Instalacion de RaptorCache sobre Mikrotik RouterOS v6.XX

Publicado por bz73924, Julio 01, 2015, 12:35:35 AM

Tema anterior - Siguiente tema
Imprimir
Ir Abajo Páginas1
Acciones del Usuario

bz73924

Julio 01, 2015, 12:35:35 AM
Hola, por empezar tendriamos que instalar raptorcache sobre Debian 7 (64 bits) para despues empezar la configuracion de Mikrotik
POR FAVOR LEAN TODO ANTES DE COMENZAR CON LA INSTALACION Y CONFIGURACION.

Cita de: joemg6 en Mayo 27, 2013, 09:31:50 AM
Instalación de RaptorCache en Debian 7
Para la instalación tomaremos como ejemplo el siguiente esquema.

Es importante que durante la instalación del RaptorCache poner la contraseña del Mysql: raptor

64 bits
Código (bash) [Seleccionar]

wget http://www.raptorcache.netii.net/raptor64-d7.sh
chmod 777 raptor64-d7.sh
bash raptor64-d7.sh


Entramos por el navegador web para ver la interface gráfica Raptor Webpanel.
Para visualizar el Webpanel ingresamos la siguiente dirección en el navegador web.
http://ip_del_servidor:82

Nombre de Usuario=admin
Contraseña=admin

Todo el proceso del script durante la Instalación de RaptorCache en Debian 7


Entrramos a http://ip_del_servidor:82 y en la configuracion de SQUID agregamos esto

Código [Seleccionar]

# -----------------------------------------------------------------------------
# Qos_Flows
# -----------------------------------------------------------------------------
qos_flows local-hit=0x30
qos_flows parent-hit=0x32
qos_flows disable-preserve-miss


Ahora configuramos el iptable del servidor RaptorCache



Cita de: ferccs en Mayo 18, 2015, 01:21:35 PM
Código (mysql) [Seleccionar]
nano /home/raptor/iptables.sh
alli pegas el contenido y guardas

le das permisos de ejecucion
Código (mysql) [Seleccionar]
sudo chmod 700 /home/raptor/iptables.sh

Editamos rc.local
Código (mysql) [Seleccionar]
nano /etc/rc.local

Pegamos la linea para que se ejecute (debe ir antes de la linea "exit 0")
Código (mysql) [Seleccionar]
sh /home/raptor/iptables.sh

Guardamos y listo, al reiniciar se ejecutara la configuracion automaticamente.
Código [Seleccionar]

#!/bin/bash
echo ";;;;;;;;;;;;;;;;;;;;;;;"
echo ";     RaptorCache     ;"
echo ";;;;;;;;;;;;;;;;;;;;;;;"

#Borrar cadenas anteriores
iptables -F
iptables -X
iptables -Z
iptables -t nat -F

#Condiciones por defecto
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT

#Aceptamos el localhost
iptables -A INPUT -i lo -j ACCEPT

#Aceptamos la red local
iptables -A INPUT -s 192.168.13.0/24 -j ACCEPT
iptables -A INPUT -s 192.168.16.0/24 -j ACCEPT

iptables  -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

echo 1 > /proc/sys/net/ipv4/ip_forward

En la parte de
Código [Seleccionar]

iptables -A INPUT -s 192.168.13.0/24 -j ACCEPT
iptables -A INPUT -s 192.168.16.0/24 -j ACCEPT
Deberan ingresar el rango de IP's que podran conectarse al proxy.


Una vez finalizada la instalacion de RaptorCache lo reiniciaremos y luego procedemos a configurar el mikrotik con lo siguiente

Código [Seleccionar]


# jul/01/2015 02:01:57 by RouterOS 6.27


/ip firewall filter
add action=drop chain=forward dst-port=3128 in-interface=ether1 protocol=tcp
add chain=forward comment="Acepta RaptorCache2" src-address=192.168.13.0/30


/ip firewall mangle
add action=mark-routing chain=prerouting comment=Raptor-Mangle  \
    dst-port=80 new-routing-mark=raptor_route passthrough=no protocol=tcp \
    src-address=!192.168.13.9
add action=mark-connection chain=forward comment="==RAPTORCACHE==" content=\
    X-Cache:HITfromRaptor new-connection-mark=raptor-connection
add action=mark-packet chain=forward connection-mark=raptor-connection \
    new-packet-mark=raptor-packs passthrough=no
add action=mark-connection chain=forward comment="==SQUID-TOS 12==" dscp=12 \
    new-connection-mark=squid-connection
add action=mark-packet chain=forward connection-mark=squid-connection \
    new-packet-mark=squid-packs



/ip firewall nat
add action=dst-nat chain=dstnat comment="SSH RaptorCache" dst-port=22 protocol=\
    tcp to-addresses=192.168.13.9 to-ports=22
add action=masquerade chain=srcnat dst-address=192.168.13.9 src-address=\
    192.168.13.0/24
add action=dst-nat chain=dstnat dst-port=82 protocol=tcp to-addresses=\
    192.168.13.9 to-ports=82
add action=masquerade chain=srcnat dst-address=192.168.13.9 dst-port=82 \
    protocol=tcp src-address=192.168.13.0/24

/tool netwatch
add down-script="/ip firewall mangle { disable 0 }" host=192.168.13.9 interval=\
    5s timeout=100ms up-script="/ip firewall mangle { enable 0 }"

/ip route
add check-gateway=ping distance=1 gateway=192.168.13.9 routing-mark=\
    raptor_route



Aclaracion: El esquema es el siguiente

RaptorCache: 192.168.13.9
IP's LAN (clientes): 192.168.13.0/24
IP's LAN (clientes): 192.168.16.0/24

Si ustedes tienen otra configuracion solo deberan cambiar la IP 192.168.13.9 por la de su servidor RaptorCache, TODAS las IP's que no sea 192.168.13.9 sera OBLIGADO a pasar por el servidor de raptorcache SIN IMPORTAR su rango de IP.


La configuracion que esta en "/ip firewall nat" no es necesaria de aplicar para que funcione el raptorcache es solo para habilitar el acceso SSH y al puerto 82 desde internet,
La configuracion que esta en "/tool netwatch" realiza un ping al servidor de RaptorCache para verificar su estado (solo comprueba si esta en uso la ip), en caso de estar OnLine se habilita el paso mediante raptorcache y si esta offline se desabilita el paso por raptorcache. Asi impedimos el corte de internet por si el servidor raptorcache esta apagado.
El servidor raptorcache con la configuracion recien brindada no estara limitado, para limitarlo deberan realizar lo siguiente:

Código [Seleccionar]

/queue simple
add max-limit=20M/20M name=RAPTOR packet-marks=raptor-packs target=""
add max-limit=20M/20M name=SQUID packet-marks=squid-packs target=""

Este codigo limitara a 20mbps el upload y 20mbps el download.


Si estoy equivocado en algo, corrijanme asi aprendemos todos :)

gustavo

#1
Julio 10, 2015, 04:28:57 PM
ok gracias por tu ayuda en mi caso tengo tres interfat una servidor 192.168.10.2  cyber 192.168.2.1 y la otra cliente 192.168.15.1 como seria la configuracion
NITROCOM

masterlanpc

#2
Agosto 07, 2015, 09:54:15 PM
Hermano esas reglas son por mangle puedes colocar tus reglas para wan ?

raptorsan

#3
Septiembre 09, 2015, 02:53:15 PM
buenas tardes, le mando un msj por que tengo una duda en parte de la configuración de /ip firewall filter

/ ip address
add address=192.168.1.9/24 network=192.168.1.0 broadcast=192.168.1.255 interface=1ADSL
add address=192.168.20.1/24 network=192.168.20.0 broadcast=192.168.20.255 interface=2RAPTOR
add address=192.168.14.1/24 network=192.168.14.0 broadcast=192.168.14.255 interface=3LAN

si puedo sustituir 1ADSL en ether1

/ip firewall filter
add action=drop chain=forward dst-port=3128 in-interface=ether1 protocol=tcp
add chain=forward comment="Acepta RaptorCache2" src-address=192.168.13.0/30
Imprimir
Ir Arriba Páginas1
Acciones del Usuario