Redirección RaptorCache por Mangle

Publicado por joemg6, Mayo 28, 2013, 10:46:40 AM

Tema anterior - Siguiente tema

piepife

me funca de maravilla pero cuando reinicio el raptor o apago tengo q hacer nueva mentes estos pasos para q funcione sino no tengo internet aq se debe
#!/bin/bash
echo ";;;;;;;;;;;;;;;;;;;;;;;"
echo ";     RaptorCache     ;"
echo ";;;;;;;;;;;;;;;;;;;;;;;"

#Borrar cadenas anteriores
iptables -F
iptables -X
iptables -Z
iptables -t nat -F

#Condiciones por defecto
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT

#Aceptamos el localhost
iptables -A INPUT -i lo -j ACCEPT

#Aceptamos la red local
iptables -A INPUT -s 192.168.10.0/24 -j ACCEPT

iptables  -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

echo 1 > /proc/sys/net/ipv4/ip_forward













# -----------------------------------------------------------------------------
# Qos_Flows
# -----------------------------------------------------------------------------
qos_flows local-hit=0x30
qos_flows parent-hit=0x32
qos_flows disable-preserve-miss

firecold

Cita de: piepife en Mayo 18, 2015, 12:28:50 PM
me funca de maravilla pero cuando reinicio el raptor o apago tengo q hacer nueva mentes estos pasos para q funcione sino no tengo internet aq se debe
#!/bin/bash
echo ";;;;;;;;;;;;;;;;;;;;;;;"
echo ";     RaptorCache     ;"
echo ";;;;;;;;;;;;;;;;;;;;;;;"

#Borrar cadenas anteriores
iptables -F
iptables -X
iptables -Z
iptables -t nat -F

#Condiciones por defecto
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT

#Aceptamos el localhost
iptables -A INPUT -i lo -j ACCEPT

#Aceptamos la red local
iptables -A INPUT -s 192.168.10.0/24 -j ACCEPT

iptables  -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

echo 1 > /proc/sys/net/ipv4/ip_forward













# -----------------------------------------------------------------------------
# Qos_Flows
# -----------------------------------------------------------------------------
qos_flows local-hit=0x30
qos_flows parent-hit=0x32
qos_flows disable-preserve-miss

En cada reinicio tienes que agregar las reglas de squid de QOS_Flows, guardas lo que agregas en squid, eso es importante, por lo de las reglas de iptables deberias de agregarlo a /etc/rc.local, para que cada vez que inicie te vuelva a cargar, esto esta descrito en la cabecera principal de este post, Saludos

ferccs

Cita de: piepife en Mayo 18, 2015, 12:28:50 PM
me funca de maravilla pero cuando reinicio el raptor o apago tengo q hacer nueva mentes estos pasos para q funcione sino no tengo internet aq se debe
#!/bin/bash
echo ";;;;;;;;;;;;;;;;;;;;;;;"
echo ";     RaptorCache     ;"
echo ";;;;;;;;;;;;;;;;;;;;;;;"

#Borrar cadenas anteriores
iptables -F
iptables -X
iptables -Z
iptables -t nat -F

#Condiciones por defecto
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT

#Aceptamos el localhost
iptables -A INPUT -i lo -j ACCEPT

#Aceptamos la red local
iptables -A INPUT -s 192.168.10.0/24 -j ACCEPT

iptables  -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

echo 1 > /proc/sys/net/ipv4/ip_forward

Esto debe ir en un archivo .sh darle permisos de ejecucion y luego colocal en el rc.local la linea para ejecutarlo al inicio...ejemplo:


Creamos el archivo
Código (mysql) [Seleccionar]
nano /home/raptor/iptables.sh
alli pegas el contenido y guardas

le das permisos de ejecucion
Código (mysql) [Seleccionar]
sudo chmod 700 /home/raptor/iptables.sh

Editamos rc.local
Código (mysql) [Seleccionar]
nano /etc/rc.local

Pegamos la linea para que se ejecute (debe ir antes de la linea "exit 0")
Código (mysql) [Seleccionar]
sh /home/raptor/iptables.sh

Guardamos y listo, al reiniciar se ejecutara la configuracion automaticamente.

unointernet

Y como deberia de hacerlo si tengo balanceo por mangle en el mismo servidor

piepife

Seria bueno q digas q teclas estas usando en l instalacion

firecold

Cita de: piepife en Mayo 18, 2015, 02:30:34 PM
Seria bueno q digas q teclas estas usando en l instalacion

Seria bueno mi amigo, que pudiera ser mas expresivo y consciso en sus preguntas, para poder darle una respuesta adecuada, ademas tambien de leer los temas, ya que en ellos se encuentra la informacion que necesita, por favor solo es de buscar y leer, Saludos

firecold

Cita de: ferccs en Mayo 18, 2015, 01:21:35 PM
Esto debe ir en un archivo .sh darle permisos de ejecucion y luego colocal en el rc.local la linea para ejecutarlo al inicio...ejemplo:


Creamos el archivo
Código (mysql) [Seleccionar]
nano /home/raptor/iptables.sh
alli pegas el contenido y guardas

le das permisos de ejecucion
Código (mysql) [Seleccionar]
sudo chmod 700 /home/raptor/iptables.sh

Editamos rc.local
Código (mysql) [Seleccionar]
nano /etc/rc.local

Pegamos la linea para que se ejecute (debe ir antes de la linea "exit 0")
Código (mysql) [Seleccionar]
sh /home/raptor/iptables.sh

Guardamos y listo, al reiniciar se ejecutara la configuracion automaticamente.

No te culpo por querer ayudar a todos, pero muchas veces hay que enseñarles a hacer algo una vez, dejar un presedente y relatarlo, ya que si estas explicando las cosas una y otra vez, te cansaras y nadie habra aprendido, especialmente en este mundo de GNU/Linux tienes que ver que las personas aprendan ya que no te van a tener toda la vida, bien lo dice un proverbio: Regala un pescado a un hombre y le darás alimento para un día, enseñale a pescar y lo alimentarás para el resto de su vida, piensalo, por eso se pide que esta el buscador en el foro, ya que hay mucho informacion sobre muchos temas, pero sin embargo se sigue replicando, solo tenlo en cuenta y mas cuando en la descipcion de este tema se encuentra la info, Saludos

esleyter2010

se puede editar el archivo .sh, luego de ser creado y guardado???

Sato

Saludos esleyter2010, si lo puedes editar, simpre y cuando despues de modificarlo reinicies raptor para que el archivo rc.local lea el script de iptables

firecold

Cita de: Sato en Mayo 26, 2015, 05:49:32 PM
Saludos esleyter2010, si lo puedes editar, simpre y cuando despues de modificarlo reinicies raptor para que el archivo rc.local lea el script de iptables
Cita de: esleyter2010 en Mayo 26, 2015, 02:09:50 PM
se puede editar el archivo .sh, luego de ser creado y guardado???

Les comento mis amigos, se puede editar el script y no hay problemas con eso, ahora bien para que corra este script con las nuevas actualizaciones sin tener que reiniciar solo tecleas en consola:

sudo /etc/rc.local

Y se ejecuta el script y listo, Saludos

esleyter2010

Cita de: firecold en Mayo 27, 2015, 10:38:33 AM
Les comento mis amigos, se puede editar el script y no hay problemas con eso, ahora bien para que corra este script con las nuevas actualizaciones sin tener que reiniciar solo tecleas en consola:

sudo /etc/rc.local

Y se ejecuta el script y listo, Saludos
algun lector de .sh especifico ya que notepad, lo abre pero cifra la lectura...

firecold

Cita de: esleyter2010 en Mayo 27, 2015, 11:02:36 AM
algun lector de .sh especifico ya que notepad, lo abre pero cifra la lectura...

Amigo que programa usa para entrar a su servidor, yo le recomendaría para editar los archivos de Debian 7, Winscp para poder hacer este trabajo mucho mas facil, Saludos

esleyter2010

Cita de: firecold en Mayo 27, 2015, 12:06:17 PM
Amigo que programa usa para entrar a su servidor, yo le recomendaría para editar los archivos de Debian 7, Winscp para poder hacer este trabajo mucho mas facil, Saludos
Hola fire pues ese mismo, WinSCP version 8.7.3 (Buil 5434), es que quiero ver el contenido de mi .sh, pero al abrirlo sale codificado o cifrado ejemplo: â      ,,   öõÿÿÔ    A†C
Ï      ¤   ªöÿÿÇ    A†C
a eso se debe la pregunta si despues de crear editar y guardar como .sh, no se puede abrir para editar su contenido?, voy a intentar abrirlo con Vi desde consola y comento..

esleyter2010

Adjunto el archivo, el script corre excelente pero quiero ver su contenido...

Sato

sudo /etc/rc.local

Saludos firecold y gracias por el comando, lo colocare en mi block de notas, asi no tendre que esperar que reincie raptor. Gracias.

CJ

cuando se dice que La redirección por mangle es más eficiente con respecto al consumo del procesador, a quien se refiere al procesador de  mikrotik o al procesador del raptor (debian). ejemplo si hago la redireccion de raptor por nat a quien generaria mas carga de trabajo a mikrotik o raptor.

venezu

Cita de: CJ en Mayo 29, 2015, 06:39:46 PM
cuando se dice que La redirección por mangle es más eficiente con respecto al consumo del procesador, a quien se refiere al procesador de  mikrotik o al procesador del raptor (debian). ejemplo si hago la redireccion de raptor por nat a quien generaria mas carga de trabajo a mikrotik o raptor.
amigo se refiere al MK

firecold

Cita de: esleyter2010 en Mayo 27, 2015, 03:29:53 PM
Adjunto el archivo, el script corre excelente pero quiero ver su contenido...

Amigo veo que el archivo que subistes nos esta con extension .sh, ahora bien que reglas habia colocado ahi, Saludos

esleyter2010

Cita de: firecold en Mayo 30, 2015, 08:26:49 PM
Amigo veo que el archivo que subistes nos esta con extension .sh, ahora bien que reglas habia colocado ahi, Saludos
precisamente eso es lo que queria saber, ya que es el script que ejecuta rc.local

lukpo02

Cita de: kurss en Julio 15, 2013, 04:47:32 PM
Tienes que redireccionar por rango de IPs, ejemplo:

"Src Address   192.168.10.5-192.168.10.254"

Y desactiva el "in-interface=LAN"

Saludos.

Buenas tengo el mismo problema pero no entiendo como hacer lo que propone, saludos y espero pueda ayudarme