como bloquear descargas?

Publicado en 'Redes Inalámbricas' por gean1, 11 Set 2011.





  1. gean1

    gean1 Miembro maestro

    Registro:
    4 Abr 2011
    Mensajes:
    297
    Likes:
    84




    hola amigos quisiera hacerles una consulta , tenia dos lineas de 3 megas en un balanceo de un rb750 y pasa a una pc mikrotik para administrar pero me cortaron 1 linea ahora me quede solo con una de 3 megas y mi internet se puse lento para mis clientes y hasta que me instales otra linea que pedi quisiera bloquear todo tipo de descargar como videos, musica , megaupload, rapidshare etc, ya bloquie ares y funciona pero alguien sabe algun scrip como bloquer todo lo que es descarga , me dicen en web proxy se bloque las extenciones pero yo no uso web proxy algun scrip como bloquear todo lo que es descarga com vuelvo a repetir videos, archivos, mega, rapid , atubecacher etc,,:paz:
     


  2. javierlaura

    javierlaura Miembro maestro

    Registro:
    15 Jul 2010
    Mensajes:
    473
    Likes:
    64
    si quieres bloquear paginas de descargas usa el Filter Rules. como por ejm para el megaupload y rapidshade seria asi:

    /ip firewall filter
    add action=drop chain=forward comment="BOQUEAR MEGAUPLOAD" content=megaupload \
    disabled=no
    add action=drop chain=forward comment="BOQUEAR RAPIDSHARE" content=megaupload \
    disabled=no
     
  3. yohanvil

    yohanvil Miembro de bronce

    Registro:
    18 May 2009
    Mensajes:
    2,299
    Likes:
    57
    Hola

    Me tomo la libertad con el permiso de los moderadores, de adjuntarte esta informacion:

    Fuente: Foro Microsistemas Venezuela


    Sin embargo no me queda ahi claro como debe ser configurada el tipo de queue llamado http-down, alguna idea?

    saludos
     
    A Mahatma G le gustó este mensaje.
  4. jhonnathan0103

    jhonnathan0103 Miembro de plata

    Registro:
    25 Dic 2009
    Mensajes:
    2,504
    Likes:
    158
    yo lo haria a traves del webproxy, con las terminaciones *.exe *.rar *.biz *.img *.etc...
     
  5. Mahatma G

    Mahatma G Miembro maestro

    Registro:
    8 Oct 2010
    Mensajes:
    942
    Likes:
    125
    Como veras el amigo Gean1 dice claramente que NO usa el webproxy:
    Quizas tenga esa configuracion porque esta usando un rb750 como balanceador y administrador de la red a la vez:w0w:. A mi desde que me pusieron el thunder no puedo usar webproxy , y como sabran el no poder usar el webproxy te limita de muchas cosas :cray:
     
    Última edición: 11 Set 2011
  6. gean1

    gean1 Miembro maestro

    Registro:
    4 Abr 2011
    Mensajes:
    297
    Likes:
    84
    buena aamigo espero sera drastica esa regla por el momento hasta que m instalen mi otra linea gracias por el dato

    ----- mensaje añadido, 11-sep-2011 a las 13:09 -----

    gracias amigo yohan por la info

    ----- mensaje añadido, 11-sep-2011 a las 13:10 -----

    amigo jhonathan yo no uso web proxy xk me instale thundercache en paralelo amigo por eso , gracias

    ----- mensaje añadido, 11-sep-2011 a las 13:12 -----


    amigo mahatma seria abusivo de poner un rb750 como balanceador y administrador ala vez y encima tengo thunder jeje no amigo yo uso el rb750 solo como balanceador y mi una pc mikrotik para aministrar amigo, no uso el webproxy xk tengo el thunder como paralelo y no en modo transparente gracias
     
  7. Mahatma G

    Mahatma G Miembro maestro

    Registro:
    8 Oct 2010
    Mensajes:
    942
    Likes:
    125
    Yo tengo el thunder instalado de la msma forma sin el webproxy activado, no pasa nada asi, cuando activo el webproxy y pongo como parent proxy al thunder, la linea se vuelve bien lenta.
     
  8. joemg6

    joemg6 Miembro maestro

    Registro:
    5 May 2010
    Mensajes:
    455
    Likes:
    198
    Es efectivo bloquear paginas por "Content" en el Firewall Filter como menciono el amigo javierlaura, si en caso no quieras bloquearlas solo limitarlas puedes marcar la conexión por "content" y marcar los paquetes en el Mangle para luego limitar la velocidad en el Queues Tree.
    Sobre la configuración Thunder en Parent Proxy en el Mikrotik, he configurado en este modo con 35 usuarios aproximadamente y no hubo problemas (utilizar una interface Ethernet exclusiva pare el Thunder), lo que se llega a ver una baja en su rendimento es cuando hay muchas conexiones y esto se puede ver en el WebProxy o utilizando la opción Torch y monitorear como funciona, tambien se tiene que tener en cuenta si se va a usar con Hotspot o Balanceo y que equipo se esta utilizando como servidor esto con la finalidad de ver que no se estea saturando el servidor, ahi una capturas de la configuracion del WebProxy, tambien algunos modos de como redireccionar.
    1
    Código:
    /ip firewall nat
    add action=redirect chain=dstnat comment="Web Proxy Transparente" disabled=\
        yes dst-port=80 in-interface=LAN protocol=tcp to-ports=\
        8001
    
    2 ó tambien (considerando que el IP 192.168.1.1 es del servidor Mikrotik)
    Código:
    /ip firewall nat
    add action=dst-nat chain=dstnat comment="Redireccion a Thunder2" disabled=no \
        dst-port=80 in-interface=LAN protocol=tcp to-addresses=\
        192.168.1.1 to-ports=8001
    
    [​IMG]
     
    Última edición: 11 Set 2011
    A Mahatma G le gustó este mensaje.
  9. caliguladax

    caliguladax Miembro maestro

    Registro:
    11 Jul 2010
    Mensajes:
    563
    Likes:
    21
    Exelente muchachos me basto a mi solo con el web proxy es una maravilla este mikroTik gracias por las ayudas
     
  10. joemg6

    joemg6 Miembro maestro

    Registro:
    5 May 2010
    Mensajes:
    455
    Likes:
    198
    Hay una regla que esta de mas en el Mangle y faltaria la regla de Queue Type para que funcione, si es en PCQ seria:
    Código:
    /queue type
    add kind=pcq name=http-down pcq-classifier=dst-address pcq-limit=\
    50  pcq-rate=0 pcq-total-limit=2000
    
    Todas las reglas juntas quedarian asi.
    Código:
    /ip firewall mangle
     add action=mark-connection chain=prerouting comment=Http-Download disabled=no \
     new-connection-mark=http-conn passthrough=yes protocol=tcp src-port=80
     add action=mark-packet chain=prerouting comment="" connection-bytes=0-512000 \
     connection-mark=http-conn disabled=no new-packet-mark=http-0Mbyte \
     passthrough=no
     add action=mark-packet chain=prerouting comment="" connection-bytes=\
     512000-1000000 connection-mark=http-conn disabled=no new-packet-mark=\
     http-1Mbyte passthrough=no
     add action=mark-packet chain=prerouting comment="" connection-bytes=\
     1000000-3000000 connection-mark=http-conn disabled=no new-packet-mark=\
     http-3Mbyte passthrough=no
     add action=mark-packet chain=prerouting comment="" connection-bytes=\
     3000000-6000000 connection-mark=http-conn disabled=no new-packet-mark=\
     http-6Mbyte passthrough=no
     add action=mark-packet chain=prerouting comment="" connection-bytes=\
     6000000-30000000 connection-mark=http-conn disabled=no new-packet-mark=\
     http-30Mbyte passthrough=no
     add action=mark-packet chain=prerouting comment="" connection-bytes=\
     30000000-60000000 connection-mark=http-conn disabled=no new-packet-mark=\
     http-60Mbytes passthrough=no
     add action=mark-packet chain=prerouting comment="" connection-bytes=\
     60000000-0 connection-mark=http-conn disabled=no new-packet-mark=\
     http-Infinite passthrough=no
    /queue type
     add kind=pcq name=http-down pcq-classifier=dst-address pcq-limit=\
     50  pcq-rate=0 pcq-total-limit=2000
    /queue tree
     add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=\
     384k max-limit=1800k name=Http parent=global-total priority=4
     add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=\
     0 max-limit=0 name=Http-1Mbyte packet-mark=http-1Mbyte parent=Http priority=\
     2 queue=http-down
     add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=\
     0 max-limit=0 name=Http-3Mbyte packet-mark=http-3Mbyte parent=Http priority=\
     3 queue=http-down
     add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=\
     0 max-limit=0 name=Http-6Mbyte packet-mark=http-6Mbyte parent=Http priority=\
     4 queue=http-down
     add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=\
     0 max-limit=0 name=Http-30Mbyte packet-mark=http-30Mbyte parent=Http priority=\
     6 queue=http-down
     add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=\
     0 max-limit=0 name=Http-60Mbytes packet-mark=http-60Mbytes parent=Http priority=\
     7 queue=http-down
     add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=\
     0 max-limit=0 name=Http-Infinite packet-mark=http-Infinite parent=Http priority=\
     8 queue=http-down
     add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=\
     0 max-limit=0 name=Http-0Mbyte packet-mark=http-0Mbyte parent=Http priority=\
     1 queue=http-down
    
    
    Si se quiere limitar la velocidad por tamaño de descarga se puede modificar en "max limit".
     
    Última edición: 11 Set 2011
    A yohanvil le gustó este mensaje.
  11. Mahatma G

    Mahatma G Miembro maestro

    Registro:
    8 Oct 2010
    Mensajes:
    942
    Likes:
    125
    Gracias por la respuesta revisare nuevamente las reglas para ver si son las mismas, pero la lentitud al momento de activar el webproxy solo era con una pc conectada, yo tengo un rb750 balanceando, de ahi va conectado a una pc server pentium 4 de procesador hyper treading 2.8ghz con 512 de ram ddr1, y tiene 3 puertos ethernet (2 tarjetas y un puerto integrado), en ether 1 entran las lineas balanceadas, en ether 2 entra el cable que va al thunder, y en ether 3 va conectado un cable hacia el switch en donde estan conectadas 20 pc y antenas de reparto, si con una sola pc la navegacion es lenta, ya te imaginaras lo que sucederia si uso las 20 pc.:w0w:
     
Etiquetas: