Consulta con instalación desde cero

Publicado por kr4ken88, Octubre 31, 2013, 08:56:42 AM

Tema anterior - Siguiente tema

kr4ken88

Hola amigos, les traigo un par de consultas simples, a ver quien me da una mano. Tengo una instalación recién hecha de Raptor siguiendo el tutorial para Debian 7 64bits y aparentemente está todo ok. En el WebPanel veo que esta funcionando la version 1.0.3b de Raptor y la version 3.1.20 de Squid.

Ahora las preguntas:

1. Tengo que aplicar alguna actualización al sistema?
2. Tengo que utilizar las reglas de redirección posteadas en el tutorial de instalacion de Raptor 1.0b o existen otras? (pregunto esto porque vi muchas posteadas)

Saludosss

freedarwuin

buen dia ya en el foro hay un tema relacionado

>Si te gusta dale LIKE<

Entre las redes cableadas y las que no, el Mikrotik, ThunderCache y Tp-Link no hay nada Oculto... Para todo lo demás solo hay que "Guglear".
Mikrotik, Raptor, Ubiquiti, Tplink.
Prestamos Soporte en cuanto a Redes se refiere a Empresas, Wisp y hogares!!!
www.mikronet.com.ve

loquitoslack

Buenos días si siguientes los pasos que se te indican en esta install_raptor_debian no debes tener ningún problema para trabajar ya que es lo ultimo actualizado, lo que puedes requerir son los plugins pero yo solo uso el del youtube, los demas los he testeado y solo me funcionan correctamente estos


#<-----| A |----->#
http.*\.avast\.com.*(\.def|\.vpu|\.vpaa|\.stamp|\.vpx)
http.*adobe\.com/.*(\.cab|\.aup|\.exe|\.msi|\.upd|\.msp)
http.*\.avira-update\.com.*(\.idx|\.gz|\.exe)
http.*\.avg\.com.*(\.exe|\.bin)

#<-----| E |----->#

http.*(\.eset\.com|\.2o7\.net).*(\.nup|\.exe|\.rar|\.msi|\.dat)

#<-----| G |----->#

http.*\.google\.com.*(\.kmz|\.exe|\.msi|\.kml|\.msp|\.cab)

#<-----| M |----->#

http.*\.mozilla\.net.*(\.exe|\.mar|\.webm)

#<-----| S |----->#
http.*\.sun\.com.*(\.exe|\.msi|\.dll)
http.*\.skype\.com.*(\.exe|\.msi)
http.*\.vimeo.com.*(\.flv|\.on2|\.h264|\.mp4)
http.*\.vimeocdn.com.*(\.flv|\.on2|\.h264|\.mp4)

#<-----| Y |----->#
http.*\.youtube\.com.*videoplayback



Posdata: No uso porno ni musica eso no lo he testeado, pero estos plugins si hay conformidad sobre youtube ten en cuenta que si usas google-chrome al menos a mi me sale que se redirecciona a googlevideo

firecold

Cita de: loquitoslack en Octubre 31, 2013, 09:30:10 AM
Buenos días si siguientes los pasos que se te indican en esta install_raptor_debian no debes tener ningún problema para trabajar ya que es lo ultimo actualizado, lo que puedes requerir son los plugins pero yo solo uso el del youtube, los demas los he testeado y solo me funcionan correctamente estos


#<-----| A |----->#
http.*\.avast\.com.*(\.def|\.vpu|\.vpaa|\.stamp|\.vpx)
http.*adobe\.com/.*(\.cab|\.aup|\.exe|\.msi|\.upd|\.msp)
http.*\.avira-update\.com.*(\.idx|\.gz|\.exe)
http.*\.avg\.com.*(\.exe|\.bin)

#<-----| E |----->#

http.*(\.eset\.com|\.2o7\.net).*(\.nup|\.exe|\.rar|\.msi|\.dat)

#<-----| G |----->#

http.*\.google\.com.*(\.kmz|\.exe|\.msi|\.kml|\.msp|\.cab)

#<-----| M |----->#

http.*\.mozilla\.net.*(\.exe|\.mar|\.webm)

#<-----| S |----->#
http.*\.sun\.com.*(\.exe|\.msi|\.dll)
http.*\.skype\.com.*(\.exe|\.msi)
http.*\.vimeo.com.*(\.flv|\.on2|\.h264|\.mp4)
http.*\.vimeocdn.com.*(\.flv|\.on2|\.h264|\.mp4)

#<-----| Y |----->#
http.*\.youtube\.com.*videoplayback



Posdata: No uso porno ni musica eso no lo he testeado, pero estos plugins si hay conformidad sobre youtube ten en cuenta que si usas google-chrome al menos a mi me sale que se redirecciona a googlevideo

Amigo si solo estos te funcionan te invito a que des una vuelta por la seccion de plugins de Raptor como de thunder ahi encontraras una lluvia de plugins, como minimo encontraras mas de cien plugins activos y sin problemas, Saludos

kr4ken88

Cita de: freedarwuin en Octubre 31, 2013, 08:57:35 AM
buen dia ya en el foro hay un tema relacionado

Pregunto es porque estoy perdido, no porque no quiero buscar. Tu respuesta no aporta nada a mi consulta.

Cita de: loquitoslack en Octubre 31, 2013, 09:30:10 AM
Buenos días si siguientes los pasos que se te indican en esta install_raptor_debian no debes tener ningún problema para trabajar ya que es lo ultimo actualizado, lo que puedes requerir son los plugins pero yo solo uso el del youtube, los demas los he testeado y solo me funcionan correctamente estos

Posdata: No uso porno ni musica eso no lo he testeado, pero estos plugins si hay conformidad sobre youtube ten en cuenta que si usas google-chrome al menos a mi me sale que se redirecciona a googlevideo

Cómo dije al principio del post, la instalación esta andando perfecto, tengo dudas con las reglas a aplicar en Mikrotik. Dado que en el post de instalación de Raptor+Debian 7 lo unico que está publicado por JOEMG es esto:


/ip firewall mangle
add action=mark-connection chain=postrouting comment="==SQUID - TOS 12==" disabled=no dscp=12 \
new-connection-mark=squid-connection passthrough=yes protocol=tcp src-address=192.168.10.2
add action=mark-packet chain=postrouting connection-mark=squid-connection disabled=\
no new-packet-mark=squid-packs passthrough=yes


Saludoss

loquitoslack

CitarCómo dije al principio del post, la instalación esta andando perfecto, tengo dudas con las reglas a aplicar en Mikrotik. Dado que en el post de instalación de Raptor+Debian 7 lo unico que está publicado por JOEMG es esto:
bueno no te podría ayudar no uso microtick sino iptables, pero alguien en el foro te puede ayudar

CitarAmigo si solo estos te funcionan te invito a que des una vuelta por la seccion de plugins de Raptor como de thunder ahi encontraras una lluvia de plugins, como minimo encontraras mas de cien plugins activos y sin problemas, Saludos
Gracias amigo me tome la libertad de probarlos solo algunos, en el caso de adobe por ejemplo si no descargas estuve media hora ahi probando el update de adobe reader y para el plugin de windows, no me funciona con windows xp que es lo que mas uso, otros plugins como antivirus probe los que mando lineas arriba si hay mas seria cuestion de testear gracias a ti por tu respuesta

firecold

Cita de: loquitoslack en Octubre 31, 2013, 01:48:54 PM
bueno no te podría ayudar no uso microtick sino iptables, pero alguien en el foro te puede ayudar
Gracias amigo me tome la libertad de probarlos solo algunos, en el caso de adobe por ejemplo si no descargas estuve media hora ahi probando el update de adobe reader y para el plugin de windows, no me funciona con windows xp que es lo que mas uso, otros plugins como antivirus probe los que mando lineas arriba si hay mas seria cuestion de testear gracias a ti por tu respuesta

Si algunas veces algunos plugins dejan de funcionar, pero no es problema del plugin si no que la pagina cambio el modo de entregar el contenido, para volver a ponerlos en linea habria que tener un log de funcionamiento de la pagina para volverlos a programar, pero igual como te digo hay muchos mas que funcionan de maravilla, Saludos

loquitoslack

A ok, si interesante puedo indicar que plugins hay que volver ha hacerlos, en tu caso te has percatado que google-chrome redirecciona googlevideo las urls, te sucede a ti, en mi caso mira por ejemplo:

1383253633.267   3827 172.16.15.176 TCP_MISS/200 240609 GET http://r20---sn-nja7sn7l.googlevideo.com/videoplayback? - DIRECT/209.85.239.57 audio/mp4
1383253635.257   8084 172.16.7.20 TCP_MISS/200 1135086 GET http://r5---sn-nja7sn7y.googlevideo.com/videoplayback? - DIRECT/209.85.239.202 application/octet-stream
1383253636.807   7367 172.16.15.176 TCP_MISS/200 741326 GET http://r20---sn-nja7sn7l.googlevideo.com/videoplayback? - DIRECT/209.85.239.57 video/mp4
1383253642.723    242 172.16.7.20 TCP_MISS/200 250349 GET http://r5---sn-nja7sn7y.googlevideo.com/videoplayback? - DIRECT/209.85.239.202 application/octet-stream
1383253644.615    173 172.16.15.176 TCP_MISS/200 75790 GET http://r20---sn-nja7sn7l.googlevideo.com/videoplayback? - DIRECT/209.85.239.57 audio/mp4
1383253647.581    143 172.16.15.176 TCP_MISS/200 61238 GET http://r20---sn-nja7sn7l.googlevideo.com/videoplayback? - DIRECT/209.85.239.57 video/mp4
1383253661.259   7379 172.16.7.20 TCP_MISS/200 1135086 GET http://r5---sn-nja7sn7y.googlevideo.com/videoplayback? - DIRECT/209.85.239.202 application/octet-stream
1383253662.828   4746 172.16.7.20 TCP_MISS/200 250349 GET http://r5---sn-nja7sn7y.googlevideo.com/videoplayback? - DIRECT/209.85.239.202 application/octet-stream


Casi todos mis consultas de youtube se estan redireccionando :( estoy esperando que alguien tenga el mismo error :(

loquitoslack

yo mismo me respondo si es cierto :( la forma del caching ha cambiado esperare con paciencia el update :D mientras tanto xD a responder las dudas en los firos gracias a todos :D

firecold

Cita de: loquitoslack en Octubre 31, 2013, 04:11:09 PM
A ok, si interesante puedo indicar que plugins hay que volver ha hacerlos, en tu caso te has percatado que google-chrome redirecciona googlevideo las urls, te sucede a ti, en mi caso mira por ejemplo:

1383253633.267   3827 172.16.15.176 TCP_MISS/200 240609 GET http://r20---sn-nja7sn7l.googlevideo.com/videoplayback? - DIRECT/209.85.239.57 audio/mp4
1383253635.257   8084 172.16.7.20 TCP_MISS/200 1135086 GET http://r5---sn-nja7sn7y.googlevideo.com/videoplayback? - DIRECT/209.85.239.202 application/octet-stream
1383253636.807   7367 172.16.15.176 TCP_MISS/200 741326 GET http://r20---sn-nja7sn7l.googlevideo.com/videoplayback? - DIRECT/209.85.239.57 video/mp4
1383253642.723    242 172.16.7.20 TCP_MISS/200 250349 GET http://r5---sn-nja7sn7y.googlevideo.com/videoplayback? - DIRECT/209.85.239.202 application/octet-stream
1383253644.615    173 172.16.15.176 TCP_MISS/200 75790 GET http://r20---sn-nja7sn7l.googlevideo.com/videoplayback? - DIRECT/209.85.239.57 audio/mp4
1383253647.581    143 172.16.15.176 TCP_MISS/200 61238 GET http://r20---sn-nja7sn7l.googlevideo.com/videoplayback? - DIRECT/209.85.239.57 video/mp4
1383253661.259   7379 172.16.7.20 TCP_MISS/200 1135086 GET http://r5---sn-nja7sn7y.googlevideo.com/videoplayback? - DIRECT/209.85.239.202 application/octet-stream
1383253662.828   4746 172.16.7.20 TCP_MISS/200 250349 GET http://r5---sn-nja7sn7y.googlevideo.com/videoplayback? - DIRECT/209.85.239.202 application/octet-stream


Casi todos mis consultas de youtube se estan redireccionando :( estoy esperando que alguien tenga el mismo error :(

Puedes pasarte por aqui: http://www.alterserv.com/foros/index.php?topic=679.msg7302#msg7302 y te daras cuenta de la situacion, Saludos

kr4ken88

Podríamos volver a la consulta principal? xD ... Alguien me ayuda con la configuración de mi Mikrotik?

Saludoss

dlugo99

Cita de: kr4ken88 en Octubre 31, 2013, 11:49:36 PM
Podríamos volver a la consulta principal? xD ... Alguien me ayuda con la configuración de mi Mikrotik?

Saludoss

1ra  respuesta.. no tienes q hacer ninguna actualizacion asi como lo tienes esta bien.
2da  respuesta.. las redirecciones tanto por nat como por mangle estan funcionando solo es cuestion de leer un poco mas en el foro, y hacer pruebeas para q tu mismo las entiendas, de nada sirve q alguien te mande un export, y tu copies y pegues, xq de igual manera no te servira, xq como te dije aqui estan las reglas por el nat y por iptables, estan claritas, solo es cuestion de leer hermano, mi skype es dlugo.s.tecnico
Mikrotik, Raptor, Ubiquiti, Tplink, hosting, Paginas Webs, php...
Prestamos Soporte en cuanto a Redes se refiere a Empresas, Wisp y hogares!!!
www.mikrocache.com.ve

kr4ken88

Gracias dlugo99, no estoy pidiendo que nadie exporte y pegue sus reglas aquí. Hay muchos post pero poca información precisa, que solo la encuentro en los post de JOEMG. Mi instalación es en un DEBIAN 7

Nose si tengo que poner las reglas posteadas en el post "Instalación de RaptorCache 1.0b paralelo a Mikrotik" dado que como dije anteiormente, tengo un DEBIAN 7.

En el post de instalacion de DEBIAN 7 hay reglas posteadas pero aparentemente es solo la regla de redireccion de Squid

Por otro lado hay un post de "Redirección RaptorCache por Mangle" pero no entiendo si se complementa a las reglas anteriores o no...

En fin, voy a probar como lo hago andar..

Saludos

luistec

Cita de: kr4ken88 en Noviembre 05, 2013, 03:11:55 PM
Gracias dlugo99, no estoy pidiendo que nadie exporte y pegue sus reglas aquí. Hay muchos post pero poca información precisa, que solo la encuentro en los post de JOEMG. Mi instalación es en un DEBIAN 7

Nose si tengo que poner las reglas posteadas en el post "Instalación de RaptorCache 1.0b paralelo a Mikrotik" dado que como dije anteiormente, tengo un DEBIAN 7.

En el post de instalacion de DEBIAN 7 hay reglas posteadas pero aparentemente es solo la regla de redireccion de Squid

Por otro lado hay un post de "Redirección RaptorCache por Mangle" pero no entiendo si se complementa a las reglas anteriores o no...

En fin, voy a probar como lo hago andar..

Saludos
Las reglas de redirección son individuales para cada tipo (nat o mangle), por decir en el caso de usar las reglas de mangle tienes que deshabilitar las de nat.

Saludos.

kr4ken88

Hice la redireccion por NAT, exporto y pego las reglas de mi Mikrotik

/queue tree
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=0 name=RaptorCache packet-mark=\
    raptor-packs parent=global-out priority=4 queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=0 name="Squid 3.x" packet-mark=\
    squid-packs parent=global-out priority=4 queue=default

/ip firewall filter
add action=accept chain=forward comment="Acepta  RaptorCache" disabled=no src-address=192.168.10.0/30

/ip firewall nat
add action=dst-nat chain=dstnat comment="Redirect RaptorCache" disabled=no dst-port=80 protocol=tcp src-address=\
    !192.168.10.2 to-addresses=192.168.10.2 to-ports=3128
add action=masquerade chain=srcnat comment=" ------------------ COMPARTIR WAN ------------------ " disabled=no \
    out-interface=ether10

/ip firewall mangle
add action=mark-connection chain=postrouting comment="== RAPTORCACHE ==" content="X-Cache: HIT from Raptor" \
    disabled=no new-connection-mark=raptor-connection passthrough=yes protocol=tcp src-address=192.168.10.2
add action=mark-packet chain=postrouting connection-mark=raptor-connection disabled=no new-packet-mark=\
    raptor-packs passthrough=yes
add action=mark-connection chain=postrouting comment="== SQUID - TOS 12 ==" disabled=no dscp=12 \
    new-connection-mark=squid-connection passthrough=yes protocol=tcp src-address=192.168.10.2
add action=mark-packet chain=postrouting connection-mark=squid-connection disabled=no new-packet-mark=squid-packs \
    passthrough=yes


-----------------DESACTIVADAS PORQUE SON PARA DEBIAN 6----------------------------------------------
add action=mark-connection chain=postrouting comment="== SQUID ==" content="X-Cache: HIT from proxy.os.com" \
    disabled=yes new-connection-mark=squid-connection passthrough=yes protocol=tcp src-address=192.168.10.2
add action=mark-packet chain=postrouting connection-mark=squid-connection disabled=yes new-packet-mark=squid-packs \
    passthrough=yes
----------------------------------------------------------------------------------------------------------------------


CONFIGURACION AGREGADA EN SQUID.CONF, AL FINAL DE LAS CONFIGURACIONES

# -----------------------------------------------------------------------------
# Qos_Flows
# -----------------------------------------------------------------------------
qos_flows local-hit=0x30
qos_flows parent-hit=0x32
qos_flows disable-preserve-miss




Al mirar la actividad de la Ether destinada al Raptor veo actividad cuando abro muchos sitios. En cambio en mi Queue Tree la actividad es casi nula y eso me hace dudar del funcionamiento.

Tengo que modificar los DNS que trae Raptor por defecto? Tengo que configurar un DNS Caché transparente en Mikrotik?

Graciasss y saludosss




luistec

Cita de: kr4ken88 en Noviembre 06, 2013, 05:56:57 PM
Hice la redireccion por NAT, exporto y pego las reglas de mi Mikrotik

/queue tree
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=0 name=RaptorCache packet-mark=\
    raptor-packs parent=global-out priority=4 queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=0 name="Squid 3.x" packet-mark=\
    squid-packs parent=global-out priority=4 queue=default

/ip firewall filter
add action=accept chain=forward comment="Acepta  RaptorCache" disabled=no src-address=192.168.10.0/30

/ip firewall nat
add action=dst-nat chain=dstnat comment="Redirect RaptorCache" disabled=no dst-port=80 protocol=tcp src-address=\
    !192.168.10.2 to-addresses=192.168.10.2 to-ports=3128
add action=masquerade chain=srcnat comment=" ------------------ COMPARTIR WAN ------------------ " disabled=no \
    out-interface=ether10

/ip firewall mangle
add action=mark-connection chain=postrouting comment="== RAPTORCACHE ==" content="X-Cache: HIT from Raptor" \
    disabled=no new-connection-mark=raptor-connection passthrough=yes protocol=tcp src-address=192.168.10.2
add action=mark-packet chain=postrouting connection-mark=raptor-connection disabled=no new-packet-mark=\
    raptor-packs passthrough=yes
add action=mark-connection chain=postrouting comment="== SQUID - TOS 12 ==" disabled=no dscp=12 \
    new-connection-mark=squid-connection passthrough=yes protocol=tcp src-address=192.168.10.2
add action=mark-packet chain=postrouting connection-mark=squid-connection disabled=no new-packet-mark=squid-packs \
    passthrough=yes


-----------------DESACTIVADAS PORQUE SON PARA DEBIAN 6----------------------------------------------
add action=mark-connection chain=postrouting comment="== SQUID ==" content="X-Cache: HIT from proxy.os.com" \
    disabled=yes new-connection-mark=squid-connection passthrough=yes protocol=tcp src-address=192.168.10.2
add action=mark-packet chain=postrouting connection-mark=squid-connection disabled=yes new-packet-mark=squid-packs \
    passthrough=yes
----------------------------------------------------------------------------------------------------------------------


CONFIGURACION AGREGADA EN SQUID.CONF, AL FINAL DE LAS CONFIGURACIONES

# -----------------------------------------------------------------------------
# Qos_Flows
# -----------------------------------------------------------------------------
qos_flows local-hit=0x30
qos_flows parent-hit=0x32
qos_flows disable-preserve-miss


Al mirar la actividad de la Ether destinada al Raptor veo actividad cuando abro muchos sitios. En cambio en mi Queue Tree la actividad es casi nula y eso me hace dudar del funcionamiento.

Tengo que modificar los DNS que trae Raptor por defecto? Tengo que configurar un DNS Caché transparente en Mikrotik?

Graciasss y saludosss

Tienes mas reglas en el mangle? porque puede ser que se esten cruzando con el de otro QoS, por eso no está marcado para su posterior priorizacion en el queues tree, también seria verificar por el terminar si esta haciendo HIT.
tail -f /var/log/raptor/access.log | grep HIT  

Saludos.

kr4ken88

No tengo ninguna otra regla en el Mangle. Cuando quiero ejectar el comando que me dices a través de Putty no aparece nada en pantalla.

Alguna idea mas?

Saludos y graciass

tonyvzla

Cita de: kr4ken88 en Octubre 31, 2013, 08:56:42 AM
Hola amigos, les traigo un par de consultas simples, a ver quien me da una mano. Tengo una instalación recién hecha de Raptor siguiendo el tutorial para Debian 7 64bits y aparentemente está todo ok. En el WebPanel veo que esta funcionando la version 1.0.3b de Raptor y la version 3.1.20 de Squid.

Ahora las preguntas:

1. Tengo que aplicar alguna actualización al sistema?
2. Tengo que utilizar las reglas de redirección posteadas en el tutorial de instalacion de Raptor 1.0b o existen otras? (pregunto esto porque vi muchas posteadas)

Saludosss

Pasa por aca: http://www.alterserv.com/foros/index.php?topic=1037.0
En ayuda de los mas desprotegidos

kr4ken88

Segun lei en el post, parece q esa version no es muy estable por ahora. Cómo puedo comprobar si esta funcionando el full cache?

Saludoss