Saludos a todos! Pues asi como dice el titulo, al activar la regla en mangle de redireccion se ralentiza un poco el internet, cosa que no deberia de ser ya que poseo 26mbps. A que se debera esto? Podra ser algnua falla fisica (hardware)?
Describo las caracteristicas del servidor:
(http://i1203.photobucket.com/albums/bb394/Carlos_Mndez12/raptor.jpg)
A mi me pasa lo mismo, al activar el raptor la red se pone mas lenta.
Redirecciono por Mangle...
Pon tus reglas mikrotik y algún screen de tu configuración firewall de raptor.
Enviado desde mi iPad con Tapatalk
Cita de: ZonawifiSDP en Noviembre 07, 2015, 08:33:13 AM
Saludos a todos! Pues asi como dice el titulo, al activar la regla en mangle de redireccion se ralentiza un poco el internet, cosa que no deberia de ser ya que poseo 26mbps. A que se debera esto? Podra ser algnua falla fisica (hardware)?
Describo las caracteristicas del servidor:
(http://i1203.photobucket.com/albums/bb394/Carlos_Mndez12/raptor.jpg)
Cita de: josuert en Noviembre 08, 2015, 01:17:34 AM
A mi me pasa lo mismo, al activar el raptor la red se pone mas lenta.
Redirecciono por Mangle...
Al hacer una interrogante la cual desean que sea respondida ala brevedad, es importante aportar mas información concerniente al problema, como dice roxdng, reglas de MK y reglas de iptables de Raptor, Saludos
Cita de: firecold en Noviembre 08, 2015, 07:27:50 AM
Al hacer una interrogante la cual desean que sea respondida ala brevedad, es importante aportar mas información concerniente al problema, como dice roxdng, reglas de MK y reglas de iptables de Raptor, Saludos
Ok, aqui vamos.
Reglas MK: /ip firewall mangle
add action=mark-routing chain=prerouting comment="Raptor - Mangle ====================>" dst-port=80 in-interface=LAN new-routing-mark=raptor_route passthrough=no protocol=tcp
add action=mark-connection chain=forward comment="== RAPTORCACHE ==" content="X-Cache-Raptor: HIT from Raptor" new-connection-mark=raptor-connection
add action=mark-packet chain=forward connection-mark=raptor-connection new-packet-mark=raptor-packs passthrough=no
add chain=prerouting comment="" dst-port=443,8000-9000 protocol=tcp
add chain=prerouting dst-address=192.168.0.0/24 in-interface=LAN
add chain=prerouting dst-address=192.168.1.0/24 in-interface=LAN
add chain=prerouting dst-address=192.168.2.0/24 in-interface=LAN
add action=mark-connection chain=forward comment="" new-connection-mark=Residencial_conn src-address-list=RESIDENCIAL
add action=mark-packet chain=forward connection-mark=Residencial_conn new-packet-mark=Residencial_pack passthrough=no
add action=mark-connection chain=forward comment="" new-connection-mark=Bussines_Conn src-address-list=BUSSINES
add action=mark-packet chain=forward connection-mark=Bussines_Conn new-packet-mark=Bussines_pack passthrough=no
/ip route
add check-gateway=ping distance=1 gateway=192.168.20.2 routing-mark=raptor_route
Reglas Firewall Raptor:#!/bin/bash
echo ";;;;;;;;;;;;;;;;;;;;;;;"
echo "; RaptorCache ;"
echo ";;;;;;;;;;;;;;;;;;;;;;;"
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -A INPUT -i lo -j ACCEPT #comment#Localhost
# -----------------------------| Redireccion por mangle |----------------------------------
iptables -A INPUT -s 192.168.10.0/24 -j ACCEPT #comment#Input LAN
iptables -A FORWARD -i eth0 -p udp -m udp --dport 80 -j REJECT --reject-with icmp-port-unreachable #comment#Block QUIC
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 #comment#Redirect 3128
# -----------------------------------------------------------------------------------------