[old]Instalación RaptorCache 2 - Script

Publicado por joemg6, Octubre 28, 2015, 12:41:32 PM

Tema anterior - Siguiente tema

joemg6

Cita de: jaikel gutierrez en Noviembre 01, 2015, 08:54:34 PM
amigo joemg6 saludos..tengo una pregunta si uno trabaja con la regla nat en el mikrotik, hay que apagar todas las reglas del mangle las que están en el firewall en el web panel.???
Es recomendable usar las reglas de firewall así tengan la redirección por NAT.
RaptorCache Developer

joemg6

Cita de: insitel en Noviembre 02, 2015, 01:49:27 AM
En primer lugar agradezco a Joemg6 por el gran trabajo que realiza, tengo un problema con raptor o me falta configurar algo. No hace cache a YouTube "o si los hace" pero no lo entrega lo cacheado.
Verificaste si los otros sitios web si están haciendo caché y HIT, también si YouTube esta pasando por el puerto 80 (http).
RaptorCache Developer

rubennoboa

CitarLas reglas en modo gateway son las mismas, solo agregar las que bloquea Quic, en estos dias estare agregando un script para configurar el modo gateway desde cero, Saludos

gracias amigo firecold .. he probado de la forma anterior pero me da problemas en el almacenamiento de youtube..  Bendiciones :-*

insitel

Buenas, amigo si hace cache y hit las otras paginas, el problema es solo con youtube.

joemg6

Cita de: rubennoboa en Noviembre 02, 2015, 10:39:24 AM
gracias amigo firecold .. he probado de la forma anterior pero me da problemas en el almacenamiento de youtube..  Bendiciones :-*
Abre un tema sobre el problema que se te está presentando y ahí lo podemos ver mejor.
RaptorCache Developer

joemg6

Cita de: insitel en Noviembre 02, 2015, 11:17:08 AM
Buenas, amigo si hace cache y hit las otras paginas, el problema es solo con youtube.
Te sale en el reporte el contenido de googlevideo?, también resisaste si Youtube está por http.
RaptorCache Developer

juan_mesa

Edita el archivo /etc/network/interfaces

coloca ip fija y elmina (No solo comenta) lo que diga DHCP

trata de instalar raptor de nuevo

Cita de: cifrada en Noviembre 01, 2015, 02:03:29 AM
ya isntale el debian y alq uerer instarlar el raptor me dice Use IP STATIC y ya no se que hacer. alguien que me ayude por favor. gracias

rubennoboa

CitarTe sale en el reporte el contenido de googlevideo?, también revisaste si Youtube está por http.
Joems ...  cuando utilizo en navegador opera funciona 100% bien todas las paginas pero con mozilla son los inconvenentes por eso preguntaba si de pronto se necesita alguna configuracion adicional en modo gateway para el nuevo raptor... debe ser que mozilla manda las paginas https ..... opera encambio utiliza http.. la solucion para mi y los que utilizan en modod gateway seria asi en este caso utilizar opera( pero para los que tenemos ciber)..
Pero los que utilizan en modo gateway que no tienen ciber sino clientes se les va a complicar....

joemg6

Cita de: rubennoboa en Noviembre 02, 2015, 12:46:03 PM
Joems ...  cuando utilizo en navegador opera funciona 100% bien todas las paginas pero con mozilla son los inconvenentes por eso preguntaba si de pronto se necesita alguna configuracion adicional en modo gateway para el nuevo raptor... debe ser que mozilla manda las paginas https ..... opera encambio utiliza http.. la solucion para mi y los que utilizan en modod gateway seria asi en este caso utilizar opera( pero para los que tenemos ciber)..
Pero los que utilizan en modo gateway que no tienen ciber sino clientes se les va a complicar....
La configuración es para todo los navegadores, las pruebas se hacen en los navegadores más usados incluido mozilla y se verifica que estén funcionando en http. En el modo gateway tienes implementado la regla Block QUIC , si es así, está regla ponla arriba de la regla de redirección y no olvidar de limpiar los cookies y reiniciar el navegador.
RaptorCache Developer

rubennoboa

CitarLa configuración es para todo los navegadores, las pruebas se hacen en los navegadores más usados incluido mozilla y se verifica que estén funcionando en http. En gateway tienes implementado la regla Block QUIC , si es así, está regla ponla arriba de la regla de redirección y no olvidar de limpiar los cookies y reiniciar el navegador.
asi tengo mis reglas como hiria la regla Block QUIC que usted me dice amigo Joems

Código (bash) [Seleccionar]
INT_IN=eth0
INT_OUT=eth1
RANGO=192.168.0.1/24
echo " Borrando las Cadenas existentes..."
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X
iptables -t nat -X
iptables -t mangle -X
# Zero all packets and counters.
iptables -Z
iptables -t nat -Z
iptables -t mangle -Z
echo " Estableciendo Politica por Defecto (ACEPTAR)"
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
echo " Redireccionamos las peticiones de www hacia Squid Proxy"
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -i $INT_OUT -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A POSTROUTING -o $INT_IN -s $RANGO -j MASQUERADE
iptables -A FORWARD -i $INT_IN -p udp -m udp --dport 80 -j REJECT --reject-with icmp-port-unreachable
echo " Terminando la Configuracion del Firewall."


EDITADO: Por Firecold

firecold

Cita de: rubennoboa en Noviembre 02, 2015, 01:07:52 PM
asi tengo mis reglas como hiria la regla Block QUIC que usted me dice amigo Joems

Código (bash) [Seleccionar]
INT_IN=eth0
INT_OUT=eth1
RANGO=192.168.0.1/24
echo " Borrando las Cadenas existentes..."
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X
iptables -t nat -X
iptables -t mangle -X
# Zero all packets and counters.
iptables -Z
iptables -t nat -Z
iptables -t mangle -Z
echo " Estableciendo Politica por Defecto (ACEPTAR)"
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
echo " Redireccionamos las peticiones de www hacia Squid Proxy"
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -i $INT_OUT -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A POSTROUTING -o $INT_IN -s $RANGO -j MASQUERADE
iptables -A FORWARD -i $INT_IN -p udp -m udp --dport 80 -j REJECT --reject-with icmp-port-unreachable
echo " Terminando la Configuracion del Firewall."


EDITADO: Por Firecold

Solo tendrias en esta parte:

Código (bash) [Seleccionar]
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -i $INT_OUT -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A POSTROUTING -o $INT_IN -s $RANGO -j MASQUERADE
iptables -A FORWARD -i $INT_IN -p udp -m udp --dport 80 -j REJECT --reject-with icmp-port-unreachable


dejarla asi:

Código (bash) [Seleccionar]
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A FORWARD -i $INT_IN -p udp -m udp --dport 80 -j REJECT --reject-with icmp-port-unreachable
iptables -t nat -A PREROUTING -i $INT_OUT -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A POSTROUTING -o $INT_IN -s $RANGO -j MASQUERADE


Y como dijo Joemg6 limpirar las cookies del navegador, Saludos

rubennoboa

Citardejarla asi:

Código:
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A FORWARD -i $INT_IN -p udp -m udp --dport 80 -j REJECT --reject-with icmp-port-unreachable
iptables -t nat -A PREROUTING -i $INT_OUT -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A POSTROUTING -o $INT_IN -s $RANGO -j MASQUERADE


Y como dijo Joemg6 limpirar las cookies del navegador, Saludos


listo amigos asi lo hare y les dire que tal me fue,,,,, bendiciones

angelsantana

Cita de: firecold en Noviembre 02, 2015, 04:41:33 PM
Solo tendrias en esta parte:

Código (bash) [Seleccionar]
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -i $INT_OUT -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A POSTROUTING -o $INT_IN -s $RANGO -j MASQUERADE
iptables -A FORWARD -i $INT_IN -p udp -m udp --dport 80 -j REJECT --reject-with icmp-port-unreachable


dejarla asi:

Código (bash) [Seleccionar]
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A FORWARD -i $INT_IN -p udp -m udp --dport 80 -j REJECT --reject-with icmp-port-unreachable
iptables -t nat -A PREROUTING -i $INT_OUT -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A POSTROUTING -o $INT_IN -s $RANGO -j MASQUERADE


Y como dijo Joemg6 limpirar las cookies del navegador, Saludos

unnmnm disulpa amigo, como es eso, tengo que modifcarlo... o para que me sirve ese redireccionamiento. o esque hace que las paginas pasen de manera automatica ya redirigido al puerto 80=http   no entendi muy vien de par aque sirve....   ??? ??? ???

Código (bash) [Seleccionar]
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A FORWARD -i $INT_IN -p udp -m udp --dport 80 -j REJECT --reject-with icmp-port-unreachable
iptables -t nat -A PREROUTING -i $INT_OUT -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A POSTROUTING -o $INT_IN -s $RANGO -j MASQUERADE
el secreto de las soluciones es leer...

rubennoboa

amigos disculpe la ignorancia para que sirve esta regla ...



iptables -A FORWARD -i $INT_IN -p udp -m udp --dport 80 -j REJECT --reject-with icmp-port-unreachable

Tessla

Cita de: rubennoboa en Noviembre 03, 2015, 01:35:33 PM
amigos disculpe la ignorancia para que sirve esta regla ...



iptables -A FORWARD -i $INT_IN -p udp -m udp --dport 80 -j REJECT --reject-with icmp-port-unreachable

Bloquea el protocolo creado por google. Llamado (QUIC) http://www.ticbeat.com/innovacion/quic-la-receta-de-google-para-internet-vaya-mas-rapido/

rubennoboa

CitarBloquea el protocolo creado por google. Llamado (QUIC) http://www.ticbeat.com/innovacion/quic-la-receta-de-google-para-internet-vaya-mas-rapido/

gracias por la informacion ....  :-* :-* :-* :-*

NIGROMANTE

justamente ese QUIC  tiene la idea de mejorar la conexion segun el mismo google, esperemos que lo mejoren al maximo y asi poder ddisfrutar mejor la velocidad de nuestras lineas :D

roxdng

Si usas quic olvídate del cache convencional.

Enviado desde Oneplus One


jaikel gutierrez

Cita de: joemg6 en Noviembre 02, 2015, 08:28:40 AM
Es recomendable usar las reglas de firewall así tengan la redirección por NAT.
amigo joemg6 saludos, tengo una duda he pensado pero no logro decifrar lo que quieres decir. es la siguiente: cuando dices que es recomendable usar las reglas de firewall así tengan la redirección por NAT te refieres a que tenga las dos reglas en el mikrotik trabajando.???? es decir la de NAT Y MANGLE...ó que si estoy usando en el mikrotik la de NAT que tenga activada todas las opciones del firewall en el web panel..?????.... orita estoy probando la regla nat y en el firewall en el web panel las tengo apagadas mira el link para que veas...y así me saques de duda por favor  https://www.dropbox.com/s/nymerfogp8ou394/1.png?dl=0

WALYN

Cita de: raptor01 en Noviembre 01, 2015, 08:47:17 AM
80 treads no raptor atenderia quantos clientes simultâneos ?


hasta 40 clientes o mas dependiendo el consumos..pj: si un usuario  esta viendo un video en youtube puede consumir del cache hasta 3 o 4 treads o mas..