Raptorcache 2 - Modo Bridge

Publicado por joemg6, Octubre 10, 2016, 12:29:32 PM

Tema anterior - Siguiente tema

dahuar

Cita de: inttelred en Octubre 25, 2016, 02:23:44 PM
Orale y en modo bright funciona como proxy tambien? Se me ase mas bien en bright configuras menos creo..  Y lo tienes en gateway modo bright saes como ponerlo a full velocidad. Se me hace q tarda mucho en cargar las paginas..  Y sol estoy conectado yo.  Mi equip es servidor proliant gn8 i3 4gb ram..
Si claro en modo bridge solo se configura el raptor y nada mas. Tal como esta configurado funciona al full yo ya lo probé. El modo getway es mas técnico, y te repito todas las configuraciones necesitan el certificado.

¿como están los logs? los esta registrando?
ISP en mexico, Skype: dahuar

inttelred

en modo gateway si me hace miss y hott en http y en https tambien cuando navego en youtube se pone google videos ..
solo que tengo algo de duda tu me dices que esta a full.. mas sin enbargo yo no esxperimento una velocidad full  tipo espejo? mencionando que estoy probandolo yo solo con una conexion solamente.

digamos asi como handycache que pones el google y rapido abienta la pagina de google..

mis DNS ES DE GOOGLE 8.8.8.8  y en el squid puse el DNS del raptor 127.0.0.1 y el secundario 8.8.8.8,8.8.8.4.4



dahuar

Cita de: inttelred en Octubre 25, 2016, 11:05:51 PM
en modo gateway si me hace miss y hott en http y en https tambien cuando navego en youtube se pone google videos ..
solo que tengo algo de duda tu me dices que esta a full.. mas sin enbargo yo no esxperimento una velocidad full  tipo espejo? mencionando que estoy probandolo yo solo con una conexion solamente.

digamos asi como handycache que pones el google y rapido abienta la pagina de google..

mis DNS ES DE GOOGLE 8.8.8.8  y en el squid puse el DNS del raptor 127.0.0.1 y el secundario 8.8.8.8,8.8.8.4.4

En este caso te recomiendo te comuniques con el soporte tecnico del raptorcache http://www.raptorcache.org/
ISP en mexico, Skype: dahuar

rubennoboa

para mi me funciona mejor modo gateway...  ya que  a su vez hace un balanceo de carga automaticamente...

jeicko24

estoy usando este modo pero yo lo tengo antes del routerboard mikrotik y el raptor me entrega el cache segun la velocidad asignada a cada maquina, como hago para que hague fullcache sin tener que desabilitar las velocidades.
gracias

dahuar

Puse el Raptor en modo bridge y me bloquea los mensajes de whatsapp lo voy a regresar en paralelo.
ISP en mexico, Skype: dahuar

inttelred

Ok. Cambiare a modo bright..lo tenia en.modo gateway mi pregunta es tengo que poner stop el dhcp?  Debido aque si l pongo en modo bright el que dara direcciones ip sera mi balanceador de carga? 

Que opinan¿

inttelred

Hola ya instale en modo bright pero no me esta haciendo cache dns...en log no me aparece nada de http y nada de https... Checando anteriormente una respouesta de firecol para que raptorcache fuera dns de la red:

Era cambiar etc/Bind9/options

Me pregunto si aun se podra hacer eso..para que funcione mejor.. Mi configuracioin esta en modo bright ya ingrese reglas firewall pero no me hace cache.. Anteriormente tenia configuracion modo gateway...

inttelred

HOLA  no me aparese en logs hits de http ni de https, configure en modo bright
esta activo squid , DNS cache.. solo que no me aparecen los logs.. en modo bright se puede configurar dns de esta forma como posteavas anteriormente:

pre.cjk { font-family: "Nimbus Mono L",monospace; }p { margin-bottom: 0.25cm; line-height: 120%; }code.cjk { font-family: "Nimbus Mono L",monospace; }a:link { }
options {
directory "/var/cache/bind";
forward only;
forwarders { 200.49.160.35; 8.8.8.8; };
auth-nxdomain no;   
max-cache-size 50M;
listen-on-v6 { any; };
listen-on { 127.0.0.1; };
listen-on port 53 { 127.0.0.1; 192.168.1.1; };
allow-query { 127.0.0.1; 192.168.1.0/24; };
allow-recursion { 127.0.0.1; 192.168.1.0/24; };
allow-transfer { none; }
version none
};
[/pre]









[th] Estado de Raptor[/th]





[th] Estado de Squid[/th]





[th]Conexiones[/th]





[th] Usuarios[/th]









[th] DNS Caché[/th]



[th] Tiempo Activo[/th]



[th] Temperatura[/th]



[th] I/O[/th]











L.A.0.58 (15%)  0.84 (21%)  1.30 (33%)
CPU

87.1%

RAM

64%


TX: 76.70 KbpsRX: 0.00 Kbps



inttelred

Configuracion modo briht =Ayuda ok bien estructura de mi red:
Balanceador tpli k 192.168.0.246 servidor hp con raptorcache bright (eth1-eth2) bro192.168.0.153 
Broadcast 192.168.0.255
Network 192.168.0.0
Gateway 192.168.0.246

En panel raptorcache
 nameserver  8.8.8,8.8.4.4 
Saquid conf= DNS nameserver1= 127.0.0.1 DNS nameserver2 192.168.0.246,8.8.8.8
Acl localhost 192.168.0.0/24

Asi si me da internet pero en logs del panel no cachea http ni https no aparecen rejistros como en modo gateway... Talvez configure algo mal..  cual sera el problema?  Podrian ayudarme

Gracias ppr su at3ncion espero su respuestas¡

dahuar

inttelred revisa las reglas del firewall en el raptor asegúrate que esté tal Cómo aparecen en el foro en el hiló de bridge. Es más, toma un pantallazo para que las veamos.
ISP en mexico, Skype: dahuar

Eddy

en caso que me quiera conectar con una portatil al wifi o telefonos o venga un amigo con su portatil 
que ocurre ahi
debo instalar a cada pc telefono y portatil que se conecte a mi router el certificado 
o el raptor detecta el certofocado por conexion ejemplo pc que no tenga el certificado va direcyo a internet y pc que tenga el certificado va al raptor 
como manejan esto ya que si tengo que instalar a todos los pc celulares portatiles y tables que tenga atraz de un router no creo que sea possible ni factible ni una solucion ya que seria algo imposible de manejar

si tengo que instalar certificado avtodo sino no navegaran los que se conectan a un wifi no tiene sentido ya que eso hace cualquier proxy 
porfavor espero su respuesta sobre este tema

Napster007

Cita de: luistec en Octubre 17, 2016, 02:51:50 PM
Si ya tiene la interface configurada como bridge, solo es adicionar las reglas en el firewall, sobre declarar el bridge se refiere a que ahora la interface es br0(no eth0, eth1) .

Saludos

Bueno yo coloco todas las reglas de que estan en la publicacion y me bloquea toda la conexion http alguna idea?

luistec

Cita de: Napster007 en Febrero 13, 2017, 10:59:00 PM
Bueno yo coloco todas las reglas de que estan en la publicacion y me bloquea toda la conexion http alguna idea?
Fíjate bien los datos del segmento de red y de la interface "br", también si estas usando segmentos de IP públicos tienes que declararlo en el Squid.

Saludos.

Napster007

Cita de: luistec en Febrero 14, 2017, 08:38:58 AM
Fíjate bien los datos del segmento de red y de la interface "br", también si estas usando segmentos de IP públicos tienes que declararlo en el Squid.

Saludos.
Bueno ya hice eso, pero sigue bloqueando la navegacion, quiero colocar el Raptor en medio de dos routers que hacen OSPF sera por eso?

alex

hola saludos algien me podria ayudar tengo estado squid offline  ayuda por favor 


#=====================================================================#
#                           Squid 3.x Conf                            #
#=====================================================================#
http_port 3128 intercept
http_port 3126
visible_hostname raptor.os
icp_port 0
#----------------------------------------------------------------------
acl google url_regex -i (googlevideo\.com|www\.youtube\.com)
acl mobile browser -i regexp (iPhone|iPad|Windows.*Phone|BlackBerry|PlayBook|Trident|IEMobile)
request_header_access User-Agent deny google !mobile
request_header_replace User-Agent Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)
#----------------------------------------------------------------------
#error_directory /usr/share/squid3/errors/Spanish/
#----------------------------------------------------------------------
acl blacklist url_regex -i "/etc/squid3/blacklist.lst"
#----------------------------------------------------------------------
# Servidor DNS y Politica de Cambios
#----------------------------------------------------------------------
dns_nameservers 192.168.100.1 8.8.4.4
dns_retransmit_interval 5 seconds
dns_timeout 2 minutes
#----------------------------------------------------------------------
acl built-in proto cache_object
 
acl localnet src 10.0.0.0/8     # RFC 1918 possible internal network
acl localnet src 172.16.0.0/12  # RFC 1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC 1918 possible internal network
acl localnet src fc00::/7       # RFC 4193 local private network range
acl localnet src fe80::/10      # RFC 4291 link-local (directly plugged) machines

acl CONNECT method CONNECT

acl Safe_ports port 80          # http
acl Safe_ports port 443         # https
acl SSL_ports port 443          # https

http_access deny blacklist
http_access allow localhost built-in
http_access deny built-in
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access allow localnet
#----------------------------------------------------------------------
coredump_dir /var/spool/squid3 
include /etc/raptor/peers
cache_mgr raptor.os
shutdown_lifetime 2 seconds
half_closed_clients off
server_persistent_connections off
client_persistent_connections off
quick_abort_min 0 KB
quick_abort_max 0 KB
quick_abort_pct 95
max_filedescriptors 819200
qos_flows local-hit=0x48
#---------------------------------------------------------------------- 
#cache deny all
#----------------------------------------------------------------------
acl sys_lst url_regex -i "/etc/raptor/sys.lst"
acl raptor_lst url_regex -i "/etc/raptor/raptor.lst"
acl wth_lst url_regex -i "/etc/raptor/whitelist.lst"
acl host_lst req_header Host -i "/etc/raptor/host.lst"
acl exts url_regex -i \.(cab|exe|msi|msu|zip|deb|rpm|bz|bz2|gz|tgz|rar|bin|7z|mp3|mp4|flv)$
acl head_html req_header Accept -i text/html.+
cache deny raptor_lst
cache_peer 192.168.100.210 parent 8080 0 proxy-only no-digest
dead_peer_timeout 2 seconds
cache_peer_access 192.168.100.210 allow host_lst
cache_peer_access 192.168.100.210 allow exts
cache_peer_access 192.168.100.210 deny head_html
cache_peer_access 192.168.100.210 deny wth_lst
cache_peer_access 192.168.100.210 allow raptor_lst
cache_peer_access 192.168.100.210 allow sys_lst
cache_peer_access 192.168.100.210 deny all
cache deny all !google !str1
#----------------------------------------------------------------------

xXDeiviXx


Peluca

te hago la siguente consulta ya lo tube que sacar al raptor 1 porqe no cachea youtube o netflix por lo menos. y la otra es que no se puede trabajar con vlans
en mi red del router sale 1 puerto de fibra que lo podria sacar con cobre para pasarlo por raptor pero el tema es que tengo 72 vlans que van para distintos puertos del switch y nodos los cuales lo conecte 2 segundos y vi que no registraba el trafico de ninguna vlan. para mi tendrian que solucionar eso de las vlans y el cacheo de youtube y ver lo de netflix ya que esta openconect tendrian que ver como es el codigo en bgp.he.net estan todos los ip de netflix como streaming server..
si hacen eso vuelvo a instalar el raptor pero como esta en este momento que solo http no sirve tampoco instalando el certificado en cada cliente ahi le estamos vendiendo humo.. si les vendemos humo por lo menos que no se enteren o que les lleve tiempo darse cuenta.

joemg6

Cita de: Peluca en Marzo 19, 2018, 06:22:30 PM
te hago la siguente consulta ya lo tube que sacar al raptor 1 porqe no cachea youtube o netflix por lo menos. y la otra es que no se puede trabajar con vlans
en mi red del router sale 1 puerto de fibra que lo podria sacar con cobre para pasarlo por raptor pero el tema es que tengo 72 vlans que van para distintos puertos del switch y nodos los cuales lo conecte 2 segundos y vi que no registraba el trafico de ninguna vlan. para mi tendrian que solucionar eso de las vlans y el cacheo de youtube y ver lo de netflix ya que esta openconect tendrian que ver como es el codigo en bgp.he.net estan todos los ip de netflix como streaming server..
si hacen eso vuelvo a instalar el raptor pero como esta en este momento que solo http no sirve tampoco instalando el certificado en cada cliente ahi le estamos vendiendo humo.. si les vendemos humo por lo menos que no se enteren o que les lleve tiempo darse cuenta.
Raptor sí trabaja con vlans, eso se adapta en las regla de redirección "mark routing" en Mangle que pasen si son muchas interfaces adaptar para que se configure por medio de rangos o address list. Hay el caso de los cibercafés, organizaciones, escuelas y muchas otras instituciones que usan Raptor con caché HTTPS basado en certificados y como proxy; se entiende que no se adapte a algunos requerimientos, se trabaja en que el proceso del caché HTTPS sea transparente en páginas de mayor tráfico.
RaptorCache Developer

Maxi1989

BUenas, estuve leyendo el foro de punta a punta, y veo que a parte de la configuracion q nos indica el manual para poder usar en modo bridge el Raptor, pareciera hay q hacer otras mas.. no se como cambiar cosas en el SQUID o de mas, yo solo lo quiero funcionando, si alguien me puede dar una mano, me canse de mandar mail al soporte, y ni una respuesta con respecto a esto, ya lo tengo operativo, y me esta dando problemas no mas, no veo q me este cacheando nada! disculpen mi ignorancia, de lo que lei lo que no puedo hacer en el mio es:

NO se que hay q cambiar en el SQUID
NO puedo cambiar la IP del CACHE
activo dns CACHe y pareciera no me guarda nada

de ultima si alquien me puede pasar una guia o algo
Espero su ayuda, quiero ver de poder comprar la licencia pero no te dan soporte para ponerlo en marcho y se complica




Saludos