Raptorcache 2 Configuración Modo Gateway

WALYN · Septiembre 17, 2015, 09:07:13 PM

Esperamos que tengas conectado el servidor a un módem por cable de red, y que tengas otra tarjeta libre..pues bien.
Serían Eth0 y Eth1 respectivamente.usaremos WinSCP, PUTTY Y recordar que todo esto hay que hacerlo en modo root después de instalar debían y ante de instalar raptorcache.
WinSCP
https://winscp.net/eng/download.php
PUTTY
http://www.putty.org/

Para empezar tenemos que echar un vistazo al archivo /etc/network/interfaces y editarlo... ojo hacerlo con WinSCP..
Si desea borra todo el contenido para hacerlo mas rápido solo copia y pega esto:

Código (javascript) [Seleccionar]

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

########## WAN ############
auto eth0
iface eth0 inet static
	address 192.168.0.2
	netmask 255.255.255.0
	network 192.168.0.0
	broadcast 192.168.0.255
	gateway 192.168.0.1

########## LAN #############
auto eth1
iface eth1 inet static
      address 192.168.1.1
      netmask 255.255.255.0
      broadcast 192.168.1.255

Ingresar la ip del WAN estático, poner su rango de su LAN preferida guarda y sierra.
Reiniciar la interfaces con putty asi:

Código (javascript) [Seleccionar]

service netwoking restart

Con eso ya hemos configurado nuestra tarjeta red.
ahora bamos a instalar con putty a isc-dhcp-server con esto:

Código (javascript) [Seleccionar]

apt-get install isc-dhcp-server

Una vez instalado el paquete, tendremos que configurarlo según nuestras necesidades.
los archivos principales de configuración son /etc/default/isc-dhcp-server y /etc/dhcp/dhcpd.conf.
empezaremos a configurar los archivos, lo primero que deberemos es decirle cual es la tarjeta de
red que se ocupara de dar el servicio DHCP, para ello haremos los siguientes pasos. Editamos el
archivo isc-dhcp-server. y vamos con WinSCP a /etc/dafault/isc-dhcp-server.

En la ultima línea:

INTERFACES=""

Y TENDREMOS QUE DEJARLO DE LA SIGUIENTE MANERA:

INTERFACES="eth1"

Recordemos que en este caso eth1 es la tarjeta de red que se encuentra conectada a nuestra red local.

Ya con la tarjeta prepara para servir direcciones IP, toca configurar el servicio y nuestros clientes DHCP.
Editamos el archivo dhcp.conf.que esta /etc/dhcp/dhcpd.conf

En el archivo tendremos que hacer algunas modificaciones, voy a dejaros un fichero de ejemplo para que podras modificar
a nuestro antojo, ademas, explicare que hace cada orden del fichero de configuración de DHCP.

para no complicarnos mucho si desea puedes borrar todo lo que esta dentro del archivo copia y pega esto:

Código (javascript) [Seleccionar]

# Algunos de estos parametros podrían configurarse
# de diferente manera adaptando cada red a nuestras
# necesidades, con por ejemplo, diferentes tiempos
# de asignación de IP (max-lease-time 604800)

# Configuración del servifor DHCP
ddns-update-style none;
option domain-name "syconet.example";
option domain-name-servers 196.3.81.5, 196.3.81.132;
default-lease-time 7200;
max-lease-time 21600;
authoritative;
log-facility local7;

# Rangos 
subnet 192.168.1.0 netmask 255.255.255.0 { 
      range 192.168.1.2 192.168.1.254; 
      option routers 192.168.1.1;
}
# Equipos rango 192.168.1.0 #
host windowsxp { 
   hardware ethernet 00:11:22:33:44:55; 
   fixed-address 192.168.1.240; 
}

Si desean modificar donde dice option domain-name-servers poner lo de su proveedor
PJ: el mio es de CLARO y es 196.3.81.5 196.3.81.132 que quedaría así:

option domain-name-servers 196.3.81.5 196.3.81.132;

También recordar su rango de ip preferida y guarda y sierra.

Una vez tenemos todo el archivo listo, tendremos que reiniciar el servidor para que cargue
la configuración Lo podemos hacer desde init.d o con el paquete servicie con esto:

Código (javascript) [Seleccionar]

/etc/init.d/isc-dhcp-server restart

La configuración de iptables es muy importante ya que nos permite la dirección del puerto 80 al 3128 de squid,
haciendo que squid trabaje de modo transparente y esto es beneficioso ya que no tendremos que configurar nuestros
navegadores en la red para que entren al proxy y la segunda se encarga de enmascarar nuestra red para que pueda salir
a Internet mediante la interfaz que nos provee el Internet.

Esta capacidad de traducción de direcciones permite aplicar una técnica llamada enmascaramiento de IP (IP Masquerading),
usada muy a menudo para dar acceso a Internet a los equipos de una LAN compartiendo una única conexión a Internet, y por tanto, una única dirección IP externa.

Código (javascript) [Seleccionar]

########## PARAMETROS #########
INT_IN=eth0 # Interface que provee internet
INT_OUT=eth1 # interface que comparte internet a la Lan
RANGO=192.168.1.0/24
###############################
echo " Borrando las Cadenas existentes..."
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X
iptables -t nat -X
iptables -t mangle -X
# Zero all packets and counters.
iptables -Z
iptables -t nat -Z
iptables -t mangle -Z
echo " Estableciendo Politica por Defecto (ACEPTAR)"
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
echo " Redireccionamos las peticiones de www hacia Squid Proxy"
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -i $INT_OUT -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A POSTROUTING -o $INT_IN -s $RANGO -j MASQUERADE
echo " Terminando la Configuracion del Firewall."

Recodar que donde esta RANGO=192.168.1.0/24 poner su rango.

Este script lo guardan con extension .sh y le dan permisos de ejecucion.

para crear un archivo .sh:

Código (javascript) [Seleccionar]

touch script-parametros.sh

Ve ala carpeta root donde se creo este archivo copia y pega el script de arriba y dale permiso con esto:

Código (javascript) [Seleccionar]

chmod 700 /root/script-parametros.sh

Ahora copian y pegan esta linea en el archivo /etc/rc.local antes de exit 0 guarda y sierra para que inicie con el sistema y con putty ejecútalo para ver si todo salio bien.

Código (javascript) [Seleccionar]

sh /root/script-parametros.sh

Ahora bien, con esto ya podemos instalar raptor.. no sin antes configurar el script de instalación de raptorcache
para que tome la ip de la interface que compartira el internet a su red, la linea
en cuestion a cambiar es:

IPSERV=$(ifconfig eth0 | grep 'inet addr:' | cut -d: -f2 | awk '{ print $1}')

Esta linea es para guiarte para que sepa donde cambiar el eth0 por eth1

¿Como modificar? primero en la instalación ejecuta con putty:

Código (javascript) [Seleccionar]

wget http://www.alterserv.com/raptor/install_raptor2.sh

Después abre WinSCP y en la carpeta root veras un archivo como: install_raptor2.sh ábrelo y busca donde se encuentre la linea:

IPSERV=$(ifconfig eth0 | grep 'inet addr:' | cut -d: -f2 | awk '{ print $1}')

Cambiando eth0 por eth1 la interfaces que como repito compartirá el Internet, reitero esta parte ya que es muy importante.
tienen que modificar por ejemplo quedar así:

IPSERV=$(ifconfig eth1 | grep 'inet addr:' | cut -d: -f2 | awk '{ print $1}')

guarda y sierra.

despues con putty:

Código (javascript) [Seleccionar]

chmod 777 install_raptor2.sh

Código (javascript) [Seleccionar]

bash install_raptor2.sh

instalar raptorcache 2.0

Si en la instalación estuvo todo bien.. continuaremos ahora con la configuración en el archivo squid.conf que esta en /etc/squid3/squid.conf esta configuración es muy importante ya que el raptor se hace el sordo sino lo hacen..

#----------------------------------------------------------------------
acl manager proto cache_object
acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1

acl localnet src 10.0.0.0/8 # RFC 1918 possible internal network
acl localnet src 172.16.0.0/12 # RFC 1918 possible internal network
acl localnet src 192.168.1.0/24 # RFC 1918 possible internal network
acl localnet src fc00::/7 # RFC 4193 local private network range
acl localnet src fe80::/10 # RFC 4291 link-local (directly plugged) machines

acl CONNECT method CONNECT

acl Safe_ports port 80 # http
acl Safe_ports port 443 # https
acl SSL_ports port 443 # https

http_access deny blacklist
http_access allow manager localhost
http_access deny manager all
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access allow localnet
#----------------------------------------------------------------------

Poner su rango de ip osea la LAN en esta linea:

acl localnet src 192.168.1.0/24 # RFC 1918 possible internal network

desatiba todo los firewall del raptor que esta en el webpanel y Reinicia

Todo listo.. ya tememos raptor en MODO GATEWAY y recordar actualizarse... si no te cachea actualizarte a esta versión aunque bajes la misma versión cuando instales..
http://www.alterserv.com/foros/index.php?topic=2153.0

matheusluis · Septiembre 17, 2015, 10:35:10 PM

Cita de: WALYN en Septiembre 17, 2015, 09:07:13 PM
Esperamos que tenemos conectado el servidor a un moden por cable de red, y que tenemos otra tarjeta libre..pues bien.
Serían Eth0 y Eth1 respectivamente.
y usaremos WinSCP Y PUTTY Y recordar que todo esto hay que hacerlo en modo root después de instalar debían y ante de instalar raptorcache.

Para empezar tenemos que echar un vistazo al archivo /etc/network/interfaces y editarlo... ojo hacerlo con WinSCP..

Si desea borra todo el contenido para hacerlo mas rápido solo copia y pega esto:

Código (javascript) [Seleccionar] Expandir
# This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). # The loopback network interface auto lo iface lo inet loopback ########## WAN ############ auto eth0 iface eth0 inet static address 50.0.0.2 netmask 255.255.255.0 network 50.0.0.0 broadcast 50.0.0.255 gateway 50.0.0.1 ###### LAN ##### auto eth1 iface eth1 inet static address 60.0.0.1 netmask 255.255.255.0 broadcast 60.0.0.255

Ingresar la ip del WAN estático, poner su rango de su LAN preferida guarda y sierra.
Reiniciar la interfaces con putty asi:

Código (javascript) [Seleccionar] Expandir
service netwoking restart

Con eso ya hemos configurado nuestra tarjeta red.
ahora bamos a instalar con putty a isc-dhcp-server con esto:

Código (javascript) [Seleccionar] Expandir
apt-get install isc-dhcp-server

Una vez instalado el paquete, tendremos que configurarlo según nuestras necesidades.
los archivos principales de configuración son /etc/default/isc-dhcp-server y /etc/dhcp/dhcpd.conf.
empezaremos a configurar los archivos, lo primero que deberemos es decirle cual es la tarjeta de
red que se ocupara de dar el servicio DHCP, para ello haremos los siguientes pasos. Editamos el
archivo isc-dhcp-server. y vamos con WinSCP a /etc/dafault/isc-dhcp-server.

En la ultima línea:

INTERFACES=""

Y TENDREMOS QUE DEJARLO DE LA SIGUIENTE MANERA:

INTERFACES="eth1"

Recordemos que en este caso eth1 es la tarjeta de red que se encuentra conectada a nuestra red local.

Ya con la tarjeta prepara para servir direcciones IP, toca configurar el servicio y nuestros clientes DHCP.
Editamos el archivo dhcp.conf.que esta /etc/dhcp/dhcpd.conf

En el archivo tendremos que hacer algunas modificaciones, voy a dejaros un fichero de ejemplo para que podras modificar
a nuestro antojo, ademas, explicare que hace cada orden del fichero de configuración de DHCP.

para no complicarnos mucho si desea puedes borrar todo lo que esta dentro del archivo copia y pega esto:

Código (javascript) [Seleccionar] Expandir
# Algunos de estos parametros podrían configurarse # de diferente manera adaptando cada red a nuestras # necesidades, con por ejemplo, diferentes tiempos # de asignación de IP (max-lease-time 604800) # Configuración del servifor DHCP ddns-update-style none; option domain-name "syconet.example"; option domain-name-servers 196.3.81.5, 196.3.81.132; default-lease-time 7200; max-lease-time 21600; authoritative; log-facility local7; # Rangos subnet 60.0.0.0 netmask 255.255.255.0 { range 60.0.0.2 60.0.0.254; option routers 60.0.0.1; } # Equipos rango 60.0.0.0 # host windowsxp { hardware ethernet 00:11:22:33:44:55; fixed-address 60.0.0.240; }

Si desean modificar donde dice option domain-name-servers 8.8.8.8, 8.8.4.4; poner lo de su proveedor
PJ: el mio es de CLARO y es 196.3.81.5 196.3.81.132 que quedaría así:

option domain-name-servers 196.3.81.5 196.3.81.132;

También recordar su rango de ip preferida y guarda y sierra.

Una vez tenemos todo el archivo listo, tendremos que reiniciar el servidor para que cargue
la configuración Lo podemos hacer desde init.d o con el paquete servicie con esto:

Código (javascript) [Seleccionar] Expandir
/etc/init.d/isc-dhcp-server restart

La configuración de iptables es muy importante ya que nos permite la dirección del puerto 80 al 3128 de squid,
haciendo que squid trabaje de modo transparente y esto es beneficioso ya que no tendremos que configurar nuestros
navegadores en la red para que entren al proxy y la segunda se encarga de enmascarar nuestra red para que pueda salir
a Internet mediante la interfaz que nos provee el Internet.

Esta capacidad de traducción de direcciones permite aplicar una técnica llamada enmascaramiento de IP (IP Masquerading),
usada muy a menudo para dar acceso a Internet a los equipos de una LAN compartiendo una única conexión a Internet, y por tanto, una única dirección IP externa.

Código (javascript) [Seleccionar] Expandir
########## PARAMETROS ######### INT_IN=eth0 # Interface que provee internet INT_OUT=eth1 # interface que comparte internet a la Lan RANGO=60.0.0.0/24 ############################### echo " Borrando las Cadenas existentes..." iptables -F iptables -t nat -F iptables -t mangle -F iptables -X iptables -t nat -X iptables -t mangle -X # Zero all packets and counters. iptables -Z iptables -t nat -Z iptables -t mangle -Z echo " Estableciendo Politica por Defecto (ACEPTAR)" iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT echo " Redireccionamos las peticiones de www hacia Squid Proxy" echo 1 > /proc/sys/net/ipv4/ip_forward iptables -t nat -A PREROUTING -i $INT_OUT -p tcp --dport 80 -j REDIRECT --to-port 3128 iptables -t nat -A POSTROUTING -o $INT_IN -s $RANGO -j MASQUERADE echo " Terminando la Configuracion del Firewall."

Recodar que donde esta RANGO=60.0.0.0/24 poner su rango.

Este script lo guardan con extension .sh y le dan permisos de ejecucion.

para crear un archivo .sh:

Código (javascript) [Seleccionar] Expandir
touch script-parametros.sh

Ve ala carpeta root donde se creo este archivo copia y pega el script de arriba y dale permiso con esto:

Código (javascript) [Seleccionar] Expandir
chmod 700 /root/script-parametros.sh

Ahora copian y pegan esta linea en el archivo /etc/rc.local antes de exit 0 guarda y sierra para que inicie con el sistema y con putty ejecútalo para ver si todo salio bien.

Código (javascript) [Seleccionar] Expandir
sh /root/script-parametros.sh

Ahora bien, con esto ya podemos instalar raptor.. no sin antes configurar el script de instalación de raptorcache
para que tome la ip de la interface que compartira el internet a su red, la linea
en cuestion a cambiar es:

IPSERV=$(ifconfig eth0 | grep 'inet addr:' | cut -d: -f2 | awk '{ print $1}')

Esta linea es para guiarte para que sepa donde cambiar el eth0 por eth1

¿Como modificar? primero en la instalación ejecuta con putty:

Código (javascript) [Seleccionar] Expandir
wget http://www.alterserv.com/raptor/install_raptor2.sh

Después abre WinSCP y en la carpeta root veras un archivo como: install_raptor2.sh ábrelo y busca donde se encuentre la linea:

IPSERV=$(ifconfig eth0 | grep 'inet addr:' | cut -d: -f2 | awk '{ print $1}')

Cambiando eth0 por eth1 la interfaces que como repito compartirá el Internet, reitero esta parte ya que es muy importante.
tienen que modificar por ejemplo quedar así:

IPSERV=$(ifconfig eth1 | grep 'inet addr:' | cut -d: -f2 | awk '{ print $1}')

guarda y sierra.

despues con putty:

Código (javascript) [Seleccionar] Expandir
chmod 777 install_raptor2.sh

Código (javascript) [Seleccionar] Expandir
bash install_raptor2.sh

instalar raptorcache 2.0

Si en la instalación estuvo todo bien.. continuaremos ahora con la configuración en el archivo squid.conf que esta en /etc/squid3/squid.conf esta configuración es muy importante ya que el raptor se hace el sordo sino lo hacen..

#----------------------------------------------------------------------
acl manager proto cache_object
acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1

acl localnet src 10.0.0.0/8 # RFC 1918 possible internal network
acl localnet src 172.16.0.0/12 # RFC 1918 possible internal network
acl localnet src 60.0.0.0/24 # RFC 1918 possible internal network
acl localnet src fc00::/7 # RFC 4193 local private network range
acl localnet src fe80::/10 # RFC 4291 link-local (directly plugged) machines

acl CONNECT method CONNECT

acl Safe_ports port 80 # http
acl Safe_ports port 443 # https
acl SSL_ports port 443 # https

http_access deny blacklist
http_access allow manager localhost
http_access deny manager all
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access allow localnet
#----------------------------------------------------------------------

Poner su rango de ip osea la LAN en esta linea:

acl localnet src 60.0.0.0/24 # RFC 1918 possible internal network

desatiba todo los firewall del raptor que esta en el webpanel y Reinicia

Todo listo.. ya tememos raptor en MODO GATEWAY

excelente tuto hermano redes localesusa rangos de redes clase C ese 60.x.x.x/24 esta fuera de norma

WALYN · Septiembre 17, 2015, 10:44:16 PM

es que no savias? los rangos que son pj:

10.0.0.x

60.0.0.x

20.0.0.x

ect..

son mas rápido para entregar a los clientes con dhcp..

TooR · Septiembre 17, 2015, 11:14:26 PM

Cita de: WALYN en Septiembre 17, 2015, 10:44:16 PM
es que no savias? los rangos que son pj:

10.0.0.x

60.0.0.x

20.0.0.x

ect..

son mas rápido para entregar a los clientes con dhcp..

??? esa norma me la perdí.. otros usan y que 200.. :-[

Lo correcto:

Redes privadas IPv4
https://es.wikipedia.org/wiki/Red_privada :-*

WALYN · Septiembre 17, 2015, 11:29:55 PM

Cita de: TooR en Septiembre 17, 2015, 11:14:26 PM
??? esa norma me la perdí.. otros usan y que 200.. :-[

Lo correcto:

Redes privadas IPv4
https://es.wikipedia.org/wiki/Red_privada :-*

que... es ilegal ese rango?

TooR · Septiembre 17, 2015, 11:58:09 PM

Cita de: WALYN en Septiembre 17, 2015, 11:29:55 PM
que... es ilegal ese rango?

Solo es una recomendación, ni mas ni menos... Halla cada quien como lo quiera digerir. :-*

rubennoboa · Septiembre 18, 2015, 01:42:10 PM

desactivo los firewall del web panel y se me va el internet mmmmmmm... y activados sigue trabajando .. alguien me podria decir para que son los firewall del panel de raptor

angelsantana · Septiembre 18, 2015, 04:03:00 PM

si les gusta usar ips medio raros jajajaj.........a en fin.. amigo Walyn. cual es la ventaja de tener cofigurado en modo gateway. y tener una configuracion normal me encantaria leer tu opinion con respecto a las ventajas que da en modo gateway y claro i esque hay desventajas tambien.. ??? ??? ??? ehh estado viendo el post del nuestro maste firecold que habla sobre el gateway mmm pero no me quedo tan claro que digamos.. ??? ??? ???

WALYN · Septiembre 18, 2015, 04:04:35 PM

Cita de: rubennoboa en Septiembre 18, 2015, 01:42:10 PM
desactivo los firewall del web panel y se me va el internet mmmmmmm... y activados sigue trabajando .. alguien me podria decir para que son los firewall del panel de raptor

QUE MODO USAS PARALELO O GATEWAY ?

WALYN · Septiembre 18, 2015, 04:33:24 PM

Cita de: angelsantana en Septiembre 18, 2015, 04:03:00 PM
si les gusta usar ips medio raros jajajaj.........a en fin.. amigo Walyn. cual es la ventaja de tener cofigurado en modo gateway. y tener una configuracion normal me encantaria leer tu opinion con respecto a las ventajas que da en modo gateway y claro i esque hay desventajas tambien.. ??? ??? ??? ehh estado viendo el post del nuestro maste firecold que habla sobre el gateway mmm pero no me quedo tan claro que digamos.. ??? ??? ???

yo e usado mikrotik por maso meno 2 años y me di cuenta que era hora de cambiar a algo mejor ya que compre la versión rb450g
pero se saturo pero seguí con una pc preparada para server y instale el mikrotik para pc pero era crakiado ;D no podía actualizarme
porque se caía pensé comprar la licencia pero si el disco se daña pierde la licencia :o pensé adiós mikrotik..
después encontré rapto iban en la versión 1.3,1.4 pero me dio problema me fui para pfsense que me lo aconsejan pero medio problema bol vi a raptorcache en ese entonse estaba la versión 1.5 pensé poner de otra manera mejor leyendo en este foro encontré el modo que quería en modo gateway lo e probado y tiene muchas ventajas..

angelsantana · Septiembre 18, 2015, 07:16:55 PM

Cita de: WALYN en Septiembre 18, 2015, 04:33:24 PM
yo e usado mikrotik por maso meno 2 años y me di cuenta que era hora de cambiar a algo mejor ya que compre la versión rb450g
pero se saturo pero seguí con una pc preparada para server y instale el mikrotik para pc pero era crakiado ;D no podía actualizarme
porque se caía pensé comprar la licencia pero si el disco se daña pierde la licencia :o pensé adiós mikrotik..
después encontré rapto iban en la versión 1.3,1.4 pero me dio problema me fui para pfsense que me lo aconsejan pero medio problema bol vi a raptorcache en ese entonse estaba la versión 1.5 pensé poner de otra manera mejor leyendo en este foro encontré el modo que quería en modo gateway lo e probado y tiene muchas ventajas..

suena interesante probare en modo gateway, ya que no tengo idea de que las ventas. que trae. ya que si hablas del nat y mangle ps puedo decir que en mangle es mucho mejor. por que lo eh probado. sin enbargo no estaria de mas probar el modo gateway... bueno saltandome del tema me podrias dar alguna guia de como crear un qos. osea yo uso el queue simple para dar limitaciones a mis usuarios les doy 512k y 1M de internet. lo que eh visto esque hay personas que habren 2 o tres paginas de video al mismo tiempo y claro que en el juego se lagea esa maquina debido alas limitaciones. y por eso esque queria crear un qos que me ayude a dar prioridad a todo lo que es juegos en especial el dota2 que es o que mas juegan... como decir excluir a de la limitacion solo juegos... ??? ??? ??? ??? :-X :'(

WALYN · Septiembre 18, 2015, 08:14:38 PM

Cita de: angelsantana en Septiembre 18, 2015, 07:16:55 PM
suena interesante probare en modo gateway, ya que no tengo idea de que las ventas. que trae. ya que si hablas del nat y mangle ps puedo decir que en mangle es mucho mejor. por que lo eh probado. sin enbargo no estaria de mas probar el modo gateway... bueno saltandome del tema me podrias dar alguna guia de como crear un qos. osea yo uso el queue simple para dar limitaciones a mis usuarios les doy 512k y 1M de internet. lo que eh visto esque hay personas que habren 2 o tres paginas de video al mismo tiempo y claro que en el juego se lagea esa maquina debido alas limitaciones. y por eso esque queria crear un qos que me ayude a dar prioridad a todo lo que es juegos en especial el dota2 que es o que mas juegan... como decir excluir a de la limitacion solo juegos... ??? ??? ??? ??? :-X :'(

Realmente yo no uso limitaciones a los clientes.. se me a olvidos todo lo que tiene que ver con limitaciones..lo que yo uso es algo mejor que limitar a los clientes pj: si yo tengo 20Mbs de Internet en mi red con 10 clientes los 20Mbs se reparten uniformemente
osea que le dará de 2Mbs a cada uno..pero si hay un cliente conectado tendrá los 20Mbs para el solo..el Internet se comparte sin que un cliente se robe todo el Internet..

WALYN · Septiembre 18, 2015, 08:26:00 PM

tenerlo así es ventajoso ya que la mayoría de los clientes descargan de madrugada y así se aprovecha todo el Internet de noche ya que no hay que bajarlo de días donde todos los clientes están.

angelsantana · Septiembre 19, 2015, 12:38:36 AM

Cita de: WALYN en Septiembre 18, 2015, 08:26:00 PM
tenerlo así es ventajoso ya que la mayoría de los clientes descargan de madrugada y así se aprovecha todo el Internet de noche ya que no hay que bajarlo de días donde todos los clientes están.

aaa mmm ps entonces no le veo la gracia de ponerle un servidor.
prefiero usar un qos. que exlcuya juegos en el mikrotik, pero bueno cada quien a su criterio.

volviendo al tema de gateway ya voy entendiendo de mas o menos su estructura.
usa 2 tarjeatas de red. una que es la wan eth00===>> como entrada y la otra la lan etho1 =====> que es la salida
es decir como un intermedio en entre la red el swtich que van a los clientes. eso hice cuando era mas nobato puse un simple proxy con un squid. que guardaba solo paginas. ps tendrias que usar una buena tarjeta de red para eth01 ya que si no se tiene incombenientes cuando hay demaciados usuarios... es lo unico que vi por que por lo demas traba muy vien. y gracias amigo Walyn ya entendi el mod gateway. y saludos. :D :D :D

dalepincha · Septiembre 19, 2015, 07:37:45 PM

Muchísimas gracias por el instructivo, muy claro, lo que no he podido hacer es entrar como root en el winscp, entonces no puedo modificar ningún archivo, por favor me podrías incicar como hacer?

Saludos!

WALYN · Septiembre 19, 2015, 08:29:31 PM

Cita de: dalepincha en Septiembre 19, 2015, 07:37:45 PM
Muchísimas gracias por el instructivo, muy claro, lo que no he podido hacer es entrar como root en el winscp, entonces no puedo modificar ningún archivo, por favor me podrías incicar como hacer?

Saludos!

ip o nombre del servidor: poner la ip del server

puerto:22

Usario: root

Contraseñas: la que le pusiste al debian

rubennoboa · Septiembre 20, 2015, 04:04:36 PM

utilizo modo gateway,,, por eso quiero saber que significa las reglas de firewall o como se utiliza... porque cuando estan activadas tengo internet peor cuando las desactivo como tu dices se me va el internet... ..

otra cosa mas ..

si no cambio esto por la th1 antes de instalar tengo algun problema o puedo cambiarlo cuando ya este intalado el raptor... ya que yo no cambio primero instalke el raptor...........
IPSERV=$(ifconfig eth0 | grep 'inet addr:' | cut -d: -f2 | awk '{ print $1}')

WALYN · Septiembre 20, 2015, 04:19:14 PM

Cita de: rubennoboa en Septiembre 20, 2015, 04:04:36 PM
utilizo modo gateway,,, por eso quiero saber que significa las reglas de firewall o como se utiliza... porque cuando estan activadas tengo internet peor cuando las desactivo como tu dices se me va el internet... ..

otra cosa mas ..

si no cambio esto por la th1 antes de instalar tengo algun problema o puedo cambiarlo cuando ya este intalado el raptor... ya que yo no cambio primero instalke el raptor...........
IPSERV=$(ifconfig eth0 | grep 'inet addr:' | cut -d: -f2 | awk '{ print $1}')

haslo como esta en el tuto el orden es importante..

rubennoboa · Septiembre 20, 2015, 04:42:00 PM

preguntaba eso porque ya tengo instalado el raptor funcionando y todo ... pero a lo mejor por no hacer ese paso tenga algun inconveniente .. como podriacambiarlo depues de instalarlo...

y quiero que me ayudes con las reglas firewall... que eswa parte no entiendo..

firecold · Septiembre 21, 2015, 08:24:11 AM

Cita de: WALYN en Septiembre 17, 2015, 09:07:13 PM

instalar raptorcache 2.0

Si en la instalación estuvo todo bien.. continuaremos ahora con la configuración en el archivo squid.conf que esta en /etc/squid3/squid.conf esta configuración es muy importante ya que el raptor se hace el sordo sino lo hacen..

#----------------------------------------------------------------------
acl manager proto cache_object
acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1

acl localnet src 10.0.0.0/8 # RFC 1918 possible internal network
acl localnet src 172.16.0.0/12 # RFC 1918 possible internal network
acl localnet src 60.0.0.0/24 # RFC 1918 possible internal network
acl localnet src fc00::/7 # RFC 4193 local private network range
acl localnet src fe80::/10 # RFC 4291 link-local (directly plugged) machines

acl CONNECT method CONNECT

acl Safe_ports port 80 # http
acl Safe_ports port 443 # https
acl SSL_ports port 443 # https

http_access deny blacklist
http_access allow manager localhost
http_access deny manager all
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access allow localnet
#----------------------------------------------------------------------

Poner su rango de ip osea la LAN en esta linea:

acl localnet src 60.0.0.0/24 # RFC 1918 possible internal network

desatiba todo los firewall del raptor que esta en el webpanel y Reinicia

Todo listo.. ya tememos raptor en MODO GATEWAY

Amigo has dado en el clavo como dicen por aqui, el problema de muchos es que no han configurado Squid.conf se acuerdo a su estructura o rangos de red que tienen definido en su red, no es que Raptor se haga el sordo, si no que si llamas a la puerta equivocada o buscas en el lugar donde no estoy no me encontraras, igualmente pasa con Raptor si le marcas unas ip que no usas el estara intentando hacer cache en dicho rango de Red y no buscara donde no le has indicado, solo ten cuidado con los Rangos de Red ya que que las normas o RFC que existen es por motivos diversos, Saludos