Instalación RaptorCache 2 - final test

Publicado por joemg6, Octubre 07, 2015, 03:46:27 PM

Tema anterior - Siguiente tema

Adrian Aular

Cita de: angelsantana en Octubre 20, 2015, 07:14:39 PM
deverias d tenerlo de este o asi te deveria de quedar...

Localhost           iptables -A INPUT -i lo -j ACCEPT   
Input LAN           iptables -A INPUT -s 192.168.10.0/24 -j ACCEPT   
Redirect 3128   iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128                
Block QUIC           iptables -A FORWARD -i eth0 -p udp -m udp --dport 80 -j REJECT --reject-with icmp-port-unreachable   
Redirect 8080   iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080

;) :)


Y si uso ips estáticas en subredes como seria?

NIGROMANTE

Amigo joemg, esperando la version a full, espero que se libere a full, para estar viendo cuando tengo que invertir, espero ser muy claro, del momento no uso el raptorcache porque la situacion fue de que cuando traspasaba las 50 conexiones el problema era que estaba lento, espero que mejoren esa parte, saludos.

joemg6

Cita de: NIGROMANTE en Octubre 20, 2015, 08:10:15 PM
Amigo joemg, esperando la version a full, espero que se libere a full, para estar viendo cuando tengo que invertir, espero ser muy claro, del momento no uso el raptorcache porque la situacion fue de que cuando traspasaba las 50 conexiones el problema era que estaba lento, espero que mejoren esa parte, saludos.
Ya se estará dando información al respecto y dando el soporte respectivo.
RaptorCache Developer

angelsantana

Cita de: Adrian Aular en Octubre 20, 2015, 07:26:24 PM

Y si uso ips estáticas en subredes como seria?

pss lo que solo va alli es la direccion de lo que es LAN amigo tus usuarios. si quieres le puedes dar una ip estatica. normal siempre en cuando estee en el mismo rango de ips que estees usando. ya que con el mikrotik se evita muchas cosas como amarrar las ip por su mac el api pero en fin son opciones mas abanzados del mikrotik como veras en la parte del firewal con poner una ip dinamica le estas diciendo a raptor que son todas las ips que va a trabajas por eso lleva      /24 que quiere decir hasta el 255 de rango.

Tener una IP fija hace que seamos una presa fácil para los piratas informáticos:
Los piratas sabrán que el equipo se encuentra constantemente en una dirección IP precisa. Esto les da más tiempo para afinar el ataque. Es mucho más difícil para ellos atacar a un objetivo que cambia (IP dinámica).

2. Tener una IP fija es perjudicial para nuestra privacidad:
Cuando ponemos posts en los foros, los administradores de la página (y también los moderadores) sabrán que se trata de uno mismo así cambiemos de seudónimo ya que nuestra dirección IP será siempre la misma.

Con una IP dinámica, es más difícil saber que diferentes usuarios corresponden a una misma persona.

3. Si deseamos conectarnos a nuestra PC desde Internet, no es necesario conocer nuestra dirección IP. Es posible recurrir a un servicio de DNS dinámica (dyndns.org, no-ip.com, etc.) que permite asociar un nombre fijo a nuestra dirección IP cada vez que nos conectemos. Por lo general estos servicios son gratuitos.
Concretamente, en lugar de conectarnos a una dirección 12.34.56.78, nos conectamos a una dirección del tipo milogin.dyndns.org.. Ya no será necesario memorizar la dirección IP!

solo en esos casos se utiliza.  pero como digo con el mikrotik lo puedes amarrar por su codigo mack. es sensillo  su modo de uso. ya que si no esta en el mac aparentemente  tendra internet, pero no podra navegar. por que no esta registrado su codigo mac  saludos espero haverle aclarado algo amigo.   :D
el secreto de las soluciones es leer...

alex

Cita de: angelsantana en Octubre 20, 2015, 07:14:39 PM
deverias d tenerlo de este o asi te deveria de quedar...

Localhost           iptables -A INPUT -i lo -j ACCEPT   
Input LAN           iptables -A INPUT -s 192.168.10.0/24 -j ACCEPT   
Redirect 3128   iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128                
Block QUIC           iptables -A FORWARD -i eth0 -p udp -m udp --dport 80 -j REJECT --reject-with icmp-port-unreachable   
Redirect 8080   iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080

;) :)


hola amigo angel santana la ip que pusiste es del raptor ? verdad yo pense que era de la interface lan de los usuarios esas modificaciones creo no explica en la instalacion para los novatos como yo gracias

alex

hola  raptor no  abre la paguina mercado libre y alterserver al guien me puede dar una mano gracias

luistec

Cita de: alex en Octubre 20, 2015, 10:28:07 PM

hola amigo angel santana la ip que pusiste es del raptor ? verdad yo pense que era de la interface lan de los usuarios esas modificaciones creo no explica en la instalacion para los novatos como yo gracias
En la regla input tienes que poner el segmento de red de tu interfaces Lan del mikrotik, en la configuración por defecto está con 192.168.1.0/24 cambia de acuerdo a tu segmento.

Saludos.

alex

Cita de: luistec en Octubre 20, 2015, 10:56:19 PM
En la regla input tienes que poner el segmento de red de tu interfaces Lan del mikrotik, en la configuración por defecto está con 192.168.1.0/24 cambia de acuerdo a tu segmento.

Saludos.


buenas noches estimado mi red es la 192.168.100.1    lo puse asi

ON   Localhost   iptables -A INPUT -i lo -j ACCEPT   X
ON   Input LAN   iptables -A INPUT -s 192.168.100.0/24 -j ACCEPT   X
ON   Redirect 3128   iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128   X
ON   Block QUIC   iptables -A FORWARD -i eth0 -p udp -m udp --dport 80 -j REJECT --reject-with icmp-port-unreachable   X
ON   Redirect 8080   

pero la ultima direccion no sale la regla solo el nombre y sige igual que podra ser ?

alex

hola tengo el firewall en input lan mi ip de mi red 192.168.100.0/24 y las demas reglas normal y no me entra a la pagina mercado libre me pueden ayudar ?

angelsantana

Cita de: alex en Octubre 20, 2015, 10:28:07 PM

hola amigo angel santana la ip que pusiste es del raptor ? verdad yo pense que era de la interface lan de los usuarios esas modificaciones creo no explica en la instalacion para los novatos como yo gracias

creoo me estasmal interpretando amigoo la interfaz lan que uso es 192.168.10.0/24

si usas en modo bridge ps tu inteerfaz pueder suponiendo 192.168.1.0/24 een realiodad puedes usar la ip quem as te combenga pero mi LAN sale con 192.168.10.0/24 amigo no confundas con la WAN. amigoo saludoss    y mi raptor es 192.168.2.2 
el secreto de las soluciones es leer...

angelsantana

Cita de: alex en Octubre 20, 2015, 11:28:33 PM
hola tengo el firewall en input lan mi ip de mi red 192.168.100.0/24 y las demas reglas normal y no me entra a la pagina mercado libre me pueden ayudar ?

de momento estoy dispomniendo de tiempo si desea le puedo dar una ojeada a su raptor por MP. saludosss
el secreto de las soluciones es leer...

alex

Cita de: angelsantana en Octubre 20, 2015, 11:35:51 PM
de momento estoy dispomniendo de tiempo si desea le puedo dar una ojeada a su raptor por MP. saludosss

por favor amigo me lo puedes revisar pasa que lo tengo que desactivar la interfas del raptor para poder navegar sino me corta la pagina de alterserver   ID 605 303 037      contra 2461 es timbiwer ?

alex

Cita de: angelsantana en Octubre 20, 2015, 11:35:51 PM
de momento estoy dispomniendo de tiempo si desea le puedo dar una ojeada a su raptor por MP. saludosss

hola amigo como eso de MP , escomo el teamViewer ??

Adrian Aular

Cita de: angelsantana en Octubre 20, 2015, 08:27:01 PM
pss lo que solo va alli es la direccion de lo que es LAN amigo tus usuarios. si quieres le puedes dar una ip estatica. normal siempre en cuando estee en el mismo rango de ips que estees usando. ya que con el mikrotik se evita muchas cosas como amarrar las ip por su mac el api pero en fin son opciones mas abanzados del mikrotik como veras en la parte del firewal con poner una ip dinamica le estas diciendo a raptor que son todas las ips que va a trabajas por eso lleva      /24 que quiere decir hasta el 255 de rango.

Tener una IP fija hace que seamos una presa fácil para los piratas informáticos:
Los piratas sabrán que el equipo se encuentra constantemente en una dirección IP precisa. Esto les da más tiempo para afinar el ataque. Es mucho más difícil para ellos atacar a un objetivo que cambia (IP dinámica).

2. Tener una IP fija es perjudicial para nuestra privacidad:
Cuando ponemos posts en los foros, los administradores de la página (y también los moderadores) sabrán que se trata de uno mismo así cambiemos de seudónimo ya que nuestra dirección IP será siempre la misma.

Con una IP dinámica, es más difícil saber que diferentes usuarios corresponden a una misma persona.

3. Si deseamos conectarnos a nuestra PC desde Internet, no es necesario conocer nuestra dirección IP. Es posible recurrir a un servicio de DNS dinámica (dyndns.org, no-ip.com, etc.) que permite asociar un nombre fijo a nuestra dirección IP cada vez que nos conectemos. Por lo general estos servicios son gratuitos.
Concretamente, en lugar de conectarnos a una dirección 12.34.56.78, nos conectamos a una dirección del tipo milogin.dyndns.org.. Ya no será necesario memorizar la dirección IP!

solo en esos casos se utiliza.  pero como digo con el mikrotik lo puedes amarrar por su codigo mack. es sensillo  su modo de uso. ya que si no esta en el mac aparentemente  tendra internet, pero no podra navegar. por que no esta registrado su codigo mac  saludos espero haverle aclarado algo amigo.   :D


Me refiero a esto:

10.0.0.1/32
10.0.1.1/32
10.0.2.1/32... y asi continua... uso PPPoE y genero las direcciones de manera estaticas.

Adrian Aular

Cita de: joemg6 en Octubre 20, 2015, 08:12:51 PM
Ya se estará dando información al respecto y dando el soporte respectivo.

Saludos amigo joemg6 me gustaria ver un captura de su raptor en funcionamiento y que tal le va.

Y lo olvidaba muchas gracias por el gran aporte.  :)

lantiano

Buenos dias , ya tengo mas de una semana utiliznaod el raptor2 , en paralelo con mikrotik , reglas de http://www.alterserv.com/foros/index.php?topic=568.0  y siempre tengo problemas para abrir algunas paginas del diario el comercio , me sale asi.


amashan

Cita de: joemg6 en Octubre 20, 2015, 05:03:20 PM
Respecto a WindowsUpdate en breve se va publicar la actualización y sobre el límite de threads no debe de generar inestabilidad solo hacer un bypass al caché.

que reglas usar para el by pass cache en el microtick o automaticamente toma el ancho de banda del proveedor y ya no sale del raptor ???  ??? ???

ademaas 50 threads para cuantos usuarios simultaneos estamos hablando 30 o 50??? ???? ???  o tal ves 20 ??? ???


joemg6

Cita de: Adrian Aular en Octubre 21, 2015, 06:16:00 AM

Me refiero a esto:

10.0.0.1/32
10.0.1.1/32
10.0.2.1/32... y asi continua... uso PPPoE y genero las direcciones de manera estaticas.
Crea reglas independientes por cada segmento que tengas.
RaptorCache Developer

joemg6

Cita de: lantiano en Octubre 21, 2015, 09:31:28 AM
Buenos dias , ya tengo mas de una semana utiliznaod el raptor2 , en paralelo con mikrotik , reglas de http://www.alterserv.com/foros/index.php?topic=568.0  y siempre tengo problemas para abrir algunas paginas del diario el comercio , me sale asi.


La dirección a la que hace referencia ese link no existe(69.58.188.39) por eso no puede conectar y te sale ese error, puede ser que el acortador de url este direccionando a una dirección ya no existente
RaptorCache Developer

joemg6

Cita de: amashan en Octubre 21, 2015, 09:47:50 AM
que reglas usar para el by pass cache en el microtick o automaticamente toma el ancho de banda del proveedor y ya no sale del raptor ???  ??? ???

ademaas 50 threads para cuantos usuarios simultaneos estamos hablando 30 o 50??? ???? ???  o tal ves 20 ??? ???
Al hacer el bypass hará uso del ancho de banda de tu proveedor y 50 threads es para alrrededor de 20 a 25 simultaneamente, esto puede variar de acuerdo a cuantas conexiones use cada usuario.
RaptorCache Developer