Guia integracion Raptor2 con Mikrotik

Publicado por roxdng, Octubre 09, 2015, 07:44:36 PM

Tema anterior - Siguiente tema

roxdng

Hola a todos, he creado esta guía para evitar ensuciar los otros hilos con las mismas preguntas sobre como instalar.

esta basado en Mikrotik V6, pero solo hay que adaptar una linea para que sea funcional en V5.


Redireccion por mangle (mas eficiente que por NAT), ademas posee failover nativo a través de ping (cuando NO hay ping hacia nuestro servidor cache, se des-habilita el ruteo)

(modificar IP_DE_RAPTOR por la ip correspondiente)

Código (mk) [Seleccionar]
/ip route
add check-gateway=ping disabled=no distance=1 dst-address=0.0.0.0/0 gateway=IP_DE_RAPTOR routing-mark=raptor_route scope=30 target-scope=10


estas reglas deben estar al inicio del mangle (en esta versión existe solo una marca)

(modificar LAN por su interfaz correspondiente)
Código (mk) [Seleccionar]
/ip firewall mangle
add action=mark-routing chain=prerouting comment="Raptor - Mangle ====================>" disabled=no dst-port=80 in-interface=LAN new-routing-mark=raptor_route passthrough=no protocol=tcp
add action=mark-connection chain=forward comment="== RAPTORCACHE ==" content="X-Cache-Raptor: HIT from Raptor" disabled=no new-connection-mark=raptor-connection passthrough=yes
add action=mark-packet chain=forward connection-mark=raptor-connection disabled=no new-packet-mark=raptor-packs passthrough=no


Ahora nuestro Queue

primero creamos un tipo de Queue, Esto en palabras simples crea un Queue que da como máximo 5MB por usuario (adapte según su red)

Código (mk) [Seleccionar]
/queue type
add kind=pcq name=PCQ_LIMIT pcq-classifier=dst-address pcq-dst-address6-mask=\
    64 pcq-limit=64 pcq-rate=5M pcq-src-address6-mask=64 pcq-total-limit=3k


y ahora lo implementamos en nuestro simple queue (adapte máximo según su red), este simple queue se recomienda ponerlo al inicio.

Mikrotik V6

Código (mk) [Seleccionar]
/queue simple
add max-limit=4M/15M name=Cache packet-marks=raptor-packs queue=\
    default-small/PCQ_LIMIT target=""


cual es la diferencia?. Tengo un ancho de banda máximo de 15MB para Raptor2, pero son solo 5MB por usuario.

Ahora modificamos firewall en Raptor2

Donde "192.168.1.0/24" es el segmento de red de los usuarios y "eth0" es el nombre de la interface del servidor Raptor


En el caso se tenga varios segmentos de red de usuarios


Luego Reiniciar el Firewall

si todo esta OK, ya deberíamos ver nuestro trafico en raptor2.

Un saludo

demoledor

Buenas noches amigo, tu guía esta bien clara, me ayudó mucho, estaba que casi volvía a hacer todo nuevamente, pero me funcionó al 100% gracias

freedarwuin

Cita de: roxdng en Octubre 09, 2015, 07:44:36 PM
Hola a todos, he creado esta guía para evitar ensuciar los otros hilos con las mismas preguntas sobre como instalar.

esta basado en Mikrotik V6, pero solo hay que adaptar una linea para que sea funcional en V5.


Redireccion por mangle (mas eficiente que por NAT), ademas posee failover nativo a través de ping (cuando NO hay ping hacia nuestro servidor cache, se des-habilita el ruteo)

/ip route
add check-gateway=ping disabled=no distance=1 dst-address=0.0.0.0/0 gateway=IP_DE_RAPTOR routing-mark=raptor_route scope=30 target-scope=10


estas reglas deben estar al inicio del mangle (en esta versión existe solo una marca)

/ip firewall mangle
add action=mark-routing chain=prerouting comment="Raptor - Mangle ====================>" disabled=no dst-port=80 in-interface=LAN new-routing-mark=raptor_route passthrough=no protocol=tcp
add action=mark-connection chain=forward comment="== RAPTORCACHE ==" content="X-Cache-Raptor: HIT from Raptor" disabled=no new-connection-mark=raptor-connection passthrough=yes
add action=mark-packet chain=forward connection-mark=raptor-connection disabled=no new-packet-mark=raptor-packs passthrough=no


Ahora nuestro Queue

primero creamos un tipo de Queue, Esto en palabras simples crea un Queue que da como máximo 5MB por usuario (adapte según su red)

/queue type
add kind=pcq name=PCQ_LIMIT pcq-classifier=dst-address pcq-dst-address6-mask=\
    64 pcq-limit=64 pcq-rate=5M pcq-src-address6-mask=64 pcq-total-limit=3k


y ahora lo implementamos en nuestro simple queue (adapte máximo según su red), este simple queue se recomienda ponerlo al inicio.

Mikrotik V6

/queue simple
add max-limit=4M/15M name=Cache packet-marks=raptor-packs queue=\
    default-small/PCQ_LIMIT target=""


cuales es la diferencia?. Tengo un ancho de banda máximo de 15MB para Raptor2, pero son solo 5M por usuario.

ahora modificamos firewall en Raptor2



si todo esta OK, ya deberíamos ver nuestro trafico en raptor2.

Un saludo
Lo hice y no me funciono
>Si te gusta dale LIKE<

Entre las redes cableadas y las que no, el Mikrotik, ThunderCache y Tp-Link no hay nada Oculto... Para todo lo demás solo hay que "Guglear".
Mikrotik, Raptor, Ubiquiti, Tplink.
Prestamos Soporte en cuanto a Redes se refiere a Empresas, Wisp y hogares!!!
www.mikronet.com.ve

eagle

Que tal Amigo saludos cordiales desde las zonas altas del ajusco DF

Siguiendo tu breve pero escelente guia pude terminar de configurar mi raptor_cache2 ademas de poder ya hacerlo que haga su trabajo de cacheo de contenido. solo una cuestion que me pasa no veo los registros de youtube y no se si realmente realice cache de dicho portal alguna sugerencia.

Nota hice a instalacion como viene del portal pero solo agregue tus pasos de redireccionamiento pues con los otro no pude levantar mi raptor

saludos y espero alguna respuesta :-*

guzmanweb

Buenas tarde integrantes del Foro,

La parte de NAT tengo agregado esto:

Código (mk) [Seleccionar]
/ip firewall nat
add action=masquerade chain=srcnat comment="Red Proxy" disabled=no \
out-interface=ether1-WAN src-address=192.168.200.0/30


Si no tiene este, no navega raptor estoy en lo correcto con esta regla? y ustedes como la tienen?

Saludos

guzmanweb

me falto decir que la IP del Raptor es 192.168.200.2

mi red es 192.168.20.0/24

Saludos

roxdng

Cita de: guzmanweb en Octubre 13, 2015, 02:13:23 PM
Buenas tarde integrantes del Foro,

La parte de NAT tengo agregado esto:

Código (mk) [Seleccionar]
/ip firewall nat
add action=masquerade chain=srcnat comment="Red Proxy" disabled=no \
out-interface=ether1-WAN src-address=192.168.200.0/30


Si no tiene este, no navega raptor estoy en lo correcto con esta regla? y ustedes como la tienen?

Saludos

debes enmascarar toda tu red con un nat general. o sino no hay navegación en ninguna subred o bien puedes usar ruteo estatico y evitas enmascarar.

Cita de: eagle en Octubre 13, 2015, 11:10:02 AM
Que tal Amigo saludos cordiales desde las zonas altas del ajusco DF

Siguiendo tu breve pero escelente guia pude terminar de configurar mi raptor_cache2 ademas de poder ya hacerlo que haga su trabajo de cacheo de contenido. solo una cuestion que me pasa no veo los registros de youtube y no se si realmente realice cache de dicho portal alguna sugerencia.

Nota hice a instalacion como viene del portal pero solo agregue tus pasos de redireccionamiento pues con los otro no pude levantar mi raptor

saludos y espero alguna respuesta :-*

youtube si aparece en los log de squid, su dominio puede ser googlevideo o youtube.

Derrumbadas

unas preguntas:
como quedaria mi apartado de firewall en raptor
y en el mangle si mi
RED lan OSEA DE LOS USUARIOS  se llama LAN es  192.168.1.254/24
y la red de raptor en mikrotik  se llama
RAPTOR y es 192.168.10.1/24

RAPTOR
tiene la ip 192.168.10.2
de antemano gracias
nuevamente:
como quedaria mi apartado de firewall del raptor y las reglas de mangle, es que ya he probado varias y si veo trafico pero no me da mas que 2% de eficiencia

roxdng

Cita de: Derrumbadas en Octubre 15, 2015, 03:23:06 PM
unas preguntas:
como quedaria mi apartado de firewall en raptor
y en el mangle si mi
RED lan OSEA DE LOS USUARIOS  se llama LAN es  192.168.1.0/24
y la red de raptor en mikrotik  se llama
RAPTOR y es 192.168.10.1/24

RAPTOR
tiene la ip 192.168.10.2
de antemano gracias
nuevamente:
como quedaria mi apartado de firewall del raptor y las reglas de mangle, es que ya he probado varias y si veo trafico pero no me da mas que 2% de eficiencia

Derrumbadas

Cita de: roxdng en Octubre 15, 2015, 10:46:39 PM

necesito que sea 192.168.1.254/24 porque mis antenas asi trabajaban desde antes

eagle

Buen dia, a todos

Pues mi raptor al parecer esta funcionando bien pero he notado que algunos sitios no los guarda, ni los envia desde el disco, como por ejemplo actualizaciones de microsoft, sitios como el portal para Malwarebytes tampoco me los guarda en disco, y con el tema de youtube no todo me lo entrega desde el disco muestro ejemplo de lo que aparece en mi raptor.



Cita de: roxdng en Octubre 14, 2015, 10:03:45 PM
debes enmascarar toda tu red con un nat general. o sino no hay navegación en ninguna subred o bien puedes usar ruteo estatico y evitas enmascarar.

youtube si aparece en los log de squid, su dominio puede ser googlevideo o youtube.

lantiano

Cita de: roxdng en Octubre 09, 2015, 07:44:36 PM
Hola a todos, he creado esta guía para evitar ensuciar los otros hilos con las mismas preguntas sobre como instalar.

esta basado en Mikrotik V6, pero solo hay que adaptar una linea para que sea funcional en V5.


Redireccion por mangle (mas eficiente que por NAT), ademas posee failover nativo a través de ping (cuando NO hay ping hacia nuestro servidor cache, se des-habilita el ruteo)

(modificar IP_DE_RAPTOR por la ip correspondiente)

/ip route
add check-gateway=ping disabled=no distance=1 dst-address=0.0.0.0/0 gateway=IP_DE_RAPTOR routing-mark=raptor_route scope=30 target-scope=10


estas reglas deben estar al inicio del mangle (en esta versión existe solo una marca)

(modificar LAN por su interfaz correspondiente)
/ip firewall mangle
add action=mark-routing chain=prerouting comment="Raptor - Mangle ====================>" disabled=no dst-port=80 in-interface=LAN new-routing-mark=raptor_route passthrough=no protocol=tcp
add action=mark-connection chain=forward comment="== RAPTORCACHE ==" content="X-Cache-Raptor: HIT from Raptor" disabled=no new-connection-mark=raptor-connection passthrough=yes
add action=mark-packet chain=forward connection-mark=raptor-connection disabled=no new-packet-mark=raptor-packs passthrough=no


Ahora nuestro Queue

primero creamos un tipo de Queue, Esto en palabras simples crea un Queue que da como máximo 5MB por usuario (adapte según su red)

/queue type
add kind=pcq name=PCQ_LIMIT pcq-classifier=dst-address pcq-dst-address6-mask=\
    64 pcq-limit=64 pcq-rate=5M pcq-src-address6-mask=64 pcq-total-limit=3k


y ahora lo implementamos en nuestro simple queue (adapte máximo según su red), este simple queue se recomienda ponerlo al inicio.

Mikrotik V6

/queue simple
add max-limit=4M/15M name=Cache packet-marks=raptor-packs queue=\
    default-small/PCQ_LIMIT target=""


cual es la diferencia?. Tengo un ancho de banda máximo de 15MB para Raptor2, pero son solo 5MB por usuario.

ahora modificamos firewall en Raptor2



si todo esta OK, ya deberíamos ver nuestro trafico en raptor2.

Un saludo

Hola brother una consulta, en eso ultimo q cambias en el Firewall de raptor2 , creo q reemplazas el ip de la lan por el cid , para q sirve eso ???'

Gracias

joseph4ever


roxdng


Cita de: eagle en Octubre 21, 2015, 09:31:19 AM
Buen dia, a todos

Pues mi raptor al parecer esta funcionando bien pero he notado que algunos sitios no los guarda, ni los envia desde el disco, como por ejemplo actualizaciones de microsoft, sitios como el portal para Malwarebytes tampoco me los guarda en disco, y con el tema de youtube no todo me lo entrega desde el disco muestro ejemplo de lo que aparece en mi raptor.



Algunas páginas aunque estén en http su contenido se envía a través de https desde las distintas sources, eso lo puedes verificar por ejemplo en chrome en su modo debbug. En el apartado network. YouTube envía vídeos de acuerdo a tu velocidad de navegación por etapas por eso a veces varía la calidad de la imagen y puede que el cache responda por etapas, con la nueva actualización de raptor YouTube sale solo en 360p, eso debería bastar para generar un cache regular de vídeo.


Cita de: lantiano en Noviembre 04, 2015, 05:41:30 AM
Hola brother una consulta, en eso ultimo q cambias en el Firewall de raptor2 , creo q reemplazas el ip de la lan por el cid , para q sirve eso ???'

Gracias

Eso es para aceptar ese rango de ip en el cache.


Enviado desde mi iPad con Tapatalk

severino.euclides

Hola, en primer lugar agradecer el post con las normas aquí funciona muy bien, yo diría que ella tiene un defecto en el simple cola donde están se resolvería con un google que buscar !!

Código (mk) [Seleccionar]
Script  ( Nome Dei ha regra Raptor )

/queue simple move "Raptor_Cache" destination=0

Schenduler ( correr por el horario que desee )

/system script run Raptor


Tiene que está por encima de todos los otros en la lista para que funcione a la perfección, para los que utilizan Hotspot o quizás PPPoE como autenticación sería interesante que hay un uso, incluso para u configurando # todavía cae en la lista, ya que esto y aburrido busca y está siempre ahí tirando hacia arriba !!
Aquí os dejo un guión de cómo hacerlo a él siempre hace 0 en la lista, ya que el cuerpo tendrá que auterar tiempo allí para su gusto !!!
sería interesante que aguantar a las normas hasta allí con el amigo roxdng, así que no pasará desapercibido, saludos !!

joemg6

En el caso que tengan configurado como Hotspot o PPPoE, pueden adicionar un script para que mantenga la regla de queues en primer lugar.
Código (mk) [Seleccionar]

/system script
add name=RaptorCache policy=ftp,reboot,read,write,policy,test,winbox,password,sniff,sensitive,api source=\
    "/queue simple move [find name=\"RaptorCache\"] [:pick [find] 0]"


Y luego a cuanto tiempo se ejecutará el script, en la regla pondremos que se ejecute a cada 10 segundos
Código (mk) [Seleccionar]

/system scheduler
add disabled=no interval=10s name=RaptorCache on-event="/system script run RaptorCache" policy=\
    ftp,reboot,read,write,policy,test,winbox,password,sniff,sensitive,api start-date=oct/11/2013 start-time=08:00:00
RaptorCache Developer

jjan_arte@hotmail.com

Buenos dias integrantes del foro, soy nuevo en el tema de raptor cache, y me gustaria preguntas que lines hay que adaptar para que funcione en la version de mikrotik 5.20
ya hice todo lo expuesto arriba, pero no tengo exito
agradezco de antemano su ayuda, gracias

joemg6

Cita de: jjan_arte@hotmail.com en Noviembre 12, 2015, 11:11:59 AM
Buenos dias integrantes del foro, soy nuevo en el tema de raptor cache, y me gustaria preguntas que lines hay que adaptar para que funcione en la version de mikritik 5.20
agradezco de antemano su ayuda, gracias
En el tutorial de instalación de Raptor 2, están incluidas las reglas para Mikrotik v5.x
http://www.alterserv.com/foros/index.php?topic=2065.0
RaptorCache Developer

jjan_arte@hotmail.com

muchas gracias Amigo, me sirvió mucho tu aporte, felicidades sigue a delante, quiero hacer otra consulta!!!!, podrias ayudarme con las reglas de Queue simple y Queue Type, disculpa mi ignorancia pero deberían de hacer un tuto desde cero para los que iniciamos, soy de Honduras y estamos en pininos con la tecnologia de cacheo, gracias de antemano tu colaboración.

Rud

En el mangle, (modificar LAN por su interfaz correspondiente) se refiere a poner la lan donde esta el Raptor, o la Lan de los clientes?? De ser este ultimo caso, si hay varias Lan de clientes, hay que realisar el marcado por cada 1 de las interfases supongo