Raptorcache 2 Configuración Modo Gateway

Publicado por WALYN, Septiembre 17, 2015, 09:07:13 PM

Tema anterior - Siguiente tema

firecold

Cita de: rubennoboa en Octubre 02, 2015, 01:20:49 PM
desde ayer me comenzo a dar el inconveniente de que cada cuatro horas me corta el servicio de internet .. por unos 20 a 30 segundos ha veces hasta un minuto... como podria corregir ese pequeño problema ??????????gracias...

Ahora bien amigo a identificado que servicio se cae, ya que como comente si se reiniciara el servicio de Raptor no tarda mucho, talvez unos dias segundos cuando mucho, pero cuando Squid se reinicia si parece eterno, por eso le pido que identifique cual es el servicio que se satura o se reinicia, Saludos

rubennoboa

CitarAhora bien amigo a identificado que servicio se cae, ya que como comente si se reiniciara el servicio de Raptor no tarda mucho, talvez unos dias segundos cuando mucho, pero cuando Squid se reinicia si parece eterno, por eso le pido que identifique cual es el servicio que se satura o se reinicia, Saludos

sin duda creo que es squid3 porque se demora mucho en volver la señal de internet  ... ya no se que hacer  :( :( :( :( hot se me fue como unas 30 veces y me esta dando mucho dolor de cabeza... cuando llega bastante gente al ciber creo que sucita este problema... pero solo tengo 28 maquinas

firecold

Cita de: rubennoboa en Octubre 14, 2015, 09:31:25 PM
sin duda creo que es squid3 porque se demora mucho en volver la señal de internet  ... ya no se que hacer  :( :( :( :( hot se me fue como unas 30 veces y me esta dando mucho dolor de cabeza... cuando llega bastante gente al ciber creo que sucita este problema... pero solo tengo 28 maquinas

Yo te suplicaria que antes dieras unas revisada a tu infraestructura, cables de red, router, switch´s, interfaces de red, todas ellas testeadas, mejor si haces un test de rendimiento de tu red y despues miramos el hardware de tu servidor, Saludos

rubennoboa

CitarYo te suplicaria que antes dieras unas revisada a tu infraestructura, cables de red, router, switch´s, interfaces de red, todas ellas testeadas, mejor si haces un test de rendimiento de tu red y despues miramos el hardware de tu servidor, Saludos

amigo muchas gracias ya solucione el inconveniente mil disuclpas...
el problema fue una confusion la red del servicio que me dan es 192.168.10.1
y la de la lan es                                                                               192.168.0.1
y pues antes de instalar el raptor cambie la eth0 a th1 y la configuracion del squid tomo la red lan 192.168.0.1 y ese era el problema luego la cambie por la de red 192.168.10.1 y se soluciono el inconveniente.... pues yo lei que para modo gateway tocaba hacer asi .. y me parece que me estaba funcionando mal de esa manera me cortaba el intenet ha cada momento...  :-* ya tengo casi una semana asi y todo bien full cache hasta el momento y nada de cortes :P ::) :-[

firecold

Cita de: rubennoboa en Octubre 24, 2015, 01:55:42 PM
amigo muchas gracias ya solucione el inconveniente mil disuclpas...
el problema fue una confusion la red del servicio que me dan es 192.168.10.1
y la de la lan es                                                                               192.168.0.1
y pues antes de instalar el raptor cambie la eth0 a th1 y la configuracion del squid tomo la red lan 192.168.0.1 y ese era el problema luego la cambie por la de red 192.168.10.1 y se soluciono el inconveniente.... pues yo lei que para modo gateway tocaba hacer asi .. y me parece que me estaba funcionando mal de esa manera me cortaba el intenet ha cada momento...  :-* ya tengo casi una semana asi y todo bien full cache hasta el momento y nada de cortes :P ::) :-[

Me alegrs que alla solucionado su problema, Saludos

rubennoboa

Citarboy a cambiar mi rango..grasia por todo..
una pregunta amigo te funciona bien el raptor en modo gateway ..??? te pregunto porque me estaba funcionando de maravilla pero me ha empezado a dar problemas sobre todo con las paginas de youtube en mozilla no me hace cache para nada

WALYN

Cita de: rubennoboa en Noviembre 01, 2015, 01:50:45 PM
una pregunta amigo te funciona bien el raptor en modo gateway ..??? te pregunto porque me estaba funcionando de maravilla pero me ha empezado a dar problemas sobre todo con las paginas de youtube en mozilla no me hace cache para nada


AMI TODO BIEN..

rubennoboa

CitarAMI TODO BIEN..

ya solucione el asunto.. utilizo el navegador opera.... gracias

firecold

Cita de: rubennoboa en Noviembre 07, 2015, 02:50:59 PM
ya solucione el asunto.. utilizo el navegador opera.... gracias

que raro amigo no deberia tener ningun problema con ningun navegador, deberia de mostrarnos su script de iptables, Saludos

rubennoboa

Citarque raro amigo no deberia tener ningun problema con ningun navegador, deberia de mostrarnos su script de iptables, Saludos


########## PARAMETROS #########
INT_IN=eth0 # Interface que provee internet
INT_OUT=eth1 # interface que comparte internet a la Lan
RANGO=192.168.0.1/24
###############################
echo " Borrando las Cadenas existentes..."
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X
iptables -t nat -X
iptables -t mangle -X
# Zero all packets and counters.
iptables -Z
iptables -t nat -Z
iptables -t mangle -Z
echo " Estableciendo Politica por Defecto (ACEPTAR)"
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
echo " Redireccionamos las peticiones de www hacia Squid Proxy"
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A FORWARD -i $INT_IN -p udp -m udp --dport 80 -j REJECT --reject-with icmp-port-unreachable
iptables -t nat -A PREROUTING -i $INT_OUT -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A POSTROUTING -o $INT_IN -s $RANGO -j MASQUERADE
echo " Terminando la Configuracion del Firewall."



auto eth0
iface eth0 inet static
address 192.168.10.231
network 192.168.10.0
broadcast 192.168.10.255
gateway 192.168.10.1

auto eth1
iface eth1 inet static
address 192.168.0.1
network 192.168.0.0
broadcast 192.168.0.255

WALYN

que ventaja tiene usar esta regla

iptables -A FORWARD -i $INT_IN -p udp -m udp --dport 80 -j REJECT --reject-with icmp-port-unreachable

rubennoboa

Citarque ventaja tiene usar esta regla

iptables -A FORWARD -i $INT_IN -p udp -m udp --dport 80 -j REJECT --reject-with icmp-port-unreachable

se supone que es para quic .. me dijo joems que le ponga de esa manera... tu que crees???'

WALYN

veo que muchos tienen problemas con mikrotik con las reglas y es mejor no usar tantas reglas.. si tanto le gusta mikrotik es mejor poner el raptor 2 ante que mikrotik en modo gateway osea:

moden ----raptor 2 en modo gateway ---mikrotik------clientes

debian

Disculpen pero soy nueva podrías poner mas detalles de como configurarlo, le agradecería mucho.

Enviado desde mi HTC Desire 626s mediante Tapatalk


WALYN

Cita de: debian en Noviembre 20, 2015, 07:03:18 AM
Disculpen pero soy nueva podrías poner mas detalles de como configurarlo, le agradecería mucho.

Enviado desde mi HTC Desire 626s mediante Tapatalk

te refiere en modo gateway?

debian

Si exacto

Enviado desde mi HTC Desire 626s mediante Tapatalk


WALYN



WALYN

me gustaría saber como tu aria un tutorial joemg en modo gateway  aunque este tuto me funciona muy bien:  http://www.alterserv.com/foros/index.php?topic=2002.0

pero me gustaría saber  como lo aria tu joenmg para saver en que puedo mejorar..

juliobrenis

Cita de: WALYN en Septiembre 17, 2015, 09:07:13 PM
Esperamos que tenemos conectado el servidor a un moden por cable de red, y que tenemos otra tarjeta libre..pues bien.
Serían Eth0 y Eth1 respectivamente.
y usaremos WinSCP Y PUTTY Y recordar que todo esto hay que hacerlo en modo root  después de instalar debían y ante de instalar raptorcache.

Para empezar tenemos que  echar un vistazo al archivo /etc/network/interfaces y editarlo... ojo hacerlo con WinSCP..

Si desea borra todo el contenido  para hacerlo mas rápido solo copia y pega esto:

Código (javascript) [Seleccionar]
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

########## WAN ############
auto eth0
iface eth0 inet static
address 192.168.0.2
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255
gateway 192.168.0.1

###### LAN #####
auto eth1
iface eth1 inet static
      address 192.168.1.1
      netmask 255.255.255.0
      broadcast 192.168.1.255


Ingresar la ip del WAN  estático, poner su rango de su LAN  preferida guarda y sierra.
Reiniciar la interfaces con putty asi:

Código (javascript) [Seleccionar]
service netwoking restart

Con eso ya hemos configurado nuestra tarjeta red.
ahora bamos a instalar con  putty a isc-dhcp-server con esto:

Código (javascript) [Seleccionar]
apt-get install isc-dhcp-server

Una vez instalado el paquete, tendremos que configurarlo según nuestras necesidades.
los archivos principales de configuración son /etc/default/isc-dhcp-server y /etc/dhcp/dhcpd.conf.
empezaremos a configurar los archivos, lo primero que deberemos es decirle cual es la tarjeta de
red que se ocupara de dar el servicio DHCP, para ello haremos los siguientes pasos. Editamos el
archivo isc-dhcp-server. y vamos con WinSCP a /etc/dafault/isc-dhcp-server.

En la ultima línea:

INTERFACES=""

Y TENDREMOS QUE DEJARLO DE LA SIGUIENTE MANERA:

INTERFACES="eth1"

Recordemos que en este caso eth1 es la tarjeta de red que se encuentra conectada a nuestra red local.

Ya con la tarjeta prepara para servir direcciones IP, toca configurar el servicio y nuestros clientes DHCP.
Editamos el archivo dhcp.conf.que esta /etc/dhcp/dhcpd.conf

En el archivo tendremos que hacer algunas modificaciones, voy a dejaros un fichero de ejemplo para que podras modificar
a nuestro antojo, ademas, explicare que hace cada orden del fichero de configuración de DHCP.

para no complicarnos mucho si desea puedes borrar todo lo que esta dentro del archivo copia y pega esto:

Código (javascript) [Seleccionar]
# Algunos de estos parametros podrían configurarse
# de diferente manera adaptando cada red a nuestras
# necesidades, con por ejemplo, diferentes tiempos
# de asignación de IP (max-lease-time 604800)

# Configuración del servifor DHCP
ddns-update-style none;
option domain-name "syconet.example";
option domain-name-servers 196.3.81.5, 196.3.81.132;
default-lease-time 7200;
max-lease-time 21600;
authoritative;
log-facility local7;

# Rangos
subnet 192.168.1.0 netmask 255.255.255.0 {
      range 192.168.1.2 192.168.1.254;
      option routers 192.168.1.1;
}
# Equipos rango 192.168.1.0 #
host windowsxp {
   hardware ethernet 00:11:22:33:44:55;
   fixed-address 192.168.1.240;
}


Si desean modificar  donde dice  option domain-name-servers  poner lo de su proveedor
PJ: el mio es de CLARO y es 196.3.81.5 196.3.81.132 que quedaría así:

option domain-name-servers 196.3.81.5 196.3.81.132;

También recordar su rango de ip preferida y guarda y sierra.

Una vez tenemos todo el archivo listo, tendremos que reiniciar el servidor para que cargue
la configuración Lo podemos hacer desde init.d o con el paquete servicie con esto:

Código (javascript) [Seleccionar]
/etc/init.d/isc-dhcp-server restart

La configuración de iptables es muy importante ya que nos permite la dirección del puerto 80 al 3128 de squid,
haciendo que squid trabaje de modo transparente y esto es beneficioso ya que no tendremos que configurar nuestros
navegadores en la red para que entren al proxy y la segunda se encarga de enmascarar nuestra red para que pueda salir
a Internet mediante la interfaz que nos provee el Internet.

Esta capacidad de traducción de direcciones permite aplicar una técnica llamada enmascaramiento de IP (IP Masquerading),
usada muy a menudo para dar acceso a Internet a los equipos de una LAN compartiendo una única conexión a Internet, y por tanto, una única dirección IP externa.

Código (javascript) [Seleccionar]
########## PARAMETROS #########
INT_IN=eth0 # Interface que provee internet
INT_OUT=eth1 # interface que comparte internet a la Lan
RANGO=192.168.1.0/24
###############################
echo " Borrando las Cadenas existentes..."
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X
iptables -t nat -X
iptables -t mangle -X
# Zero all packets and counters.
iptables -Z
iptables -t nat -Z
iptables -t mangle -Z
echo " Estableciendo Politica por Defecto (ACEPTAR)"
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
echo " Redireccionamos las peticiones de www hacia Squid Proxy"
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A FORWARD -i $INT_IN -p udp -m udp --dport 80 -j REJECT --reject-with icmp-port-unreachable #comment#Block QUIC
iptables -A FORWARD -i $INT_IN -p udp -m udp --dport 443 -j REJECT --reject-with icmp-port-unreachable #comment#Block QUIC
iptables -t nat -A PREROUTING -i $INT_OUT -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A POSTROUTING -o $INT_IN -s $RANGO -j MASQUERADE
echo " Terminando la Configuracion del Firewall."


Recodar que donde esta RANGO=192.168.1.0/24 poner su rango.

Este script lo guardan con extension .sh y le dan permisos de ejecucion.

para crear un archivo .sh:

Código (javascript) [Seleccionar]
touch script-parametros.sh

Ve ala carpeta root donde se creo este archivo copia y pega el script de arriba y dale permiso con esto:

Código (javascript) [Seleccionar]
chmod 700 /root/script-parametros.sh

Ahora  copian y pegan esta linea en el archivo /etc/rc.local antes de exit 0  guarda y sierra  para que inicie con el sistema y con putty ejecútalo para ver si todo salio bien.

Código (javascript) [Seleccionar]
sh /root/script-parametros.sh

Ahora bien, con esto ya podemos instalar raptor.. no sin antes configurar el script de instalación de raptorcache
para que tome la ip de la interface que compartira el internet a su red, la linea
en cuestion a cambiar es:

IPSERV=$(ifconfig eth0 | grep 'inet addr:' | cut -d: -f2 | awk '{ print $1}')

Esta linea es para guiarte para que sepa donde cambiar el eth0 por eth1

¿Como modificar? primero en la instalación ejecuta con putty:

Código (javascript) [Seleccionar]
wget http://www.alterserv.com/raptor/install_raptor2.sh

Después abre WinSCP y en la carpeta root veras un archivo como: install_raptor2.sh ábrelo y busca donde se encuentre la linea:

IPSERV=$(ifconfig eth0 | grep 'inet addr:' | cut -d: -f2 | awk '{ print $1}')

Cambiando eth0 por eth1 la interfaces que como repito compartirá el Internet, reitero esta parte ya que es muy importante.
tienen que modificar por ejemplo quedar así:

IPSERV=$(ifconfig eth1 | grep 'inet addr:' | cut -d: -f2 | awk '{ print $1}')

guarda y sierra.

despues con putty:

Código (javascript) [Seleccionar]
chmod 777 install_raptor2.sh

Código (javascript) [Seleccionar]
bash install_raptor2.sh

instalar raptorcache 2.0

Si en la instalación estuvo todo bien.. continuaremos  ahora con la configuración en el archivo squid.conf que esta en /etc/squid3/squid.conf esta configuración es muy importante ya que  el raptor se hace el sordo sino lo hacen..

#----------------------------------------------------------------------
acl manager proto cache_object
acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1

acl localnet src 10.0.0.0/8     # RFC 1918 possible internal network
acl localnet src 172.16.0.0/12  # RFC 1918 possible internal network
acl localnet src 192.168.1.0/24    # RFC 1918 possible internal network
acl localnet src fc00::/7       # RFC 4193 local private network range
acl localnet src fe80::/10      # RFC 4291 link-local (directly plugged) machines

acl CONNECT method CONNECT

acl Safe_ports port 80          # http
acl Safe_ports port 443         # https
acl SSL_ports port 443          # https

http_access deny blacklist
http_access allow manager localhost
http_access deny manager all
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access allow localnet
#----------------------------------------------------------------------

Poner su rango de ip osea la LAN en esta linea:

acl localnet src 192.168.1.0/24    # RFC 1918 possible internal network

desatiba todo los firewall del raptor que esta en el webpanel  y Reinicia

Todo listo.. ya tememos raptor en MODO GATEWAY

Esta configuracion me sirve en modo no transparente es decir colocar en el navegador usar servidor proxy
Gracias por tu pronta respuesta amigo firecol