Redirección RaptorCache por Mangle

Publicado por joemg6, Mayo 28, 2013, 10:46:40 AM

Tema anterior - Siguiente tema

venezu

disculpa la respuesta me confundi con el sarg, el ciati tiene ese detalle que no muestra los graficos hay un tema relacinado a eso solo usa el buscador del foro y alli te dan la solucion

angelsantana

hola a todos amigos. les comento que termine de instalar el raptor. veo trafico en el mikritik, en quee tree, en el mangle squid-tos normal tengo trafico  y tampoco en videos. pero noto que no me entrega cache. habre fallado en algo amigoss
alguien me da una ideaa de que es lo que sucede ¿?  me encanatria subir algunas imagenes pero no puedo ya que me dice que pesa demaciado. no se enque formato de imgen la suben....  ??? ??? ??? pero lo que mas me interesa es por que no tengo entrega de cache.
el secreto de las soluciones es leer...

lantiano

Cita de: joemg6 en Mayo 28, 2013, 10:46:40 AM
Redirección RaptorCache por Mangle

Para esta configuración es necesario poner una regla iptables en el servidor, por ej. sería de la siguiente forma:
Se crea un archivo fw.sh y lo guardamos en "/etc/raptor/", y dentro va el siguiente contenido

#!/bin/bash
echo ";;;;;;;;;;;;;;;;;;;;;;;"
echo ";     RaptorCache     ;"
echo ";;;;;;;;;;;;;;;;;;;;;;;"

#Borrar cadenas anteriores
iptables -F
iptables -X
iptables -Z
iptables -t nat -F

#Condiciones por defecto
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT

#Aceptamos el localhost
iptables -A INPUT -i lo -j ACCEPT

#Aceptamos la red local
iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT

iptables  -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

echo 1 > /proc/sys/net/ipv4/ip_forward


Le damos permisos
chmod 777 /etc/raptor/fw.sh
Ejecutamos el script
/etc/raptor/./fw.sh

Luego editamos el archivo "/etc/rc.local" (esto para que al iniciar el servidor arranque el script iptables), ingresamos la siguiente línea
/etc/raptor/fw.sh
Esta linea tiene que estar arriva de "exit 0"

En el Mikrotik es  importante ver que no haya enmascarados innecesarios en NAT, también si se tiene un QoS tiene que estar debidamente especificado sus interfaces, en un inicio se recomienda desactivar el QoS para comprobar el funcionamiento correcto.
Modificar LAN por el nombre de su interface local
Código (mk) [Seleccionar]

/ip route
add check-gateway=ping disabled=no distance=1 dst-address=0.0.0.0/0 gateway=192.168.10.2 routing-mark=raptor_route scope=30 target-scope=10
/ip firewall mangle
add action=mark-routing chain=prerouting comment="Raptor - Mangle ====================>" disabled=no dst-port=80 in-interface=LAN new-routing-mark=raptor_route passthrough=no protocol=tcp
add action=mark-connection chain=forward comment="== RAPTORCACHE ==" content="X-Cache: HIT from Raptor" disabled=no new-connection-mark=raptor-connection passthrough=yes
add action=mark-packet chain=forward connection-mark=raptor-connection disabled=no new-packet-mark=raptor-packs passthrough=no
add action=mark-connection chain=forward comment="==SQUID - TOS 12==" disabled=no dscp=12 new-connection-mark=squid-connection passthrough=yes
add action=mark-packet chain=forward connection-mark=squid-connection disabled=no new-packet-mark=squid-packs passthrough=yes
/queue tree
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=4M name="RaptorCache" packet-mark=raptor-packs parent=global-out priority=4 queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=4M name="Squid 3.x" packet-mark=squid-packs parent=global-out priority=4 queue=default






Hola Joem, para usar esta configuracion tal como se muestra en este ost, tambien es necesario crear un archivo fw.sh  ???

http://www.alterserv.com/foros/index.php?topic=2044.0

Y por q en la parte de Input Lan , no pone ip , solo CID .



Gracias.

joemg6

Cita de: lantiano en Noviembre 05, 2015, 01:12:57 PM
Hola Joem, para usar esta configuracion tal como se muestra en este ost, tambien es necesario crear un archivo fw.sh  ???

http://www.alterserv.com/foros/index.php?topic=2044.0

Y por q en la parte de Input Lan , no pone ip , solo CID .



Gracias.
En la versión de Raptor 2, ya trae el archivo fw.sh así que no es necesario crear ese archivo, en la regla de Input Lan se declara el segmento de red de los usuarios por ej. 192.168.1.0/24.
RaptorCache Developer

NIGROMANTE

como aria joemg si en mi red tengo 2 sub redes , de 192.168.30.x y luego el 192.168.70.x ??

joemg6

Cita de: NIGROMANTE en Noviembre 05, 2015, 06:39:48 PM
como aria joemg si en mi red tengo 2 sub redes , de 192.168.30.x y luego el 192.168.70.x ??
Si tienes dos segmentos de red, puedes tomar como ejemplo como se muestra en la imagen.
RaptorCache Developer

lantiano

Cita de: joemg6 en Noviembre 05, 2015, 06:44:10 PM
Si tienes dos segmentos de red, puedes tomar como ejemplo como se muestra en la imagen.


Hola Joem, pues yo tengo 3 segmentos, 1 arriba como se muestra en la imaen tuya y los otros dos en la parte inferiro, ya q no se puede subir y ponerla debajo de la anterior.

No creo q haga algun tipo de diferencia o si ???

pero lo q me llama la a tencion es que en ese link que puse , que te lo vuelvo a poner abajo, el autor en ves d epone rle ip del segmento , usa CIDR_LAN , yme llama la atencion, ya que en niungun lado de su configuracion hace referencia a ese CIDR.

Disculpa joem por ser un poco cargoso, pero es para aprender y no estar todo el tiempo preguntando como hacer algo.

http://www.alterserv.com/foros/index.php?topic=2044.0

joemg6

Cita de: lantiano en Noviembre 05, 2015, 08:36:09 PM
Hola Joem, pues yo tengo 3 segmentos, 1 arriba como se muestra en la imaen tuya y los otros dos en la parte inferiro, ya q no se puede subir y ponerla debajo de la anterior.

No creo q haga algun tipo de diferencia o si ???

pero lo q me llama la a tencion es que en ese link que puse , que te lo vuelvo a poner abajo, el autor en ves d epone rle ip del segmento , usa CIDR_LAN , yme llama la atencion, ya que en niungun lado de su configuracion hace referencia a ese CIDR.

Disculpa joem por ser un poco cargoso, pero es para aprender y no estar todo el tiempo preguntando como hacer algo.

http://www.alterserv.com/foros/index.php?topic=2044.0
El orden de las reglas es importante puedes eliminarlas y ponerlas nuevamente en el orden correcto, en la imagen que pusiste no hace referencia al segmento de red sino a una variable para que reemplacen por su segmento de red (CIDR_LAN).
RaptorCache Developer

venezu

acitvo el firewall y la redirecion por mangles y no me entrega cache, en cambio por nat trabaja bien y todo esta configurado como se explica aqui

venezu

amigo joemg que diferencia hay entre la redirecion haciendo netmap en vez de  dst-nat, en el MK son igual de efectivos o implica algo

joemg6

Cita de: venezu en Noviembre 06, 2015, 08:39:51 AM
acitvo el firewall y la redirecion por mangles y no me entrega cache, en cambio por nat trabaja bien y todo esta configurado como se explica aqui
Debe de haber una regla que está interfiriendo, un export no estaría mal para ver con más detalle.
RaptorCache Developer

Rud

No se por que estas ultimas dos reglas no generan trafico, y creo estas son para el fullcache, el raptor en si funciona y entrega cache, ya realise la configuracion muchas veces desde cero pero lo mismo siempre, quisas no esten bien ejecutadas mis reglas, ya que tengo varias interfaces Lan, y no se si este bien el marcado, Ayuda porfavor

joemg6

Cita de: Rud en Noviembre 24, 2015, 01:22:39 AM
No se por que estas ultimas dos reglas no generan trafico, y creo estas son para el fullcache, el raptor en si funciona y entrega cache, ya realise la configuracion muchas veces desde cero pero lo mismo siempre, quisas no esten bien ejecutadas mis reglas, ya que tengo varias interfaces Lan, y no se si este bien el marcado, Ayuda porfavor

Fíjate que el content de la regla "mark conection" esté bien, que contenga "X-Cache-Raptor: HIT from Raptor" si está regla no marca el contenido con esa marca que atraviesa la regla de "mark packet" tampoco tendrá efecto y por ende la priorización en queues.
RaptorCache Developer

Rud

Muchas muchisimas gracias, era eso, pero no se como no me di cuenta, ni como paso, si copie la regla tal cual del foro varias veces, y por alguna extraña razon, le faltava lo de "raptor"


hyb

Cita de: joemg6 en Noviembre 24, 2015, 10:27:53 AM
Fíjate que el content de la regla "mark conection" esté bien, que contenga "X-Cache-Raptor: HIT from Raptor" si está regla no marca el contenido con esa marca que atraviesa la regla de "mark packet" tampoco tendrá efecto y por ende la priorización en queues.
Saludos comunidad raptor y al maestro Joem, miren ya reinstale como 10 beses el raptor  :-X, y no me anda, aquí les comparto una captura:



no hay transferencia en el "mark-connection", ya probé en el conten con: "X-Cache: HIT from Raptor" y "X-Cache-Raptor: HIT from Raptor"  y nada, en el "mark-routing" existe algun movimiento y ahí queda todo.
Espero respuesta maestro Joem y claro a toda la comunidad. :-*

Nota: Mis clientes están en el segmento: 192.168.10.1, y el raptor en: 192.168.20.1, la dirección estática del raptor es: 192.168.20.10.
Compartir y compartir y compartir .... y compartir...

joemg6

Cita de: hyb en Noviembre 29, 2015, 04:25:33 PM
Saludos comunidad raptor y al maestro Joem, miren ya reinstale como 10 beses el raptor  :-X, y no me anda, aquí les comparto una captura:



no hay transferencia en el "mark-connection", ya probé en el conten con: "X-Cache: HIT from Raptor" y "X-Cache-Raptor: HIT from Raptor"  y nada, en el "mark-routing" existe algun movimiento y ahí queda todo.
Espero respuesta maestro Joem y claro a toda la comunidad. :-*

Nota: Mis clientes están en el segmento: 192.168.10.1, y el raptor en: 192.168.20.1, la dirección estática del raptor es: 192.168.20.10.
Envíame un MP para coordinar una revisión remota.
RaptorCache Developer

hyb

Cita de: joemg6 en Noviembre 30, 2015, 08:09:31 AM
Envíame un MP para coordinar una revisión remota.
Gracias por la disponibilidad maestro Joem, pero ya logre que funcione, de todas maneras una de estas noches te invito a darle control de calidad a la configurarcion que le di.
Solo un detalle, note que en youtube, solo cachea si el navegante pone www.youtube.com/....., pero si uno pone: https://www.youtube.com/.....,(los navegadores chrome y firefox te reenvian automaticamante) nada, eso es normal, si asi fuera como hago para que los clientes, solo navegen con www.youtube.com/....
Mil gracias, me siento super bien, logre que funcione, recién puedo dormir tranquilamente. ;D
Compartir y compartir y compartir .... y compartir...

joemg6

Cita de: hyb en Diciembre 03, 2015, 03:19:53 PM
Gracias por la disponibilidad maestro Joem, pero ya logre que funcione, de todas maneras una de estas noches te invito a darle control de calidad a la configurarcion que le di.
Solo un detalle, note que en youtube, solo cachea si el navegante pone www.youtube.com/....., pero si uno pone: https://www.youtube.com/.....,(los navegadores chrome y firefox te reenvian automaticamante) nada, eso es normal, si asi fuera como hago para que los clientes, solo navegen con www.youtube.com/....
Mil gracias, me siento super bien, logre que funcione, recién puedo dormir tranquilamente. ;D
RaptorCache solo hace caché a lo que pase por el puerto 80(http), como adicional puedes revisar este tema
http://www.alterserv.com/foros/index.php?topic=2097.0
RaptorCache Developer

jhonathanve

Cita de: joemg6 en Noviembre 24, 2015, 10:27:53 AM
Fíjate que el content de la regla "mark conection" esté bien, que contenga "X-Cache-Raptor: HIT from Raptor" si está regla no marca el contenido con esa marca que atraviesa la regla de "mark packet" tampoco tendrá efecto y por ende la priorización en queues.

Saludos amigo, joemg ando provado la redireccion por mangle  y en el comentario que le hiciste al amigo me entro una duda que colocare en una imagen, para ver si asi tiene que quedar, gracias de Antemano

https://www.dropbox.com/s/lyjkzgnj0vasqp8/Asi.jpg?dl=0

regismariano

Boa Noite, Fiz as configurações no meu raptor como explicava, a Diferença e que tenho 1 redes.
Havia testado via nat mais em alguns clientes aparecia a tela de bloqueio do squid como se o raptor bloquease algumas paginas, com isso acabei desabilitando as regras. Hoje estou sem o uso do proxy.
Gostaria de saber como faço as configurações no meu mikrotik principal e nas outras routerboard que tenho na rede?

desde ja Muito Obrigado.