No funciona el proxy despues de implementar PCC

[guillote]

Hola amigos, tengo un problema que me esta sacando canas verdes. Tenia un tipo distinto de balanceador hace unos dias y que me funcionaba perfectamente el proxy. Con la nueva implementación me di cuenta que este balanceo anda mucho mejor del que tenia pero el proxy queda out-of-order.
Este es mi mangle:

Código: Seleccionar todo

0   ;;; Mss
     chain=forward action=change-mss new-mss=1400 tcp-flags=syn protocol=tcp

1   chain=forward action=change-mss new-mss=1400 tcp-flags=syn,ack
     protocol=tcp

18   ;;; #####  Nuevo pcc ######
     chain=input action=mark-connection new-connection-mark=WAN_conn
     passthrough=yes in-interface=WAN

19   chain=input action=mark-connection new-connection-mark=WAN2_conn
     passthrough=yes in-interface=WAN2

20   chain=input action=mark-connection new-connection-mark=WAN3_conn
     passthrough=yes in-interface=WAN3

21   chain=output action=mark-routing new-routing-mark=a_WAN passthrough=yes
     connection-mark=WAN_conn

22   chain=output action=mark-routing new-routing-mark=a_WAN2 passthrough=yes
     connection-mark=WAN2_conn

23   chain=output action=mark-routing new-routing-mark=a_WAN3 passthrough=yes
     connection-mark=WAN3_conn

24   chain=prerouting action=accept dst-address=xxx.xxx.xx.224/28
     in-interface=CLIENTES

25   chain=prerouting action=accept dst-address=10.0.0.0/24
     in-interface=CLIENTES

26   chain=prerouting action=accept dst-address=192.168.2.0/24
     in-interface=CLIENTES

27   chain=prerouting action=mark-connection new-connection-mark=WAN_conn
     passthrough=yes dst-address-type=!local in-interface=CLIENTES
     per-connection-classifier=both-addresses-and-ports:3/0

28   chain=prerouting action=mark-connection new-connection-mark=WAN2_conn
     passthrough=yes dst-address-type=!local in-interface=CLIENTES
     per-connection-classifier=both-addresses-and-ports:3/1

29   chain=prerouting action=mark-connection new-connection-mark=WAN3_conn
     passthrough=yes dst-address-type=!local in-interface=CLIENTES
     per-connection-classifier=both-addresses-and-ports:3/2

30   chain=prerouting action=mark-routing new-routing-mark=a_WAN
     passthrough=yes in-interface=CLIENTES connection-mark=WAN_conn

31   chain=prerouting action=mark-routing new-routing-mark=a_WAN2
     passthrough=yes in-interface=CLIENTES connection-mark=WAN2_conn

32   chain=prerouting action=mark-routing new-routing-mark=a_WAN3
     passthrough=yes in-interface=CLIENTES connection-mark=WAN3_conn

33   ;;; cache
     chain=output action=mark-packet new-packet-mark=cache-packets
     passthrough=no out-interface=CLIENTES dscp=8

Este es el nat:

Código: Seleccionar todo

6   ;;; ##### Masquerade #####
6   chain=srcnat action=masquerade out-interface=WAN

7   chain=srcnat action=masquerade out-interface=WAN2

8   chain=srcnat action=masquerade out-interface=WAN3

9 X ;;; redirect web-proxy (deshabilitado por no andar!)
     chain=dstnat action=redirect to-ports=3128 protocol=tcp
     in-interface=CLIENTES dst-port=80

y la config del proxy (aclaro que estaba la config como andaba antes)

Código: Seleccionar todo

ip proxy pr
                 enabled: yes
             src-address: 0.0.0.0
                    port: 3128
            parent-proxy: 0.0.0.0
       parent-proxy-port: 0
     cache-administrator: ""
          max-cache-size: 32679000KiB
           cache-on-disk: yes
  max-client-connections: 1000
  max-server-connections: 1000
          max-fresh-time: 1d
   serialize-connections: no
       always-from-cache: no
          cache-hit-dscp: 8
             cache-drive: primary-maste

los routes estan ok con sus gateways y routing-mark. Alguien me podria decir que esta pasando? cuando inicio el servicio quedo sin navegación y llego a todos lados con los pings. Toda la configuración del proxy es anterior y funcionaba. Actualicé el ros a la versión 4.6 y nada. Gracias desde ya por sus comentarios.

[guillote]

ok, ya se lo que estaba pasando, gracias igual

[overdrv]

Oye, pero no lo dejes asi ¿qué pasaba?

[guillote]

Perdón, se aplica a muchos casos (por lo leido en los foros), en ningún foro (indonesia y oficial) dice el porqué de esta falla de mikrotik y es solo porque simplemente no funciona en la mayoria. Ahora hago el proxy-cache con squid.
El problema arranca haciendo el marcado de mark-connection y mark-routing en las cadenas imput y output con in-interfaces wan's (en mi caso las reglas 1 a 6 del mangle de arriba), entonces, si deshabilito esas reglas levanta bien el servicio pero el balance no anda tan bien. Redondeando, si hago unicamente las cadenas de prerouting marcando el trafico entrante por la eth local y de ahi sigo con lo prerouting con action mark-connection (solo Local) y mark-routing para las wan anda pero tengo problemas con cortes en las descargas porque las 6 primeras reglas marcan que lo que entra por una interface salga por su mismo gateway hablando en criollo
Si tienen tiempo piensen alguna explicación logica porque yo no le encuentro.
Saludos

[overdrv]

Es que por un momento pensé que habías encontrado la solución

Yo no he conseguido hacerlo. Probablemente se pueda, pero yo no se cómo, y por eso también recurro al proxy externo, pero en este caso uso WebProxy (máquina dedicada).

[Gibzon]

hola a todos, este post ya tiene unos meses pero me preguntaba si alguien encontro una solución a este problema aparte de utilizar un cacheo externo?

gracias!

[Gibzon]

alguien tuvo la oportunidad de probar la solucion que se menciona en la respuesta de este post?

http://forum.mikrotik.com/viewtopic.php?f=2&t=37691

saludos!