Instalación RaptorCache 2 - final test

luistec · Octubre 09, 2015, 11:36:31 AM

Cita de: acemila en Octubre 09, 2015, 10:30:33 AM
Saludos,, estoy Redireccionando RaptorCache2 por Mangle

1=) El ==SQUID - TOS 12== ya no se necesita en raptor2 ..??

2=) Es necesario colocar la regla iptables en raptor2 ..?
#!/bin/bash
echo ";;;;;;;;;;;;;;;;;;;;;;;"
echo "; RaptorCache ;"
echo ";;;;;;;;;;;;;;;;;;;;;;;"

#Borrar cadenas anteriores
iptables -F
iptables -X
iptables -Z
iptables -t nat -F

#Condiciones por defecto
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT

#Aceptamos el localhost
iptables -A INPUT -i lo -j ACCEPT

#Aceptamos la red local
iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

echo 1 > /proc/sys/net/ipv4/ip_forward

En la versión de RaptorCache2 ya no se usa el caché de Squid, y por consiguiente la regla de TOS 12, pero sí la redirección del puerto 3128.

Saludos.

jonimh · Octubre 09, 2015, 11:36:54 AM

muchas gracias amigo luistec ya solucione aquello, tengo una duda muy grande donde puedo ver cuantos threads estoy usando porque dice que solo limita hasta 40 o como funciona eso??

luistec · Octubre 09, 2015, 11:39:31 AM

Cita de: jonimh en Octubre 09, 2015, 11:36:54 AM
muchas gracias amigo luistec ya solucione aquello, tengo una duda muy grande donde puedo ver cuantos threads estoy usando porque dice que solo limita hasta 40 o como funciona eso??

El límite es de 50 threads, y cuando pasa este límite te sale en log cuantos estas usando en ese momento.

Saludos.

jonimh · Octubre 09, 2015, 11:44:16 AM

disculpa amigo tanta ignorncia pero nose cuantos nose donde puedo ver cuantos uso, estube leyendo que son pero la verdad no se donde se puede ver cuantos uso

acemila · Octubre 09, 2015, 11:48:22 AM

Cita de: luistec en Octubre 09, 2015, 11:36:31 AM
En la versión de RaptorCache2 ya no se usa el caché de Squid, y por consiguiente la regla de TOS 12, pero sí la redirección del puerto 3128.

Saludos.

Gracias luistec he aqui el problema no me esta redireccionando,, ahora fijate algo en la version anterior no existia el aschivo fw.sh, en la version 2 si esta que hago para redireccionar lo edito y coloco la regla de arriba o creo uno nuevo con otro nombre y lo incluyo en el rc.local

luistec · Octubre 09, 2015, 11:51:17 AM

Cita de: jonimh en Octubre 09, 2015, 11:44:16 AM
disculpa amigo tanta ignorncia pero nose cuantos nose donde puedo ver cuantos uso, estube leyendo que son pero la verdad no se donde se puede ver cuantos uso

Te saale ne WebPanel al lado de conexiones, pero el uso y liberación de los threads es rápido que cuando los pasas del límite en la opción Utilitarios=>Log, recien te sale cuendo has pasado el límite y cuantos estas usando en ese momento.

Saludos.

luistec · Octubre 09, 2015, 11:58:56 AM

Cita de: acemila en Octubre 09, 2015, 11:48:22 AM
Gracias luistec he aqui el problema no me esta redireccionando,, ahora fijate algo en la version anterior no existia el aschivo fw.sh, en la version 2 si esta que hago para redireccionar lo edito y coloco la regla de arriba o creo uno nuevo con otro nombre y lo incluyo en el rc.local

En esta verión lo puedes hacer desde el WebPanel en la opción Raptor=>firewall, y ahí incluir las reglas de redirección, puedes tomar como ejemplo las que ya vienen en la configuración están deshabilitadas y acomodándolas de acuerdo a tu segmento de red.

Saludos.

jonimh · Octubre 09, 2015, 12:07:15 PM

ahora me salen 10, no tengo tantos usuarios en uso sera por eso

acemila · Octubre 09, 2015, 12:16:02 PM

Cita de: luistec en Octubre 09, 2015, 11:58:56 AM
En esta verión lo puedes hacer desde el WebPanel en la opción Raptor=>firewall, y ahí incluir las reglas de redirección, puedes tomar como ejemplo las que ya vienen en la configuración están deshabilitadas y acomodándolas de acuerdo a tu segmento de red.

Saludos.

PERFECTO YA ESO ES LO QUE NO SABIA CONFIGURAR Y TENIA ESE PROBLEMA QUEDO DE ESTA MANERA LA RED DE LOS CLIENTE ESTA EN ESTE RANGO DE IP: 192.168.88.0/24

ESTA CORRECTO ASI VERDAD Y EN EL FIREWALL ACTIVO TODO YA ESO SERIA LO ULTIMO

iptables -A INPUT -i lo -j ACCEPT #comment#Localhost

# -----------------------------| Redireccion por mangle |----------------------------------
iptables -A INPUT -s 192.168.88.0/24 -j ACCEPT #comment#Input LAN
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 #comment#Redirect 3128
iptables -A FORWARD -i eth0 -p udp -m udp --dport 80 -j REJECT --reject-with icmp-port-unreachable #comment#Block QUIC
iptables -t nat -A PREROUTING -i $LAN -p tcp --dport 80 -j REDIRECT --to-port 8080 #comment#Redirect 8080
# -----------------------------------------------------------------------------------------

luistec · Octubre 09, 2015, 12:20:46 PM

Cita de: acemila en Octubre 09, 2015, 12:16:02 PM
PERFECTO YA ESO ES LO QUE NO SABIA CONFIGURAR Y TENIA ESE PROBLEMA QUEDO DE ESTA MANERA LA RED DE LOS CLIENTE ESTA EN ESTE RANGO DE IP: 192.168.88.0/24

ESTA CORRECTO ASI VERDAD Y EN EL FIREWALL ACTIVO TODO YA ESO SERIA LO ULTIMO

iptables -A INPUT -i lo -j ACCEPT #comment#Localhost

# -----------------------------| Redireccion por mangle |----------------------------------
iptables -A INPUT -s 192.168.88.0/24 -j ACCEPT #comment#Input LAN
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 #comment#Redirect 3128
iptables -A FORWARD -i eth0 -p udp -m udp --dport 80 -j REJECT --reject-with icmp-port-unreachable #comment#Block QUIC
iptables -t nat -A PREROUTING -i $LAN -p tcp --dport 80 -j REDIRECT --to-port 8080 #comment#Redirect 8080
# -----------------------------------------------------------------------------------------

Está bien las reglas, salvo la última, deshabilita o cambia el nombre a la variable $LAN por la de tu interface de red.

Saludos.

acemila · Octubre 09, 2015, 12:30:55 PM

Cita de: luistec en Octubre 09, 2015, 12:20:46 PM
Está bien las reglas, salvo la última, deshabilita o cambia el nombre a la variable $LAN por la de tu interface de red.

Saludos.

MIL GRACIAS (( luistec ))
SUPEEERRRR,, era lo que me faltaba y con los nuevos cambios me enrede

OTRA PREGUNTA POR DONDE PUEDO BUSCAR AYUDA PARA EL BALANCEADOR QUE AL CONECTARLO ME DEJA SIN INTERNET ES UN RB750GL, SI ME DIRIGES A ALGUN FORO TE AGRADEZCO

jonimh · Octubre 09, 2015, 12:31:31 PM

oye amigo luistec y si hace cache de youtube? porque he puesto el mismo video varias veces y no me aparece hit

freedarwuin · Octubre 09, 2015, 12:31:54 PM

Cita de: acemila en Octubre 09, 2015, 12:30:55 PM
MIL GRACIAS (( luistec ))
SUPEEERRRR,, era lo que me faltaba y con los nuevos cambios me enrede

OTRA PREGUNTA POR DONDE PUEDO BUSCAR AYUDA PARA EL BALANCEADOR QUE AL CONECTARLO ME DEJA SIN INTERNET ES UN RB750GL, SI ME DIRIGES A ALGUN FORO TE AGRADEZCO

Hermanito yo tengo un balanceo de 4 lineas para tu balanceador

freedarwuin · Octubre 09, 2015, 12:32:39 PM

Cita de: jonimh en Octubre 09, 2015, 12:31:31 PM
oye amigo luistec y si hace cache de youtube? porque he puesto el mismo video varias veces y no me aparece hit

Fijate bien si esta en https o en http

acemila · Octubre 09, 2015, 12:42:37 PM

Cita de: freedarwuin en Octubre 09, 2015, 12:31:54 PM
Hermanito yo tengo un balanceo de 4 lineas para tu balanceador

Y como Hariamos yo tengo 2 lineas pero si se configura para 4 igual trabaja creo,,.
COMO HACEMOS DIME..?? YA SERIA LO QUE ME FALTA PARA TENER TODO LISTO..

freedarwuin · Octubre 09, 2015, 12:52:44 PM

Cita de: acemila en Octubre 09, 2015, 12:42:37 PM
Y como Hariamos yo tengo 2 lineas pero si se configura para 4 igual trabaja creo,,.
COMO HACEMOS DIME..?? YA SERIA LO QUE ME FALTA PARA TENER TODO LISTO..

Mandame tu id y pass via teamviewer

por mp

RONALDO LIMA SAMPAIO · Octubre 09, 2015, 01:53:52 PM

Boa tarde.
so Brasileiro novo aqui nesse forum.
To com um problema como resolver?
Estado de Squid-( offline ).

matheusluis · Octubre 09, 2015, 03:31:56 PM

Cita de: luistec en Octubre 09, 2015, 12:20:46 PM
Está bien las reglas, salvo la última, deshabilita o cambia el nombre a la variable $LAN por la de tu interface de red.

Saludos.

osea eth0?¿?¿ asi es o cual

forte · Octubre 09, 2015, 05:22:06 PM

Al verificar la conexion con la base de datos:

Código [Seleccionar]

http://192.168.10.2:82/test_db.php

me sale esto:

Cual seria la manera de solucionarlo, para que este ok.

acemila · Octubre 09, 2015, 05:58:39 PM

Tengo problemas con las dos ultimas reglas del firewall

UNA ME GENERA ESTO CUANDO EJECUTO iptables -L -n EL REJECT QUE NO APARAECE EN EL TUTORIAL VIDEO

root@raptorcache:~# iptables -L -n
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT all -- 192.168.88.0/24 0.0.0.0/0

Chain FORWARD (policy ACCEPT)
target prot opt source destination
REJECT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:80 reject-with icmp-port-unreachable

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

LA OTRA ME GENERA ESTO CUANDO EJECUTO /etc/raptor/./fw.sh LO DE BAD ARGUMENT TCP

root@raptorcache:~# /etc/raptor/./fw.sh
;;;;;;;;;;;;;;;;;;;;;;;
; RaptorCache ;
;;;;;;;;;;;;;;;;;;;;;;;
Bad argument `tcp'
Try `iptables -h' or 'iptables --help' for more information.
root@raptorcache:~#

SI LAS ELIMINO LAS DOS ULTIMAS REGLAS TODO BIEN QUE PODRA SER PORFIS UNA MANITO GRACIAS..

NO SE SI TENDRA QUE VER CON LA VERSION DEL MIKROTIK V6.X