Raptorcache 2 Configuración Modo Gateway

WALYN · Enero 26, 2016, 09:18:50 PM

claro....para que funcione tienes que tener lineas no se si funciona con una linea..

lantiano · Enero 26, 2016, 09:21:59 PM

Cita de: WALYN en Enero 26, 2016, 08:54:23 PM
lo hago con un balanceador de carga bienen con eso..TP-LINK R480T Y PFSENSE Y OTROS
los balanceadores si lo pone en modo sumado las linea el internet se comparte uniformemente..NADIE PUEDE SATURAL LA RED NI CON ACELERADORES.. si quiere pruevalo..

El tplink 480 es la versión de tplink de mikroik 480G y el Pfsense , es otra versión de mikrotik , asi q no veo por donde puede ser mas rapida la cosa, si estas usando igualmente 2 equipos adicionales .

Pense q darias como respuesta algun programa nuevo e innovador del cual no habia escuchado pero no es asi.

Yo por ejemplo en mis inicios empecé con con Brzilfw, un sistema muy amigable la interface y sobre todo muy completo,pero el gran problema del brazilfw para mi era la seguridad , ya q la administración se realizaba via web y era facil para escanear y sacar el usuario y contraseña, despues tambien me di cuenta q mejor cache realizaba Raptor, asi q me quede por aquí, ahora nose q tanto habrá mejorado.

Pero por ejemplo brazilfw si es un sistema mucho mas rapido que MK+raptor e incluso puedes configurar balanceador de carga en el mismo server.

WALYN · Enero 26, 2016, 09:29:21 PM

El tplink 480 es la versión de tplink de mikroik 480G y el Pfsense , es otra versión de mikrotik , asi q no veo por donde puede ser mas rapida la cosa, si estas usando igualmente 2 equipos adicionales

solo uso un balanceador ahora estoy usando tp-link r480t solo coje 4 lineas y estoy por usar pfsense para poner mas lineas..

kuwox · Enero 27, 2016, 10:56:48 AM

Cita de: WALYN en Enero 26, 2016, 07:16:26 PM
no daria problema a paginas?

No no ha dado ningún problema, ya que todas la conexiones deben entrar al servidor a través de la IP que asigne el ISP, cualquier otra dirección diferente que se intente conectar al servidor con otra IP bien es un ataque o bien es otra persona con autorización que desee entrar por ssh por ejemplo, pero obviamente hay que darle su respectivo permiso.

Es mas, estoy actualmente instalandole a otra persona otro raptorcache modo gateway según el tutorial que dejaste.

"Esperando la manera de pagar por mas Threads en Bs."

GTE_NETWORK · Febrero 16, 2016, 07:40:32 AM

Buenos dias Uso Wispro Como Servidor Administrador Quisiera Colocar el Raptor el modo que comentas Se mantendrá la misma Administración o en tal caso como seria el esquema.. Ya que e leído no usas Un Server Administrativo.

jhonnyjjac · Febrero 16, 2016, 10:54:13 AM

Buenos días compañeros del foro, aca les dejo la configuración en modo gateway del raptor 2 sin utilizar mikrotik, solo lo tengo con un server pfsense para control de usuarios y anchos de banda y un balanceador tplink para unir 4 lineas aba...les comento que hace mucho mucho tiempo estuve buscando y preguntando aca mismo como hacerlo y hasta hace poco fue que pude encontrar en este foro como hacerlo, pero solo con la configuración del sr WALYN tal cual la explica no me funcionó pero si me sirvió en algunas cosas....aca les dejo el archivo de configuración del fw.sh del raptor, de las interfaces y el de dhcp....espero puedan configurarlo...hasta los momentos va funcionando bien..y me quité de encima el mikrotik...

ojo...aclaro para los moderadores que estas configuraciones no son mias, solo copio y pego segun vaya haciendo pruebas, espero no se ofenda nadie, menos aun molestarse....

**************fw.sh del raptor *************

#!/bin/bash
echo ";;;;;;;;;;;;;;;;;;;;;;;"
echo "; RaptorCache 2 ;"
echo ";;;;;;;;;;;;;;;;;;;;;;;"

echo 1 > /proc/sys/net/ipv4/ip_forward = 1

iptables -F
iptables -X
iptables -Z
iptables -t nat -F

iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT

iptables -A INPUT -i lo -j ACCEPT #comment#Localhost

iptables -A INPUT -s 192.168.20.0/24 -j ACCEPT #comment#Input LAN

iptables -A FORWARD -i eth1 -p udp -m udp --dport 80 -j REJECT --reject-with icmp-port-unreachable #comment#Block QUIC 80
iptables -A FORWARD -i eth1 -p udp -m udp --dport 443 -j REJECT --reject-with icmp-port-unreachable #comment#Block QUIC 443

# ------------------------------------| Redireccion |--------------------------------------
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128 #comment#Redirect 3128
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.20.0/24 -j MASQUERADE

***************dhcpd.conf del servidor dhcp **************

#
# Sample configuration file for ISC dhcpd for Debian
#
#

ddns-update-style none;

# option definitions common to all supported networks...

option domain-name "aqui colocas el nombre de tu servidor con el dominio que prefieras";
option domain-name-servers 8.8.8.8, 8.8.4.4;
default-lease-time 600;
max-lease-time 7200;

# If this DHCP server is the official DHCP server for the local
# network, the authoritative directive should be uncommented.

authoritative;

# Use this to send dhcp log messages to a different log file (you also
# have to hack syslog.conf to complete the redirection).

log-facility local7;

# No service will be given on this subnet, but declaring it helps the
# DHCP server to understand the network topology.

#subnet 10.152.187.0 netmask 255.255.255.0 {
#}

# This is a very basic subnet declaration.

subnet 192.168.20.0 netmask 255.255.255.0 {
range 192.168.20.1 192.168.20.252;
option routers 192.168.20.254;
}

esto es solo la parte que se modificó....el resto lo dejan tal cual viene....

**********configuracion de las interfaces **********

# The loopback network interface
auto lo
iface lo inet loopback

# ADAPTADOR PRINCIPAL eth0 - ENTRADA DE INTERNET
auto eth0
iface eth0 inet dhcp

##### ADAPTADOR SECUNDARIO eth1 - REPARTE Y COMPARTE LA SEÑAL DE INTERNET a la red local
auto eth1
iface eth1 inet static
address 192.168.20.254 # aca colocan la ip de la red local para su servidor la cual es la que repartirá el internet
netmask 255.255.255.0
network 192.168.20.0
broadcast 192.168.20.255

   # dns-* options are implemented by the resolvconf package, if installed
   dns-nameservers 8.8.8.8 # Aca colocan los dns preferidos por ustedes, en mi caso uso los de google
dns-nameservers 8.8.4.4
   #dns-search #aca va el nombre que le colocaron al servidor

GTE_NETWORK · Febrero 16, 2016, 07:52:10 PM

Cita de: jhonnyjjac en Febrero 16, 2016, 10:54:13 AM
Buenos días compañeros del foro, aca les dejo la configuración en modo gateway del raptor 2 sin utilizar mikrotik, solo lo tengo con un server pfsense para control de usuarios y anchos de banda y un balanceador tplink para unir 4 lineas aba...les comento que hace mucho mucho tiempo estuve buscando y preguntando aca mismo como hacerlo y hasta hace poco fue que pude encontrar en este foro como hacerlo, pero solo con la configuración del sr WALYN tal cual la explica no me funcionó pero si me sirvió en algunas cosas....aca les dejo el archivo de configuración del fw.sh del raptor, de las interfaces y el de dhcp....espero puedan configurarlo...hasta los momentos va funcionando bien..y me quité de encima el mikrotik...

ojo...aclaro para los moderadores que estas configuraciones no son mias, solo copio y pego segun vaya haciendo pruebas, espero no se ofenda nadie, menos aun molestarse....

**************fw.sh del raptor *************

#!/bin/bash
echo ";;;;;;;;;;;;;;;;;;;;;;;"
echo "; RaptorCache 2 ;"
echo ";;;;;;;;;;;;;;;;;;;;;;;"

echo 1 > /proc/sys/net/ipv4/ip_forward = 1

iptables -F
iptables -X
iptables -Z
iptables -t nat -F

iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT

iptables -A INPUT -i lo -j ACCEPT #comment#Localhost

iptables -A INPUT -s 192.168.20.0/24 -j ACCEPT #comment#Input LAN

iptables -A FORWARD -i eth1 -p udp -m udp --dport 80 -j REJECT --reject-with icmp-port-unreachable #comment#Block QUIC 80
iptables -A FORWARD -i eth1 -p udp -m udp --dport 443 -j REJECT --reject-with icmp-port-unreachable #comment#Block QUIC 443

# ------------------------------------| Redireccion |--------------------------------------
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128 #comment#Redirect 3128
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.20.0/24 -j MASQUERADE

***************dhcpd.conf del servidor dhcp **************

#
# Sample configuration file for ISC dhcpd for Debian
#
#

ddns-update-style none;

# option definitions common to all supported networks...

option domain-name "aqui colocas el nombre de tu servidor con el dominio que prefieras";
option domain-name-servers 8.8.8.8, 8.8.4.4;
default-lease-time 600;
max-lease-time 7200;

# If this DHCP server is the official DHCP server for the local
# network, the authoritative directive should be uncommented.

authoritative;

# Use this to send dhcp log messages to a different log file (you also
# have to hack syslog.conf to complete the redirection).

log-facility local7;

# No service will be given on this subnet, but declaring it helps the
# DHCP server to understand the network topology.

#subnet 10.152.187.0 netmask 255.255.255.0 {
#}

# This is a very basic subnet declaration.

subnet 192.168.20.0 netmask 255.255.255.0 {
range 192.168.20.1 192.168.20.252;
option routers 192.168.20.254;
}

esto es solo la parte que se modificó....el resto lo dejan tal cual viene....

**********configuracion de las interfaces **********

# The loopback network interface
auto lo
iface lo inet loopback

# ADAPTADOR PRINCIPAL eth0 - ENTRADA DE INTERNET
auto eth0
iface eth0 inet dhcp

##### ADAPTADOR SECUNDARIO eth1 - REPARTE Y COMPARTE LA SEÑAL DE INTERNET a la red local
auto eth1
iface eth1 inet static
address 192.168.20.254 # aca colocan la ip de la red local para su servidor la cual es la que repartirá el internet
netmask 255.255.255.0
network 192.168.20.0
broadcast 192.168.20.255

   # dns-* options are implemented by the resolvconf package, if installed
   dns-nameservers 8.8.8.8 # Aca colocan los dns preferidos por ustedes, en mi caso uso los de google
dns-nameservers 8.8.4.4
   #dns-search #aca va el nombre que le colocaron al servidor

Hola amigo saludos podrías elaborar un esquema como seria el orden para tener una idea..

jhonnyjjac · Febrero 17, 2016, 09:23:17 AM

Buen día... el esquema que implementé es el siguiente....

Internet ABA 4 lineas ----> 01 Balanceador de Cargas Tplink ----> 01 Servidor RaptorCache ----> 01 Servidor Pfsense para el portal captivo....

Seria algo asi, de las lineas aba entra el internet hacia el balanceador tplink, este reparte la señal al servidor cache (RaptorCache) que la recibe por la eth0 y este la envia por la eth1 al servidor pfsense quien la recibe por la eth1 (wan) para repartirla por la eth0 (lan) no se si me entiendes....los archivos que publiqué son tal cual los configuré solo cambias tus parámetros en las respectivas eth...

De esta manera me quito de encima el mikrotik...no por malo...sino que es muy basico rb750 y siento que me generaba un cuello de botella...aun no he mirado el registro de threads en el raptor para ver que tal....voy a esperar unos dias a ver si funciona...por los momentos les digo que siento que funciona mas rápido....espero no sean solo ideas mias...Suerte !!!

WALYN · Febrero 17, 2016, 01:55:20 PM

Cita de: jhonnyjjac en Febrero 17, 2016, 09:23:17 AM
Buen día... el esquema que implementé es el siguiente....

Internet ABA 4 lineas ----> 01 Balanceador de Cargas Tplink ----> 01 Servidor RaptorCache ----> 01 Servidor Pfsense para el portal captivo....

Seria algo asi, de las lineas aba entra el internet hacia el balanceador tplink, este reparte la señal al servidor cache (RaptorCache) que la recibe por la eth0 y este la envia por la eth1 al servidor pfsense quien la recibe por la eth1 (wan) para repartirla por la eth0 (lan) no se si me entiendes....los archivos que publiqué son tal cual los configuré solo cambias tus parámetros en las respectivas eth...

De esta manera me quito de encima el mikrotik...no por malo...sino que es muy basico rb750 y siento que me generaba un cuello de botella...aun no he mirado el registro de threads en el raptor para ver que tal....voy a esperar unos dias a ver si funciona...por los momentos les digo que siento que funciona mas rápido....espero no sean solo ideas mias...Suerte !!!

hay un problema en esa configuración..CON EL CLONADO DE MAC ...TE MANCA.. portal captivo.... :-X
WAP2 AMIGO..

jhonnyjjac · Febrero 18, 2016, 07:49:40 AM

Buen día....yo he utilizado el portal captivo por años...hasta ahora pues el clonado de mac no me ha preocupado....los clientes que tengo pues son en su mayoría profesionales en área distintas a la informática....y sus hijos tampoco andan por esas vías....esta configuración pues me quito de encima al mikrotik....ya es mucho decir pues me tenia esclavo de estar reiniciandolo casi todos los días...Ahora bien, puedes por favor WALYN darme algun tipo de configuración para evitar que e clonen la mac...del portal me imagino que hablas...Hasta la fecha yo reviso día por medio o cada 2 días como van los usuarios con la navegación, y monitoreo en tiempo real el trafico en el pfsense...te agradecería mucho si tienes alguna configuración para evitar el clonado de mac y cualquier otro tipo de salto que quiera hacer el usuario...Te agradezco de antemano

WALYN · Febrero 18, 2016, 09:49:37 PM

Cita de: jhonnyjjac en Febrero 18, 2016, 07:49:40 AM
Buen día....yo he utilizado el portal captivo por años...hasta ahora pues el clonado de mac no me ha preocupado....los clientes que tengo pues son en su mayoría profesionales en área distintas a la informática....y sus hijos tampoco andan por esas vías....esta configuración pues me quito de encima al mikrotik....ya es mucho decir pues me tenia esclavo de estar reiniciandolo casi todos los días...Ahora bien, puedes por favor WALYN darme algun tipo de configuración para evitar que e clonen la mac...del portal me imagino que hablas...Hasta la fecha yo reviso día por medio o cada 2 días como van los usuarios con la navegación, y monitoreo en tiempo real el trafico en el pfsense...te agradecería mucho si tienes alguna configuración para evitar el clonado de mac y cualquier otro tipo de salto que quiera hacer el usuario...Te agradezco de antemano

WAP2

firecold · Marzo 21, 2016, 10:27:53 AM

Cita de: kuwox en Enero 14, 2016, 03:47:34 PM
Saludos WALYN, espectacular tu tuto, lo aplicamos y todo salió excelente, tuvimos que agregar estas reglas al script de firewall para evitar muchos ataques que teniamos, usamos netstat -anp para auditar un poco las conexiones, soy novato, pero estas reglas nos sirvieron de mucho, si puedes actualizar el tuto y agregarlas sería de gran ayuda para muchos.

Gracias por tu gran aporte.

iptables -A INPUT -i eth0 -p tcp --dport 21 -j DROP
iptables -A INPUT -i eth0 -p tcp --dport 23 -j DROP
iptables -A INPUT -i eth0 -p tcp --dport 3128 -j DROP
iptables -A INPUT -i eth0 -p tcp --dport 8080 -j DROP
iptables -A INPUT -i eth0 -p tcp --dport 80 -j DROP
iptables -A INPUT -i eth0 -p tcp --dport 53 -j DROP
iptables -A INPUT -i eth0 -p udp --dport 53 -j DROP

Seria mas facil bloquear con iptables el rango de ips que provoca problemas o hacer un firewall con iptables con directivas DROP y solo habilitar lo que necesitas, Saludos

firecold · Marzo 21, 2016, 10:45:09 AM

Cita de: jhonnyjjac en Febrero 18, 2016, 07:49:40 AM
Buen día....yo he utilizado el portal captivo por años...hasta ahora pues el clonado de mac no me ha preocupado....los clientes que tengo pues son en su mayoría profesionales en área distintas a la informática....y sus hijos tampoco andan por esas vías....esta configuración pues me quito de encima al mikrotik....ya es mucho decir pues me tenia esclavo de estar reiniciandolo casi todos los días...Ahora bien, puedes por favor WALYN darme algun tipo de configuración para evitar que e clonen la mac...del portal me imagino que hablas...Hasta la fecha yo reviso día por medio o cada 2 días como van los usuarios con la navegación, y monitoreo en tiempo real el trafico en el pfsense...te agradecería mucho si tienes alguna configuración para evitar el clonado de mac y cualquier otro tipo de salto que quiera hacer el usuario...Te agradezco de antemano

Amigo te convendria leer este tema, te ayudara mucho en lo que necesitas: Amarre de Mac, Saludos

kiga · Marzo 21, 2016, 07:59:46 PM

Hola Gente!!, saben que configure raptor em modo gateway con este tutorial y anduvo excelente, pero tuve que volver a reinstalar el server por que se me daño el disco rigido y al instalarlo nuevamente no me realiza cache de las apginas web, en los log me aparecen los miss, pero en estadisticas > dominios no sale nada. Recorri el foro y no encontre algo que me guie en la solucion del problema. Esta es la config que tengo:
rc.local
#!/bin/sh -e
#sh /etc/raptor/fw.sh
sh /root/script-parametros.sh
exit 0
-----------------------------------------------
script-parametros

########## PARAMETROS #########
INT_IN=eth0 # Interface que provee internet
INT_OUT=eth1 # interface que comparte internet a la Lan
RANGO=192.168.1.0/24
###############################
echo " Borrando las Cadenas existentes..."
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X
iptables -t nat -X
iptables -t mangle -X
# Zero all packets and counters.
iptables -Z
iptables -t nat -Z
iptables -t mangle -Z
echo " Estableciendo Politica por Defecto (ACEPTAR)"
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -A INPUT -i lo -j ACCEPT #comment#Localhost
iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT #comment#Input LAN
echo " Redireccionamos las peticiones de www hacia Squid Proxy"
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -i $INT_OUT -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A POSTROUTING -o $INT_IN -s $RANGO -j MASQUERADE
echo " Terminando la Configuracion del Firewall."
--------------------------------------------------------------
squid
#=====================================================================#
# Squid 3.x Conf #
#=====================================================================#
http_port 3128 intercept
visible_hostname raptor.os
icp_port 0
#----------------------------------------------------------------------
acl google url_regex -i (googlevideo.com|www.youtube.com)
acl mobile browser -i regexp (iPhone|iPad|Windows.*Phone|BlackBerry|PlayBook|Trident|IEMobile)
request_header_access User-Agent deny google !mobile
request_header_replace User-Agent Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)
#----------------------------------------------------------------------
#error_directory /usr/share/squid3/errors/Spanish/
#----------------------------------------------------------------------
acl blacklist url_regex -i "/etc/squid3/blacklist.lst"
#----------------------------------------------------------------------
# Servidor DNS y Politica de Cambios
#----------------------------------------------------------------------
dns_nameservers 8.8.8.8 8.8.4.4
dns_retransmit_interval 5 seconds
dns_timeout 2 minutes
#----------------------------------------------------------------------
acl manager proto cache_object
acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1

acl localnet src 10.0.0.0/8 # RFC 1918 possible internal network
acl localnet src 172.16.0.0/12 # RFC 1918 possible internal network
acl localnet src 192.168.1.0/24 # RFC 1918 possible internal network
acl localnet src fc00::/7 # RFC 4193 local private network range
acl localnet src fe80::/10 # RFC 4291 link-local (directly plugged) machines

acl CONNECT method CONNECT

acl Safe_ports port 80 # http
acl Safe_ports port 443 # https
acl SSL_ports port 443 # https
http_access deny blacklist
http_access allow manager localhost
http_access deny manager all
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access allow localnet
#----------------------------------------------------------------------
coredump_dir /var/spool/squid3
#----------------------------------------------------------------------
# Log de acessos
#----------------------------------------------------------------------
logfile_rotate 7
#access_log /var/log/squid3/access.log
access_log none
#----------------------------------------------------------------------
# Otras configuraciones
#----------------------------------------------------------------------
cache_mgr raptor.os
shutdown_lifetime 2 seconds
half_closed_clients off
server_persistent_connections off
client_persistent_connections off
log_fqdn off
quick_abort_min 0 KB
quick_abort_max 0 KB
quick_abort_pct 95
max_filedescriptors 65536
#----------------------------------------------------------------------
#cache deny all
#----------------------------------------------------------------------
acl sys_lst url_regex -i "/etc/raptor/sys.lst"
acl raptor_lst url_regex -i "/etc/raptor/raptor.lst"
acl wth_lst url_regex -i "/etc/raptor/whitelist.lst"
acl host_lst req_header Host -i "/etc/raptor/host.lst"
acl exts url_regex -i \.(cab|exe|msi|msu|zip|deb|rpm|bz|bz2|gz|tgz|rar|bin|7z|mp3|mp4|flv)$
acl head_html req_header Accept -i text/html.+
cache deny raptor_lst
cache_peer 192.168.1.1 parent 8080 0 proxy-only no-digest
dead_peer_timeout 2 seconds
cache_peer_access 192.168.1.1 allow host_lst
client_persistent_connections off
log_fqdn off
quick_abort_min 0 KB
quick_abort_max 0 KB
quick_abort_pct 95
max_filedescriptors 65536
#----------------------------------------------------------------------
#cache deny all
#----------------------------------------------------------------------
acl sys_lst url_regex -i "/etc/raptor/sys.lst"
acl raptor_lst url_regex -i "/etc/raptor/raptor.lst"
acl wth_lst url_regex -i "/etc/raptor/whitelist.lst"
acl host_lst req_header Host -i "/etc/raptor/host.lst"
acl exts url_regex -i \.(cab|exe|msi|msu|zip|deb|rpm|bz|bz2|gz|tgz|rar|bin|7z|mp3|mp4|flv)$
acl head_html req_header Accept -i text/html.+
cache deny raptor_lst
cache_peer 192.168.1.1 parent 8080 0 proxy-only no-digest
dead_peer_timeout 2 seconds
cache_peer_access 192.168.1.1 allow host_lst
cache_peer_access 192.168.1.1 allow exts
cache_peer_access 192.168.1.1 deny head_html
cache_peer_access 192.168.1.1 deny wth_lst
cache_peer_access 192.168.1.1 allow raptor_lst
cache_peer_access 192.168.1.1 allow sys_lst
cache_peer_access 192.168.1.1 deny all
cache deny all
#----------------------------------------------------------------------

Si me pueden dar una mano estaria super agradecido!!

kiga · Marzo 21, 2016, 10:40:24 PM

Ya lo solucione!! reinstale la actualizacion 2.0.3 y segui estos pasos del tuto de joemg6
Código:

mysql -uroot raptor -praptor << eof
ALTER TABLE raptor ADD thread_usage INT(8) NOT NULL AFTER last_request;
ALTER TABLE raptor ADD ip varchar(30) NOT NULL AFTER ext;
eof
apt-get install -y ioping
chmod 777 /etc/fstab

Código:

wget https://dl.dropboxusercontent.com/u/74360564/raptor2/update/raptor2.0.3_update.tar.gz
mv raptor2.0.3_update.tar.gz /tmp
tar -xzvf /tmp/raptor2.0.3_update.tar.gz -C /
service raptor restart && service squid3 restart

firecold · Marzo 22, 2016, 09:42:49 AM

Cita de: kiga en Marzo 21, 2016, 10:40:24 PM
Ya lo solucione!! reinstale la actualizacion 2.0.3 y segui estos pasos del tuto de joemg6
Código:

mysql -uroot raptor -praptor << eof
ALTER TABLE raptor ADD thread_usage INT(8) NOT NULL AFTER last_request;
ALTER TABLE raptor ADD ip varchar(30) NOT NULL AFTER ext;
eof
apt-get install -y ioping
chmod 777 /etc/fstab

Código:

wget https://dl.dropboxusercontent.com/u/74360564/raptor2/update/raptor2.0.3_update.tar.gz
mv raptor2.0.3_update.tar.gz /tmp
tar -xzvf /tmp/raptor2.0.3_update.tar.gz -C /
service raptor restart && service squid3 restart

Que excelente, habra que ver si el script de instalacion esta actualizado para que no vuelva a pasar esto, Saludos

venezu · Marzo 25, 2016, 05:29:47 PM

saludos algo que no tengo claro es debo conectar la ether 1 en la misma lan de mis clientes que mas tendria que hacer en el mk para que no me cree algun conflicto al tener el raptor el mismo rango de ip que mis clientes que estan por dhcp en mi red

WALYN · Abril 14, 2016, 10:16:44 PM

Cita de: venezu en Marzo 25, 2016, 05:29:47 PM
saludos algo que no tengo claro es debo conectar la ether 1 en la misma lan de mis clientes que mas tendria que hacer en el mk para que no me cree algun conflicto al tener el raptor el mismo rango de ip que mis clientes que estan por dhcp en mi red

Lo estas usando en modo gateway?

venezu · Abril 14, 2016, 10:29:59 PM

Cita de: WALYN en Abril 14, 2016, 10:16:44 PM
Lo estas usando en modo gateway?

quiero probar este modo pero estuve viendo unos post relacionados en modo getaway y tendría que ir a donde cada cliente a configurar cada equipo ya que a todos les asigno ip estática y en este modo el getaway es el proxy, se me haría un poco complicado y bastante trabajo, y me podrías orientar que ventajas tiene de este modo al paralelo, el full cache como seria ya que no hay nada mas aquí publicado o se entrega a ful velocidad eso no lo tengo claro y mejoraria la velocidad del internet, y gracias por tu aporte

WALYN · Abril 14, 2016, 11:00:44 PM

Cita de: venezu en Abril 14, 2016, 10:29:59 PM
quiero probar este modo pero estuve viendo unos post relacionados en modo getaway y tendría que ir a donde cada cliente a configurar cada equipo ya que a todos les asigno ip estática y en este modo el getaway es el proxy, se me haría un poco complicado y bastante trabajo, y me podrías orientar que ventajas tiene de este modo al paralelo, el full cache como seria ya que no hay nada mas aquí publicado o se entrega a ful velocidad eso no lo tengo claro y mejoraria la velocidad del internet, y gracias por tu aporte

ventajas muchisimass..
cuando tenia mikrotik controlaba a los clientes..pero medio problema porque meter internet en mikrotik era como si entrara el internet en un laberinto con tantas reglas.. entre meno control mas fluido es el internet si quiere controlar alos clientes si usas ubiquiti haslo por los equipos ubiquiti..y asi usara muchos equipos que teda mas ram, procesador y mayor estabilidad cada ves que instala un cliente tendrás mas hardwere y no uno solo como mikrotik..

Realmente yo no uso limitaciones a los clientes.. se me a olvidos todo lo que tiene que ver con limitaciones..lo que yo uso es algo mejor que limitar a los clientes pj: si yo tengo 20Mbs de Internet en mi red con 10 clientes los 20Mbs se reparten uniformemente osea que le dará de 2Mbs a cada uno..pero si hay un cliente conectado tendrá los 20Mbs para el solo..el Internet se comparte sin que un cliente se robe todo el Internet.. tenerlo así es ventajoso ya que la mayoría de los clientes descargan de madrugada y así se aprovecha todo el Internet de noche ya que no hay que bajarlo de días donde todos los clientes están.