Habilitar puerto 82 del raptor cache

Publicado por loquitoslack, Abril 03, 2013, 04:48:45 PM

Tema anterior - Siguiente tema

loquitoslack

hola a todos me compartieron un correo de una persona X  
nose a quien acudir, lo expuse en el foro el problema que tengo y no me dan respuesta hasta el momento, espero que me puedas ayudar ya que no soy experto en esto y aver si me puedes echar una mano.
He instalado igual a lo que dice la guia pero no puedo entrar al puerto 82 y tampoco se redirecciona, puedes ayudarme a ver como puedo hacer para poder ingresar Webpanel de raptor
Aparte de instalar esto, tambien he instalado otros paquetes para configurar los discos de almacenamineto.
wget http://www.raptorcache.com/install/raptor10b-64.sh
chmod 777 raptor10b-64.sh
bash raptor10b-64.sh


1) Esto sucede cuando colocas el proxy en tu navegador, si tienes un firewall debes habilitar el puerto 82 para que te permita el ingreso caso contrario sucede los del proxy en el navegador
  Si tienes un firewall deberas agregar
   iptables -A INPUT -s TU_IP -m multiport -p tcp -m tcp --dports 82,84 -j ACCEPT
Si tienes shorewall en el archivo rules
  ACCEPT loc net tcp 82,84
Si en caso no tengas ningun firewall configurado
2) Debes ingresar a la configuración del squid.conf y agregar

root@localhost# vim /etc/squid3/squid.conf
acl Safe_ports port 82          # http-raptor
acl Safe_ports port 84          # Sarg


Suerte nos cuentas tu experiencia

un saludo.

juan

1) Esto sucede cuando colocas el proxy en tu navegador, si tienes un firewall debes habilitar el puerto 82 para que te permita el ingreso caso contrario sucede los del proxy en el navegador
 Si tienes un firewall deberas agregar
  iptables -A INPUT -s TU_IP -m multiport -p tcp -m tcp --dports 82,84 -j ACCEPT
Si tienes shorewall en el archivo rules
 ACCEPT loc net tcp 82,84
Si en caso no tengas ningun firewall configurado
2) Debes ingresar a la configuración del squid.conf y agregar

root@localhost# vim /etc/squid3/squid.conf
acl Safe_ports port 82          # http-raptor
acl Safe_ports port 84          # Sarg


Suerte nos cuentas tu experiencia

un saludo.[/quote]


Hola, muchas gracias por responder y por ayudarme, tengo firewall, lo de poner:
"iptables -A INPUT -s TU_IP -m multiport -p tcp -m tcp --dports 82,84 -j ACCEPT"  te refieres en poner en "/root/squid.sh"  no?



tambien añadi los 2 acl en squid.conf, pero no logro ingresar al puerto 82


saludos.

loquitoslack

Si exacto en mi caso  yo tengo un fichero iptables pero tu tienes un script que te permite habilitar dichos puertos, nos cuentas tu experiencia :D

No te olvides de reiniciar el script y a su vez reiniciar el squid

juan

perdona por mi ignorancia pero con reiniciar el scrip a que te refieres o como lo reinicio? ya reinicie el squid pero igualmente sigo sin poder entrar.

salu2.

loquitoslack

Hola primero podrias ejecutar el siguiente comando

root@localhost# iptables -n -L



root@localhost# iptables -t nat -n -L


quiero saber si tienes un iptables activado, pega y copia la linea que te sale :D, ahorita estoy de salida dentro de 4 horas reviso lo que me envias

juan

ok, mañana te comento, ya salí de la oficina y en esta pc no tengo acceso al server.


juan

ya hice lo que me dijo y esto es lo que me sale




Supongo que eso quedra decir que no tengo ninguna regla definida no? y si es asi que puedo hacer?

loquitoslack

Para que el usuario pueda salir por el raptor entonces estas colocando el proxy en el navegador o estas usando una solución como microtic

juan

estoy usando mikrotik, esto es lo que tengo configurado, supongo que lo tendre bien no?

/ip address
add address=190.220.100.51/29 disabled=no interface=Wan network=190.220.100.48
add address=192.168.5.1/24 disabled=no interface=Lan network=192.168.5.0
add address=192.168.20.1/24 disabled=no interface=cache network=192.168.20.0

/ip firewall nat
add action=dst-nat chain=dstnat disabled=no dst-port=80 protocol=tcp \
    src-address=!192.168.20.2 to-addresses=192.168.20.2 to-ports=3128
add action=masquerade chain=srcnat comment="Enmascaramineto Cache" disabled=no \
    src-address=192.168.20.0/24
add action=masquerade chain=srcnat disabled=no src-address=192.168.5.0/24

/ip firewall filter
add action=accept chain=forward comment="Acepta RaptorCache" disabled=no \
    src-address=192.168.20.0/24

/ip route
add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=192.168.20.2 \
    routing-mark=tproxy_thunder scope=30 target-scope=10
add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=190.220.100.50 scope=\
    30 target-scope=10

/ip firewall mangle
add action=mark-connection chain=postrouting comment="== RAPTORCACHE ==" content="X-Cache: HIT from Raptor" disabled=no new-connection-mark=raptor-connection passthrough=yes src-address=192.168.20.2 protocol=tcp
add action=mark-packet chain=postrouting connection-mark=raptor-connection disabled=no new-packet-mark=raptor-packs passthrough=yes
add action=mark-connection chain=postrouting comment="== SQUID ==" content="X-Cache: HIT from proxy.os.com" disabled=no new-connection-mark=squid-connection passthrough=yes src-address=192.168.20.2 protocol=tcp
add action=mark-packet chain=postrouting connection-mark=squid-connection disabled=no new-packet-mark=squid-packs passthrough=yes
/queue tree
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=4M name="RaptorCache" packet-mark=raptor-packs parent=global-out priority=4 queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=4M name="Squid 3.x" packet-mark=squid-packs parent=global-out priority=4 queue=default

juan

estoy instalando de nuevo con la otra version de 32, espero que me salga xD.

luistec

Cita de: juan en Abril 05, 2013, 10:36:50 AM
estoy instalando de nuevo con la otra version de 32, espero que me salga xD.
Te recomiendo usar la versión de 64 bits, reinstala, reporta si de nuevo te sale algun error, más que nada si al arrancar el servidor te sale algun mensaje de error, ya si estas usando mikrotik es más facil la redirección, haber como va.

Saludos.

loquitoslack

creo que hay un tema a la hora del enrutamiento te recomendaria una maquina con xp con un cable conectado directamente a la tarjeta del raptor ( claro 2 tarjetas ) una wan y una lan ( enmascaramiento) para verificar que el raptor funciona, si te funciona es una cuestion de las reglas en el microtic, no es necesario instalar todo un firewall vas con estas 2 reglas


root@localhost# iptables -t nat -A POSTROUTING -s <ip_local> -j SNAT --to MASQUERADE
root@localhost# sysctl ip.ipv4.ip_forward=1


Listo con esto ya tienes un proxy funcionando :D no se mucho sobre microtic pero hay una regla que quiero que me expliques

loquitoslack

/ip firewall filter
add action=accept chain=forward comment="Acepta RaptorCache" disabled=no \
    src-address=192.168.20.0/24

loquitoslack

/ip firewall mangle
add action=mark-connection chain=postrouting comment="== RAPTORCACHE ==" content="X-Cache: HIT from Raptor" disabled=no new-connection-mark=raptor-connection passthrough=yes src-address=192.168.20.2 protocol=tcp
add action=mark-packet chain=postrouting connection-mark=raptor-connection disabled=no new-packet-mark=raptor-packs passthrough=yes
add action=mark-connection chain=postrouting comment="== SQUID ==" content="X-Cache: HIT from proxy.os.com" disabled=no new-connection-mark=squid-connection passthrough=yes src-address=192.168.20.2 protocol=tcp
add action=mark-packet chain=postrouting connection-mark=squid-connection disabled=no new-packet-mark=squid-packs passthrough=yes
/queue tree
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=4M name="RaptorCache" packet-mark=raptor-packs parent=global-out priority=4 queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=4M name="Squid 3.x" packet-mark=squid-packs parent=global-out priority=4 queue=default

Estas 2 :S si que me producieron rasca rasca.. :D

juan

esas son las reglas de joemg6 que puso en la guia de instalacion de raptor.

luistec

Cita de: juan en Abril 05, 2013, 05:56:21 PM
esas son las reglas de joemg6 que puso en la guia de instalacion de raptor.
Claro esas son las reglas de redireccion y para priorizar el trafico en el mikrotik en modo paralelo, particularmente no uso ninguna otra regla mas de redirección en el servidor.

Saludos.

juan

lo he vuelto a intentar pero no logro entrar al puerto 82, la configuracion del mikrotik la tengo bien? lo puse antes quizas sea de eso.

En el firewall tengo que tener alguna regla para ese puerto o no?

esto es lo que me sale cuando intento ingresar

luistec

Cita de: juan en Abril 08, 2013, 11:00:50 AM
lo he vuelto a intentar pero no logro entrar al puerto 82, la configuracion del mikrotik la tengo bien? lo puse antes quizas sea de eso.

En el firewall tengo que tener alguna regla para ese puerto o no?

esto es lo que me sale cuando intento ingresar
Vamos a recapitular todo, fijate si al iniciar el servidor todo los paquetes cargan correctamente?

Saludos.

luistec

Tambien si tienes reglas en el firewall filter desactivalas momentaneamente todas y has un export de tus reglas de NAT.

Saludos.

juan

no me sale ningun error y en firewall filter no tengo niguna regla excepto la regla de la cache y esto es lo que tengo en el nat
/ip firewall nat
add action=dst-nat chain=dstnat comment="Redirect Raptorcache" disabled=yes \
   dst-port=80 protocol=tcp src-address=!192.168.10.2 to-addresses=\
   192.168.10.2 to-ports=3128
add action=masquerade chain=srcnat comment="" disabled=no src-address=\
   192.168.5.0/24
add action=masquerade chain=srcnat comment="" disabled=no src-address=\
   192.168.10.0/24