Instalación de ThunderCache 3.1.2 paralelo a Mikrotik - Squid 3.x

Publicado por joemg6, Octubre 27, 2012, 12:48:44 PM

Tema anterior - Siguiente tema

JOtiniano

Estimado JOEMG,
Quisiera saber cuales serian las Reglas para poder Trabajar el ThuderCache + el WebProxy de Mikrotik al mismo tiempo.
Gracias.
SL2.
Internet Satelital.
Servidores Firewall / Proxy.
Centrales Telefónicas / PBX.
Telefonía VOIP.
Sistemas de Información.

dgonzaleznet

Ok, acabo de darme cuenta de algo... no se si sea youtube o que, pero como saben ya traté con la versión de squid3 y luego volvi a la squid2.7 hoy reinicie el servidor y fui a buscar un video que tenia cacheado y no me lo boto a velocidad pero note que la calidad era menor a la normal, revisé la calidad y estaba a 240p entonces el video que yo tenía cacheado estaba a 360p, mientras transcurría el video el video iba cambiando de 240 a 360 y viceversa... claro que cuando salía a 360 cargaba rapido de nuevo porque así lo había cacheado anteriormente

Es algun tipo de "optimización" que ha hecho youtube? porque hasta el diseño de la página ha cambiado ya no me salen los títulos arriba del video sino abajo

Esto creo que lo hace automáticamente youtube según la velocidad con la que el usuario cuente... yo tengo un plan bajito aqui 512 kbps home y la velocidad varía
Saludos Cordiales,
Daniel González Peña

firecold

Cita de: cabp68 en Octubre 31, 2012, 10:36:18 AM
amigo estoy en esto

PORTA_TC="8080"
WAN="eth0"
LAN="eth1"
BRIDGE="br0"

/bin/echo "1" > /proc/sys/net/ipv4/ip_forward

/sbin/iptables -t nat -F
/sbin/iptables -t nat -X
/sbin/iptables -t mangle -F
/sbin/iptables -t mangle -X
/sbin/ebtables -t broute -F
/sbin/ebtables -t broute -X
/sbin/iptables -t nat -A PREROUTING -i $LAN -p tcp --dport 80 -j REDIRECT --to-port $PORTA_TC
/sbin/iptables -t nat -A POSTROUTING -o $WAN -j MASQUERADE

no e provado pero este seria el metodo

amigo to tambien lo tengo en modo gateway y uso este script de iptables:

#!/bin/bash
############################################################
# VARIABLES DEL SCRIPT
############################################################
#Ruta del binario de iptables
IPTABLES=/sbin/iptables
#Interfaz conectada a internet
INTERNET="ppp0"
#Interfaz conectada a nuestra LAN
LAN="eth0"
#Declarar la clase de la red local
CLASS=192.168.1.0/24
#Declarar el resto de la red
UNIVERSE=0.0.0.0/0
############################################################
# ELIMINACION DE REGLAS EXISTENTES
############################################################
$IPTABLES -F
$IPTABLES -X
$IPTABLES -Z
$IPTABLES -t nat -F
############################################################
# ESTABLECEMOS POLITICAS POR DEFECTO (CERRADO)
############################################################
$IPTABLES -P INPUT DROP
$IPTABLES -P OUTPUT DROP
$IPTABLES -P FORWARD DROP
############################################################
# COMIENZAN REGLAS DE FILTRADO
############################################################
#El localhost se deja acceso total
$IPTABLES -A INPUT -i lo -j ACCEPT
$IPTABLES -A OUTPUT -o lo -j ACCEPT
#*************************************************************#
#*************************************************************#
#                       REGLAS DE INPUT                       #
#*************************************************************#
#*************************************************************#
#PERMITIR PETICIONES ICMP QUE VENGAN DE LAS IPS DE LA RED
$IPTABLES -A INPUT -p ICMP -s $CLASS -j ACCEPT
#PERMITIR PINGS DESDE INTERNET
$IPTABLES -A INPUT -p icmp -i $INTERNET --icmp-type echo-reply -j ACCEPT
#PERMITIR EL USO DEL SERVIDOR DNS
$IPTABLES -A INPUT -p udp -s $CLASS --dport 53 -j ACCEPT
$IPTABLES -A INPUT -p tcp -s $CLASS --dport 53 -j ACCEPT
$IPTABLES -A INPUT -p udp -d $CLASS --sport 53 -j ACCEPT
$IPTABLES -A INPUT -p tcp -d $CLASS --sport 53 -j ACCEPT
# WEB
$IPTABLES -A INPUT -i $LAN -s $CLASS -p tcp --dport 80 -j ACCEPT
$IPTABLES -A INPUT -i $LAN -s $CLASS -p tcp --dport 443 -j ACCEPT
# PROXY
$IPTABLES -A INPUT -i $LAN -s $CLASS -p tcp --dport 3128 -j ACCEPT
$IPTABLES -A INPUT -i $LAN -s $CLASS -p tcp --dport 8080 -j ACCEPT
# Control del Ciber
$IPTABLES -A INPUT -i $LAN -s $CLASS -p tcp --dport 10000 -j ACCEPT
# IPP
$IPTABLES -A INPUT -i $LAN -s $CLASS -p tcp --dport 631 -j ACCEPT
$IPTABLES -A INPUT -i $LAN -s $CLASS -p udp --dport 631 -j ACCEPT
#ACCESSO A SMB DESDE LA RED LOCAL
$IPTABLES -A INPUT -i $LAN -s $CLASS -p tcp --dport 137 -j ACCEPT
$IPTABLES -A INPUT -i $LAN -s $CLASS -p tcp --dport 138 -j ACCEPT
$IPTABLES -A INPUT -i $LAN -s $CLASS -p tcp --dport 139 -j ACCEPT
$IPTABLES -A INPUT -i $LAN -s $CLASS -p tcp --dport 445 -j ACCEPT
$IPTABLES -A INPUT -i $LAN -s $CLASS -p udp --dport 137 -j ACCEPT
$IPTABLES -A INPUT -i $LAN -s $CLASS -p udp --dport 138 -j ACCEPT
$IPTABLES -A INPUT -i $LAN -s $CLASS -p udp --dport 139 -j ACCEPT
$IPTABLES -A INPUT -i $LAN -s $CLASS -p udp --dport 445 -j ACCEPT
#PERMITIR ACCESO A LAS CONEXIONES ESTABLECIDAS
$IPTABLES -A INPUT -i $INTERNET -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
#*************************************************************#
#*************************************************************#
#                       REGLAS DE OUTPUT                    #
#*************************************************************#
#*************************************************************#
#PERMITIR CONTESTAR LAS PETICIONES ICMP DE LAS IPS DE LA RED
$IPTABLES  -A OUTPUT -p ICMP -d $CLASS -j ACCEPT
#PERMITIR PNGS DESDE INTERNET
$IPTABLES -A OUTPUT -p icmp -o $INTERNET --icmp-type echo-request -j ACCEPT
#DNS
$IPTABLES -A OUTPUT -p udp -d $CLASS --sport 53 -j ACCEPT
$IPTABLES -A OUTPUT -p tcp -d $CLASS --sport 53 -j ACCEPT
$IPTABLES -A OUTPUT -p udp -d $CLASS --dport 53 -j ACCEPT
$IPTABLES -A OUTPUT -p tcp -d $CLASS --dport 53 -j ACCEPT
# WEB
$IPTABLES -A OUTPUT -o $LAN -d $CLASS -p tcp --sport 80 -j ACCEPT
$IPTABLES -A OUTPUT -o $LAN -d $CLASS -p tcp --sport 443 -j ACCEPT
# PROXY
$IPTABLES -A OUTPUT -o $LAN -d $CLASS -p tcp --sport 3128 -j ACCEPT
$IPTABLES -A OUTPUT -o $LAN -d $CLASS -p tcp --sport 8080 -j ACCEPT
# Control del Ciber
$IPTABLES -A OUTPUT -o $LAN -d $CLASS -p tcp --sport 10000 -j ACCEPT
# IPP
$IPTABLES -A OUTPUT -o $LAN -d $CLASS -p tcp --sport 631 -j ACCEPT
$IPTABLES -A OUTPUT -o $LAN -d $CLASS -p udp --sport 631 -j ACCEPT
#ACCESSO A SMB DESDE LA RED LOCAL
$IPTABLES -A OUTPUT -o $LAN -d $CLASS -p tcp --sport 137 -j ACCEPT
$IPTABLES -A OUTPUT -o $LAN -d $CLASS -p tcp --sport 138 -j ACCEPT
$IPTABLES -A OUTPUT -o $LAN -d $CLASS -p tcp --sport 139 -j ACCEPT
$IPTABLES -A OUTPUT -o $LAN -d $CLASS -p tcp --sport 445 -j ACCEPT
$IPTABLES -A OUTPUT -o $LAN -d $CLASS -p udp --sport 137 -j ACCEPT
$IPTABLES -A OUTPUT -o $LAN -d $CLASS -p udp --sport 138 -j ACCEPT
$IPTABLES -A OUTPUT -o $LAN -d $CLASS -p udp --sport 139 -j ACCEPT
$IPTABLES -A OUTPUT -o $LAN -d $CLASS -p udp --sport 445 -j ACCEPT
$IPTABLES -A OUTPUT -o $LAN -d $CLASS -p tcp --sport 137 -j ACCEPT
#PERMITIR EL ACCESO A LAS CONEXCIONES ESTABLECIDAS
$IPTABLES -A OUTPUT -o $INTERNET -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
#*************************************************************#
#*************************************************************#
#                       REGLAS DE FORWARD                 #
#*************************************************************#
#*************************************************************#
#HABILITAR CONSULTA DNS
$IPTABLES -A FORWARD -i $LAN -o $INTERNET -p udp --dport 53 -j ACCEPT
$IPTABLES -A FORWARD -i $LAN -o $INTERNET -p tcp --dport 53 -j ACCEPT
#HABILITAR EL POP3
$IPTABLES -A FORWARD -i $LAN -o $INTERNET -p tcp --dport 110 -j ACCEPT
$IPTABLES -A FORWARD -i $LAN -o $INTERNET -p tcp --dport 995 -j ACCEPT
#HABILITAR TRAFICO WEB
$IPTABLES -A FORWARD -i $LAN -o $INTERNET -p tcp --dport 80 -j ACCEPT
#HABILITAR PING
$IPTABLES -A FORWARD -i $LAN -o $INTERNET -p icmp -j ACCEPT
#PERMITIR EL USO DE MSN MESSENGER
$IPTABLES -A FORWARD -p tcp --dport 1863 -j ACCEPT
#PERMITIR EL USO DEL SSL
$IPTABLES -A FORWARD  -i $LAN -o $INTERNET -p tcp --dport 443 -j ACCEPT
#HABILITAR LAS CONEXIONES ESTABLECIDAS
$IPTABLES -A FORWARD -i $INTERNET -o $LAN -m state --state ESTABLISHED,RELATED -j ACCEPT
#*************************************************************#
#*************************************************************#
#                       REGLAS De NAT                         #
#*************************************************************#
#*************************************************************#
#ACTIVANDO EL NAT USANDO MASQUERADE
#echo "1" > /proc/sys/net/ipv4/ip_forward
$IPTABLES -t nat -A POSTROUTING -s $CLASS -d $UNIVERSE -o $INTERNET -j MASQUERADE
$IPTABLES -t nat -A PREROUTING -i $LAN -p tcp --dport 80 -j REDIRECT --to-port 3128


Si te puedes dar cuenta esta todo en drop asi que solo agregas los puertos que vayas a utilizar y listo, los demas estaran bloqueados para mayor seguridad, tambien puedes ver que tengo comentado esto #echo "1" > /proc/sys/net/ipv4/ip_forward, pero es porque lo puedes poner en el archivo /etc/sysctl.conf en la ultima linea, tambien puedes poner estos para mayor seguridad, si quieres saber para que sirven los demas te dejo el enlace para que te puedas ilustrar, http://unaaldia.hispasec.com/2002/11/opciones-de-seguridad-en-linux-traves.html:

net/ipv4/tcp_syncookies = 1
net/ipv4/conf/all/rp_filter = 1
net/ipv4/ip_forward = 1
net.ipv4.conf.all.accept_redirects = 0
net.ipv4.conf.default.accept_redirects = 0
net.ipv4.conf.all.log_martians = 1
net.ipv4.conf.default.log_martians = 1


Espero te sirva, Saludos  :-[  :-*

luistec

Buena detalle firecold, facil te haces un tutorial de la configuración en modo gateway.

thegeeks

buenos días a todos quiero hacer una pregunta a ver si alguien me hecha la mano con  un problema  que tengo, he estado trabajando con mikrotik 5.20, con mis clientes uso hotspot  instale thundercache 3.1.2 y lo configure en modo parent  trabajaba muy bien exelente diría yo  pero cuando trate de configurar en modo paralelo con las mismas reglas que publica el amigo Joemg en su tutorial me da problemas se desactiva a cada rato, si se reinicia mikrotik se desativa, si se apaga servidor thunder igual, pasan unas horas y lo mismo, lo que hago es mover la regla al principio de las reglas que pone hotspot en nat  y ahí lo activa pero no me deja navegar en fin es estar jugando con la regla hasta que lo acepte y quisiera saber si usando hotspot las reglas son diferentes  ya que la verdad no le encuentro ojala me ayuden gracias y quedamos pendientes.

luistec

Cita de: thegeeks en Noviembre 02, 2012, 10:48:55 AM
buenos días a todos quiero hacer una pregunta a ver si alguien me hecha la mano con  un problema  que tengo, he estado trabajando con mikrotik 5.20, con mis clientes uso hotspot  instale thundercache 3.1.2 y lo configure en modo parent  trabajaba muy bien exelente diría yo  pero cuando trate de configurar en modo paralelo con las mismas reglas que publica el amigo Joemg en su tutorial me da problemas se desactiva a cada rato, si se reinicia mikrotik se desativa, si se apaga servidor thunder igual, pasan unas horas y lo mismo, lo que hago es mover la regla al principio de las reglas que pone hotspot en nat  y ahí lo activa pero no me deja navegar en fin es estar jugando con la regla hasta que lo acepte y quisiera saber si usando hotspot las reglas son diferentes  ya que la verdad no le encuentro ojala me ayuden gracias y quedamos pendientes.
Puedes configurar en Server Profiles y configurar los datos del proxy

thegeeks

muchas gracias voy a probar y comento como funciono de antemano muchas gracias saludos

TENOCHS

Hola amigos y un saludo a esta gran comunidad hace pocos dias instale la version de thunder 3.1.2 x64 la instalacion todo ok 100% gracias a las vídeos guías mi problema es en las reglas qe se agregan FILTER NAT y MANGLE creo yo bueno actualmente estoy utilizando las reglas optimizadas si se fijan en la imagen en NAT donde tengo la regla de Redirect thunder la puse antes del masquerade como lei aqui ahi todo perfecto tengo internet !!! pero no hace cache el thunder !!!! pero cuando lo pongo adelante 1 ahi si thundea normalmente los videos super fast dejo tambien la imagen. Aqui el detalle cuando lo dejo en adelante en NAT la regla usuarios que recien ingresan a conectarse no tienen internet y no sale el portal hostpot nose cual seria el problema dejo imagenes del FILTER - NAT - MANGLE utilizo un RB750GL tambien dejo imagen de las interfaces tambien el IP ADDRESS nose por donde sea el error haber si me ayudan amigos.













Gracias por su ayuda

luistec

Cita de: TENOCHS en Noviembre 02, 2012, 03:40:59 PM
Hola amigos y un saludo a esta gran comunidad hace pocos dias instale la version de thunder 3.1.2 x64 la instalacion todo ok 100% gracias a las vídeos guías mi problema es en las reglas qe se agregan FILTER NAT y MANGLE creo yo bueno actualmente estoy utilizando las reglas optimizadas si se fijan en la imagen en NAT donde tengo la regla de Redirect thunder la puse antes del masquerade como lei aqui ahi todo perfecto tengo internet !!! pero no hace cache el thunder !!!! pero cuando lo pongo adelante 1 ahi si thundea normalmente los videos super fast dejo tambien la imagen. Aqui el detalle cuando lo dejo en adelante en NAT la regla usuarios que recien ingresan a conectarse no tienen internet y no sale el portal hostpot nose cual seria el problema dejo imagenes del FILTER - NAT - MANGLE utilizo un RB750GL tambien dejo imagen de las interfaces tambien el IP ADDRESS nose por donde sea el error haber si me ayudan amigos.
Gracias por su ayuda
Primero cabe destacar que esas reglas no son optimizadas solo son de otro modo y sobre tu problema configuraste el Hotspot en Server Profiles como en la imagen anterior que puse, fijate es ese detalle.
Saludos.

TENOCHS

Hola Luistec si ya puse como en la imagen que dejaste y sin resultado aun sigue sin thundear ah tambien cambie a las reglas que dejo joemg6 pero igual sin resultados

luistec

Cita de: TENOCHS en Noviembre 02, 2012, 06:34:44 PM
Hola Luistec si ya puse como en la imagen que dejaste y sin resultado aun sigue sin thundear
También lo que puedes hacer es deshabilitar el check de Transparent Proxy en Hotspot User Profiles, haber como va.

Saludos.

Nessa

Una consulta, estaba revisando los scripts para trabajar con squid3 y veo que conservan esta parte:

Citarhttp_port $PUERTO_DE_SQUID transparent

Si no me equivoco, en squid3 ya no se utiliza este parámetro, en su lugar se configura así:

Citarhttp_port $PUERTO_DE_SQUID intercept

Acaso funciona de las 2 formas?


luistec

Cita de: ritjoe en Noviembre 02, 2012, 08:11:25 PM
esta caido el link ??http://www.joemg.host56.com/tc3x/thunder312-64.sh
El link está activo lo acabo de probar, tal vez hubo una saturación en ese momento, si vas a descargar de nuevo el script fijate de primero eliminar el archivo thunder312-64.sh en /root/ ya que si no pudo descargar antes habra creado un archivo con ese nombre pero sin ningun contenido por eso asegurate de borrar el archivo en /root/.

Saludos.

TENOCHS

luistec tambien probe eso el resultado fue que no hay navegación cargo cualquier url pero se qeda congelado.

ritjoe


CASL2008

Hola amigos, tengo un pequeño problema, el tc funciona bien pero no hace hit a youtube todos las demas cosas si hace hit, no me hace hit youtube con los planes de hotspot pero al ponerme con la cuenta ilimitada si hace hit a los videos. alguna sugerencia colegas?

joemg6

Cita de: Nessa en Noviembre 02, 2012, 07:26:01 PM
Una consulta, estaba revisando los scripts para trabajar con squid3 y veo que conservan esta parte:

Si no me equivoco, en squid3 ya no se utiliza este parámetro, en su lugar se configura así:

Acaso funciona de las 2 formas?
La configuración "transparent" aún es compatible con el Squid3, pero para las nuevas versiones squid 3.x solo aceptará la forma intercept por lo tanto para nuevas instalaciones del thunder viene con la configuración intercept.
RaptorCache Developer

TENOCHS


thegeeks

hola amigo TENOCH  cual fue la soluciion a tu problema  yo tengo el mismo problema  puse la solucion que me indico el amigo luistec y si funciona  el detalle es que  cuando ingreso a mikrotik via winbox esta demaciado lento y hace qie no pueda acceder a cieras aplicaciones te agradesco si me compartes la solucion gracias