[old]Instalación RaptorCache 2 - Script

[firecold]

Estimado firecold

Ese es el problema persistente que me molestaba y lo publique en un anterior mensaje con un extracto del log de squid, ahi una pagina de esplicacion al respecto:

Resumiendo la Wiki de Squid, este error se produce cuando se utiliza el puerto 3128 en modalidad intercept (http_port 3128 intercept), o sea en proxy transparente.
El paso siguiente fue montar un servidor y simular varios tipos de tráfico (caché manual y transparente). Pusimos el puerto well-known 3128 con la cláusula 'intercept' (para versiones anteriores a 3.1 se llamaba 'transparent') y voilá; generó el error No forward-proxy ports configured.
Sin embargo, al cambiar el número del puerto con esta cláusula, el error también se replicaba y la Wiki no menciona nada al respecto. Por otro lado, nos percatamos de que este error no es nuevo y viene presentándose desde la versión 3.3x.
mas detalles: http://www.maravento.com/2015/06/no-forward-proxy-ports-configured.html

Esta squid.conf  (squid v3.5.19 la configuración esta a defecto cuando se instala raptor2)

Código [Seleccionar] Expandir

#=====================================================================#
#                           Squid 3.x Conf                            #
#=====================================================================#
http_port 3128 intercept
visible_hostname raptor.os
icp_port 0
#----------------------------------------------------------------------
acl google url_regex -i (googlevideo\.com|www\.youtube\.com)
acl mobile browser -i regexp (iPhone|iPad|Windows.*Phone|BlackBerry|PlayBook|Trident|IEMobile)
request_header_access User-Agent deny google !mobile
request_header_replace User-Agent Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)
#----------------------------------------------------------------------
#error_directory /usr/share/squid3/errors/Spanish/
#----------------------------------------------------------------------
acl blacklist url_regex -i "/etc/squid3/blacklist.lst"
#----------------------------------------------------------------------
# Servidor DNS y Politica de Cambios
#----------------------------------------------------------------------
dns_nameservers 8.8.8.8 8.8.4.4
dns_retransmit_interval 5 seconds
dns_timeout 2 minutes
#----------------------------------------------------------------------
#acl manager proto cache_object
#acl localhost src 127.0.0.1/32 ::1
#acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1

acl localnet src 10.0.0.0/8     # RFC 1918 possible internal network
acl localnet src 172.16.0.0/12  # RFC 1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC 1918 possible internal network
acl localnet src fc00::/7       # RFC 4193 local private network range
acl localnet src fe80::/10      # RFC 4291 link-local (directly plugged) machines

acl CONNECT method CONNECT

acl Safe_ports port 80          # http
acl Safe_ports port 443         # https
acl SSL_ports port 443          # https

http_access deny blacklist
#http_access allow manager localhost
#http_access deny manager all
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
#http_access allow localhost
http_access allow localnet
#----------------------------------------------------------------------
coredump_dir /var/spool/squid3
#----------------------------------------------------------------------
# Log de acessos
#----------------------------------------------------------------------
logfile_rotate 7
#access_log /var/log/squid3/access.log
access_log none
#----------------------------------------------------------------------
# Otras configuraciones
#----------------------------------------------------------------------
cache_mgr raptor.os
shutdown_lifetime 2 seconds
half_closed_clients off
server_persistent_connections off
client_persistent_connections off
quick_abort_min 0 KB
quick_abort_max 0 KB
quick_abort_pct 95
max_filedescriptors 819200
#----------------------------------------------------------------------
#cache deny all
#----------------------------------------------------------------------
acl sys_lst url_regex -i "/etc/raptor/sys.lst"
acl raptor_lst url_regex -i "/etc/raptor/raptor.lst"
acl wth_lst url_regex -i "/etc/raptor/whitelist.lst"
acl host_lst req_header Host -i "/etc/raptor/host.lst"
acl exts url_regex -i \.(cab|exe|msi|msu|zip|deb|rpm|bz|bz2|gz|tgz|rar|bin|7z|mp3|mp4|flv)$
acl head_html req_header Accept -i text/html.+
cache deny raptor_lst
cache_peer 192.168.10.2 parent 8080 0 proxy-only no-digest
dead_peer_timeout 2 seconds
cache_peer_access 192.168.10.2 allow host_lst
cache_peer_access 192.168.10.2 allow exts
cache_peer_access 192.168.10.2 deny head_html
cache_peer_access 192.168.10.2 deny wth_lst
cache_peer_access 192.168.10.2 allow raptor_lst
cache_peer_access 192.168.10.2 allow sys_lst
cache_peer_access 192.168.10.2 deny all
cache deny all
#----------------------------------------------------------------------

Esta squid.conf  (squid v3.1.20 la configuración esta a defecto cuando se instala raptor yo mismo instale el raptor para mi cliente)

Código [Seleccionar] Expandir

#=====================================================================#
#                           Squid 3.x Conf                            #
#=====================================================================#
http_port 3128 intercept
visible_hostname raptor.os
icp_port 0
#----------------------------------------------------------------------
acl google url_regex -i (googlevideo.com|www.youtube.com)
acl mobile browser -i regexp (iPhone|iPad|Windows.*Phone|BlackBerry|PlayBook|Trident|IEMobile)
request_header_access User-Agent deny google !mobile
request_header_replace User-Agent Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)
#----------------------------------------------------------------------
#error_directory /usr/share/squid3/errors/Spanish/
#----------------------------------------------------------------------
acl blacklist url_regex -i "/etc/squid3/blacklist.lst"
#----------------------------------------------------------------------
# Servidor DNS y Politica de Cambios
#----------------------------------------------------------------------
dns_nameservers 8.8.8.8 8.8.4.4
dns_retransmit_interval 5 seconds
dns_timeout 2 minutes
#----------------------------------------------------------------------
acl manager proto cache_object
acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1

acl localnet src 10.0.0.0/8     # RFC 1918 possible internal network
acl localnet src 172.16.0.0/12  # RFC 1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC 1918 possible internal network
acl localnet src fc00::/7       # RFC 4193 local private network range
acl localnet src fe80::/10      # RFC 4291 link-local (directly plugged) machines

acl CONNECT method CONNECT

acl Safe_ports port 80          # http
acl Safe_ports port 443         # https
acl SSL_ports port 443          # https

http_access deny blacklist
http_access allow manager localhost
http_access deny manager all
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access allow localnet
#----------------------------------------------------------------------
coredump_dir /var/spool/squid3
#----------------------------------------------------------------------
# Log de acessos
#----------------------------------------------------------------------
logfile_rotate 7
#access_log /var/log/squid3/access.log
access_log none
#----------------------------------------------------------------------
# Otras configuraciones
#----------------------------------------------------------------------
cache_mgr raptor.os
shutdown_lifetime 2 seconds
half_closed_clients off
server_persistent_connections off
client_persistent_connections off
log_fqdn off
quick_abort_min 0 KB
quick_abort_max 0 KB
quick_abort_pct 95
max_filedescriptors 65536
#----------------------------------------------------------------------
#cache deny all
#----------------------------------------------------------------------
acl sys_lst url_regex -i "/etc/raptor/sys.lst"
acl raptor_lst url_regex -i "/etc/raptor/raptor.lst"
acl wth_lst url_regex -i "/etc/raptor/whitelist.lst"
acl host_lst req_header Host -i "/etc/raptor/host.lst"
acl exts url_regex -i \.(cab|exe|msi|msu|zip|deb|rpm|bz|bz2|gz|tgz|rar|bin|7z|mp3|mp4|flv)$
acl head_html req_header Accept -i text/html.+
cache deny raptor_lst
cache_peer 192.168.10.2 parent 8080 0 proxy-only no-digest
dead_peer_timeout 2 seconds
cache_peer_access 192.168.10.2 allow host_lst
cache_peer_access 192.168.10.2 allow exts
cache_peer_access 192.168.10.2 deny head_html
cache_peer_access 192.168.10.2 deny wth_lst
cache_peer_access 192.168.10.2 allow raptor_lst
cache_peer_access 192.168.10.2 allow sys_lst
cache_peer_access 192.168.10.2 deny all
cache deny all
#----------------------------------------------------------------------


nota: existen diferencia entre uno y otro probé colocando la configuración antigua pero aun asi no trabajaba los dos son configuración defecto de cuando se instala el raptor para cada versión de squid.
Un saludo

Aclaración: Las versiones de squid se instalaron con el raptorcache2 y si mencione la versión 3.3.x es que a partir de ahí adelante en versiones aparecieron problemas con los puerto según la pagina que recurrí a usar.
solo uso raptorcache 2 y en el viene el squid incluido solo uso esa.
saludos

Amigo no se si te diste cuenta pero en las dos configuraciones, hay cambios drasticos, como por ejemplo:

Código [Seleccionar] Expandir

# Squid 3.3.x en adelante
#acl manager proto cache_object
#acl localhost src 127.0.0.1/32 ::1
#acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1

Código [Seleccionar] Expandir

# Squid 3.1.20 para abajo
acl manager proto cache_object
acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1

ve la diferencia y así hay varios parametros que ya no se aplican en las versiones superiores y como le dije el error que le aparece es porque debe configurar dos puertos de squid uno transparente y otro manual quedando asi:

Código [Seleccionar] Expandir

http_port 3128 intercept
http_port 3129

Asi el error de : 2016/08/28 11:43:04 kid1| ERROR: No forward-proxy ports configured. ya no volvera a aparecer, en algunos foros vera que este error logra parar el proceso de squid, Espero le sirva, Saludos

[firecold]

Firecold , como le hacemos los q tenemos problemas con dota2 ,ahora para q me haga full cache tengo q darle mas velocidad en el mikrotik , por q si no le doy empieza a descargar todo de nuevo , con las demas paginas no tengo problemas.

Amigo lo que yo pienso es que debemos revisar los logs de cuales son las urls de dota2, ya que puede que ahi esta el problema, por lo demas no creo que sea squid el que este dando problemas especificamente con dota2 y los demas no, puedo equivocarme, pero creo que es cuestion de revisar los logs, Saludos

[juanslayer]

Buenas tardes estimado firecold,
1.- se intento colocando el segundo puerto y solo corrigio un error de los dos
2.- se trato de igualar las configuraciones de la anterior versión a la actual, aparecieron errores y se puso en Stop el Squid
3.- se probo la redirreonaccion por mangle y funciona el cache aparentemente
3.- se probo la dirección nat si acceso a pagina http (80)
5.- se probo redireccionamiento por webproxy mikrotik como "parent_proxy" sin éxito sigue la pagina de sin acceso
6.- se probo colocando ip proxy en el explorador sin acceso a paginas http(80)
7 se instalo squid proxy a defecto sin re direccionamiento "http://squid.diladele.com/" de esta pagina colocando ip proxy en el webnavegador y corrio con normalidad.

resumen: no solo priva de accesos a las paginas de "puerto 80 o http"

Error corregido con la agregación de puerto  ejemplo 3129

Código [Seleccionar] Expandir

2016/08/28 11:43:04 kid1| ERROR: No forward-proxy ports configured.
2016/08/28 11:43:04 kid1| ERROR: No forward-proxy ports configured.

Este error persiste apasar de colocara la reglas del primer squid config de la vercion 3.1.20

Código [Seleccionar] Expandir

2016/08/28 11:43:04 kid1| WARNING: Forwarding loop detected for:
GET /Artwork/SN.png HTTP/1.1
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/52.0.2743.116 Safari/537.36
Accept: image/webp,image/*,*/*;q=0.8
Referer: http://www.squid-cache.org/mail-archive/squid-users/201304/0050.html
Accept-Encoding: gzip, deflate, sdch
Accept-Language: es-ES,es;q=0.8
X-Proxy-ID: 388400419
Via: 1.1 192.168.3.1 (Mikrotik HttpProxy), 1.1 raptor.os (squid/3.5.19)
X-Forwarded-For: 192.168.3.56, 192.168.10.1
Cache-Control: max-age=259200
Host: www.squid-cache.org

[firecold]

Buenas tardes estimado firecold,
1.- se intento colocando el segundo puerto y solo corrigio un error de los dos
2.- se trato de igualar las configuraciones de la anterior versión a la actual, aparecieron errores y se puso en Stop el Squid
3.- se probo la redirreonaccion por mangle y funciona el cache aparentemente
3.- se probo la dirección nat si acceso a pagina http (80)
5.- se probo redireccionamiento por webproxy mikrotik como "parent_proxy" sin éxito sigue la pagina de sin acceso
6.- se probo colocando ip proxy en el explorador sin acceso a paginas http(80)
7 se instalo squid proxy a defecto sin re direccionamiento "http://squid.diladele.com/" de esta pagina colocando ip proxy en el webnavegador y corrio con normalidad.

resumen: no solo priva de accesos a las paginas de "puerto 80 o http"

Error corregido con la agregación de puerto  ejemplo 3129

Código [Seleccionar] Expandir

2016/08/28 11:43:04 kid1| ERROR: No forward-proxy ports configured.
2016/08/28 11:43:04 kid1| ERROR: No forward-proxy ports configured.

Este error persiste apasar de colocara la reglas del primer squid config de la vercion 3.1.20

Código [Seleccionar] Expandir

2016/08/28 11:43:04 kid1| WARNING: Forwarding loop detected for:
GET /Artwork/SN.png HTTP/1.1
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/52.0.2743.116 Safari/537.36
Accept: image/webp,image/*,*/*;q=0.8
Referer: http://www.squid-cache.org/mail-archive/squid-users/201304/0050.html
Accept-Encoding: gzip, deflate, sdch
Accept-Language: es-ES,es;q=0.8
X-Proxy-ID: 388400419
Via: 1.1 192.168.3.1 (Mikrotik HttpProxy), 1.1 raptor.os (squid/3.5.19)
X-Forwarded-For: 192.168.3.56, 192.168.10.1
Cache-Control: max-age=259200
Host: www.squid-cache.org

Este error en particular: WARNING: Forwarding loop detected for: se hace presente cuando hay mala configuracion, ya que estas haciendo que el cache funcione bajo un bucle (es como perseguirte a ti mismo) es porque con tu configuracion tanto MK y squid, es hacer que squid se busque a si mismo, eso provoca el bucle y el paro de tu servicio, yo te recomendaría que antes deiiniciar squid corrobores tu sintaxis y que no halla un parametro obsoleto.

Código [Seleccionar] Expandir

squid -k parse

Saludos

[roldes1]

Buenas firecold , al igual q steam el juego de smite lo descargue y de 6 gigas solo me guardo 2.87 gb y vuelve a descargar , como tengo q revisar los logs , soy novato aun en esto del cache.

[firecold]

Buenas firecold , al igual q steam el juego de smite lo descargue y de 6 gigas solo me guardo 2.87 gb y vuelve a descargar , como tengo q revisar los logs , soy novato aun en esto del cache.

Amigo seria bueno ver tus logs de cuando se descargan los archivos de Steam, para poder reportarlo adecuadamente o corregir el problema, Saludos

[juanslayer]

Estimado firecold,

hoy instale raptor cache http://www.alterserv.com/foros/index.php?topic=2065.0 para retomar el problemas de raptor con re direccionamiento NAT y pues sigue igual ahi les mando algunas fotos.

squid config con el segundo puesrto y log habilitado para ver errores

Código [Seleccionar] Expandir

#=====================================================================#
#                           Squid 3.x Conf                            #
#=====================================================================#
http_port 3128 intercept
http_port 3129
visible_hostname raptor.os
icp_port 0
#----------------------------------------------------------------------
acl google url_regex -i (googlevideo\.com|www\.youtube\.com)
acl mobile browser -i regexp (iPhone|iPad|Windows.*Phone|BlackBerry|PlayBook|Trident|IEMobile)
request_header_access User-Agent deny google !mobile
request_header_replace User-Agent Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)
#----------------------------------------------------------------------
#error_directory /usr/share/squid3/errors/Spanish/
#----------------------------------------------------------------------
acl blacklist url_regex -i "/etc/squid3/blacklist.lst"
#----------------------------------------------------------------------
# Servidor DNS y Politica de Cambios
#----------------------------------------------------------------------
dns_nameservers 8.8.8.8 8.8.4.4
dns_retransmit_interval 5 seconds
dns_timeout 2 minutes
#----------------------------------------------------------------------
#acl manager proto cache_object
#acl localhost src 127.0.0.1/32 ::1
#acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1

acl localnet src 10.0.0.0/8     # RFC 1918 possible internal network
acl localnet src 172.16.0.0/12  # RFC 1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC 1918 possible internal network
acl localnet src fc00::/7       # RFC 4193 local private network range
acl localnet src fe80::/10      # RFC 4291 link-local (directly plugged) machines

acl CONNECT method CONNECT

acl Safe_ports port 80          # http
acl Safe_ports port 443         # https
acl SSL_ports port 443          # https

http_access deny blacklist
#http_access allow manager localhost
#http_access deny manager all
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
#http_access allow localhost
http_access allow localnet
#----------------------------------------------------------------------
coredump_dir /var/spool/squid3
#----------------------------------------------------------------------
# Log de acessos
#----------------------------------------------------------------------
logfile_rotate 7
access_log /var/log/squid3/access.log
#access_log none
#----------------------------------------------------------------------
# Otras configuraciones
#----------------------------------------------------------------------
cache_mgr raptor.os
shutdown_lifetime 2 seconds
half_closed_clients off
server_persistent_connections off
client_persistent_connections off
quick_abort_min 0 KB
quick_abort_max 0 KB
quick_abort_pct 95
max_filedescriptors 819200
#----------------------------------------------------------------------
#cache deny all
#----------------------------------------------------------------------
acl sys_lst url_regex -i "/etc/raptor/sys.lst"
acl raptor_lst url_regex -i "/etc/raptor/raptor.lst"
acl wth_lst url_regex -i "/etc/raptor/whitelist.lst"
acl host_lst req_header Host -i "/etc/raptor/host.lst"
acl exts url_regex -i \.(cab|exe|msi|msu|zip|deb|rpm|bz|bz2|gz|tgz|rar|bin|7z|mp3|mp4|flv)$
acl head_html req_header Accept -i text/html.+
cache deny raptor_lst
cache_peer 192.168.10.2 parent 8080 0 proxy-only no-digest
dead_peer_timeout 2 seconds
cache_peer_access 192.168.10.2 allow host_lst
cache_peer_access 192.168.10.2 allow exts
cache_peer_access 192.168.10.2 deny head_html
cache_peer_access 192.168.10.2 deny wth_lst
cache_peer_access 192.168.10.2 allow raptor_lst
cache_peer_access 192.168.10.2 allow sys_lst
cache_peer_access 192.168.10.2 deny all
cache deny all
#----------------------------------------------------------------------


squid -k parse como me pediste.

Código [Seleccionar] Expandir


root@raptor:~# squid -k parse
-bash: squid: no se encontró la orden
root@raptor:~# squid3 -k parse
2016/09/05 13:12:03| Startup: Initializing Authentication Schemes ...
2016/09/05 13:12:03| Startup: Initialized Authentication Scheme 'basic'
2016/09/05 13:12:03| Startup: Initialized Authentication Scheme 'digest'
2016/09/05 13:12:03| Startup: Initialized Authentication Scheme 'negotiate'
2016/09/05 13:12:03| Startup: Initialized Authentication Scheme 'ntlm'
2016/09/05 13:12:03| Startup: Initialized Authentication.
2016/09/05 13:12:03| Processing Configuration File: /etc/squid3/squid.conf (dept          h 0)
2016/09/05 13:12:03| Processing: http_port 3128 intercept
2016/09/05 13:12:03| Starting Authentication on port [::]:3128
2016/09/05 13:12:03| Disabling Authentication on port [::]:3128 (interception en          abled)
2016/09/05 13:12:03| Processing: http_port 3129
2016/09/05 13:12:03| Processing: visible_hostname raptor.os
2016/09/05 13:12:03| Processing: icp_port 0
2016/09/05 13:12:03| Processing: acl google url_regex -i (googlevideo\.com|www\.          youtube\.com)
2016/09/05 13:12:03| Processing: acl mobile browser -i regexp (iPhone|iPad|Windo          ws.*Phone|BlackBerry|PlayBook|Trident|IEMobile)
2016/09/05 13:12:03| Processing: request_header_access User-Agent deny google !m          obile
2016/09/05 13:12:03| Processing: request_header_replace User-Agent Mozilla/5.0 (          compatible; Googlebot/2.1; +http://www.google.com/bot.html)
2016/09/05 13:12:03| Processing: acl blacklist url_regex -i "/etc/squid3/blackli          st.lst"
2016/09/05 13:12:03| Processing: dns_nameservers 8.8.8.8 8.8.4.4
2016/09/05 13:12:03| Processing: dns_retransmit_interval 5 seconds
2016/09/05 13:12:03| Processing: dns_timeout 2 minutes
2016/09/05 13:12:03| Processing: acl localnet src 10.0.0.0/8     # RFC 1918 poss          ible internal network
2016/09/05 13:12:03| Processing: acl localnet src 172.16.0.0/12  # RFC 1918 poss          ible internal network
2016/09/05 13:12:03| Processing: acl localnet src 192.168.0.0/16 # RFC 1918 poss          ible internal network
2016/09/05 13:12:03| Processing: acl localnet src fc00::/7       # RFC 4193 loca          l private network range
2016/09/05 13:12:03| Processing: acl localnet src fe80::/10      # RFC 4291 link          -local (directly plugged) machines
2016/09/05 13:12:03| Processing: acl CONNECT method CONNECT
2016/09/05 13:12:03| Processing: acl Safe_ports port 80          # http
2016/09/05 13:12:03| Processing: acl Safe_ports port 443         # https
2016/09/05 13:12:03| Processing: acl SSL_ports port 443          # https
2016/09/05 13:12:03| Processing: http_access deny blacklist
2016/09/05 13:12:03| Processing: http_access deny !Safe_ports
2016/09/05 13:12:03| Processing: http_access deny CONNECT !SSL_ports
2016/09/05 13:12:03| Processing: http_access allow localnet
2016/09/05 13:12:03| Processing: coredump_dir /var/spool/squid3
2016/09/05 13:12:03| Processing: logfile_rotate 7
2016/09/05 13:12:03| Processing: access_log /var/log/squid3/access.log
2016/09/05 13:12:03| Processing: cache_mgr raptor.os
2016/09/05 13:12:03| Processing: shutdown_lifetime 2 seconds
2016/09/05 13:12:03| Processing: half_closed_clients off
2016/09/05 13:12:03| Processing: server_persistent_connections off
2016/09/05 13:12:03| Processing: client_persistent_connections off
2016/09/05 13:12:03| Processing: quick_abort_min 0 KB
2016/09/05 13:12:03| Processing: quick_abort_max 0 KB
2016/09/05 13:12:03| Processing: quick_abort_pct 95
2016/09/05 13:12:03| Processing: max_filedescriptors 819200
2016/09/05 13:12:03| Processing: acl sys_lst url_regex -i "/etc/raptor/sys.lst"
2016/09/05 13:12:03| Processing: acl raptor_lst url_regex -i "/etc/raptor/raptor          .lst"
2016/09/05 13:12:03| Processing: acl wth_lst url_regex -i "/etc/raptor/whitelist          .lst"
2016/09/05 13:12:03| Processing: acl host_lst req_header Host -i "/etc/raptor/ho          st.lst"
2016/09/05 13:12:03| Processing: acl exts url_regex -i \.(cab|exe|msi|msu|zip|de          b|rpm|bz|bz2|gz|tgz|rar|bin|7z|mp3|mp4|flv)$
2016/09/05 13:12:03| Processing: acl head_html req_header Accept -i text/html.+
2016/09/05 13:12:03| Processing: cache deny raptor_lst
2016/09/05 13:12:03| Processing: cache_peer 192.168.10.2 parent 8080 0 proxy-onl          y no-digest
2016/09/05 13:12:03| Processing: dead_peer_timeout 2 seconds
2016/09/05 13:12:03| Processing: cache_peer_access 192.168.10.2 allow host_lst
2016/09/05 13:12:03| Processing: cache_peer_access 192.168.10.2 allow exts
2016/09/05 13:12:03| Processing: cache_peer_access 192.168.10.2 deny head_html
2016/09/05 13:12:03| Processing: cache_peer_access 192.168.10.2 deny wth_lst
2016/09/05 13:12:03| Processing: cache_peer_access 192.168.10.2 allow raptor_lst
2016/09/05 13:12:03| Processing: cache_peer_access 192.168.10.2 allow sys_lst
2016/09/05 13:12:03| Processing: cache_peer_access 192.168.10.2 deny all
2016/09/05 13:12:03| Processing: cache deny all
2016/09/05 13:12:03| Initializing https proxy context
root@raptor:~# root@raptor:~# squid -k parse
-bash: root@raptor:~#: no se encontró la orden
2016/09/05 13:12:03| Startup: Initialized Authentication Scheme 'basic'
2016/09/05 13:12:03| Startup: Initialized Authentication Scheme 'digest'
2016/09/05 13:12:03| Startup: Initialized Authentication Scheme 'negotiate'
2016/09/05 13:12:03| Startup: Initialized Authentication Scheme 'ntlm'
2016/09/05 13:12:03| Startup: Initialized Authentication.
2016/09/05 13:12:03| Processing Configuration File: /etc/squid3/squid.conf (dept          h 0)
2016/09/05 13:12:03| Processing: http_port 3128 intercept
2016/09/05 13:12:03| Starting Authentication on port [::]:3128
2016/09/05 13:12:03| Disabling Authentication on port [::]:3128 (interception en          abled)
root@raptor:~# -bash: squid: no se encontró la orden
-bash: -bash:: no se encontró la orden
2016/09/05 13:12:03| Processing: http_port 3129
2016/09/05 13:12:03| Processing: visible_hostname raptor.os
2016/09/05 13:12:03| Processing: icp_port 0
2016/09/05 13:12:03| Processing: acl google url_regex -i (googlevideo\.com|www\.          youtube\.com)
2016/09/05 13:12:03| Processing: acl mobile browser -i regexp (iPhone|iPad|Windo          ws.*Phone|BlackBerry|PlayBook|Trident|IEMobile)
2016/09/05 13:12:03| Processing: request_header_access User-Agent deny google !m          obile
2016/09/05 13:12:03| Processing: request_header_replace User-Agent Mozilla/5.0 (          compatible; Googlebot/2.1; +http://www.google.com/bot.html)
2016/09/05 13:12:03| Processing: acl blacklist url_regex -i "/etc/squid3/blackli          st.lstroot@raptor:~#



ahi el estado actual del raptorcache

[venezu]

me pasa igual al instalar  ???

[juanslayer]

Estimado firecold
Esta es la que clone de un cliente fíjense la version del squid es 3.1.20,  navego normal cual mas puede ser la diferencia le metí rompiendo la cabeza mas de tres semanas y no logre encontrara nada relacionado, perdon estoy frustrado.


Nota: La regla NAT es la misma no se toco e la nueva ni en la clonada. disculpas por las anteriores fotos el paint me jugo chueco

[Javenper]

HOla, soy nuevo en el foro. Instale esta semana raptorcache en debian 7 y tengo el mismo problema, esta es la imagen del panel principal:


Espero alguien tenga una solución, o ¿hay alguna manera de instalar el raptor con la versión del squid 3.1.20?

La instalación la realize con el script de raptor.

[firecold]

Estimado firecold,

hoy instale raptor cache http://www.alterserv.com/foros/index.php?topic=2065.0 para retomar el problemas de raptor con re direccionamiento NAT y pues sigue igual ahi les mando algunas fotos.

squid config con el segundo puesrto y log habilitado para ver errores

Código [Seleccionar] Expandir

#=====================================================================#
#                           Squid 3.x Conf                            #
#=====================================================================#
http_port 3128 intercept
http_port 3129
visible_hostname raptor.os
icp_port 0
#----------------------------------------------------------------------
acl google url_regex -i (googlevideo\.com|www\.youtube\.com)
acl mobile browser -i regexp (iPhone|iPad|Windows.*Phone|BlackBerry|PlayBook|Trident|IEMobile)
request_header_access User-Agent deny google !mobile
request_header_replace User-Agent Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)
#----------------------------------------------------------------------
#error_directory /usr/share/squid3/errors/Spanish/
#----------------------------------------------------------------------
acl blacklist url_regex -i "/etc/squid3/blacklist.lst"
#----------------------------------------------------------------------
# Servidor DNS y Politica de Cambios
#----------------------------------------------------------------------
dns_nameservers 8.8.8.8 8.8.4.4
dns_retransmit_interval 5 seconds
dns_timeout 2 minutes
#----------------------------------------------------------------------
#acl manager proto cache_object
#acl localhost src 127.0.0.1/32 ::1
#acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1

acl localnet src 10.0.0.0/8     # RFC 1918 possible internal network
acl localnet src 172.16.0.0/12  # RFC 1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC 1918 possible internal network
acl localnet src fc00::/7       # RFC 4193 local private network range
acl localnet src fe80::/10      # RFC 4291 link-local (directly plugged) machines

acl CONNECT method CONNECT

acl Safe_ports port 80          # http
acl Safe_ports port 443         # https
acl SSL_ports port 443          # https

http_access deny blacklist
#http_access allow manager localhost
#http_access deny manager all
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
#http_access allow localhost
http_access allow localnet
#----------------------------------------------------------------------
coredump_dir /var/spool/squid3
#----------------------------------------------------------------------
# Log de acessos
#----------------------------------------------------------------------
logfile_rotate 7
access_log /var/log/squid3/access.log
#access_log none
#----------------------------------------------------------------------
# Otras configuraciones
#----------------------------------------------------------------------
cache_mgr raptor.os
shutdown_lifetime 2 seconds
half_closed_clients off
server_persistent_connections off
client_persistent_connections off
quick_abort_min 0 KB
quick_abort_max 0 KB
quick_abort_pct 95
max_filedescriptors 819200
#----------------------------------------------------------------------
#cache deny all
#----------------------------------------------------------------------
acl sys_lst url_regex -i "/etc/raptor/sys.lst"
acl raptor_lst url_regex -i "/etc/raptor/raptor.lst"
acl wth_lst url_regex -i "/etc/raptor/whitelist.lst"
acl host_lst req_header Host -i "/etc/raptor/host.lst"
acl exts url_regex -i \.(cab|exe|msi|msu|zip|deb|rpm|bz|bz2|gz|tgz|rar|bin|7z|mp3|mp4|flv)$
acl head_html req_header Accept -i text/html.+
cache deny raptor_lst
cache_peer 192.168.10.2 parent 8080 0 proxy-only no-digest
dead_peer_timeout 2 seconds
cache_peer_access 192.168.10.2 allow host_lst
cache_peer_access 192.168.10.2 allow exts
cache_peer_access 192.168.10.2 deny head_html
cache_peer_access 192.168.10.2 deny wth_lst
cache_peer_access 192.168.10.2 allow raptor_lst
cache_peer_access 192.168.10.2 allow sys_lst
cache_peer_access 192.168.10.2 deny all
cache deny all
#----------------------------------------------------------------------


squid -k parse como me pediste.

Código [Seleccionar] Expandir


root@raptor:~# squid -k parse
-bash: squid: no se encontró la orden
root@raptor:~# squid3 -k parse
2016/09/05 13:12:03| Startup: Initializing Authentication Schemes ...
2016/09/05 13:12:03| Startup: Initialized Authentication Scheme 'basic'
2016/09/05 13:12:03| Startup: Initialized Authentication Scheme 'digest'
2016/09/05 13:12:03| Startup: Initialized Authentication Scheme 'negotiate'
2016/09/05 13:12:03| Startup: Initialized Authentication Scheme 'ntlm'
2016/09/05 13:12:03| Startup: Initialized Authentication.
2016/09/05 13:12:03| Processing Configuration File: /etc/squid3/squid.conf (dept          h 0)
2016/09/05 13:12:03| Processing: http_port 3128 intercept
2016/09/05 13:12:03| Starting Authentication on port [::]:3128
2016/09/05 13:12:03| Disabling Authentication on port [::]:3128 (interception en          abled)
2016/09/05 13:12:03| Processing: http_port 3129
2016/09/05 13:12:03| Processing: visible_hostname raptor.os
2016/09/05 13:12:03| Processing: icp_port 0
2016/09/05 13:12:03| Processing: acl google url_regex -i (googlevideo\.com|www\.          youtube\.com)
2016/09/05 13:12:03| Processing: acl mobile browser -i regexp (iPhone|iPad|Windo          ws.*Phone|BlackBerry|PlayBook|Trident|IEMobile)
2016/09/05 13:12:03| Processing: request_header_access User-Agent deny google !m          obile
2016/09/05 13:12:03| Processing: request_header_replace User-Agent Mozilla/5.0 (          compatible; Googlebot/2.1; +http://www.google.com/bot.html)
2016/09/05 13:12:03| Processing: acl blacklist url_regex -i "/etc/squid3/blackli          st.lst"
2016/09/05 13:12:03| Processing: dns_nameservers 8.8.8.8 8.8.4.4
2016/09/05 13:12:03| Processing: dns_retransmit_interval 5 seconds
2016/09/05 13:12:03| Processing: dns_timeout 2 minutes
2016/09/05 13:12:03| Processing: acl localnet src 10.0.0.0/8     # RFC 1918 poss          ible internal network
2016/09/05 13:12:03| Processing: acl localnet src 172.16.0.0/12  # RFC 1918 poss          ible internal network
2016/09/05 13:12:03| Processing: acl localnet src 192.168.0.0/16 # RFC 1918 poss          ible internal network
2016/09/05 13:12:03| Processing: acl localnet src fc00::/7       # RFC 4193 loca          l private network range
2016/09/05 13:12:03| Processing: acl localnet src fe80::/10      # RFC 4291 link          -local (directly plugged) machines
2016/09/05 13:12:03| Processing: acl CONNECT method CONNECT
2016/09/05 13:12:03| Processing: acl Safe_ports port 80          # http
2016/09/05 13:12:03| Processing: acl Safe_ports port 443         # https
2016/09/05 13:12:03| Processing: acl SSL_ports port 443          # https
2016/09/05 13:12:03| Processing: http_access deny blacklist
2016/09/05 13:12:03| Processing: http_access deny !Safe_ports
2016/09/05 13:12:03| Processing: http_access deny CONNECT !SSL_ports
2016/09/05 13:12:03| Processing: http_access allow localnet
2016/09/05 13:12:03| Processing: coredump_dir /var/spool/squid3
2016/09/05 13:12:03| Processing: logfile_rotate 7
2016/09/05 13:12:03| Processing: access_log /var/log/squid3/access.log
2016/09/05 13:12:03| Processing: cache_mgr raptor.os
2016/09/05 13:12:03| Processing: shutdown_lifetime 2 seconds
2016/09/05 13:12:03| Processing: half_closed_clients off
2016/09/05 13:12:03| Processing: server_persistent_connections off
2016/09/05 13:12:03| Processing: client_persistent_connections off
2016/09/05 13:12:03| Processing: quick_abort_min 0 KB
2016/09/05 13:12:03| Processing: quick_abort_max 0 KB
2016/09/05 13:12:03| Processing: quick_abort_pct 95
2016/09/05 13:12:03| Processing: max_filedescriptors 819200
2016/09/05 13:12:03| Processing: acl sys_lst url_regex -i "/etc/raptor/sys.lst"
2016/09/05 13:12:03| Processing: acl raptor_lst url_regex -i "/etc/raptor/raptor          .lst"
2016/09/05 13:12:03| Processing: acl wth_lst url_regex -i "/etc/raptor/whitelist          .lst"
2016/09/05 13:12:03| Processing: acl host_lst req_header Host -i "/etc/raptor/ho          st.lst"
2016/09/05 13:12:03| Processing: acl exts url_regex -i \.(cab|exe|msi|msu|zip|de          b|rpm|bz|bz2|gz|tgz|rar|bin|7z|mp3|mp4|flv)$
2016/09/05 13:12:03| Processing: acl head_html req_header Accept -i text/html.+
2016/09/05 13:12:03| Processing: cache deny raptor_lst
2016/09/05 13:12:03| Processing: cache_peer 192.168.10.2 parent 8080 0 proxy-onl          y no-digest
2016/09/05 13:12:03| Processing: dead_peer_timeout 2 seconds
2016/09/05 13:12:03| Processing: cache_peer_access 192.168.10.2 allow host_lst
2016/09/05 13:12:03| Processing: cache_peer_access 192.168.10.2 allow exts
2016/09/05 13:12:03| Processing: cache_peer_access 192.168.10.2 deny head_html
2016/09/05 13:12:03| Processing: cache_peer_access 192.168.10.2 deny wth_lst
2016/09/05 13:12:03| Processing: cache_peer_access 192.168.10.2 allow raptor_lst
2016/09/05 13:12:03| Processing: cache_peer_access 192.168.10.2 allow sys_lst
2016/09/05 13:12:03| Processing: cache_peer_access 192.168.10.2 deny all
2016/09/05 13:12:03| Processing: cache deny all
2016/09/05 13:12:03| Initializing https proxy context
root@raptor:~# root@raptor:~# squid -k parse
-bash: root@raptor:~#: no se encontró la orden
2016/09/05 13:12:03| Startup: Initialized Authentication Scheme 'basic'
2016/09/05 13:12:03| Startup: Initialized Authentication Scheme 'digest'
2016/09/05 13:12:03| Startup: Initialized Authentication Scheme 'negotiate'
2016/09/05 13:12:03| Startup: Initialized Authentication Scheme 'ntlm'
2016/09/05 13:12:03| Startup: Initialized Authentication.
2016/09/05 13:12:03| Processing Configuration File: /etc/squid3/squid.conf (dept          h 0)
2016/09/05 13:12:03| Processing: http_port 3128 intercept
2016/09/05 13:12:03| Starting Authentication on port [::]:3128
2016/09/05 13:12:03| Disabling Authentication on port [::]:3128 (interception en          abled)
root@raptor:~# -bash: squid: no se encontró la orden
-bash: -bash:: no se encontró la orden
2016/09/05 13:12:03| Processing: http_port 3129
2016/09/05 13:12:03| Processing: visible_hostname raptor.os
2016/09/05 13:12:03| Processing: icp_port 0
2016/09/05 13:12:03| Processing: acl google url_regex -i (googlevideo\.com|www\.          youtube\.com)
2016/09/05 13:12:03| Processing: acl mobile browser -i regexp (iPhone|iPad|Windo          ws.*Phone|BlackBerry|PlayBook|Trident|IEMobile)
2016/09/05 13:12:03| Processing: request_header_access User-Agent deny google !m          obile
2016/09/05 13:12:03| Processing: request_header_replace User-Agent Mozilla/5.0 (          compatible; Googlebot/2.1; +http://www.google.com/bot.html)
2016/09/05 13:12:03| Processing: acl blacklist url_regex -i "/etc/squid3/blackli          st.lstroot@raptor:~#



ahi el estado actual del raptorcache

Pongamonos de acuerdo y revisamos tu equipo desde teamviewer, Saludos

[jonatanvp]

Sigo todo los pasos que dice los vídeos el raptor cache ya estara funcionando?, o tengo que configurar algo mas en el mikrotik?

Mi mikrotik tiene una configuración simple, con Queue simples.

a ver si alguien me ayuda.

[luistec]

Sigo todo los pasos que dice los vídeos el raptor cache ya estara funcionando?, o tengo que configurar algo mas en el mikrotik?

Mi mikrotik tiene una configuración simple, con Queue simples.

a ver si alguien me ayuda.

Revisa las estadísticas del Webpanel, si te muestra los nombres de los dominios quiere decir que está haciendo caché.

Saludos.

[luistec]

Buenas tardes estimado firecold,
1.- se intento colocando el segundo puerto y solo corrigio un error de los dos
2.- se trato de igualar las configuraciones de la anterior versión a la actual, aparecieron errores y se puso en Stop el Squid
3.- se probo la redirreonaccion por mangle y funciona el cache aparentemente
3.- se probo la dirección nat si acceso a pagina http (80)
5.- se probo redireccionamiento por webproxy mikrotik como "parent_proxy" sin éxito sigue la pagina de sin acceso
6.- se probo colocando ip proxy en el explorador sin acceso a paginas http(80)
7 se instalo squid proxy a defecto sin re direccionamiento "http://squid.diladele.com/" de esta pagina colocando ip proxy en el webnavegador y corrio con normalidad.

resumen: no solo priva de accesos a las paginas de "puerto 80 o http"

Error corregido con la agregación de puerto  ejemplo 3129

Código [Seleccionar] Expandir

2016/08/28 11:43:04 kid1| ERROR: No forward-proxy ports configured.
2016/08/28 11:43:04 kid1| ERROR: No forward-proxy ports configured.

Este error persiste apasar de colocara la reglas del primer squid config de la vercion 3.1.20

Código [Seleccionar] Expandir

2016/08/28 11:43:04 kid1| WARNING: Forwarding loop detected for:
GET /Artwork/SN.png HTTP/1.1
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/52.0.2743.116 Safari/537.36
Accept: image/webp,image/*,*/*;q=0.8
Referer: http://www.squid-cache.org/mail-archive/squid-users/201304/0050.html
Accept-Encoding: gzip, deflate, sdch
Accept-Language: es-ES,es;q=0.8
X-Proxy-ID: 388400419
Via: 1.1 192.168.3.1 (Mikrotik HttpProxy), 1.1 raptor.os (squid/3.5.19)
X-Forwarded-For: 192.168.3.56, 192.168.10.1
Cache-Control: max-age=259200
Host: www.squid-cache.org

Usa la redirección por mangle, también fijarse las reglas del firewall del Raptor. Las politicas para la redirección por Nat han cambiado en estas últimas versiones.

Saludos.

[juanslayer]

estimado luistec,

con esas reglas si corre por mangle pero afecta http_descargas y http paginas en priorizacion y no es factible me temo, creo que tendré que esperar a que saquen una nueva versión.

[jeicko24]

no puedo darle solucion :(


http://fotowisp.net/img/2016/09/15/IMG-20160915-WA0001.jpg

[venezu]

no puedo darle solucion :(


http://fotowisp.net/img/2016/09/15/IMG-20160915-WA0001.jpg

retrcede y escoje otro pais  yo uso las de eeuu

[jeicko24]

tambien elegi EEUU  tal igual como el video de instalacion y me sale ese error

[venezu]

tambien elegi EEUU  tal igual como el video de instalacion y me sale ese error

estas seguro que el debian tiene conexión a Internet eso pasa también que no lee las replicas, conecta una pc con windows y prueba la conexion a internet

[jeicko24]

si  tengo conexion de internet perfecta
tengo un rb mikrotik un puerto al servidor donde instalado el debian y esta redireccionado correctamanete
tambien tengo otra linea aparte con un router adsl

el mismo error me sale en ambos y recien lo he descargado debian 7.11 que esta en la descripcion  de la instalacion