detalles en raptor

bacalao · Marzo 20, 2015, 11:44:24 AM

Buenas a todos del foro tengo el siguiente problema y es que cuando tengo el raptor activado mi red se pone lenta y las paginas cargan a la mitad, lo otro es que cuando entran en amazon y se logean todo chevere hasta allí, pero cuando le dan al boton de comprar le dice que debe habilitar las cookies, pero cuando desactivo el raptor no me pide nada de eso, alguien sabe porque sucede esto.

Saludos y muchas gracias a todos

venezu · Marzo 20, 2015, 12:05:15 PM

como estas usando tu raptor con MK o swich adminitrable, si es con mk puede que alguna regla este molestando, pues yo no presento problemas de ese tipo solo se me presento uno con la pagina del seniat con lo del rif solo hice que no pasara por el raptor

bacalao · Marzo 20, 2015, 12:12:07 PM

Cita de: venezu en Marzo 20, 2015, 12:05:15 PM
como estas usando tu raptor con MK o swich adminitrable, si es con mk puede que alguna regla este molestando, pues yo no presento problemas de ese tipo solo se me presento uno con la pagina del seniat con lo del rif solo hice que no pasara por el raptor

hola amigo Por MK version 6.27

venezu · Marzo 20, 2015, 12:21:35 PM

publica tus reglas nat y mangle a ver que pueda ser

bacalao · Marzo 20, 2015, 03:27:41 PM

Cita de: venezu en Marzo 20, 2015, 12:21:35 PM
publica tus reglas nat y mangle a ver que pueda ser

Reglas del Nat

Código (php) [Seleccionar]


/ip firewall nat
add action=passthrough chain=unused-hs-chain comment=\
    "place hotspot rules here" disabled=yes to-addresses=0.0.0.0
add chain=dstnat comment="No pasar por el Cache" dst-address-list=no-cache \
    dst-port=80 protocol=tcp
add action=masquerade chain=srcnat comment="Redirect Raptorcache" disabled=\
    yes src-address=10.10.0.0/30
add action=masquerade chain=srcnat out-interface=Wan
add action=dst-nat chain=dstnat dst-port=5006 protocol=tcp to-addresses=\
    192.168.1.80 to-ports=80
add action=dst-nat chain=dstnat dst-port=5007 protocol=tcp to-addresses=\
    192.168.1.145 to-ports=5007
add action=dst-nat chain=dstnat disabled=yes dst-port=2083 protocol=tcp \
    to-addresses=192.168.1.64 to-ports=8080
add action=dst-nat chain=dstnat disabled=yes dst-port=1442 protocol=tcp \
    to-addresses=10.10.0.250 to-ports=82

Reglas del Mangle

Código (php) [Seleccionar]


/ip firewall mangle
add action=mark-routing chain=prerouting comment=\
    "Raptor - Mangle ====================>" disabled=yes dst-port=80 \
    in-interface=Lan new-routing-mark=raptor_route passthrough=no protocol=\
    tcp
add action=mark-connection chain=forward comment="== RAPTORCACHE ==" content=\
    "X-Cache: HIT from Raptor" disabled=yes new-connection-mark=\
    raptor-connection
add action=mark-packet chain=forward connection-mark=raptor-connection \
    disabled=yes new-packet-mark=raptor-packs passthrough=no
add action=mark-connection chain=forward comment="==SQUID - TOS 12==" \
    disabled=yes dscp=12 new-connection-mark=squid-connection
add action=mark-packet chain=forward connection-mark=squid-connection \
    disabled=yes new-packet-mark=squid-packs
add action=mark-connection chain=prerouting comment="P2p TRAFFIC" \
    new-connection-mark=p2p_connect p2p=all-p2p
add action=mark-packet chain=prerouting connection-mark=p2p_connect \
    new-packet-mark=P2p

Saludos y Gracias

venezu · Marzo 20, 2015, 05:16:09 PM

amigo no entiendo esa redireccion y dice enmascarado si usas por mangle yo solo uso esto asi

Código [Seleccionar]

/ip firewall nat
add action=passthrough chain=unused-hs-chain comment=\
    "place hotspot rules here" disabled=yes to-addresses=0.0.0.0
add chain=dstnat comment="No pasar por el Cache" dst-address-list=no-cache \
    dst-port=80 protocol=tcp
add action=masquerade chain=srcnat comment="enmascarado de wan" \
    out-interface=ether1

bacalao · Marzo 20, 2015, 05:24:25 PM

Cita de: venezu en Marzo 20, 2015, 05:16:09 PM
amigo no entiendo esa redireccion y dice enmascarado si usas por mangle yo solo uso esto asi
Código [Seleccionar] Expandir
/ip firewall nat add action=passthrough chain=unused-hs-chain comment=\ "place hotspot rules here" disabled=yes to-addresses=0.0.0.0 add chain=dstnat comment="No pasar por el Cache" dst-address-list=no-cache \ dst-port=80 protocol=tcp add action=masquerade chain=srcnat comment="enmascarado de wan" \ out-interface=ether1

Amigo entonces quito la regla del nat y solo dejo las del mangle??

venezu · Marzo 20, 2015, 05:28:18 PM

no usa las que en realida necesites y el enmascarado de la wan es necesaria

venezu · Marzo 20, 2015, 05:29:11 PM

Cita de: venezu en Marzo 20, 2015, 05:28:18 PM
no usa las que en realida necesites y el enmascarado de la wan es necesaria, desacstiva todos menos la de la wan

bacalao · Marzo 20, 2015, 05:59:23 PM

Cita de: venezu en Marzo 20, 2015, 05:29:11 PM

Ok listo ahora por lo menos en amazon me sale este error

Código (html5) [Seleccionar]


Important messages about items in your Cart:
Please Enable Cookies in your Web Browser to Continue.

Learn more about cookies and how to enable them.

Once you have enabled cookies, please click here to continue shopping.

cuando tengo el raptor activo

venezu · Marzo 20, 2015, 06:30:41 PM

Cita de: bacalao en Marzo 20, 2015, 05:59:23 PM
Ok listo ahora por lo menos en amazon me sale este error

Código (html5) [Seleccionar] Expandir
Important messages about items in your Cart: Please Enable Cookies in your Web Browser to Continue. Learn more about cookies and how to enable them. Once you have enabled cookies, please click here to continue shopping.

cuando tengo el raptor activo

estas usando navegacion en privado si es asi navega normal en amazon, o tienes descativadolos cookies en el navegador y muchas paginas los necesitan

bacalao · Marzo 20, 2015, 06:34:36 PM

Cita de: venezu en Marzo 20, 2015, 06:30:41 PM
estas usando navegacion en privado si es asi navega normal en amazon, o tienes descativadolos cookies en el navegador y muchas paginas los necesitan

No porque resulta que cuando desactivo el raptor funciona bien y no me da ese error. Otra cosita no sera problema del archivo que se crea fw.sh para los iptable el mio esta de la siguiente manera

Código (html5) [Seleccionar]


#!/bin/bash
echo ";;;;;;;;;;;;;;;;;;;;;;;"
echo ";     RaptorCache     ;"
echo ";;;;;;;;;;;;;;;;;;;;;;;"
 
#Borrar cadenas anteriores
iptables -F
iptables -X
iptables -Z
iptables -t nat -F

#Condiciones por defecto
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT

#Aceptamos el localhost 
iptables -A INPUT -i lo -j ACCEPT

#Aceptamos la red local 
iptables -A INPUT -s 10.10.0.0/24 -j ACCEPT
iptables -A INPUT -s 10.0.1.0/24 -j ACCEPT
iptables -A INPUT -s 10.0.2.0/24 -j ACCEPT
iptables -A INPUT -s 10.0.3.0/24 -j ACCEPT
iptables -A INPUT -s 10.0.4.0/24 -j ACCEPT
iptables -A INPUT -s 10.0.5.0/24 -j ACCEPT

iptables  -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

echo 1 > /proc/sys/net/ipv4/ip_forward

lo unico que me sale cuando lo ejecuto es esto

Código (html5) [Seleccionar]


echo ";;;;;;;;;;;;;;;;;;;;;;;"
echo ";     RaptorCache     ;"
echo ";;;;;;;;;;;;;;;;;;;;;;;"

venezu · Marzo 20, 2015, 06:43:00 PM

ejecuta esto

Código [Seleccionar]

iptables -L -n

deberia arrojar un resultado como este

root@proxy:~# iptables -L -n
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT all -- 192.168.1.0/24 0.0.0.0/0

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
root@proxy:~#

firecold · Marzo 20, 2015, 10:40:29 PM

Cita de: bacalao en Marzo 20, 2015, 06:34:36 PM
No porque resulta que cuando desactivo el raptor funciona bien y no me da ese error. Otra cosita no sera problema del archivo que se crea fw.sh para los iptable el mio esta de la siguiente manera

Código (bash) [Seleccionar] Expandir
#!/bin/bash echo ";;;;;;;;;;;;;;;;;;;;;;;" echo "; RaptorCache ;" echo ";;;;;;;;;;;;;;;;;;;;;;;" #Borrar cadenas anteriores iptables -F iptables -X iptables -Z iptables -t nat -F #Condiciones por defecto iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT iptables -t nat -P PREROUTING ACCEPT iptables -t nat -P POSTROUTING ACCEPT #Aceptamos el localhost iptables -A INPUT -i lo -j ACCEPT #Aceptamos la red local iptables -A INPUT -s 10.10.0.0/24 -j ACCEPT iptables -A INPUT -s 10.0.1.0/24 -j ACCEPT iptables -A INPUT -s 10.0.2.0/24 -j ACCEPT iptables -A INPUT -s 10.0.3.0/24 -j ACCEPT iptables -A INPUT -s 10.0.4.0/24 -j ACCEPT iptables -A INPUT -s 10.0.5.0/24 -j ACCEPT iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 echo 1 > /proc/sys/net/ipv4/ip_forward

lo unico que me sale cuando lo ejecuto es esto

Código (bash) [Seleccionar] Expandir
echo ";;;;;;;;;;;;;;;;;;;;;;;" echo "; RaptorCache ;" echo ";;;;;;;;;;;;;;;;;;;;;;;"

Has visto en tu cache.log de squid algun problema, o cuando navegas en dicho sitios, haz visto tu access.log para ver si hay algo que ver, ya que es muy importante ver los log ya que nos comentan los errores, ya sea del lado del servidor o del lado del usuario, Saludos