Raptorcache 2 - Modo Bridge

Publicado por joemg6, Octubre 10, 2016, 12:29:32 PM

Tema anterior - Siguiente tema

joemg6

Raptorcache 2 - Modo Bridge

A partir de la versión 2.0.4.x ya trae por defecto la configuración de gateway desde el WebPanel en la opción "Configuración -> Network" en el botón "Bridge Mode"


A continuación un ejemplo de cómo configurar Raptorcache en este modo, para lo cual lo haremos de acuerdo al esquema


Despues de hacer el bridge de las interfaces, reiniciar el servidor



Reglas iptables
Código (bash) [Seleccionar]

iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT
iptables -t nat -A PREROUTING -i br0 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -i br0 -p tcp --dport 443 -j REDIRECT --to-port 3127
iptables -A INPUT -i br0 -p tcp --dport 3128 -j ACCEPT
iptables -A INPUT -i br0 -p tcp --dport 3127 -j ACCEPT


Si solo se quiere hacer pasar cierto rango de IPs por el cache HTTPS, cambiar la regla "REDIRECT --to-port 3127", por ej.
Código (bash) [Seleccionar]

iptables  -t nat -A PREROUTING -i br0 -m iprange --src-range 192.168.1.3-192.168.1.30 -p tcp --dport 443 -j REDIRECT --to-port 3127


[img style="width:113px;height:60px;"]http://www.alterserv.com/raptor/ssl_img.jpg[/img]
Cómo Importar Certificado
RaptorCache Developer

venezu

saludos amigo joemg, en este modo deberia haber menos cuellos de botella, asi como esta representado se le puede usar con mikrotik

venezu

quien me puede orientar en el mikrotik, ya configure el raptor y todo ok, pero hago la redireccion a solo mi pc y no me redireciona, pero si tengo internet, conete el eth0 al mk con la ip 192.168.1.229, le di premiso para internet y conecte mi pc en el eth1 todo ok pero no me redireciona que otra cosa debo modificar en el Mk, se les agradece

luistec

Cita de: venezu en Octubre 10, 2016, 04:48:09 PM
quien me puede orientar en el mikrotik, ya configure el raptor y todo ok, pero hago la redireccion a solo mi pc y no me redireciona, pero si tengo internet, conete el eth0 al mk con la ip 192.168.1.229, le di premiso para internet y conecte mi pc en el eth1 todo ok pero no me redireciona que otra cosa debo modificar en el Mk, se les agradece
En este modo ya no hay que hacer una configuración extra en el Mikrotik para redireccionar, solo necesita una puerta de enlace. Revisa tus reglas del firewall de Raptor, también en "Configuración -> Network" que el "IP Caché" sea el mismo IP que el del servidor.

Saludos.

venezu

Cita de: luistec en Octubre 10, 2016, 05:09:12 PM
En este modo ya no hay que hacer una configuración extra en el MIkrotik para redireccionar, solo necesita una puerta de enlace. Revisa tus reglas del firewall de Raptor, también en "Configuración -> Network" que el "IP Caché" sea el mismo IP que el del servidor.

Saludos.
saludos, hice todo al pie de la letra tengo Internet pero no me hace cache, active el dns cache y si funciona, mi red este en el rango 192.168.1.0/24, la ip cache del raptor es 192.168.1.229

venezu

ok, ya vi mi error esta en el firewall tengo que declara el bridge, que tonto yo gracias ya lo hago y comento  :-X

venezu

gracias amigo luistec ya lo tengo en produccion haciendo el monitoreo a ver que tal el desempeño en este modo, creo que deberia mejorar el internet a millon solo esperando que llene de cache a ver que tal el rendimiento,
saludos.

lantiano

Cita de: joemg6 en Octubre 10, 2016, 12:29:32 PM
Raptorcache 2 - Modo Bridge

A partir de la versión 2.0.4.x ya trae por defecto la configuración de gateway desde el WebPanel en la opción "Configuración -> Network" en el botón "Bridge Mode"


A continuación un ejemplo de cómo configurar Raptorcache en este modo, para lo cual lo haremos de acuerdo al esquema


Despues de hacer el bridge de las interfaces, reiniciar el servidor



Reglas iptables
Código (bash) [Seleccionar]

iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT
iptables -t nat -A PREROUTING -i br0 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -i br0 -p tcp --dport 443 -j REDIRECT --to-port 3127
iptables -A INPUT -i br0 -p tcp --dport 3128 -j ACCEPT
iptables -A INPUT -i br0 -p tcp --dport 3127 -j ACCEPT


Si solo se quiere hacer pasar cierto rango de IPs por el cache HTTPS, cambiar la regla "REDIRECT --to-port 3127", por ej.
Código (bash) [Seleccionar]

iptables  -t nat -A PREROUTING -i br0 -m iprange --src-range 192.168.1.3-192.168.1.30 -p tcp --dport 443 -j REDIRECT --to-port 3127



Cómo Importar Certificado

Ante todo muchas gracias por el tiempo q te tomas para implementar y compartir con nosotros este proyecto de Raptorcache.

Mi pregunta es si se puede usar con diferentes tarjetas de red y que esten en rangos diferentes. Gracias

WALYN

se esta poniendo interesante el nuevo raptor..sigan puliendo nadie sabe talves lo instale. 8)

lantiano

Para este modo es necesario tener 2 tarjetas de red instaladas ???

Ya que veo eth0 y eth1.

Como se puede cargar los controladores de una tarjeta q no es reconocida por el sistema ???

Es la Dlink DGE - 560T , la cual no la reconoce el sistema .

Gracias

luistec

Cita de: lantiano en Octubre 11, 2016, 10:06:52 AM
Ante todo muchas gracias por el tiempo q te tomas para implementar y compartir con nosotros este proyecto de Raptorcache.

Mi pregunta es si se puede usar con diferentes tarjetas de red y que esten en rangos diferentes. Gracias
Esa configuración iría más de acorde al Modo Gateway.

Saludos.

lantiano

Cita de: luistec en Octubre 13, 2016, 07:06:59 AM
Esa configuración iría más de acorde al Modo Gateway.

Saludos.

Hola gracias por tu respuesta , lo digo por sis tienes varias lineas de internet y pues quieres q cachee todas a la ves, sin tener que balancearlas , solo cachearlas.

Otra pregunta, para hacer este modo se usa 2 tarjetas verdad???

ya que veo en la configuración eth0 y eth1.

Gracia spor tu respuesta

dahuar

Cuando pongo esta regla se me bloquea el acceso a algunos bancos alguien sabria porque?
iptables -t nat -A PREROUTING -i br0 -p tcp --dport 443 -j REDIRECT --to-port 3127
ISP en mexico, Skype: dahuar

luistec

Cita de: dahuar en Octubre 17, 2016, 02:43:46 PM
Tengo tu mismo problema exactamente ¿como declaro el bridge en el firewall?
Gracias de ante mano
Si ya tiene la interface configurada como bridge, solo es adicionar las reglas en el firewall, sobre declarar el bridge se refiere a que ahora la interface es br0(no eth0, eth1) .

Saludos.

dahuar

Cita de: luistec en Octubre 17, 2016, 02:51:50 PM
Si ya tiene la interface configurada como bridge, solo es adicionar las reglas en el firewall, sobre declarar el bridge se refiere a que ahora la interface es br0(no eth0, eth1) .

Saludos.
Gracias Luis ya entendi aprendo lento una ultima pregunta (iptables -t nat -A PREROUTING -i br0 -p tcp --dport 443 -j REDIRECT --to-port 3127) esta regla me bloquea las paginas de algunos bancos
ISP en mexico, Skype: dahuar

luistec

Cita de: dahuar en Octubre 17, 2016, 04:40:47 PM
Gracias Luis ya entendi aprendo lento una ultima pregunta (iptables -t nat -A PREROUTING -i br0 -p tcp --dport 443 -j REDIRECT --to-port 3127) esta regla me bloquea las paginas de algunos bancos
Al habilitar la regla Redirect 3127 estás habilitando el caché HTTPS, para el cual es necesario el uso de certificado en el navegador, el proceso a instalar el certificado lo puedes ver en el siguiente enlace.
http://www.alterserv.com/foros/index.php?topic=2309.0

Saludos

dahuar

Cita de: luistec en Octubre 17, 2016, 04:45:12 PM
Al habilitar la regla Redirect 3127 estás habilitando el caché HTTPS, para el cual es necesario el uso de certificado en el navegador, el proceso a instalar el certificado lo puedes ver en el siguiente enlace.
http://www.alterserv.com/foros/index.php?topic=2309.0

Saludos
Solucionado gracias
Saludos,
David
ISP en mexico, Skype: dahuar

inttelred

Bien en modo  bright que hay de diferencia manejas el mismo segmento de red del mikrotik o gateway?  En este modo igual se tiene que instalar certificado en navegadores ¡¿tambien ase cache de YouTube?  Gracias por su atencion espero su respuesta

dahuar

Cita de: inttelred en Octubre 22, 2016, 09:27:20 PM
Bien en modo  bright que hay de diferencia manejas el mismo segmento de red del mikrotik o gateway?  En este modo igual se tiene que instalar certificado en navegadores ¡¿tambien ase cache de YouTube?  Gracias por su atencion espero su respuesta
El certificado es necesario en cualquier segmentación y si! es necesario para cachear youtube.
Saludos

ISP en mexico, Skype: dahuar

inttelred

Orale y en modo bright funciona como proxy tambien? Se me ase mas bien en bright configuras menos creo..  Y lo tienes en gateway modo bright saes como ponerlo a full velocidad. Se me hace q tarda mucho en cargar las paginas..  Y sol estoy conectado yo.  Mi equip es servidor proliant gn8 i3 4gb ram..