Instalación RaptorCache 2 - final test

Publicado por joemg6, Octubre 07, 2015, 03:46:27 PM

Tema anterior - Siguiente tema

luistec

Cita de: jonimh en Octubre 11, 2015, 03:13:59 PM
buenas tardes amigos del foro, quiero comentar un detalle ya que con el raptor activo no puedo entrar a esta pagina http://www.dgrh.salud.gob.mx/ y si lo desactivo me deja bien, cual seria la solucion y gracias por todo
Puedes hacer un bypass en el Mikrotik como se puede ver en este tema:
http://www.alterserv.com/foros/index.php?topic=5.0
cambia el ip a 187.210.186.0/24
Se está reportando para su corrección.

Saludos.

jonimh

Cita de: luistec en Octubre 11, 2015, 04:16:01 PM
Puedes hacer un bypass en el Mikrotik como se puede ver en este tema:
http://www.alterserv.com/foros/index.php?topic=5.0
cambia el ip a 187.210.186.0/24
Se está reportando para su corrección.

Saludos.
gracias por lapronta respuesta amigo luistec, ya agregue la direccion en mi mikro y aun asi no puedo entrar solo lo hago si desconecto el raptor, hice elprocedimiento como lo dice el manual del hilo que me diste

luistec

Cita de: jonimh en Octubre 11, 2015, 05:38:17 PM
gracias por lapronta respuesta amigo luistec, ya agregue la direccion en mi mikro y aun asi no puedo entrar solo lo hago si desconecto el raptor, hice elprocedimiento como lo dice el manual del hilo que me diste
Que redirección estas usando?

Saludos.

jonimh

estoy usando mangle y es ahi en donde tengo el detalle verdad porque el manual es para los que estan redireccionando por Nat

luistec

Cita de: jonimh en Octubre 11, 2015, 05:42:19 PM
estoy usando mangle y es ahi en donde tengo el detalle verdad porque el manual es para los que estan redireccionando por Nat
Si estas usando la redirección por mangle la regla de bypass también tiene que estar en mangle, tener en cuenta que esta regla tiene que estar arriba de la regla de redirección, en tu caso sería:
Código (mk) [Seleccionar]

/ip firewall mangle
add action=accept chain=prerouting comment="No Pasar Proxy" disabled=no dst-address=187.210.186.0/24


Saludos.

jonimh

muchas gracias amigo Luistec, me funciono de maravilla :) :-*

Saso

Cita de: acemila en Octubre 10, 2015, 11:10:34 AM
madarajackk

DEBERIA QUEDAR ASI PRUEBA Y COMENTAS...

# -----------------------------| Redireccion por mangle |----------------------------------
iptables -A INPUT -i lo -j ACCEPT #comment#Localhost
iptables -A INPUT -s 10.0.0.0/8 -j ACCEPT #comment#Input LAN
iptables -A INPUT -s 172.19.0.0/16 -j ACCEPT #comment#Input LAN
iptables  -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 #comment#Redirect 3128
iptables -A FORWARD -i eth0 -p udp -m udp --dport 80 -j REJECT --reject-with icmp-port-unreachable #comment#Block QUIC
iptables  -t nat -A PREROUTING -i ether3 -p tcp --dport 80 -j REDIRECT --to-port 8080 #comment#Redirect 8080
iptables  -t nat -A PREROUTING -i ether5 -p tcp --dport 80 -j REDIRECT --to-port 8080 #comment#Redirect 8080
# -----------------------------------------------------------------------------------------

saludos hermano una pregunta la 4 y 5 regla donde dice eth0 se cambia o se deja asi como esta:

iptables  -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 #comment#Redirect 3128
iptables -A FORWARD -i eth0 -p udp -m udp --dport 80 -j REJECT --reject-with icmp-port-unreachable #comment#Block QUIC

acemila

Cita de: Saso en Octubre 11, 2015, 06:18:56 PM
saludos hermano una pregunta la 4 y 5 regla donde dice eth0 se cambia o se deja asi como esta:

iptables  -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 #comment#Redirect 3128
iptables -A FORWARD -i eth0 -p udp -m udp --dport 80 -j REJECT --reject-with icmp-port-unreachable #comment#Block QUIC

se deja asi--

jonimh

oigan amigos expertos, cabe mencionar que pregunto mucho y talvez hasta molesto, ahora me gustaria saber si hay algun beneficio extra el activar el DNS Cache o para que sirve esa funcion, porque el mio dice Disabled

lantiano

Cita de: luistec en Octubre 11, 2015, 04:16:01 PM


Hola disculpa la molestia, es posible salvar lo cacheado por raptor2 , para luego ser insertado en otro disco ???

Gracias

luistec

Cita de: lantiano en Octubre 12, 2015, 02:45:55 AM
Hola disculpa la molestia, es posible salvar lo cacheado por raptor2 , para luego ser insertado en otro disco ???

Gracias
Claro, pero tendrías que pasar los archivos del directorio /usr/local/raptor/cache1 al nuevo disco duro y luego hacer un backup de la base de  datos, para luego restaurar el backup.

Saludos.

lantiano

El backup de la base de datos, lo realizo con la opcion de backup q se encuentra en Utilitarios backup BD ???

lantiano

Bueno se q no es asi , ya q lo e intentado hacer y no sale nada.
Lo unico q e encontrado parecido es el bacup de thunder, pero en ese caso usan squid como base de dato.

http://www.alterserv.com/foros/index.php?topic=7.0

luistec

Cita de: lantiano en Octubre 12, 2015, 03:14:48 AM
Bueno se q no es asi , ya q lo e intentado hacer y no sale nada.
Lo unico q e encontrado parecido es el bacup de thunder, pero en ese caso usan squid como base de dato.

http://www.alterserv.com/foros/index.php?topic=7.0
El procedimiento es el mismo, tienes que tener en cuenta que los directorios donde se guardan el caché ahora están en la carpeta /usr/local/raptor/, en cuanto la manera de hacer el backup de la base de datos puedes seguir la guía del link que publicaste, squid no usa base de datos, puedes sequir esa guía aplicando ciertas modificaciones mencionadas y con eso podrás restaurar el caché.

Saludos.

lantiano

Cita de: joemg6 en Octubre 07, 2015, 03:46:27 PM
Instalación Raptorcache 2 - final test



Changelog
- Dinamic plugin
- Html5 support update
- Multicache Dir
- Redirection content
- Update WebPanel 1.2


Instalación solo en Debian 7

http://cdimage.debian.org/mirror/cdimage/archive/7.9.0/amd64/iso-cd/debian-7.9.0-amd64-netinst.iso


Código (bash) [Seleccionar]

wget http://www.alterserv.com/raptor/install_raptor2.sh
chmod 777 install_raptor2.sh
bash install_raptor2.sh


Redirección y priorización de tráfico Mikrotik por NAT.
Código (mk) [Seleccionar]

/ip firewall filter
add action=accept chain=forward comment="Acepta RaptorCache" disabled=no src-address=192.168.10.0/30
/ip firewall nat
add action=dst-nat chain=dstnat comment="Redirect Raptorcache" disabled=no dst-port=80 protocol=tcp src-address=!192.168.10.2 to-addresses=192.168.10.2 to-ports=3128
/ip firewall mangle
add action=mark-connection chain=postrouting comment="== RAPTORCACHE ==" content="X-Cache-Raptor: HIT from Raptor" disabled=no new-connection-mark=raptor-connection passthrough=yes src-address=192.168.10.2 protocol=tcp
add action=mark-packet chain=postrouting connection-mark=raptor-connection disabled=no new-packet-mark=raptor-packs passthrough=yes
/queue tree
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=4M name="RaptorCache" packet-mark=raptor-packs parent=global-out priority=4 queue=default


Redirección y priorización de tráfico Mikrotik por Mangle (modificar "in-interface" por el nombre de su interface en la regla mark-routing)
Activar reglas de firewall en el servidor Raptor
Código (mk) [Seleccionar]

/ip route
add check-gateway=ping disabled=no distance=1 dst-address=0.0.0.0/0 gateway=192.168.10.2 routing-mark=raptor_route scope=30 target-scope=10
/ip firewall mangle
add action=mark-routing chain=prerouting comment="Raptor - Mangle ====================>" disabled=no dst-port=80 in-interface=LAN new-routing-mark=raptor_route passthrough=no protocol=tcp
add action=mark-connection chain=forward comment="== RAPTORCACHE ==" content="X-Cache-Raptor: HIT from Raptor" disabled=no new-connection-mark=raptor-connection passthrough=yes
add action=mark-packet chain=forward connection-mark=raptor-connection disabled=no new-packet-mark=raptor-packs passthrough=no
/queue tree
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=4M name="RaptorCache" packet-mark=raptor-packs parent=global-out priority=4 queue=default


Update
(solo archivos binarios)
Código (bash) [Seleccionar]

wget https://www.dropbox.com/s/1j5v3enh6ul92ug/raptor2_update.tar.gz
mv raptor2_update.tar.gz /tmp
tar -xzvf /tmp/raptor2_update.tar.gz -C /
service raptor restart && service squid3 restart


Esta versión no es compatible con la versión anterior 1.0.6b, lo recomendable es instalar nuevamente.
Esta versión tiene un límite de uso de 50 threads


Hola cuanto cuesta para tener mas threads , o como se va a manejar  ???

saludos y gracias por este sistema.

lantiano

Q significa cada color de las paginas q aparecen en "log"  ???


luistec

Cita de: lantiano en Octubre 12, 2015, 08:07:44 AM
Q significa cada color de las paginas q aparecen en "log"  ???


Hay muchos codigos de estado en el protocolo HTTP, pero los más usados por el caché son los que se listan en el log de Raptor, y están divididos por colores y su codigo de estado. Para tener un mejor entendimiento de los estados pueden revisar la siguiente información.
https://es.wikipedia.org/wiki/Anexo:Códigos_de_estado_HTTP

Saludos.

NIGROMANTE

Cita de: lantiano en Octubre 12, 2015, 08:07:44 AM
Q significa cada color de las paginas q aparecen en "log"  ???



SOLO  te puedo adelantar, que los de color rojo son los hits o salida de lo que ya has almacenado en el raptor, los azules son los archivos que recien ingresan para ser almacenados a tu proxy, lo de el color amarillo creo que son los archivos que se quedaron cuando estaba cargando los archivos y el raptor lo deja en espera hasta que otro usuario abra la misma pagina o imagen, el verde  creo que son archivos que estan casi completos o algo asi, tomo esas ideas de lo que yo estaba probando el raptorcache, por ahora lo deje de un lado por el momento hasta que lo liberen , pero pienso utilizarlo porque eh notado que es muy ra´pido el hit que sale en cuestion de paquetes y archivos almacenados, saludos-

angelsantana

algo pasa con el raptor no se si es solo ami o ahh alguien mas le sucedioo. sucede que ya no redirige al puerto HTTP=80  las paginas de youtube todo esta pasando por el puerto 443=https   pense que eran los kokys el historiall.. pero nada pese que los borre todos los historiales sigue pasando por el puerto 443=https desistale todo el navegador volvi a instalar pero nada alguien le pasoo esto es que tengo algun error por allii, desde ya seguire investigando mi sqquid talves sea ese mi problema...    ??? ??? ???
el secreto de las soluciones es leer...

roxdng

cuando tecleas directo en la barra de direcciones www.youtube.com raptor abre en http, ya que bloquea el quic, ahora si escribes youtube, www.youtube.com en el buscador y pinchas cualquiera de las búsquedas te redirige a https.

en mi sistema funciona perfecto.