[old]Instalación RaptorCache 2 - Script

lantiano · Julio 01, 2016, 05:25:54 PM

Cita de: firecold en Julio 01, 2016, 01:54:47 PM
Cuando cambiastes rango de ip´s tambien lo cambiastes en squid y en iptables (osea el firewall), revisa esto y encontraras la solucion, Saludos

Gracias por tu respuesta, primero no es cambio de ip, sino que e agregado mas interfaces para hacer cache.

El squid solo me marca el primer ip que configure , no el resto, como configuro el resto ??? desde la interface no da la opcion de agregar mas ips.

En firewall si e agregado las correspondientes ip´s.

Gracias

firecold · Julio 04, 2016, 10:56:34 AM

Cita de: lantiano en Julio 01, 2016, 05:25:54 PM
Gracias por tu respuesta, primero no es cambio de ip, sino que e agregado mas interfaces para hacer cache.

El squid solo me marca el primer ip que configure , no el resto, como configuro el resto ??? desde la interface no da la opcion de agregar mas ips.

En firewall si e agregado las correspondientes ip´s.

Gracias

no mi amigo, no dije ip, si no ip´s osea un rango o pool de ips, que las tienes que agregar y aceptar en squid, Saludos

lantiano · Julio 07, 2016, 11:04:05 AM

Cita de: firecold en Julio 04, 2016, 10:56:34 AM
no mi amigo, no dije ip, si no ip´s osea un rango o pool de ips, que las tienes que agregar y aceptar en squid, Saludos

Hola amigo, si te refieres al rango de ip´s que se agrega en el firewall , si lo e hecho, pero en SQUID no, ya que en ningun manuela e visto q tenia que hacerlo ahi.

Gracias.

klonque · Julio 09, 2016, 06:11:54 PM

Hola y donde se declaran las nuevas ip en el squid? ???

lantiano · Julio 09, 2016, 07:43:10 PM

Cita de: firecold en Julio 04, 2016, 10:56:34 AM
no mi amigo, no dije ip, si no ip´s osea un rango o pool de ips, que las tienes que agregar y aceptar en squid, Saludos

Hola como se pone el nuevo rango en squid ???

lantiano · Julio 09, 2016, 09:04:22 PM

Por cierto como va la actualización para el cacheo de youtube ???

E visto en la pagina de venta de la licencia que indica que se hace cache de youtube, es cierto eso que con licencia si esta disponible el cacheo ???

luistec · Julio 12, 2016, 12:22:14 PM

Cita de: klonque en Julio 09, 2016, 06:11:54 PM
Hola y donde se declaran las nuevas ip en el squid? ???

Cita de: lantiano en Julio 09, 2016, 07:43:10 PM
Hola como se pone el nuevo rango en squid ???

Por defecto en squid ya están declaradas los segmentos de las IPs privadas, si están usando segmentos de IPs públicos tienen que agregarlas en el squid.conf, ese lo pueden hacer editando el archivo "/etc/squid3/squid.conf" y agregan una nueva regla en la lista
"acl localnet src" agreguen una nueva regla por ejemplo

Código [Seleccionar]


acl localnet src 10.0.0.0/8     # RFC 1918 possible internal network
acl localnet src 172.16.0.0/12  # RFC 1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC 1918 possible internal network
acl localnet src TU_SEGMENTO #Segmento de nuevos usuarios

Saludos.

gemisu · Julio 20, 2016, 09:11:25 PM

joemg6

No has tratado de jugar con reglar de varnish ?

freedarwuin · Julio 21, 2016, 09:46:32 PM

Hola a todos porque sera que pasa esto cuando se hace una instalación limpia?

venezu · Julio 21, 2016, 10:02:27 PM

Cita de: freedarwuin en Julio 21, 2016, 09:46:32 PM
Hola a todos porque sera que pasa esto cuando se hace una instalación limpia?

ya actualizaste a la ultima version http://www.alterserv.com/foros/index.php?topic=2153.0

venezu · Julio 23, 2016, 05:45:46 PM

Cita de: firecold en Julio 01, 2016, 01:54:47 PM
Cuando cambiastes rango de ip´s tambien lo cambiastes en squid y en iptables (osea el firewall), revisa esto y encontraras la solucion, Saludos

saludos amigo fire instale el raptor de nuevo y primero tuve el error de contraseña invalida, despues instale de nuevo y todo bien ahora no pidecolocar la clave de rpator pero no me deja navegar solo la paginas https el firewall esta declarada mi red y en el squid tambien debe de haber algo que molesta en el squid,conf lo voy a revisar detenidamente a ver , pero no vi nada mal esto es extraño yo he instalado el raptor que cantidad de veces y es la primera vez que me sucede

WALYN · Julio 23, 2016, 09:57:55 PM

Cita de: venezu en Julio 23, 2016, 05:45:46 PM
saludos amigo fire instale el raptor de nuevo y primero tuve el error de contraseña invalida, despues instale de nuevo y todo bien ahora no pidecolocar la clave de rpator pero no me deja navegar solo la paginas https el firewall esta declarada mi red y en el squid tambien debe de haber algo que molesta en el squid,conf lo voy a revisar detenidamente a ver , pero no vi nada mal esto es extraño yo he instalado el raptor que cantidad de veces y es la primera vez que me sucede

configura el archivo squid.conf que esta en /etc/squid3/squid.conf esta configuración es muy importante ya que el raptor se hace el sordo sino lo hacen..

#----------------------------------------------------------------------
acl manager proto cache_object
acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1

acl localnet src 10.0.0.0/8 # RFC 1918 possible internal network
acl localnet src 172.16.0.0/12 # RFC 1918 possible internal network
acl localnet src 192.168.1.0/24 # RFC 1918 possible internal network
acl localnet src fc00::/7 # RFC 4193 local private network range
acl localnet src fe80::/10 # RFC 4291 link-local (directly plugged) machines

acl CONNECT method CONNECT

acl Safe_ports port 80 # http
acl Safe_ports port 443 # https
acl SSL_ports port 443 # https

http_access deny blacklist
http_access allow manager localhost
http_access deny manager all
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access allow localnet
#----------------------------------------------------------------------

Poner su rango de ip osea la LAN en esta linea:

acl localnet src 192.168.1.0/24 # RFC 1918 possible internal network

y Reinicia

venezu · Julio 23, 2016, 10:26:24 PM

Cita de: WALYN en Julio 23, 2016, 09:57:55 PM
configura el archivo squid.conf que esta en /etc/squid3/squid.conf esta configuración es muy importante ya que el raptor se hace el sordo sino lo hacen..

#----------------------------------------------------------------------
acl manager proto cache_object
acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1

acl localnet src 10.0.0.0/8 # RFC 1918 possible internal network
acl localnet src 172.16.0.0/12 # RFC 1918 possible internal network
acl localnet src 192.168.1.0/24 # RFC 1918 possible internal network
acl localnet src fc00::/7 # RFC 4193 local private network range
acl localnet src fe80::/10 # RFC 4291 link-local (directly plugged) machines

acl CONNECT method CONNECT

acl Safe_ports port 80 # http
acl Safe_ports port 443 # https
acl SSL_ports port 443 # https

http_access deny blacklist
http_access allow manager localhost
http_access deny manager all
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access allow localnet
#----------------------------------------------------------------------

Poner su rango de ip osea la LAN en esta linea:

acl localnet src 192.168.1.0/24 # RFC 1918 possible internal network

y Reinicia

asi exactamente esta mi squid.conf por que mi red esta en ese rango 192.168.1.0/24 pero no me deja entrar en las paginas http es la primera vez que me pasa esto he instalado raptor mil una vez y no me habia pasado, y el firewall tambien esta el mismo ramgo , no entiendo que pasa

venezu · Julio 23, 2016, 10:42:45 PM

solucione con la redireccion por mangle por nat nada que ver,
agrego por mangle si hay log y conexiones por ip pero no hace hit algo hay en la nueva instalacion

freedarwuin · Julio 24, 2016, 12:01:49 AM

Hola a todos estoy notando que esta regla no funciona bien
add action=mark-connection chain=forward comment="== RAPTORCACHE ==" content=\
"X-Cache-Raptor: HIT from Raptor" disabled=no new-connection-mark=\
raptor-connection passthrough=yes
add action=mark-packet chain=forward connection-mark=raptor-connection \
disabled=no new-packet-mark=raptor-packs passthrough=no

add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
max-limit=4M name=RaptorCache packet-mark=raptor-packs parent=global-out \
priority=8 queue=defaul

Les cuento por que libere subsnic y me da hasta 60 megas yo solo alguien tiene una regla mejor?

juanslayer · Julio 31, 2016, 10:05:54 PM

Estimados administrador no sera este el problemas:

Este mensaje me sale en el log squid acces.log
2016/07/31 18:52:35 kid1| ERROR: No forward-proxy ports configured.
2016/07/31 18:52:35 kid1| ERROR: No forward-proxy ports configured.
2016/07/31 18:52:35 kid1| ERROR: No forward-proxy ports configured.
2016/07/31 18:52:35 kid1| ERROR: No forward-proxy ports configured.
2016/07/31 18:52:35 kid1| ERROR: No forward-proxy ports configured.
2016/07/31 18:52:35 kid1| ERROR: No forward-proxy ports configured.
2016/07/31 18:52:35 kid1| ERROR: No forward-proxy ports configured.
2016/07/31 18:52:35 kid1| ERROR: No forward-proxy ports configured.
2016/07/31 18:52:35 kid1| ERROR: No forward-proxy ports configured.
2016/07/31 18:52:35 kid1| ERROR: No forward-proxy ports configured.
2016/07/31 18:52:35 kid1| ERROR: No forward-proxy ports configured.
2016/07/31 18:52:35 kid1| ERROR: No forward-proxy ports configured.
2016/07/31 18:52:35 kid1| ERROR: No forward-proxy ports configured.
2016/07/31 18:52:35 kid1| ERROR: No forward-proxy ports configured.
2016/07/31 18:52:35 kid1| ERROR: No forward-proxy ports configured.

posible solucion al error:

Resumiendo la Wiki de Squid, este error se produce cuando se utiliza el puerto 3128 en modalidad intercept (http_port 3128 intercept), o sea en proxy transparente.
El paso siguiente fue montar un servidor y simular varios tipos de tráfico (caché manual y transparente). Pusimos el puerto well-known 3128 con la cláusula 'intercept' (para versiones anteriores a 3.1 se llamaba 'transparent') y voilá; generó el error No forward-proxy ports configured.
Sin embargo, al cambiar el número del puerto con esta cláusula, el error también se replicaba y la Wiki no menciona nada al respecto. Por otro lado, nos percatamos de que este error no es nuevo y viene presentándose desde la versión 3.3x.
Solución
Después de varias pruebas, concluimos que (por alguna razón que desconocemos) las nuevas versiones de Squid3, deben llevar siempre un puerto para el trabajo de proxy en modo caché manual (por default es 3128) y sin importar si dicho puerto se vaya a utilizar o no, siempre debe permanecer en el archivo de configuración squid.conf (/etc/squid3/squid.conf). No necesariamente debe ser 3128, pero sí alguno en ese modo de trabajo.
Y si el operador del proxy decide cambiarlo a modo transparente (cláusula 'intercept'), deberá crear un nuevo puerto para este tipo de tráfico, sin eliminar el puerto del proxy manual. Por default el puerto más utilizado para proxy transparente es el NAT 8080, pero puede ser cualquier otro puerto, siempre y cuando no sea reservado.
En otras palabras, el archivo squid.conf del proxy Squid3 (/etc/squid3/squid.conf), cuando va a trabajar en modo manual (los navegadores de los usuarios apuntando a la ip y puerto del proxy), deberá llevar una configuración similar al siguiente ejemplo:........
http://www.maravento.com/2015/06/no-forward-proxy-ports-configured.html

sigo revisando para ver si es eso saludos espero ayudar con este aporte para la solucion

juanslayer · Julio 31, 2016, 10:18:10 PM

Estimado joem6,
Revisando revisando note que el problema era el mikrotik, uso direccionamiento por nat y use in-interface= al interface del servidor proxy como se ve :

/ip firewall nat
add action=dst-nat chain=dstnat comment="Redirect Raptorcache" dst-port=80 in-interface=PROX protocol=tcp src-address=!192.168.10.2 to-addresses=192.168.10.2 to-ports=3128

Asi me corrio ya normal sin problemas en mi caso, estoy testando espero les ayuda.
En modo gateway corre sin problemas alguno.

Nota no cachea nada de nada plop

solo corre poniendo puerto e ip para cache en el explorador T.T
también funciona con reglas de direccionamiento por mangles en NAT aparecer acceso negado T.T, pero me afecta a mi Gestionador en la regla de descarga por que usa el puerto 80.

angelsantana · Agosto 11, 2016, 02:25:26 AM

como va raptor, ya hay alguna novedad de youtube.. o nada que ver.. segun yo lo ehh visto seria dejarlo desprotegido todo lo de https.. pero en lo demas como esta.. alguna otra opcion de solo redireccionar youtube.. sin afectar a los demas.. :-[ :-[

luistec · Agosto 11, 2016, 08:23:46 AM

Cita de: angelsantana en Agosto 11, 2016, 02:25:26 AM
como va raptor, ya hay alguna novedad de youtube.. o nada que ver.. segun yo lo ehh visto seria dejarlo desprotegido todo lo de https.. pero en lo demas como esta.. alguna otra opcion de solo redireccionar youtube.. sin afectar a los demas.. :-[ :-[

Aún en correcciones para la versión de HTTPS, un detalle importante es la protección de datos y se tiene muy en cuenta en eso.

Saludos.

juanslayer · Agosto 12, 2016, 09:54:13 AM

Buenos días luistec,

Tengo el mismo problema, tengo direccionamiento por nat y no me deja navegara por http, ya coloque las ips en el squid.conf y sigue igual espero puedan ayudarme realmente es lento la navegación sin el proxy raptor

un daludo.

Cita de: lantiano en Julio 01, 2016, 10:25:32 AM
Buenos dias , luego de hacer un cambio a los ip´s de mi red y habilitar otros e tenido inconvenientes al momento de navegar con el raptor.

Pues la instacion la realice con el ip 192.168.1.x, dan donde como puerta de enlace el 192.168.0.x, ahora e habilitado la ip 110.108.20.x y no me deja acceder el raptor, me sale la pagina de abajo, pero si lo deshabilito entra normal.

A que se debe esto ???

En el raptor esta declarada en el firewall , en la segunda linea , ya que la primera no se puede hacer q baje.