mikrotick 3.20

Publicado en 'Redes e Internet' por jorgegunz83, 18 Dic 2009.





  1. jorgegunz83

    jorgegunz83 Miembro frecuente

    Registro:
    7 Dic 2009
    Mensajes:
    65
    Likes:
    1




    hola amigos una consulta rapida, para capos, soy novado y adquiri un mecritik y esta vacan pero me dijieron que el microtick 3.20 tiene para almacenar paginas web en su cache quisera saber como activar esta opcion para mejorar mi red wifi aunque me dijieron por ahi que no tiene, porque la vercion 3.30 si tiene y ademas me dijieron que aun no hay un servidor que alamacena lo que vez por youtube asi como el servidor solocahe brazil squid.... espero su ayuda gracias
     


  2. ryohnosuke

    ryohnosuke Miembro de plata

    Registro:
    28 Mar 2008
    Mensajes:
    2,626
    Likes:
    83
    Por ahí te das unos saltos por los demás topics del foro.

    1.Mikrotik maneja un webcaché desde la v2.x, osea, que tu 3.20 o tu 3.30 también lo tienen.
    2.Mikrotik respeta a muerte el protocolo http/1.1 por lo tanto, links dinámicos, si bien son 'cacheables', no pueden hacer hits... entonces ten en cuenta que MikroTik jamás hará un hit de un video de youtube. Según sé, sólo squid con el plugin videocache pueden hacer un caché exitoso de youtube y demás páginas. Un server de videocaché, no necesariamente tiene que ser dedicado a esto; por ejemplo, pfsense, hace un buen router/firewall/administrador y tiene videocache funcionando, sin problemas.

    Saludos.
     
  3. jorgegunz83

    jorgegunz83 Miembro frecuente

    Registro:
    7 Dic 2009
    Mensajes:
    65
    Likes:
    1
    y donde se configura para que guarde en cache las paginas
     
  4. rojocesar

    rojocesar Miembro de bronce

    Registro:
    3 May 2009
    Mensajes:
    1,770
    Likes:
    298
    Esta en la opcion webcache.. busca en tu mikrotik.. y opcion webcache settings.. ahora como dice mi amigo ryo no cachea videos.. para eso esta el PFsense.. que es un servidor igual que el mikrotik pero la diferencia es que este es libre.. y de facil configuracion..
     
  5. jorgegunz83

    jorgegunz83 Miembro frecuente

    Registro:
    7 Dic 2009
    Mensajes:
    65
    Likes:
    1
    ok amigo gracias y este servidor que mencionas PFsensees gratuito y como se instala al microtick y el squid tmabiene s gratuito y comose cnfigura al microtick y que requisitos necesito , agradeceria su ayuda
     
  6. wifimaxPiu

    wifimaxPiu Miembro frecuente

    Registro:
    16 Dic 2009
    Mensajes:
    126
    Likes:
    6
    bueno veo variso post mas no veo la respuesta a tu pregunta primero te voy ha dar la respuesta y luego te digo porque no hacerlo o si lo quieres hacer haslo con cautela mira ( y lee jejej):
    paso1: habilitas el ip web-proxi, en set addres hablitas el servicio, luego seleccionas el puerto (8080) ocultas el puerto , luego se asigna el tamaño maximo (40xxKb), luego viene lo mas bravo y lo la razon por la que en el mk no funciona bien que es asignarle maximo tamaño de disco y de memoria a usar el comando si sabes como hacerlo por consola seria
    [admin@MikroTik] ip web-proxy> set enabled=yes src-address=x.x.x.x port=8080 transparent-proxy=yes max-object-size=4096 cach
    e-drive=system max-cache-size=unlimited max-ram-cache-size=unlimited (<-tu lo indicas).... sabes tengo que salir a rumbear jejejejeje si puedo mañana te escribo la razon porque no se recomienda esto en los mk pero si en otro tipo de servidor chaufitas... voy ha beber jejejejej :D:D:D:D:D:D
     
  7. rojocesar

    rojocesar Miembro de bronce

    Registro:
    3 May 2009
    Mensajes:
    1,770
    Likes:
    298
    Porque la vida no es complicada aqui les mando como se configura un proxycache en el PFSENSE.. jajaja si no entienden.. ya ps que mas..

    [​IMG]

    Se imaginan si es asi de complicado como seran las demas configuraciones??????
     
    Última edición: 19 Dic 2009
  8. wifimaxPiu

    wifimaxPiu Miembro frecuente

    Registro:
    16 Dic 2009
    Mensajes:
    126
    Likes:
    6
    esa era la segunda parte px qu eaun no la escrito jejeje pero imaginate dile q se isntale un pfsense aparte de su mk que yse se compro jejejjeje luedo escribo recien llego y ando con la resaca jejejeje psense le gana en ese aspecto gracias cesar...completastes mi comentario jejejej

    ----- mensaje añadido, 19-dic-2009 a las 03:22 -----

    pero me olvidad donde queda esta parte :X RAM libre que querramos dedicar al Squid, pongamos aqui un TERCIO de dicho valor (X/3). (set max-ram-cache-size=unlimited).

    cuando el cache esta vacio Squid no consume nada, pero a medida que se llena el cache en disco el uso de memoria aumenta dramaticamente, esto se debe a que en memoria se genera un mapa del cache , por lo que mientras mayor sea el cache mas memoria se ocupa, tambien las ACLS se guardan en memoria, registros IPs entre otra cosas, como tambien los objetos "calientes" que son en el fondo los objetos de cache con mas peticiones ademas hay seguridad y todo eso como digo se me pasa la resaca y escribo jejeje :D
     
  9. yohanvil

    yohanvil Miembro de bronce

    Registro:
    18 May 2009
    Mensajes:
    2,299
    Likes:
    57
    Curiosamente de este tema venia conversando con Cesar y sucede que hay un pequeñisimo detalle a tomar en cuenta con el videocache, el cual es que por ejemplo si tu abres un video de 30 minutos y solo viste 20 segundos y no te gusto el video y cierras tu navegador, entonces el squid sigue haciendo la descarga y usando ancho de banda que no es efectivo, por lo tanto en situaciones en las cuales el usuario haga multiples conexiones podria saturar un enlace.

    Otro detallito amigo Jorge, imaginate ahora que asignaste un ancho de banda de 200 Kbps a un usuario "x" y este haga uso del webcache del Mikrotik, en algun momento la "descarga" desde el Proxy sera a la misma velocidad de la restriccion inicial del ancho de banda... me entiendes?, la idea es que descargues a su maxima velocidad y para eso te dejo esta reglita que hace uso del mangle:

    / ip firewall mangle
    add chain=output protocol=tcp src-port=3128 (aca colocas el puerto que estes usando en tu webproxy, en este caso 3128) content="X-Cache: HIT" \
    action=mark-connection new-connection-mark=Cache-Connection \
    passthrough=yes comment="Cache-Full" disabled=no
    add chain=output connection-mark=Cache-Connection action=mark-packet \
    new-packet-mark=Cache-Packet passthrough=yes comment="" disabled=no


    / queue tree
    add name="CACHE-FULL" parent=global-out packet-mark=Cache-Packet limit-at=0 \
    queue=ethernet-default priority=8 max-limit=0 burst-limit=0 \
    burst-threshold=0 burst-time=0s disabled=no


    Fina cortesia de mi pata Bernardo.

    Estoy seguro que Pfsense hace lo mismo y mucho mas!! ;)
     
  10. jorgegunz83

    jorgegunz83 Miembro frecuente

    Registro:
    7 Dic 2009
    Mensajes:
    65
    Likes:
    1
    entonces para entender mejor, por recomendacion de ustedes nome recomiendan usar un servidor con video cache, mejor seria usar solo alamcenamiento cache mas no de video..... ..
     
  11. wifimaxPiu

    wifimaxPiu Miembro frecuente

    Registro:
    16 Dic 2009
    Mensajes:
    126
    Likes:
    6
    En sintesis el proxy-cache de mikrotik no es adecuado para redes con mas de 30 estaciones. Ahora ustedes hablan acerca del cacheo de las paginas y que estas se almacenan en el disco duro, pero que pasa cuando se alcanzo el maximo tamaño de almacenamiento hay que borrar todo del disco o el proxy lo sobreescribe por si mismo con todas las nuevas paginas visitadas.
    bueno rojo si me decis algo de esto te agradeceria por que lo se por experiencia propia que en l mk no lo hace correctamen menos aun en video-cache ... agradesco sus respuestas...
     
  12. ryohnosuke

    ryohnosuke Miembro de plata

    Registro:
    28 Mar 2008
    Mensajes:
    2,626
    Likes:
    83
    Buen punto a tomar en cuenta, pero es un detalle en general o sólo con pfsense?

    Esas reglas son algo obsoletas, en específico son para la v2.x, como el webcache de este aún era squid, el content siempre tenía el 'X-Cache: HIT' Pero desde la 3.x no todo lo que sale de ahí tiene ese content (v3.x/v4.x no tienen nada de squid), entonces esas marcas no son 100% efectivas... para las nuevas versiones al menos salvo que utilices un parent proxy con squid. Para eso se implementó la marca por TOS ('4' por default, revisar las opcione de webproxy) que sirven todo.

    Código:
    /ip firewall mangle
    add action=mark-packet chain=output comment=cache-mark disabled=no dscp=4 new-packet-mark=cache-packet passthrough=no
    
    /queue tree 
    add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=0 name="full cache" packet-mark=cache-packet parent=global-out priority=8 queue=default
    Tener en cuenta que en wireless no es bueno dejar el 'max-limit=0' (ilimitado) ya que va a saturar el ancho de banda wireless haciendo que el ping se dispare para todos, mejor dejarlo como 'max-limit=4M' o el límite de velocidad que sea crea conveniente, para una red cableada va excelente sin límite... ya que la infraestructura nos lo permite.

    Saludos.
     
  13. yohanvil

    yohanvil Miembro de bronce

    Registro:
    18 May 2009
    Mensajes:
    2,299
    Likes:
    57
    Se agradece en enormes dimensiones!, por cierto de alguna manera funciona en algo similar si la infraestructura en Wireless maneja APs con el data rate limitado entre 2 y hasta 1 mbps cierto?, en base a esto no "podrian", saltarse esa limitacion, pero entiendo completamente la recomendacion, nuevamente gracias!

    Saludos!
     
    Última edición: 20 Dic 2009
  14. rojocesar

    rojocesar Miembro de bronce

    Registro:
    3 May 2009
    Mensajes:
    1,770
    Likes:
    298
    No hay problem!!! Don't worry.. be happy.. no te preocupes.. lo que sucede es que el proxycache del PFsense es distinto del mikrotik, en el PFsense tu simplemente le das el tamaño maximo que va a cachear.. y se acabo.. no grabara nada que sea mas grande del limite de tamaño..
    Muy aparte estoy de acuerdo con Ryo en que no es buena idea que baje sin limite del cache ya que yo personalmente he observado cuando esto ocurre en una red inalambrica el ruido y la saturacion provoca que no sea una buena opcion.. PERO es muy recomendable en otra infraestructura como la cableada.. seria excelente..
     
  15. yohanvil

    yohanvil Miembro de bronce

    Registro:
    18 May 2009
    Mensajes:
    2,299
    Likes:
    57
    Hola Cesar, revisando las opciones del squid, tienes razon pues uno puede definir el "Maximum Object Size" que desee, y otro es el "Maximum Download File Size" para que sea permitido descargarlo, pero una vez mas es en general, dado que un video en promedio puede estar entre los 5 Mb y 12 Mb (un video de hoy en dia, una vez mas en promedio), si el hecho de usar un videocache implica empezar a restringir estos valores para evitar el abuso del squid en la descarga en "segundo plano", entonces "muchos otros" videos no se estarian "cacheando" por dicha limitacion si?

    Por favor si me estoy perdiendo aclarame el panorama....

    Gracias por los aportes y como diria Robocop... "Thank you for your colaboration"
     
  16. jorgegunz83

    jorgegunz83 Miembro frecuente

    Registro:
    7 Dic 2009
    Mensajes:
    65
    Likes:
    1
    bueno retomando todos lodatos pregunte a un pata, que el squid es buenocomoservidor cache, y me recomendo un disco de 500gb para conectarlo ami microtick, y me dijo que cuando se llenara este lo borraba automaticamente, pero ahora revisando los post, pues almacenar videos del youtube noes buena idea, ya que como dicen si una descarga nose concluye, esta aun sigue descargando y limitando de ancho de banda.........mejor soloalmacenos paginas y descargas
     
  17. rojocesar

    rojocesar Miembro de bronce

    Registro:
    3 May 2009
    Mensajes:
    1,770
    Likes:
    298
    jjajajaja no seas malo bueno la gente es libre que use el videocache.. y el que puede puede y el que no aplaude.. si la descarga no se concluye bueno la idea es la misma que la de una pagina web.. cuando abres una pagina web se carga apenas la abres y si no te gusta al toque la cierras pero ya se cargo.. para evitar esto el Squid creo los limites desde el mas chico hasta el mas grande que TU deseas cachear.. yo no apunto esa idea que "mejor no lo usen porque el disco se llena" jajaja bueno con esa idea mejor no uso ningun cache porque al final todos los cache se llenan... yo apunto mas bien a que si tienes dinero y deseas implementar un cache que incluye video del youtube hazlo pero sale un poco carito ya que minimo pentium4 de 1 giga de RAM y ni que decir del disco.. y bueno un punto mas, en el Mikrotik no existe la opcion de cachear tamaños.. el CACHE TODO.. todito todito.. es por eso que me paltea ver gente que vende cache de mikrotik de 10 GIGAS noseas asesino jajaja ese disco en menos de una patada se llena.. yo uso el cache tambien para redireccionar las conexiones en vez de usar el portal cautivo, en fin sientete libre y si hay gente que puede.. mis felicitaciones..
     
    Última edición: 22 Dic 2009