Instalación de RaptorCache en Debian 7

Publicado por joemg6, Mayo 27, 2013, 09:31:50 AM

Tema anterior - Siguiente tema

jhon85

Hola amigos sigo sin poder hacer que mi raptor cachee tengo configurado el mikrotik en el segmento 192.168.15.x y el raptop en 192.168.10.2 se pueden ver y todo, ya tengo agregadas las reglas

/ip firewall mangle
add action=mark-connection chain=postrouting comment="==SQUID - TOS 12==" disabled=no dscp=12 \
new-connection-mark=squid-connection passthrough=yes protocol=tcp src-address=192.168.10.2
add action=mark-packet chain=postrouting connection-mark=squid-connection disabled=\
no new-packet-mark=squid-packs passthrough=yes

pero no cachea nada alguien me puede orientar como configurar el raptop cache bien, para que haga el cacheo en paralelo.

jberengue

Hola, alguien pudo implementar TPROXY con debian 7? necesito que las peticiones salgan con la IP del cliente para poder usar publicas

borkz

Hallo friends,

Sorry i cannot speak your language, i'm from indonesia.

Thanks for the great script you shared to us (raptorcache). I have followed every single step on this thread (i done it many time) but i have some problem. My squid not caching the data (or just around 1% cached) and my raptorcache is not caching at all. Can you guys help me with this problem?
Here is my screenshot

Citar


system1

hola, buen día!

Agradezco la ayuda que aqui ofrecen pues por lo que veo son muy amables antendiendo a todos, me permito preguntar lo siguiente: instale raptorcache en debian en un servidor que tengo dos tarjetas de red en una recibo internet y en la otra deseo dar internet (podran notar que deseo hacer en modo gateway), comento que la configuracion del squid cambie las ultimas lineas por las siguientes:
acl raptor_lst url_regex -i "/etc/raptor/raptor.lst"
cache deny raptor_lst
cache_peer 192.168.10.2 parent 8080 0 proxy-only no-digest
dead_peer_timeout 2 seconds
cache_peer_access 192.168.10.2 allow rapto

porque sino quedaba en modo offline tanto squid como raptorcache.

las tarjetas las tengo configuradas así:
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
address 192.168.1.2
netmask 255.255.255.0

# The primary network interface
allow-hotplug eth1
iface eth1 inet dhcp

la que me da internet es por supuesto la eth1, mi pregunta es como debo configurar para que funcione en modo gateway,
en un foro vi que es posible haciendo esto:

#!/bin/bash
echo " Borrando las Cadenas existentes..."
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
echo " Estableciendo Politica por Defecto "
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
echo " Redireccionamos las peticiones de www hacia Squid Proxy"
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A POSTROUTING -o eth1 -s 192.168.1.0/24 -j MASQUERADE
echo " Terminando la Configuracion del Firewall."

mi miedo es que si no funciona tenga que borrar todo el servidor y volver a instalar y vieran que si se tarda...

espero me indique si hace falta configuracion para las tarjetas de red del servidor y de igual manera para hacer lo de iptables o si creen que con eso jale.

de antemano agradezco su atención

firecold

Cita de: jberengue en Mayo 08, 2014, 01:13:06 PM
Hola, alguien pudo implementar TPROXY con debian 7? necesito que las peticiones salgan con la IP del cliente para poder usar publicas

Uno de nuestros colaboradores del foro lo logro, puede ver su procedimineto aqui: http://www.alterserv.com/foros/index.php?topic=103.0, Saludos

firecold

Cita de: system1 en Mayo 10, 2014, 08:48:36 PM
hola, buen día!

Agradezco la ayuda que aqui ofrecen pues por lo que veo son muy amables antendiendo a todos, me permito preguntar lo siguiente: instale raptorcache en debian en un servidor que tengo dos tarjetas de red en una recibo internet y en la otra deseo dar internet (podran notar que deseo hacer en modo gateway), comento que la configuracion del squid cambie las ultimas lineas por las siguientes:
acl raptor_lst url_regex -i "/etc/raptor/raptor.lst"
cache deny raptor_lst
cache_peer 192.168.10.2 parent 8080 0 proxy-only no-digest
dead_peer_timeout 2 seconds
cache_peer_access 192.168.10.2 allow rapto

porque sino quedaba en modo offline tanto squid como raptorcache.

las tarjetas las tengo configuradas así:
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
address 192.168.1.2
netmask 255.255.255.0

# The primary network interface
allow-hotplug eth1
iface eth1 inet dhcp

la que me da internet es por supuesto la eth1, mi pregunta es como debo configurar para que funcione en modo gateway,
en un foro vi que es posible haciendo esto:

#!/bin/bash
echo " Borrando las Cadenas existentes..."
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
echo " Estableciendo Politica por Defecto "
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
echo " Redireccionamos las peticiones de www hacia Squid Proxy"
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A POSTROUTING -o eth1 -s 192.168.1.0/24 -j MASQUERADE
echo " Terminando la Configuracion del Firewall."

mi miedo es que si no funciona tenga que borrar todo el servidor y volver a instalar y vieran que si se tarda...

espero me indique si hace falta configuracion para las tarjetas de red del servidor y de igual manera para hacer lo de iptables o si creen que con eso jale.

de antemano agradezco su atención

Dices que compartes internet a tu red por eth1, entonces debes tener estatica eth1, ejemplo:

auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address 192.168.1.2
netmask 255.255.255.0

auto eth1
iface eth1 inet static
address 192.168.10.2
netmask 255.255.255.0
network 192.168.10.0
broadcast 192.168.10.255


Entonces aqui le dice a las interfaces que eth0 ya tiene una ip y ahora eth1 le agrega la ip que deberia tener la interface de raptor, la que en /etc/squid3/squid.conf dice:

acl raptor_lst url_regex -i "/etc/raptor/raptor.lst"
cache deny raptor_lst
cache_peer 192.168.10.2 parent 8080 0 proxy-only no-digest
dead_peer_timeout 2 seconds
cache_peer_access 192.168.10.2 allow raptor


Ahora el script lo tiene que cambiar dependiendo sus necesidades, de este modo:

Código (bash) [Seleccionar]
#!/bin/bash
echo " Borrando las Cadenas existentes..."
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
echo " Estableciendo Politica por Defecto "
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
echo " Redireccionamos las peticiones de www hacia Squid Proxy"
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.10.0/24 -j MASQUERADE
echo " Terminando la Configuracion del Firewall."


Este script es muy sencillo pero eficiente en su funcionamiento, primero borra todas las reglas anteriores, despues pone todas las pòliticas en ACCEPT, nos permite compartir internet habilitando el forwarding y por ultimo y no menos importante redirecciona todas las peticiones de eth1 de las cual usted comparte internet al puerto 3128 del proxy o squid y enmascara todas las peticiones para que salgan por eth0 que es el que recibe el internet, espero le sirva, Saludos

system1

Hola, muchas gracias por tu pronta respuesta, te comento que ya lo hice, pero no funciono, te comento que mi problema queda así:
cache deny raptor_lst
cache_peer 192.168.1.1 parent 8080 0 proxy-only no-digest
dead_peer_timeout 2 seconds
cache_peer_access 192.168.1.1 allow raptor

eth0 es la lan
eth1 es la wan (me da internet me refería a que esta interfaz es la que esta conectada directamente al internet, perdón por no expresarme debidamente, )

quedando así:
las tarjetas las tengo configuradas así:
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
address 192.168.1.1
netmask 255.255.255.0

# The primary network interface
allow-hotplug eth1
iface eth1 inet dhcp


la de iptables lo puse así:
13.iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

14.iptables -t nat -A POSTROUTING -o eth1 -s 192.168.1.0/24 -j MASQUERADE


con la configuración de IPTABLES no hace nada, sin embargo puse una que encontré en una página http://rooteando.com/enrutamiento-e-iptables, la sorpresa es que con esta veo que si cachea en raptor pero no en squid, la ventaja también es que puedo ver con sorpresa que con la configuración anterior (la que tu recomiendas) es que squid si estaba haciendo cache, (lo que no entiendo era porque no lo mostraba), aunado a que tengo que poner el proxy en la pagina web 192.168.1.1 puerto 3128 sino no entro a internet, pero al menos cachea, pero de igual manera con el proxy puesto en el navegador no entro a la pagina del servidor y si quito el proxy de la web si entro a la página del servidor pero no a internet (la pagina del servidor me refiero a la de 192.168.1.1:82), entonces veo que el único inconveniente es con respecto a las iptables del servidor si eso queda bien configurado entonces no tendre problemas pero bueno he realizado varias pruebas sin tener éxito. espero puedas indicarme algunas otras configuraciones con iptables que puedan funcionarme... tengo ansias de que esto realmente funcione, prometo que hago un post conjuntando la configuración para que en próximas ocasiones cualquier otro lo consulte ( ya funcionando en este modo, ya que veo que todos están evocados a mikrotik)

agradezco su paciencia y pronta respuesta que vaya que si es rápida y considerando que es domingo :D

saludos...

firecold

Cita de: system1 en Mayo 11, 2014, 08:45:55 PM
Hola, muchas gracias por tu pronta respuesta, te comento que ya lo hice, pero no funciono, te comento que mi problema queda así:
cache deny raptor_lst
cache_peer 192.168.1.1 parent 8080 0 proxy-only no-digest
dead_peer_timeout 2 seconds
cache_peer_access 192.168.1.1 allow raptor

eth0 es la lan
eth1 es la wan (me da internet me refería a que esta interfaz es la que esta conectada directamente al internet, perdón por no expresarme debidamente, )

quedando así:
las tarjetas las tengo configuradas así:
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
address 192.168.1.1
netmask 255.255.255.0

# The primary network interface
allow-hotplug eth1
iface eth1 inet dhcp


la de iptables lo puse así:
13.iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

14.iptables -t nat -A POSTROUTING -o eth1 -s 192.168.1.0/24 -j MASQUERADE


con la configuración de IPTABLES no hace nada, sin embargo puse una que encontré en una página http://rooteando.com/enrutamiento-e-iptables, la sorpresa es que con esta veo que si cachea en raptor pero no en squid, la ventaja también es que puedo ver con sorpresa que con la configuración anterior (la que tu recomiendas) es que squid si estaba haciendo cache, (lo que no entiendo era porque no lo mostraba), aunado a que tengo que poner el proxy en la pagina web 192.168.1.1 puerto 3128 sino no entro a internet, pero al menos cachea, pero de igual manera con el proxy puesto en el navegador no entro a la pagina del servidor y si quito el proxy de la web si entro a la página del servidor pero no a internet (la pagina del servidor me refiero a la de 192.168.1.1:82), entonces veo que el único inconveniente es con respecto a las iptables del servidor si eso queda bien configurado entonces no tendre problemas pero bueno he realizado varias pruebas sin tener éxito. espero puedas indicarme algunas otras configuraciones con iptables que puedan funcionarme... tengo ansias de que esto realmente funcione, prometo que hago un post conjuntando la configuración para que en próximas ocasiones cualquier otro lo consulte ( ya funcionando en este modo, ya que veo que todos están evocados a mikrotik)

agradezco su paciencia y pronta respuesta que vaya que si es rápida y considerando que es domingo :D

saludos...

Amigo una pregunta usted esta usando debian 7, deseo ver el contenido de su /etc/sysctl.conf, para ver su contenido, ya que como viene por defecto no funcionaria correctamente en modo gateway, Saludos

lantiano

Buenas noches a todos, pues hace algunos días que tengo en funcionamiento el servidor Raptor + Mikrotik en paralelo, pero al parecer no esta guardando lo cacheado, lo digo por las siguientes imágenes.







Pues no figura archivos alguno,a q se debe esto , es algún inconveniente ?

Por favor a ver si alguien puede darme una mano y ayudarme a solucionar este inconveniente, Gracias.

system1

Hola, si tiene razón estoy utilizando debían 7, baje la imagen 7.5.0 que pesa casi 700 mb, envío lo que me solicita de /etc]/sysctl.conf,

kernel.panic = 30
kernel.panic_on_oops = 30
kernel.sysrq = 0
kernel.core_uses_pid = 1
kernel.msgmnb = 65536
kernel.msgmax = 65536
fs.file-max = 65536
vm.swappiness = 10
vm.vfs_cache_pressure=50
vm.mmap_min_addr = 4096
vm.overcommit_ratio = 0
vm.overcommit_memory = 0
kernel.shmmax = 268435456
kernel.shmall = 268435456
vm.min_free_kbytes = 65536
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_syn_retries = 5
net.ipv4.tcp_synack_retries = 2
net.ipv4.tcp_max_syn_backlog = 4096
net.ipv4.ip_forward = 0
net.ipv4.conf.all.forwarding = 0
net.ipv4.conf.default.forwarding = 0
net.ipv4.conf.all.accept_source_route = 0
net.ipv4.conf.default.accept_source_route = 0
net.ipv4.conf.all.rp_filter = 1
net.ipv4.conf.default.rp_filter = 1
net.ipv4.conf.all.accept_redirects = 0
net.ipv4.conf.default.accept_redirects = 0
net.ipv4.conf.all.log_martians = 0
net.ipv4.tcp_fin_timeout = 15
net.ipv4.tcp_keepalive_time = 300
net.ipv4.tcp_keepalive_probes = 5
net.ipv4.tcp_keepalive_intvl = 15
net.ipv4.conf.all.bootp_relay = 0
net.ipv4.conf.all.proxy_arp = 0
net.ipv4.tcp_dsack = 1
net.ipv4.tcp_sack = 1
net.ipv4.tcp_fack = 1
net.ipv4.tcp_timestamps = 1
net.ipv4.icmp_echo_ignore_all = 0
net.ipv4.icmp_echo_ignore_broadcasts = 1
net.ipv4.icmp_ignore_bogus_error_responses = 1
net.ipv4.ip_local_port_range = 1024 65535
net.ipv4.tcp_rfc1337 = 1
net.ipv4.tcp_congestion_control = cubic
net.ipv4.tcp_window_scaling = 1
net.ipv4.tcp_mem = 65536 131072 262144
net.ipv4.udp_mem = 65536 131072 262144
net.ipv4.tcp_rmem = 8192 87380 16777216
net.ipv4.udp_rmem_min = 16384
net.core.rmem_default = 87380
net.core.rmem_max = 16777216
net.ipv4.tcp_wmem = 8192 65536 16777216
net.ipv4.udp_wmem_min = 16384
net.core.wmem_default = 65536
net.core.wmem_max = 16777216
net.core.somaxconn = 32768
net.core.netdev_max_backlog = 4096
net.core.dev_weight = 64
net.core.optmem_max = 65536
net.ipv4.tcp_max_tw_buckets = 1440000
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_max_orphans = 16384
net.ipv4.tcp_orphan_retries = 0
net.ipv4.ipfrag_high_thresh = 512000
net.ipv4.ipfrag_low_thresh = 446464
net.ipv4.tcp_no_metrics_save = 1
net.ipv4.tcp_moderate_rcvbuf = 1
net.unix.max_dgram_qlen = 50
net.ipv4.neigh.default.gc_thresh3 = 2048
net.ipv4.neigh.default.gc_thresh2 = 1024
net.ipv4.neigh.default.gc_thresh1 = 32
net.ipv4.neigh.default.gc_interval = 30
net.ipv4.neigh.default.proxy_qlen = 96
net.ipv4.neigh.default.unres_qlen = 6
net.ipv4.tcp_ecn = 1
net.ipv4.tcp_reordering = 3
net.ipv4.tcp_retries2 = 15
net.ipv4.tcp_retries1 = 3

a ver que puede encontrar en esta configuración, de igual manera investigare sobre iptables en debían 7.
agradezco su pronta respuesta y su amable atención.


saludos...

firecold

Cita de: system1 en Mayo 12, 2014, 09:28:35 AM
Hola, si tiene razón estoy utilizando debían 7, baje la imagen 7.5.0 que pesa casi 700 mb, envío lo que me solicita de /etc]/sysctl.conf,


a ver que puede encontrar en esta configuración, de igual manera investigare sobre iptables en debían 7.
agradezco su pronta respuesta y su amable atención.

saludos...

Estos son los indicados para comapartir en modo gateway:

Código (cpp) [Seleccionar]
vm.swappiness=10
kernel.panic = 30
kernel.sysrq = 0
kernel.core_uses_pid = 1
net/ipv4/tcp_syncookies = 1
net.ipv4.tcp_syn_retries = 5
net.ipv4.tcp_synack_retries = 2
net.ipv4.tcp_max_syn_backlog = 4096
net/ipv4/conf/all/rp_filter = 1
net/ipv4/ip_forward = 1
net.ipv4.conf.all.accept_redirects = 0
net.ipv4.conf.default.accept_redirects = 0
net.ipv4.conf.all.log_martians = 1
net.ipv4.conf.default.log_martians = 1
net.ipv4.conf.default.rp_filter = 2
net.ipv4.conf.all.rp_filter = 2
net.ipv4.tcp_timestamps = 0
net.ipv4.conf.all.accept_redirects = 0
net.ipv4.conf.all.send_redirects = 0
net.ipv4.icmp_ignore_bogus_error_responses = 1
net.ipv4.tcp_fin_timeout = 25
net.ipv4.tcp_keepalive_time = 300
net.ipv4.tcp_keepalive_probes = 5
net.ipv4.tcp_keepalive_intvl = 15
net.ipv4.tcp_congestion_control = cubic
net.ipv4.tcp_window_scaling = 1
net.ipv4.tcp_mem = 65536 131072 262144
net.ipv4.udp_mem = 65536 131072 262144
net.ipv4.tcp_rmem = 8192 87380 16777216
net.ipv4.udp_rmem_min = 16384
net.core.rmem_default = 87380
net.core.rmem_max = 16777216
net.ipv4.tcp_wmem = 8192 65536 16777216
net.ipv4.udp_wmem_min = 16384
net.core.wmem_default = 65536
net.core.wmem_max = 16777216
net.ipv4.tcp_wmem = 8192 65536 16777216
net.ipv4.udp_wmem_min = 16384
net.core.wmem_default = 65536
net.core.wmem_max = 16777216
net.core.somaxconn = 32768
net.core.netdev_max_backlog = 4096
net.core.dev_weight = 64
net.core.optmem_max = 65536
net.ipv4.tcp_max_tw_buckets = 1440000
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_max_orphans = 16384
net.ipv4.tcp_orphan_retries = 0
net.netfilter.nf_conntrack_udp_timeout = 10


Lo que te falto es el rango de red que utilizas y que ip tiene realmente raptor en tu tarjeta eth1, Saludos

system1

Hola,


mire la ip de la tarjeta que tiene internet o que es la wan es eth1: 172.145.10.2
lan eth0: 192.168.1.1

el rango de ip pues híjole tengo el servidor a prueba (es decir estoy probando y creando apenas la red, lo estoy haciendo para proyecto de conectar unos 10 equipos ) pero con el rango de 192.168.1.0/24 me conformo :D

espero con ello me indique si debo modificar algo a la configuración de ambas interfaces, pues por el momento están configuradas así:
las tarjetas las tengo configuradas así:
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
address 192.168.1.1
netmask 255.255.255.0

# The primary network interface
allow-hotplug eth1
iface eth1 inet dhcp


podrá notar que la eth1 es dinámica pero siempre recibe la misma dirección: 172.145.10.2 (supongo que igual si la pongo estática no habrá problema).

Con respecto a su solución que me da, mi pregunta es: primero modificar el archivo sysctl.conf, tal y como usted me lo envía, posteriormente configurar las iptables tal y como se menciona en el foro, o solo modificando el archivo y borrando las iptables configuradas queda?

Disculpe tantas preguntas pero soy nuevo en esto y en las configuraciones tengo algunas cosas que lo hago por ensayo y error y de tanto ensayo y error llevo mas errores que nada :D

de antemano agradezco su atención....


firecold

Cita de: lantiano en Mayo 12, 2014, 03:05:18 AM
Buenas noches a todos, pues hace algunos días que tengo en funcionamiento el servidor Raptor + Mikrotik en paralelo, pero al parecer no esta guardando lo cacheado, lo digo por las siguientes imágenes.

Pues no figura archivos alguno,a q se debe esto , es algún inconveniente ?

Por favor a ver si alguien puede darme una mano y ayudarme a solucionar este inconveniente, Gracias.

Mi amigo esto es un clasico problema de configuracion de MK, le puedo recomendar que le envie un MP a Luistec, el cual es nuestro moderador el cual es un Master en MK, Saludos

firecold

Cita de: system1 en Mayo 12, 2014, 09:46:12 AM
Hola,


mire la ip de la tarjeta que tiene internet o que es la wan es eth1: 172.145.10.2
lan eth0: 192.168.1.1

el rango de ip pues híjole tengo el servidor a prueba (es decir estoy probando y creando apenas la red, lo estoy haciendo para proyecto de conectar unos 10 equipos ) pero con el rango de 192.168.1.0/24 me conformo :D

espero con ello me indique si debo modificar algo a la configuración de ambas interfaces, pues por el momento están configuradas así:
las tarjetas las tengo configuradas así:
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
address 192.168.1.1
netmask 255.255.255.0

# The primary network interface
allow-hotplug eth1
iface eth1 inet dhcp


podrá notar que la eth1 es dinámica pero siempre recibe la misma dirección: 172.145.10.2 (supongo que igual si la pongo estática no habrá problema).

Con respecto a su solución que me da, mi pregunta es: primero modificar el archivo sysctl.conf, tal y como usted me lo envía, posteriormente configurar las iptables tal y como se menciona en el foro, o solo modificando el archivo y borrando las iptables configuradas queda?

Disculpe tantas preguntas pero soy nuevo en esto y en las configuraciones tengo algunas cosas que lo hago por ensayo y error y de tanto ensayo y error llevo mas errores que nada :D

de antemano agradezco su atención....

En el caso de configurar eth0, que segun me comenta es la interface de red con la cual comparte internet a su red, tendria que ir configurada asi:

auto eth0
iface eth0 inet static
address 192.168.1.1
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255


Al final de su squid.conf tendria que ir asi:

Código (bash) [Seleccionar]
# -----------------------------------------------------------------------------
acl raptor_lst url_regex -i "/etc/raptor/raptor.lst"
cache deny raptor_lst
cache_peer 192.168.1.1 parent 8080 0 proxy-only no-digest
dead_peer_timeout 2 seconds
cache_peer_access 192.168.1.1 allow raptor_lst
cache_peer_access 192.168.1.1 deny all
#----------------------------------------------------------------------


Y su script de iptables deberia ir asi:

Código (bash) [Seleccionar]
#!/bin/bash
echo " Borrando las Cadenas existentes..."
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
echo " Estableciendo Politica por Defecto "
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
echo " Redireccionamos las peticiones de www hacia Squid Proxy"
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A POSTROUTING -o eth1 -s 192.168.10.0/24 -j MASQUERADE
echo " Terminando la Configuracion del Firewall."


Con esto tendrias ya configurada la comparticion de internet y la redireccion de squid y ten en cuenta que si hay trafico en squid, tambien esta funcionando Raptor, Saludos

lantiano

Cita de: firecold en Mayo 12, 2014, 07:26:01 PM
Mi amigo esto es un clasico problema de configuracion de MK, le puedo recomendar que le envie un MP a Luistec, el cual es nuestro moderador el cual es un Master en MK, Saludos

Hola gracias por tu respuesta, pues en el mk figura q si esta pasando datos al raptor, aquí una captura de las interfas.

Saludos


tonyvzla

antes duraba 3 dias luego 2 ahora ya no llega a 12 horas y colapsa todos offline, que me dicen de esto?

Subido en subir imagenes

En ayuda de los mas desprotegidos

firecold

Cita de: tonyvzla en Mayo 13, 2014, 06:01:29 PM
antes duraba 3 dias luego 2 ahora ya no llega a 12 horas y colapsa todos offline, que me dicen de esto?

Subido en subir imagenes



Amigo ya a revisado su /var/log/squid3/cache.log en este encontrara el problema que le aqueja y si tuviera dudas las puede plantear aqui y con gusto le ayudare, Saludos

wifitech

buenas estoy un poco confundido ya que estoy ahora a la version 6 de MK.
tengo implementado PPPoE + hostpot + servidor DHCP en casa unta veo que donde dice int interface tiene LAN si tengo PPPoE+ hostpot + dhcp en casa , tendria que utiliza ip tables o simplemente hacer la regla ??

xavierock

Alguien me podria ayudar con la instalacion del raptorcache en debian, ya tengo dando vueltas en esto y no doy con la instalación correcta del mismo

firecold

Cita de: xavierock en Mayo 14, 2014, 10:59:10 AM
Alguien me podria ayudar con la instalacion del raptorcache en debian, ya tengo dando vueltas en esto y no doy con la instalación correcta del mismo

Amigo pero cual es su problema, por favor describalo, si tiene un problema le tiene que arrojar un error, si no en pantalla en los logs, pero con que me diga que tiene un problema, eso no me ayuda a ayudarlo, Saludos