran para que esa pagina no pase por raptor
pd tengo raptorcache
saludos

[luistec]

estas reglas sirven para cualquier pagina????
les cuento que tengo un cliente que tiene radio online y desde que instale raptor todo bien pero tengo problemas con la radio
me imagino que estas reglas me serviran para que esa pagina no pase por raptor
pd tengo raptorcache
saludos

Claro que puedes hacer eso, solo agrega el ip de la pagina web y listo.

Saludos.

[dargoros]

gracias por la aclarasion luistec probare y les comento

[bosty]

Buena tarde.... como se podria hacer una regla para hacer que un cliente de la red no pase por el thunder.... es posible???

Saludos.!!!

[azaelg]

Sería identificar los IPs que utiliza el servidor usando el torch de mikrotik para crear un pool de IPs.

Hola mi estimado, tengo problemas con una aplicacion gubernamental, esta aplicacion es de la defensoria del ecuador, sgdp.defensoria.gob.ec al hacer torch arroja esta ip 186.42.212.218, ya la puse para que no pasara por el thunder pero nada.. sale un error al momento de autenticarce.. Servidor remoto devolvio una repuesta inesperada: (417) Expectacion...
Pero si saco la ip del cliente del thunder haciendo un accept si puedo autenticarme...
No quiero dejar al cliente fuera del thunder solo quiero dejar la aplicacion. Esta se llama SGDP..

[stanley]

Podemos utilizan estas reglas en el caso que no queramos que algunos contenidos no pasen por el Thunder o Raptor, en este caso utilizaremos como ejemplo el MSN.

Primero creamos un address list de los IPs que utiliza el servidor del MSN

Código (mk) [Seleccionar] Expandir


/ip firewall address-list
add address=65.54.0.0/16 comment=MSN1 disabled=no list=no-cache
add address=207.46.0.0/16 comment=MSN2 disabled=no list=no-cache
add address=64.4.0.0/16 comment=MSN3 disabled=no list=no-cache
add address=65.55.0.0/16 comment=MSN4 disabled=no list=no-cache

Luego ponemos esta regla en NAT que evitará que pase por el thunder, es importante que esta regla este arriva de la regla de redirección del thunder.

Código (mk) [Seleccionar] Expandir


/ip firewall nat
add action=accept chain=dstnat comment=\
"No pasar por el Cache" disabled=no \
dst-address-list=no-cache dst-port=80 protocol=tcp

hola amigo estas reglas se pueden usar con la redireccion por mangle.gracias

[luistec]

hola amigo estas reglas se pueden usar con la redireccion por mangle.gracias

Para la redireccion por Mangle es parecido, por ejemplo

Código (mk) [Seleccionar] Expandir


/ip firewall mangle
add action=accept chain=prerouting comment="No proxy User" disabled=no src-address=192.168.1.2
Al igual que en NAT, esta regla tiene que estar arriva de la regla de redireccion de mangle.

Saludos.

[willysantana]

Podemos utilizan estas reglas en el caso que no queramos que algunos contenidos no pasen por el Thunder o Raptor, en este caso utilizaremos como ejemplo el MSN.

Primero creamos un address list de los IPs que utiliza el servidor del MSN

Código (mk) [Seleccionar] Expandir


/ip firewall address-list
add address=65.54.0.0/16 comment=MSN1 disabled=no list=no-cache
add address=207.46.0.0/16 comment=MSN2 disabled=no list=no-cache
add address=64.4.0.0/16 comment=MSN3 disabled=no list=no-cache
add address=65.55.0.0/16 comment=MSN4 disabled=no list=no-cache

Luego ponemos esta regla en NAT que evitará que pase por el thunder, es importante que esta regla este arriva de la regla de redirección del thunder.

Código (mk) [Seleccionar] Expandir


/ip firewall nat
add action=accept chain=dstnat comment=\
"No pasar por el Cache" disabled=no \
dst-address-list=no-cache dst-port=80 protocol=tcp

Amigo esto funciona para que algún cliente de la red no pase cor el raptor.

[kr4ken88]

Me adhiero a la consulta de como sacar un usuario especifico de la redireccion.

Saludoss

[andret1719]

Para la redireccion por Mangle es parecido, por ejemplo

Código (mk) [Seleccionar] Expandir


/ip firewall mangle
add action=accept chain=prerouting comment="No proxy User" disabled=no src-address=192.168.1.2
Al igual que en NAT, esta regla tiene que estar arriva de la regla de redireccion de mangle.

Saludos.

Amigo buenas, quisiera saber si esta regla se puede aplicar para que una ip especifica no pase por el raptor, y a ver como serian las reglas si me puedes hacer el favor de colaborar, veo que el foro esta como caido casi no deja ingresar, crei que era mi raptor o algo pero no es, puedo entrar a todas rapido menos a esta pagina...

[luistec]

Amigo buenas, quisiera saber si esta regla se puede aplicar para que una ip especifica no pase por el raptor, y a ver como serian las reglas si me puedes hacer el favor de colaborar, veo que el foro esta como caido casi no deja ingresar, crei que era mi raptor o algo pero no es, puedo entrar a todas rapido menos a esta pagina...

Claro, con esta regla puedes hacer eso, siempre y cuando uses la redirección por NAT, en caso uses la redirección por Mangle en post anteriores esta el ejemplo, también puedes usar Address List en el caso de varias IPs.

Saludos.

[andret1719]

Claro, con esta regla puedes hacer eso, siempre y cuando uses la redirección por NAT, en caso uses la redirección por Mangle en post anteriores esta el ejemplo, también puedes usar Address List en el caso de varias IPs.

Saludos.

Amigo tu me podrias colaborar con la configuración de mi mikrotik si no es mucha molestia, ya que tengo la red lentaa y se quejan mucho no se si me falten cosas, viendo el rb parece estar cachando y funcionando full pero se quejan q no les cargan paginas y cosas asi, te agradezco lo que me puedas colaborar...

[jamo]

Para la redireccion por mangle como seria utilizando una lista de IPs,  perdon lus tec. Es que no le entendi bien a tu ejemplo.

saludos y gracias

[saintdave]

Luistec disculpa la molestia pero tambien me sumo al pedido de como seria esa regla por mangle pero para varias ips agregadas a un address list.