Implementación de Raptor Cache con Mikrotik V6.0rcX

[mahonry]

Hola Joemg una consulta con respecto a tus reglas que pones en el foro para mikrotik especificamente en el queue tree,para ser mas específicos en el "parent= global-out"
GLOBAL OUT ya no existe solo esta GLOBAL
Dime se tiene que hacer alguna modificación ala regla QUEUE TREE  para que funcione el full cache

/queue tree
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=4M name="RaptorCache" packet-mark=raptor-packs parent=global-out priority=4 queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=4M name="Squid 3.x" packet-mark=squid-packs parent=global-out priority=4 queue=default

[georg3]

me uno a la inquietud .... como se manejan las colas con esa vercion de mk

[luiscar]

que version de rc estas usando?
como limitas velocidad a tus clientes?

[demoledor]

yo también me uno al pedido bueno de hecho me esta trabajando porque modifique en vez de global-out le quité y lo dejé como global tengo la versión Mikrotik V6.0r12

[fitosoft29]

Hola, las versiones de mikrotik tipo release candidate ¿expiran?

Saludos a todos.

[luiscar]

me parece que aún no habra solucion hasta que no este en una version estable la estuve probando hasta la rc11 pero me generaba mas problemas...

[luiscar]

ya salio ROUTEROS V6 FINAL

http://demo.mt.lv/webfig/

espero que con esto ya se pueda hacer Full Cache

[dahuar]

SOLUCIONADO GRACIAS A TOOR

Salduos dahuar,

Lo que debes hacer es descargar la versión "routeros-x86-5.25.npk" para PC si es tu caso...

routeros-x86-5.25.npk

Lo subes a tu Mikrotik por "FILES".. Después de esto abres una Terminal.. y escribes:

Código [Seleccionar] Expandir

/system package downgrade

Saldrá algo como esto:

Código [Seleccionar] Expandir

[admin@MikroTik] > /system package downgrade
Router will be rebooted. Continue? [y/N]:
y
system will reboot shortly
[admin@MikroTik] >
[admin@MikroTik] >

Y listo ya tienes la versión 5.25 ;)

Gracias TooR realice lo que indicas y degrade la version a 5.25 y los parámetros de redireccion entran todos cabales sin errores y ahora si hace un full cache alucinante como nunca gracias por tu asistencia TooR y gracias a venezuela tambien.  ;D

[luiscar]

mi situacion es diferente cuento con un CCR-1036 debo esperar la solucion para la v6

[luiscar]

ya solucionaron el << full cache >> en Routeros V6.0

[alexbastian]

Hola buen dia alguien me puede ayudar con mi problema tengo el raptor cache paralelo con mikrotik pero al poner ambos equipos en funcionamiento no me abre internet yo tengo en configuracion del mikrotik las siguentes reglas:

Código (bash) [Seleccionar] Expandir

0   ;;; masquerade hotspot network
    chain=srcnat action=masquerade to-addresses=0.0.0.0
    src-address=10.10.37.0/24

1 X ;;; place hotspot rules here
    chain=unused-hs-chain action=passthrough

2 X ;;; Redirect Raptorcache
    chain=dstnat action=dst-nat to-addresses=192.168.10.2 to-ports=3128
    protocol=tcp src-address=!192.168.10.2 dst-port=80 port=""

[dahuar]

Hola buen dia alguien me puede ayudar con mi problema tengo el raptor cache paralelo con mikrotik pero al poner ambos equipos en funcionamiento no me abre internet yo tengo en configuracion del mikrotik las siguentes reglas:

0   ;;; masquerade hotspot network
    chain=srcnat action=masquerade to-addresses=0.0.0.0
    src-address=10.10.37.0/24

1 X ;;; place hotspot rules here
    chain=unused-hs-chain action=passthrough

2 X ;;; Redirect Raptorcache
    chain=dstnat action=dst-nat to-addresses=192.168.10.2 to-ports=3128
    protocol=tcp src-address=!192.168.10.2 dst-port=80 port=""

Primero te recomiendo descartar los problemas por partes, primero pon a funcionar el hotspot bien!! después implementa las reglas del raptor en el mikrotik.
Saludos

[alexbastian]

Bien por partes ya cheque, el hotspot ya esta funcionando y esta es la regla

Código (bash) [Seleccionar] Expandir

0   ;;; masquerade hotspot network
    chain=srcnat action=masquerade to-addresses=0.0.0.0
    src-address=10.10.37.0/24

tambien uso ip fija+amarre de mac que tambien me esta funcionando
solo me falta el poner en funcion el raptor y la regla es la siguiente pero no me abre las paginas de internet y cuando la desactivo si abre pero se que no esta funcionando el Redireccionamiento del raptor entonces en concreto solicito de todo favor su apoyo para analizar en que puede estar fallando anexo la misma muchas gracias !!!

Código (bash) [Seleccionar] Expandir

2 X ;;; Redirect Raptorcache
    chain=dstnat action=dst-nat to-addresses=192.168.10.2 to-ports=3128
    protocol=tcp src-address=!192.168.10.2 dst-port=80 port=""

[dahuar]

Aquí nos da la solución JoemG http://www.alterserv.com/foros/index.php?topic=568.0

Gracias JoemG

[alexbastian]

saludos
solo una pregunta sabes si es valida para todas las versiones o solo para las mas recentes yo cuento con la version 5.18 y sigo con algunos detalles es recomendable cambiar de version mas reciente?

gracias

[tonyvzla]

saludos
solo una pregunta sabes si es valida para todas las versiones o solo para las mas recentes yo cuento con la version 5.18 y sigo con algunos detalles es recomendable cambiar de version mas reciente?

gracias

Yo uso esa misma y todo OK

[centronick]

Aqui esta un export de la Version 6.6 demo.mt.lv/webfig/

Código [Seleccionar] Expandir

/interface wireless set [ find default-name=wlan1 ] disabled=no frequency-mode=regulatory-domain \ hw-retries=4 l2mtu=2290 name=wlan1-uplink ssid=Demo wireless-protocol=\ unspecified set [ find default-name=wlan2 ] country=latvia disabled=no frequency-mode=\ regulatory-domain hw-retries=4 l2mtu=2290 name=wlan2-demo2 ssid=Demo2 \ wireless-protocol=unspecified set [ find default-name=wlan3 ] country=latvia disabled=no frequency=5600 \ frequency-mode=regulatory-domain hw-retries=4 l2mtu=2290 mode=ap-bridge \ ssid=Demo1 wireless-protocol=unspecified /interface ethernet set [ find default-name=ether1 ] name=ether1-demo3 /interface wireless manual-tx-power-table set wlan1-uplink manual-tx-powers="1Mbps:17,2Mbps:17,5.5Mbps:17,11Mbps:17,6Mbp\ s:17,9Mbps:17,12Mbps:17,18Mbps:17,24Mbps:17,36Mbps:17,48Mbps:17,54Mbps:17,\ HT20-0:0,HT20-1:0,HT20-2:0,HT20-3:0,HT20-4:0,HT20-5:0,HT20-6:0,HT20-7:0,HT\ 40-0:0,HT40-1:0,HT40-2:0,HT40-3:0,HT40-4:0,HT40-5:0,HT40-6:0,HT40-7:0" set wlan2-demo2 manual-tx-powers="1Mbps:17,2Mbps:17,5.5Mbps:17,11Mbps:17,6Mbps\ :17,9Mbps:17,12Mbps:17,18Mbps:17,24Mbps:17,36Mbps:17,48Mbps:17,54Mbps:17,H\ T20-0:0,HT20-1:0,HT20-2:0,HT20-3:0,HT20-4:0,HT20-5:0,HT20-6:0,HT20-7:0,HT4\ 0-0:0,HT40-1:0,HT40-2:0,HT40-3:0,HT40-4:0,HT40-5:0,HT40-6:0,HT40-7:0" set wlan3 manual-tx-powers="1Mbps:17,2Mbps:17,5.5Mbps:17,11Mbps:17,6Mbps:17,9M\ bps:17,12Mbps:17,18Mbps:17,24Mbps:17,36Mbps:17,48Mbps:17,54Mbps:17,HT20-0:\ 0,HT20-1:0,HT20-2:0,HT20-3:0,HT20-4:0,HT20-5:0,HT20-6:0,HT20-7:0,HT40-0:0,\ HT40-1:0,HT40-2:0,HT40-3:0,HT40-4:0,HT40-5:0,HT40-6:0,HT40-7:0" /interface wireless security-profiles set [ find default=yes ] group-ciphers="" supplicant-identity=MikroTik \ unicast-ciphers="" /ip hotspot user profile set [ find default=yes ] idle-timeout=none keepalive-timeout=2m \ mac-cookie-timeout=3d /port set 0 name=serial0 /interface pppoe-client add allow=mschap2 comment="Uplink pppoe" disabled=no interface=wlan1-uplink \ name=pppoe-out1 password=pppoedem01 profile=default-encryption user=\ demo1pppoe /ip neighbor discovery set pppoe-out1 comment="Uplink pppoe" discover=no /routing ospf instance set [ find default=yes ] metric-bgp=20 redistribute-connected=as-type-1 \ router-id=10.10.0.1 /system logging action set 0 memory-lines=500 set 1 disk-lines-per-file=100 set 3 remote=0.0.0.0 /user group add name=demo policy="local,telnet,ssh,read,winbox,web,!ftp,!reboot,!write,!po\ licy,!test,!password,!sniff,!sensitive,!api" #error exporting /interface bridge calea /ip address add address=192.168.212.1/24 comment="Customer 212" interface=ether2 network=\ 192.168.212.0 add address=192.168.213.1/24 comment="Customer 212" interface=ether3 network=\ 192.168.213.0 add address=159.148.147.211/32 comment="Point-to-point wireless to demo2" \ interface=wlan2-demo2 network=159.148.147.212 add address=159.148.147.211/32 comment="Backbone to Demo3" interface=\ ether1-demo3 network=159.148.147.209 add address=10.1.0.20/24 interface=ether1-demo3 network=10.1.0.0 /ip dhcp-client add dhcp-options=hostname,clientid interface=ether2 /ip dns set cache-size=3048KiB max-udp-packet-size=512 servers=10.10.2.2 #error exporting /ip firewall calea /ip firewall filter add chain=input comment="Established connections" connection-state=\ established add chain=input comment="Related connections" connection-state=related add action=log chain=input comment="Log invalid connections" \ connection-state=invalid log-prefix=INVALID add action=drop chain=input comment="Drop invalid connections" \ connection-state=invalid add action=jump chain=input comment="!!! Check for well-known viruses !!!" \ jump-target=virus add chain=input comment=UDP protocol=udp add chain=input comment=ICMP protocol=icmp add chain=input comment="Allow PPTP" dst-port=1723 protocol=tcp add chain=input comment="Allow PPTP" protocol=gre add chain=input comment="Allow OSPF" protocol=ospf add action=jump chain=input comment="Jump to demo chain" jump-target=demo add chain=input comment="Allow from Dude Server" src-address=159.148.147.209 add chain=input comment="From local net" src-address=10.0.0.0/8 add action=log chain=input comment="Log everything else" log-prefix=DROP add action=drop chain=input comment="Drop everything else" add chain=forward comment="Established connections" connection-state=\ established add chain=forward comment="Related connections" connection-state=related add action=log chain=forward comment="Log invalid connections" \ connection-state=invalid log-prefix=INVALID add action=drop chain=forward comment="Drop invalid connections" \ connection-state=invalid add action=jump chain=forward comment="!!! Check for well-known viruses !!!" \ jump-target=virus add chain=forward comment=UDP protocol=udp add chain=forward comment=ICMP protocol=icmp add chain=customer comment="From Mikrotikls" src-address=159.148.147.192/28 add chain=customer comment="From Mikrotikls" src-address=159.148.172.192/28 add chain=customer comment="From local net" src-address=10.0.0.0/8 add action=log chain=customer comment="Log everything else" log-prefix=DROP add action=drop chain=customer comment="Drop everything else" add action=drop chain=virus comment="Drop Blaster Worm" dst-port=135-139 \ protocol=tcp add action=drop chain=virus comment="Drop Messenger Worm" dst-port=135-139 \ protocol=udp add action=drop chain=virus comment="Drop Blaster Worm" dst-port=445 \ protocol=tcp add action=drop chain=virus comment="Drop Blaster Worm" dst-port=445 \ protocol=udp add action=drop chain=virus comment=________ dst-port=593 protocol=tcp add action=drop chain=virus comment=________ dst-port=1024-1030 protocol=tcp add action=drop chain=virus comment="Drop MyDoom" dst-port=1080 protocol=tcp add action=drop chain=virus comment=________ dst-port=1214 protocol=tcp add action=drop chain=virus comment="ndm requester" dst-port=1363 protocol=\ tcp add action=drop chain=virus comment="ndm server" dst-port=1364 protocol=tcp add action=drop chain=virus comment="screen cast" dst-port=1368 protocol=tcp add action=drop chain=virus comment=hromgrafx dst-port=1373 protocol=tcp add action=drop chain=virus comment=cichlid dst-port=1377 protocol=tcp add action=drop chain=virus comment=Worm dst-port=1433-1434 protocol=tcp add action=drop chain=virus comment="Bagle Virus" dst-port=2745 protocol=tcp add action=drop chain=virus comment="Drop Dumaru.Y" dst-port=2283 protocol=\ tcp add action=drop chain=virus comment="Drop Beagle" dst-port=2535 protocol=tcp add action=drop chain=virus comment="Drop Beagle.C-K" dst-port=2745 protocol=\ tcp add action=drop chain=virus comment="Drop MyDoom" dst-port=3127-3128 \ protocol=tcp add action=drop chain=virus comment="Drop Backdoor OptixPro" dst-port=3410 \ protocol=tcp add action=drop chain=virus comment=Worm dst-port=4444 protocol=tcp add action=drop chain=virus comment=Worm dst-port=4444 protocol=udp add action=drop chain=virus comment="Drop Sasser" dst-port=5554 protocol=tcp add action=drop chain=virus comment="Drop Beagle.B" dst-port=8866 protocol=\ tcp add action=drop chain=virus comment="Drop Dabber.A-B" dst-port=9898 protocol=\ tcp add action=drop chain=virus comment="Drop Dumaru.Y" dst-port=10000 protocol=\ tcp add action=drop chain=virus comment="Drop MyDoom.B" dst-port=10080 protocol=\ tcp add action=drop chain=virus comment="Drop NetBus" dst-port=12345 protocol=tcp add action=drop chain=virus comment="Drop Kuang2" dst-port=17300 protocol=tcp add action=drop chain=virus comment="Drop SubSeven" dst-port=27374 protocol=\ tcp add action=drop chain=virus comment="Drop PhatBot, Agobot, Gaobot" dst-port=\ 65506 protocol=tcp add chain=demo comment="Allow WinBox for demo purposes" dst-port=8291 \ protocol=tcp add chain=demo comment="Allow Web for demo purposes" dst-port=80 protocol=tcp add chain=demo comment="Allow Telnet for demo purposes" dst-port=23 protocol=\ tcp add chain=demo comment="Allow SSH for demo purposes" dst-port=22 protocol=tcp add chain=demo comment="Allow FTP for demo purposes" dst-port=21 protocol=tcp add chain=demo comment="Allow APISSL for demo purposes" dst-port=8729 \ protocol=tcp add action=jump chain=forward comment="Protect the Customer" jump-target=\ customer out-interface=ether2 add action=jump chain=forward comment="Protect the Customer" jump-target=\ customer out-interface=ether3 add chain=forward comment="Everything else allow pass through" /ip proxy set max-cache-size=none parent-proxy=0.0.0.0 /ip proxy access add action=deny comment=mp3 disabled=yes path=*.mp3 /ip service set api disabled=yes /ppp secret add name=ppp1 password=***** /queue interface set ether1-demo3 queue=ethernet-default set ether2 queue=ethernet-default set ether3 queue=ethernet-default /routing filter add action=discard chain=ospf-out prefix=192.168.212.0/24 add action=discard chain=ospf-out prefix=192.168.213.0/24 /routing ospf interface add cost=14 interface=ether1-demo3 network-type=point-to-point add interface=wlan2-demo2 network-type=point-to-point add interface=pppoe-out1 network-type=point-to-point /routing ospf network add area=backbone network=159.148.147.209/32 add area=backbone network=159.148.147.212/32 add area=backbone network=10.10.2.2/32 /snmp set contact="Mikrotikls SIA" enabled=yes location=Riga trap-target=0.0.0.0 /system clock set time-zone-name=Europe/Riga /system identity set name=demo.mt.lv /system logging add action=disk topics=system,error,critical /system ntp client set enabled=yes mode=unicast primary-ntp=159.148.172.205 secondary-ntp=\ 92.240.65.97 /system script add name=disable_proxy_rule policy=\ ftp,reboot,read,write,policy,test,winbox,password,sniff source=\ "/ip proxy access disable [find comment=mp3]" /system watchdog set auto-send-supout=yes send-email-from="demo <mikrotik@gmail.com>" \ send-email-to=support@mikrotik.com send-smtp-server=159.148.147.199 /tool bandwidth-server set max-sessions=10 /tool e-mail set address=159.148.147.199 from="demo <e78jfniwuehdiu3q4hwdiqw@gmail.com>" /tool graphing interface add disabled=yes interface=wlan1-uplink add disabled=yes interface=wlan2-demo2 add disabled=yes interface=wlan3 /tool graphing resource add disabled=yes /tool mac-server set [ find default=yes ] disabled=yes /tool mac-server mac-winbox set [ find default=yes ] disabled=yes [admin@demo.mt.lv] >