HandyCache Rev 1 y Rev 2 (24/04/2015)

Requium · Abril 24, 2015, 05:16:22 PM

Hmmm le haze un sniff para ver q cosa usa en udp o algun regexp q se pueda usar para bloquearlo

JVProducciones · Abril 25, 2015, 03:18:34 PM

Cita de: Requium en Abril 24, 2015, 05:16:22 PM
Hmmm le haze un sniff para ver q cosa usa en udp o algun regexp q se pueda usar para bloquearlo

chispas.. parece que di en el clavo......estoy probando y si lo mantiene......hay que hacer una listas ips de google

josemanuel155 · Abril 25, 2015, 04:13:38 PM

un saludo a todo tenia un tiempo que no entraba al forum y me doy con la sorpresa de la nueva actualizacion y ya la tengo funcionando y esta como un coheteeee en verdad mas rapido :) :) :) :) :)

JVProducciones · Abril 26, 2015, 08:38:05 AM

Listo.... probado y hasta ahora todo bien.....
Bloqueo de UDP de Google (Manteniendo http)

Código [Seleccionar]

/ip firewall filter 
add action=drop chain=forward comment="Bloqueo UDP Google" dst-address-list=\
    Google port=!53 protocol=udp

/ip firewall address-list
add address=190.98.163.0/24 comment="IPsGoogle" list=Google
add address=216.58.219.0/24 comment="IPsGoogle" list=Google
add address=74.125.21.0/24 comment="IPsGoogle" list=Google
add address=64.233.186.0/24 comment="IPsGoogle" list=Google
add address=74.125.25.0/24 comment="IPsGoogle" list=Google

Las Listas Ips son generadas en Perú no se si cambie respecto al pais... si un buen samaritano puede colaborar... saludos

Requium · Abril 26, 2015, 11:23:44 AM

Efectivamente, me hice una regla para logear el trafico y para ser mas exacto es el udp 443 o.O, no se si varia por server.

Lo de google, si es verdad cambia por país y operador, ya que tienen un cdn puesto en cada operador, para facilitar las cosas dejo las reglas ya que parece q anda todo bien hasta ahora.

Sin mas las reglas para capturar IPs de google indiferentemente del país, Ojo: estas reglas usan layer7, por lo que genera algo de proceso si tu RB esta por encima de los 75% de cpu trata de no aplicarlas.

Código [Seleccionar]

/ip firewall layer7-protocol add name=Google regexp="^.*(google|youtube|googlevideo|gstatic)\\.com.*"
/ip firewall mangle add action=add-dst-to-address-list address-list=Google chain=postrouting \ out-interface="WAN" layer7-protocol=Google
/ip firewall filter add action=drop chain=forward comment="Bloqueo udp Chrome" \ dst-address-list=Google dst-port=!53  protocol=udp

PD: Tal vez para los que tengan un proceso superior a los 75% podrian probar con una regla de firewall bloqueando el udp 443 hacia internet, como alternativa, nota que no lo probé.

Saludos
Requium

tonyvzla · Abril 26, 2015, 07:34:00 PM

CitarHandyCache Rev 2 en español (24/04/2015)

Notas a considerar:
+Se encuentra traducido casi en su totalidad
+Esta listo para correr en el puerto 1010 (pueden usar el que ustedes quieran)
+Tiene la herramienta HC_MPL.exe (hecho por JedKiller) el cual permite ejecutar varios handys con diferentes puertos de escucha desde una sola carpeta handy...
+El https (ssl) se encuentra desactivado lo cual permite no usar ningún tipo de certificado (puede ser activado y esta listo para trabajar solo con el contenido youtube y facebook)
+Si ya tienen cache almacenado solo bastará con indicar la ruta del cache existente. (de manera predeterminada lo puse en "D:/Cache")
+Se encuentran 4 extensiones para youtube desde la primera publicada hasta la mas ultima, usen cual les parezca mejor, esta de manera predeterminada Youtube Cache Flash y Html5
+ya no mas videos corruptos.....
+otros......

Saludos JV al colocar las aplicacion que se inicie autmaticamente carga todos los handy que tengamos con diferentes puertos?

Gracias a los coloborades por los aportes :-*

Calamardo · Abril 26, 2015, 08:05:11 PM

??? Llebo dias queriendo hacer pruebas por el mikrotik ya que lo tengo funcionando en mi pc y va de maravilla pero no logro hacerlo que salga pase por el mikrotik al cliente que nomas para prueba es 1 quien me puede echar la mano soy de mexico y aca son pocos los que saben de estas cosas podria decir que nadie :'(

tonyvzla · Abril 26, 2015, 08:36:57 PM

Probando Chrome aun sigue yendose por https alguna sugerencia?

JVProducciones · Abril 26, 2015, 10:06:54 PM

Cita de: tonyvzla en Abril 26, 2015, 08:36:57 PM
Probando Chrome aun sigue yendose por https alguna sugerencia?

busca los ips que usa google en tu pais eso debe ser

ozito1992 · Abril 27, 2015, 08:28:13 AM

buenas amigos disculpe tengo un inconveniente nose si me esta faltando algo configurar para tener internet en mi otra compu les explico:
he instalado el handycache en una compu todo normal en esa compu le pongo en la configuracion proxy 127.0.0.1 y puerto1010 y ingresa con el handy normal hasta ai,pero cuando quiero colocar otra compu en el mismo segmento de mi red al handy no tengo acceso le coloco igual que en la compu que esta el handy configuro proxy 127.0.0.1 y puerto1010 y nada no me conecta con el handy,alguien me pueda decir porfavor que me esta faltando para que toda mis compus de mi red puedan conectarse a ese sistema,de ante mano gracias.

PD: no estoy trabajando con ningun mikrotik solo directo todas en el mismo segmento de red.

Enrrike87 · Abril 27, 2015, 10:53:47 AM

Hola gracias solo aplique las nuevas reglas en el mikrotik
2da Formax Requium
y me corre de maravilla gracias muchachos!!!

robertjs · Abril 27, 2015, 11:52:51 AM

Cita de: ozito1992 en Abril 27, 2015, 08:28:13 AM
buenas amigos disculpe tengo un inconveniente nose si me esta faltando algo configurar para tener internet en mi otra compu les explico:
he instalado el handycache en una compu todo normal en esa compu le pongo en la configuracion proxy 127.0.0.1 y puerto1010 y ingresa con el handy normal hasta ai,pero cuando quiero colocar otra compu en el mismo segmento de mi red al handy no tengo acceso le coloco igual que en la compu que esta el handy configuro proxy 127.0.0.1 y puerto1010 y nada no me conecta con el handy,alguien me pueda decir porfavor que me esta faltando para que toda mis compus de mi red puedan conectarse a ese sistema,de ante mano gracias.

PD: no estoy trabajando con ningun mikrotik solo directo todas en el mismo segmento de red.

no se si entendí bien, pero en ambas pc, estas poniendo 127.0.0.1, entonces e ahi el error, tal ves pones la ip en la pc donde esta el servido HC, esta bien el 127.0.0.1, pero en la otra pc, tienes que poner la ip de la pc donde esta el HC... osea la ip statica,

ejempo. 192.168.1.xx seria el de HC, entonces en la otra pc tienes que poner esa misma ip y no el 127.0.0.1

Alguien tienes que agregar el rango de ip en acess de HC

JVProducciones · Abril 27, 2015, 01:01:29 PM

Cita de: Enrrike87 en Abril 27, 2015, 10:53:47 AM
Hola gracias solo aplique las nuevas reglas en el mikrotik
2da Formax Requium
y me corre de maravilla gracias muchachos!!!

si es correcto, es mucha mas efectiva ya que genera la lista de manera automática.....

JVProducciones · Abril 27, 2015, 01:04:22 PM

Cita de: ozito1992 en Abril 27, 2015, 08:28:13 AM
buenas amigos disculpe tengo un inconveniente nose si me esta faltando algo configurar para tener internet en mi otra compu les explico:
he instalado el handycache en una compu todo normal en esa compu le pongo en la configuracion proxy 127.0.0.1 y puerto1010 y ingresa con el handy normal hasta ai,pero cuando quiero colocar otra compu en el mismo segmento de mi red al handy no tengo acceso le coloco igual que en la compu que esta el handy configuro proxy 127.0.0.1 y puerto1010 y nada no me conecta con el handy,alguien me pueda decir porfavor que me esta faltando para que toda mis compus de mi red puedan conectarse a ese sistema,de ante mano gracias.

PD: no estoy trabajando con ningun mikrotik solo directo todas en el mismo segmento de red.

solo te bastará que pongas en cada Pc el ip de tu maquina donde corre handy con su respectivo puerto (127.0.0.1 es solo para uso en el mismo server)

tonyvzla · Abril 27, 2015, 03:00:49 PM

Cita de: JVProducciones en Abril 26, 2015, 10:06:54 PM
busca los ips que usa google en tu pais eso debe ser

si los coloque en mi caso es www.google.co.ve: 74.125.139.94
y los de google.com: 173.194.216.106

JVProducciones · Abril 27, 2015, 03:39:48 PM

Cita de: tonyvzla en Abril 27, 2015, 03:00:49 PM
si los coloque en mi caso es www.google.co.ve: 74.125.139.94
y los de google.com: 173.194.216.106

usa las reglas de Requium

Código [Seleccionar]

/ip firewall layer7-protocol add name=Google regexp="^.*(google|youtube|googlevideo|gstatic)\\.com.*"
/ip firewall mangle add action=add-dst-to-address-list address-list=Google chain=postrouting \ out-interface="WAN" layer7-protocol=Google
/ip firewall filter add action=drop chain=forward comment="Bloqueo udp Chrome" \ dst-address-list=Google dst-port=!53  protocol=udp

robertjs · Abril 27, 2015, 03:57:47 PM

Cita de: JVProducciones en Abril 27, 2015, 03:39:48 PM
usa las reglas de Requium
Código [Seleccionar] Expandir
/ip firewall layer7-protocol add name=Google regexp="^.*(google|youtube|googlevideo|gstatic)\\.com.*" /ip firewall mangle add action=add-dst-to-address-list address-list=Google chain=postrouting \ out-interface="WAN" layer7-protocol=Google /ip firewall filter add action=drop chain=forward comment="Bloqueo udp Chrome" \ dst-address-list=Google dst-port=!53 protocol=udp
pero varia esta parte "^.*(google|youtube|googlevideo|gstatic)\\.com.*" a "^.*(google|youtube|googlevideo|gstatic)\\.co.*" o "^.*(google|youtube|googlevideo|gstatic)\..*" para que te genere las listas IP de google y Youtube..... si no.. en la noche te doy una manito por que funciona muy bien, nunca mas se redireccionara a https...saludos

men yo uso esas mismas reglas, tengo por defaul el que compartio nuestro amigo , "^.*(google|youtube|googlevideo|gstatic)\\.com.*"

pero cual crees que sea mejor espero me ayudes cual seria el correcto, soy de peru

aparte la regla que se agrega en mangle, no me marca nada..

JVProducciones · Abril 27, 2015, 08:02:31 PM

Cita de: robertjs en Abril 27, 2015, 03:57:47 PM
men yo uso esas mismas reglas, tengo por defaul el que compartio nuestro amigo , "^.*(google|youtube|googlevideo|gstatic)\\.com.*"

pero cual crees que sea mejor espero me ayudes cual seria el correcto, soy de peru

aparte la regla que se agrega en mangle, no me marca nada..

imagino que algo estas haciendo mal.... tal vez version de mikrotik, o out-interface="WAN" a mi me trabajo bien en v 6.x.....saludos

tonyvzla · Abril 28, 2015, 05:18:42 AM

Cita de: JVProducciones en Abril 27, 2015, 03:39:48 PM
usa las reglas de Requium
Código [Seleccionar] Expandir
/ip firewall layer7-protocol add name=Google regexp="^.*(google|youtube|googlevideo|gstatic)\\.com.*" /ip firewall mangle add action=add-dst-to-address-list address-list=Google chain=postrouting \ out-interface="WAN" layer7-protocol=Google /ip firewall filter add action=drop chain=forward comment="Bloqueo udp Chrome" \ dst-address-list=Google dst-port=!53 protocol=udp
pero varia esta parte "^.*(google|youtube|googlevideo|gstatic)\\.com.*" a "^.*(google|youtube|googlevideo|gstatic)\\.co.*" o "^.*(google|youtube|googlevideo|gstatic)\..*" para que te genere las listas IP de google y Youtube..... si no.. en la noche te doy una manito por que funciona muy bien, nunca mas se redireccionara a https...saludos

Nada JV algo raro pasa con esto lo use por layer y tampoco.

Fijate use el user agent de los que tenia funcionando antes de esta que colocaron el 24-04-2015 y con esa si se va a http algo raro no?

JVProducciones · Abril 28, 2015, 07:16:54 AM

Cita de: tonyvzla en Abril 28, 2015, 05:18:42 AM
Nada JV algo raro pasa con esto lo use por layer y tampoco.

Fijate use el user agent de los que tenia funcionando antes de esta que colocaron el 24-04-2015 y con esa si se va a http algo raro no?

...... recuerdo que en Venezuela los link cambian un pokito como www.google.com a www.google.co.ve..... Mándame el acceso Team para verificarlo.......saludos