Encuesta
Pregunta:
¿Que modo usas con Raptor?
Opción 1: Modo Gateway
Opción 2: Modo Paralelo
Opción 3: Modo Bridge
MODO GATEWAY
Amigos de este foro, muchos me han preguntado por como configurar un equipo en
Modo Gateway, antes que nada debemos saber que en internet se conoce por muchos nombres, como pasarela de red, modo gateway, modo router, siendo este una interconexión de redes informáticas que permite asegurar el enrutamiento de paquetes entre redes o determinar la ruta que debe tomar.
CitarPuerta de enlace o pasarela (gateway) es el dispositivo que permite interconectar redes de computadoras con protocolos y arquitecturas diferentes a todos los niveles de comunicación.
Su propósito es traducir la información del protocolo utilizado en una red inicial, al protocolo usado en la red de destino.
La puerta de enlace es normalmente un equipo informático configurado para dotar a las máquinas de una red local (LAN) conectadas a él de un acceso hacia una red exterior, generalmente realizando para ello operaciones de traducción de direcciones de red (Network Address Translation, NAT). Esta capacidad de traducción de direcciones permite aplicar una técnica llamada enmascaramiento de IP (IP Masquerading), usada muy a menudo para dar acceso a Internet a los equipos de una LAN compartiendo una única conexión a Internet, y por tanto, una única dirección IP externa.
La dirección IP de una puerta de enlace a menudo se parece a 192.168.1.1 o 192.168.0.1 y utiliza algunos rangos predefinidos, 127.x.x.x, 10.x.x.x, 172.x.x.x, 192.x.x.x, que engloban o se reservan a las redes locales.
Un equipo que haga de puerta de enlace en una red debe tener necesariamente dos tarjetas de red (Network Interface Card, NIC).
Ya habiendo definido como trabaja y que necesariamente necesita dos tarjetas de red, como dato adicional debo agregar que entre mejor capacidad tenga la tarjeta, mejor sera la velocidad tendra su Lan, es esto claro aclaro sera una mejor transferencia de datos, siendo una buena opcion a considerar si esta es: 10/100/1000Mb/s y que esta tenga habilitada la
autonegocioacion y
duplex full (http://ordenador.wingwit.com/Redes/internet-networking/67791.html).
Configurando Interfaces de Red
Lo primero que debemos saber es que este procedimeinto lo tenemos que hacer antes de instalar Raptor, por lo menos idealmente, para esto tendremos que configurar nuestras interfaces de red, en este ejemplo tendremos a
eth0 que recibe la señal de Internet y
eth1 que compartirá el Internet en nuestra Lan, en este primer ejemplo eth0 sera dhcp, esto quiere decir que nuestro ISP nos dara una ip dinamica y claro eth1 que tendremos que configurar como estatica, para esto editaremos el archivo /etc/network/interfaces.
Las opciones son:
- auto: auto seguido de la tarjeta de red hace que la tarjeta arranque automáticamente al iniciar el ordenador.
- iface: sirve para especificar si la configuración IP la recibirá mediante DHCP o a través de la configuración local.
- address: aquí se pone la IP que tendrá el ordenador.
- netmask: aquí se especifica la mascara de red.
- network: en este campo se pone la dirección IP de la red.
- broadcast: en este otro campo la dirección de difusion.
(http://sim1.subirimagenes.net/img/2015/03/14/150314054225451904.png)
Dandole a eth1 un rango de red 192.168.1.0/24, aunque ustedes pueden usar el rango de red que deseen, en el siguiente ejemplo es cuando nuestro ISP nos da una ip estatica:
(http://sim1.subirimagenes.net/img/2015/03/14/150314060549451912.png)
Si algo tenemos que tener bien claro es que no podemos tener el mismo rango de red en las dos interfaces y no es que no pueda hacerlo, pero el problema sera que no tendra internet o lo tendra parcialmente, ya que no sabra por que interface salir. Al final de tener las interfaces de red configuradas tendremos que reiniciar las interfaces con:
sudo service networking restart
Ahora hay que activar ip_forward para que nuestro server no ignore los paquetes que no vayan destinado a si mismo, ya que pueden ser paquetes para otros equipos y esto haría que esos equipos no obtuviesen respuesta del exterior. Para activarlo tecleamos esto en consola, aunque lo podemos agregar a nuestro script de iptables para que el cambio sea permanente:
echo 1 > /proc/sys/net/ipv4/ip_forward
Configurando de Iptables
La configuracion de iptables es muy importante ya que nos permite la redireccion del puerto 80 al 3128 de squid, haciendo que squid trabaje de modo transparente y esto es beneficioso ya que no tendremos que configurar nuestros navegadores en la red para que entren al proxy y la segunda se encarga de enmascarar nuestra red para que pueda salir a Internet mediante la interfaz que nos provee el internet, lo que les comentaba al principio del post:
CitarEsta capacidad de traducción de direcciones permite aplicar una técnica llamada enmascaramiento de IP (IP Masquerading), usada muy a menudo para dar acceso a Internet a los equipos de una LAN compartiendo una única conexión a Internet, y por tanto, una única dirección IP externa.
Ahora bien mi script:
########## PARAMETROS #########
INT_IN=eth0 # Interface que provee internet
INT_OUT=eth1 # interface que comparte internet a la Lan
RANGO=192.168.1.0/24
###############################
echo " Borrando las Cadenas existentes..."
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X
iptables -t nat -X
iptables -t mangle -X
# Zero all packets and counters.
iptables -Z
iptables -t nat -Z
iptables -t mangle -Z
echo " Estableciendo Politica por Defecto (ACEPTAR)"
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
echo " Redireccionamos las peticiones de www hacia Squid Proxy"
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -i $INT_OUT -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A POSTROUTING -o $INT_IN -s $RANGO -j MASQUERADE
echo " Terminando la Configuracion del Firewall."
Este script lo guardan con extension .sh y le dan permisos de ejecucion asi:
sudo chmod 700 /directorio/donde_se_encuentra/el_script.sh
Lo relatan en /etc/rc.local para que inicie con el sistema, de este modo:
sh /directorio/donde_se_encuentra/el_script.sh
Esto antes de
exit 0, aunque esto ya fue explicado aqui (http://www.alterserv.com/foros/index.php?topic=1435.msg10771#msg10771), ahora bien, con esto ya podemos instalar raptor no sin antes configurar el script de instalacion, para que tome la ip de la interface que compartira el internet a su red, la linea en cuestion a cambiar es:
IPSERV=$(ifconfig eth0 | grep 'inet addr:' | cut -d: -f2 | awk '{ print $1}')
Cambiando eth0 por la interface que como repito compartira el internet, reitero esta parte ya que es muy importante y que esta linea se repite muchas veces en el script y tienen que modificar cada una de ellas.
Como muchos sabran el modo gateway implica un poco de configuracion extra, mas que nada por seguridad, entre ellas Lista de accesos de Usuarios (http://www.alterserv.com/foros/index.php?topic=1227.msg8903#msg8903), Deny_Info (http://www.alterserv.com/foros/index.php?topic=1654.0), Delay_pools (http://www.alterserv.com/foros/index.php?topic=13.0), entre otras, es cuestion de probar una por una, ojo solo si las necesitan, por lo demas espero que les sirva y cualquier duda o mejora a este post sera bien recibida, Saludos
ENLACES: interfaces (http://www.lapipaplena.net/foro/index.php?topic=40.0), Configurar interfaces de Red (http://rm-rf.es/como-configurar-tarjetas-de-red-en-debian-ubuntu/).
probando esta configuracion me sucede algo bien raro, puedo hacerle ping a www.google.com y responde, pero el navegador no se conecta al internernet solo aparece en blanco y luego sale
La conexión ha caducado
El servidor www.google.com.bo está tardando demasiado en responder.
El sitio podría estar no disponible temporalmente o demasiado ocupado. Vuelva a intentarlo en unos momentos.
Si no puede cargar ninguna página, compruebe la conexión de red de su equipo.
Si su equipo o red están protegidos por un cortafuegos o proxy, asegúrese de que Firefox tiene permiso para acceder a la web.
alguna sugerencia?
Cita de: angel en Marzo 20, 2015, 11:30:32 PM
probando esta configuracion me sucede algo bien raro, puedo hacerle ping a www.google.com y responde, pero el navegador no se conecta al internernet solo aparece en blanco y luego sale
La conexión ha caducado
El servidor www.google.com.bo está tardando demasiado en responder.
El sitio podría estar no disponible temporalmente o demasiado ocupado. Vuelva a intentarlo en unos momentos.
Si no puede cargar ninguna página, compruebe la conexión de red de su equipo.
Si su equipo o red están protegidos por un cortafuegos o proxy, asegúrese de que Firefox tiene permiso para acceder a la web.
alguna sugerencia?
Toma dos cosas en cuenta, que cada una de las configuraciones aqui descritas son un ejemplo que tienes que aplicar de acuerdo a tu configuracion, en especial los iptables los implementas de acuerdo a tu rango de red, como de acuerdo a las interfaces de red, solo te recuerdo que el modo gateway es para usarlo sin MK, Saludos
Saludos amigos, primeramente quiero felicitar a todos los colaboradores de este foro por tan excelentes aportes..
He configurado un servidor virtual en modo gateway, al cual le he configurado el firewall indicado por firecold (con algunas modificaciones para evitar accesos externos indeseados) pero aun tiene ciertos detalles mi servidor al momento de entregar el cache a mis cliente.. este detalle consiste en que tengo que intentar acceso 3 veces al vídeo o web cacheada para que la respuesta sea rápida ( espero que me entiendan).
Que podría estar pasando en este caso??? y muchas gracias de antemano por su colaboración.
Esta es mi configuración de firewall
########## PARAMETROS #########
INT_IN=eth1 # Interface que provee internet
INT_OUT=eth0 # interface que comparte internet a la Lan
RANGO=192.168.10.0/24
###############################
echo " Borrando las Cadenas existentes..."
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X
iptables -t nat -X
iptables -t mangle -X
# Zero all packets and counters.
iptables -Z
iptables -t nat -Z
iptables -t mangle -Z
echo " Estableciendo Politica por Defecto (ACEPTAR)"
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -A INPUT -s $RANGO -i $INT_OUT -j ACCEPT
### Aceptamos la conexion al WEBPANEL de RAPTOR ####
iptables -A FORWARD -s $RANGO -i $INT_OUT -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -s $RANGO -i $INT_OUT -p tcp --dport 82 -j ACCEPT
iptables -A FORWARD -s $RANGO -i $INT_OUT -p tcp --dport 443 -j ACCEPT
iptables -A FORWARD -s $RANGO -i $INT_OUT -p tcp --dport 3128 -j ACCEPT
iptables -A FORWARD -s $RANGO -i $INT_OUT -p tcp --dport 53 -j ACCEPT
iptables -A FORWARD -s $RANGO -i $INT_OUT -p udp --dport 53 -j ACCEPT
iptables -A FORWARD -s $RANGO -i $INT_OUT -p tcp --dport 22 -j ACCEPT
iptables -A FORWARD -i $INT_OUT -o $INT_IN -j ACCEPT
# Reglas necesarias para FTP pasivo y activo. Se permiten conexiones entrantes YA establecidas
/sbin/iptables -A INPUT -p tcp -m tcp --sport 20:21 -m state --state RELATED,ESTABLISHED -j ACCEPT
/sbin/iptables -A OUTPUT -p tcp -m tcp --dport 20:21 -j ACCEPT
/sbin/iptables -A INPUT -p tcp -m tcp --sport 1024:65535 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT
/sbin/iptables -A OUTPUT -p tcp -m tcp --dport 1024:65535 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
echo " Redireccionamos las peticiones de www hacia Squid Proxy"
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -i $INT_OUT -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A POSTROUTING -o $INT_IN -s $RANGO -j MASQUERADE
## cerramos una serie de puertos conocidos ###
iptables -A INPUT -i $INT_IN -s 0.0.0.0/0 -p tcp --dport 3128 -j DROP
iptables -A INPUT -i $INT_IN -s 0.0.0.0/0 -p tcp --dport 8080 -j DROP
iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 1:1024 -j DROP
iptables -A INPUT -s 0.0.0.0/0 -p udp --dport 1:1024 -j DROP
iptables -A FORWARD -i $INT_IN -o $INT_IN -j REJECT
echo " Terminando la Configuracion del Firewall."
Cualquier modificación que vean necesaria me gustaría conocerla para crear una política de firewall mas fuerte.
Cita de: broncorider en Abril 03, 2015, 06:28:28 PM
Saludos amigos, primeramente quiero felicitar a todos los colaboradores de este foro por tan excelentes aportes..
He configurado un servidor virtual en modo gateway, al cual le he configurado el firewall indicado por firecold (con algunas modificaciones para evitar accesos externos indeseados) pero aun tiene ciertos detalles mi servidor al momento de entregar el cache a mis cliente.. este detalle consiste en que tengo que intentar acceso 3 veces al vídeo o web cacheada para que la respuesta sea rápida ( espero que me entiendan).
Que podría estar pasando en este caso??? y muchas gracias de antemano por su colaboración.
Esta es mi configuración de firewall
########## PARAMETROS #########
INT_IN=eth1 # Interface que provee internet
INT_OUT=eth0 # interface que comparte internet a la Lan
RANGO=192.168.10.0/24
###############################
echo " Borrando las Cadenas existentes..."
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X
iptables -t nat -X
iptables -t mangle -X
# Zero all packets and counters.
iptables -Z
iptables -t nat -Z
iptables -t mangle -Z
echo " Estableciendo Politica por Defecto (ACEPTAR)"
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -A INPUT -s $RANGO -i $INT_OUT -j ACCEPT
### Aceptamos la conexion al WEBPANEL de RAPTOR ####
iptables -A FORWARD -s $RANGO -i $INT_OUT -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -s $RANGO -i $INT_OUT -p tcp --dport 82 -j ACCEPT
iptables -A FORWARD -s $RANGO -i $INT_OUT -p tcp --dport 443 -j ACCEPT
iptables -A FORWARD -s $RANGO -i $INT_OUT -p tcp --dport 3128 -j ACCEPT
iptables -A FORWARD -s $RANGO -i $INT_OUT -p tcp --dport 53 -j ACCEPT
iptables -A FORWARD -s $RANGO -i $INT_OUT -p udp --dport 53 -j ACCEPT
iptables -A FORWARD -s $RANGO -i $INT_OUT -p tcp --dport 22 -j ACCEPT
iptables -A FORWARD -i $INT_OUT -o $INT_IN -j ACCEPT
# Reglas necesarias para FTP pasivo y activo. Se permiten conexiones entrantes YA establecidas
/sbin/iptables -A INPUT -p tcp -m tcp --sport 20:21 -m state --state RELATED,ESTABLISHED -j ACCEPT
/sbin/iptables -A OUTPUT -p tcp -m tcp --dport 20:21 -j ACCEPT
/sbin/iptables -A INPUT -p tcp -m tcp --sport 1024:65535 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT
/sbin/iptables -A OUTPUT -p tcp -m tcp --dport 1024:65535 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
echo " Redireccionamos las peticiones de www hacia Squid Proxy"
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -i $INT_OUT -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A POSTROUTING -o $INT_IN -s $RANGO -j MASQUERADE
## cerramos una serie de puertos conocidos ###
iptables -A INPUT -i $INT_IN -s 0.0.0.0/0 -p tcp --dport 3128 -j DROP
iptables -A INPUT -i $INT_IN -s 0.0.0.0/0 -p tcp --dport 8080 -j DROP
iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 1:1024 -j DROP
iptables -A INPUT -s 0.0.0.0/0 -p udp --dport 1:1024 -j DROP
iptables -A FORWARD -i $INT_IN -o $INT_IN -j REJECT
echo " Terminando la Configuracion del Firewall."
Cualquier modificación que vean necesaria me gustaría conocerla para crear una política de firewall mas fuerte.
Te cuento mi amigo, tu modificación al firewall es normal, ya que solo lo puse como ejemplo, pero con los fines de ilustrar lo importante en esta configuración, el detalle con los modificación es como comentas, que algunas veces hay que hacer el cache 2 o tres veces y claro que lo he visto, pero es cuestion de como entrega youtube el contenido, pero el plugin sigue actualizandose y no me extrañaria que pronto salgan mejoras, solo es de esperar, Saludos
YAAA...POR FIN HICE FUNCIONAR RAPTOR EN MODO GATEWAY ME DIO MUCHO TRABAJO PERO LO LOGRE ES MAS RAPIDO QUE EN PARALELO. AUNQUE NUNCA VI BIEN EN MODO PARALELO CON MIKROTIK YA QUE USA UN SOLO CABLE PARA ENTRAR DATOS Y SALIR DATOS..
PARA MI ES MEJOR EN GATEWAY YA QUE PUEDO PONER VARIOS RAPTORCACHE POR EJEMPLO TENGO 3 SECTORIALES CON ROCKET UBNT LE PONDRÉ A CADA UNO UN RAPTOR EN MODO GATEWAY ...
LE DOY GRASIA A firecold POR SU APORTE...SALUDO
GRACIA AL MODO GATEWAY CON RAPTOR CON DHPS. PUEDO HACER MI RED DE ESTA FORMA.
MODE 1 --- RAPTOR MODO GATEWAY DHPS--------------------ROCKET UBNT-----WAP2--------NANOLOCO-CLIENTES
MODE 2------ RAPTOR MODO GATEWAY DHPS------------------- ROCKET UBNT-----WAP2-------NANOLOCO-CLIENTES
BALANCIADOR-TP-LINK
MODE 3----- RAPTOR MODO GATEWAY DHPS ------------------- ROCKET UBNT -----WAP2------ NANOLOCO-CLIENTES
MODE 4----
Me alegra que le halla servidor este manual y me alegro mas que lo este usando, Saludos
LA VENTAJA DE TENER DHCP ES QUE TODO ES AUTOMÁTICO POR EJ: SI SE DAÑA UNO DE LOS RAPTORCACHE PUEDO PASAR EL CABLE AL BALANCEADOR Y SI ALGÚN DÍA SE DAÑA EL BALANCEADOR SOLO PASA EL CABLE DE RED AL MODEN Y SI SE DAÑA EL MODEN TEN UNO DE RESPALDO...PERO TODO ESTO SE LOGRA CON DHCP.. SI FUERA MANUAL FUERA UN PROBLEMA YA QUE TENDRÍA QUE CONFIGURAR TODO LA IP A MANO ME TOMARÍA DÍAS PARA HACERLO Y MUCHO CORTE DE INTERNET Y MAS LA LLAMADAS DE LOS CLIENTES OSEA UN KAOSSS... :-X
Cita de: WALYN en Mayo 30, 2015, 02:06:14 PM
LA VENTAJA DE TENER DHCP ES QUE TODO ES AUTOMÁTICO POR EJ: SI SE DAÑA UNO DE LOS RAPTORCACHE PUEDO PASAR EL CABLE AL BALANCEADOR Y SI ALGÚN DÍA SE DAÑA EL BALANCEADOR SOLO PASA EL CABLE DE RED AL MODEN Y SI SE DAÑA EL MODEN TEN UNO DE RESPALDO...PERO TODO ESTO SE LOGRA CON DHCP.. SI FUERA MANUAL FUERA UN PROBLEMA YA QUE TENDRÍA QUE CONFIGURAR TODO LA IP A MANO ME TOMARÍA DÍAS PARA HACERLO Y MUCHO CORTE DE INTERNET Y MAS LA LLAMADAS DE LOS CLIENTES OSEA UN KAOSSS... :-X
Dhcp nos facilita el trabajo, ya que para nosotros como administradores hay que buscar siempre una forma de ahorrar recursos, ya sea hardware como humanos, me alegra que lo estes disfrutando, Saludos
Saludos, instale y configure mi debian según el tutorial, pero puedo hacer ping a las paginas pero cuando intento ingresar por el navegador no me entran las paginas.
Es bueno mencionar que solo me pasa con algunas paginas, hay paginas que entran bien sin problemas. gracias.
todavía no he instalado el RACTOR ni el DHCP.
Gracias por la ayuda y su buenos aportes.
Cita de: Rapherson en Junio 18, 2015, 03:45:25 PM
Saludos, instale y configure mi debian según el tutorial, pero puedo hacer ping a las paginas pero cuando intento ingresar por el navegador no me entran las paginas.
Es bueno mencionar que solo me pasa con algunas paginas, hay paginas que entran bien sin problemas. gracias.
todavía no he instalado el RACTOR ni el DHCP.
Gracias por la ayuda y su buenos aportes.
Tienes que revisar si las configuraciones de las interfaces de red y del script tienen las mismas direcciones, y seria bueno que usaras el Dhcp para no estar configurando la ip maquina por maquina, Saludos
Saludos,
Asi es como tengo configurado mi script y mis interfaces.
root@RactorCache:~# nano /root/script.sh
GNU nano 2.2.6 Fichero: /root/script.sh
########## PARAMETROS #########
INT_IN=eth0 # Interface que provee internet
INT_OUT=eth1 # interface que comparte internet a la Lan
RANGO=192.168.1.0/24
###############################
echo " Borrando las Cadenas existentes..."
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X
iptables -t nat -X
iptables -t mangle -X
# Zero all packets and counters.
iptables -Z
iptables -t nat -Z
iptables -t mangle -Z
echo " Estableciendo Politica por Defecto (ACEPTAR)"
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
echo " Redireccionamos las peticiones de www hacia Squid Proxy"
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -i $INT_OUT -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A POSTROUTING -o $INT_IN -s $RANGO -j MASQUERADE
echo " Terminando la Configuracion del Firewall."
Interfaces:
root@RactorCache:~# ifconfig
eth0 Link encap:Ethernet HWaddr 96:f9:30:e7:11:8f
inet addr:10.0.0.20 Bcast:10.0.0.255 Mask:255.255.255.0
inet6 addr: fd24:69a5:c178:ba00:94f9:30ff:fee7:118f/64 Scope:Global
inet6 addr: fe80::94f9:30ff:fee7:118f/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:11897 errors:0 dropped:0 overruns:0 frame:0
TX packets:253 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:821575 (802.3 KiB) TX bytes:17700 (17.2 KiB)
Interrupt:18 Base address:0xe800
eth1 Link encap:Ethernet HWaddr 00:25:11:3a:0c:50
inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:1
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
Memory:feac0000-feb00000
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
Cita de: Rapherson en Junio 19, 2015, 07:25:27 AM
Saludos,
Asi es como tengo configurado mi script y mis interfaces.
root@RactorCache:~# nano /root/script.sh
GNU nano 2.2.6 Fichero: /root/script.sh
########## PARAMETROS #########
INT_IN=eth0 # Interface que provee internet
INT_OUT=eth1 # interface que comparte internet a la Lan
RANGO=192.168.1.0/24
###############################
echo " Borrando las Cadenas existentes..."
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X
iptables -t nat -X
iptables -t mangle -X
# Zero all packets and counters.
iptables -Z
iptables -t nat -Z
iptables -t mangle -Z
echo " Estableciendo Politica por Defecto (ACEPTAR)"
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
echo " Redireccionamos las peticiones de www hacia Squid Proxy"
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -i $INT_OUT -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A POSTROUTING -o $INT_IN -s $RANGO -j MASQUERADE
echo " Terminando la Configuracion del Firewall."
Interfaces:
root@RactorCache:~# ifconfig
eth0 Link encap:Ethernet HWaddr 96:f9:30:e7:11:8f
inet addr:10.0.0.20 Bcast:10.0.0.255 Mask:255.255.255.0
inet6 addr: fd24:69a5:c178:ba00:94f9:30ff:fee7:118f/64 Scope:Global
inet6 addr: fe80::94f9:30ff:fee7:118f/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:11897 errors:0 dropped:0 overruns:0 frame:0
TX packets:253 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:821575 (802.3 KiB) TX bytes:17700 (17.2 KiB)
Interrupt:18 Base address:0xe800
eth1 Link encap:Ethernet HWaddr 00:25:11:3a:0c:50
inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:1
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
Memory:feac0000-feb00000
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
Tienes instalado Squid y si tienes instalado Squid tienes que agregar acl's para autorizar las ips que desees que pasen por el proxy, si no tienes isntalado Squid hay problema tambien ya que estas redireccionando el trafico a un puerto que no comunica a ningun lado, en los dos casos no me sorprenderia que algunas paginas las abra y otras no, Saludos
Muchas gracias,
Ya solucione el inconveniente con el Internet pero ahora cuando intento ingresar al WEBPANEL me pide User y Pass! las pongo! pero luego la pantalla se queda en blanco! no me entra al webpanel!
Les ha pasado esto ?
NOTA:el internet en la #####LAN#### ya esta funcionando bien!
Cita de: Rapherson en Junio 19, 2015, 08:34:24 AM
Muchas gracias,
Ya solucione el inconveniente con el Internet pero ahora cuando intento ingresar al WEBPANEL me pide User y Pass! las pongo! pero luego la pantalla se queda en blanco! no me entra al webpanel!
Les ha pasado esto ?
NOTA:el internet en la #####LAN#### ya esta funcionando bien!
Cuenteme antes que nada amigo cual fue su problema y cual fue la solucion, ya que me deja en ascuas al no saber, ya que deja un precedente para fututos problemas como el suyo, asi como tambien su problema puede ser por dos detalles uno que no halla puesto la contraseña raptor en mysql, pero puede revisar el log de el webpanel que le dira cual es su problema:
/var/log/virtual82-error_log
Nos lo comparte para poder darle una solucion, Saludos
Reinstale el sistema operativo y utilice las repo! de Brazil Opción 1, luego de esto el Internet funciona en la red lan sin inconvenientes, pero luego de instalar el raptorCache no me permite ingresar al web panel me pide user y pass las pongo y se me queda la pantalla en negro! voy a tener que reinstalar otra vez ya que haciendo pruebas dañe todos los archivos del apache2.
Cita de: Rapherson en Junio 19, 2015, 02:47:28 PM
Reinstale el sistema operativo y utilice las repo! de Brazil Opción 1, luego de esto el Internet funciona en la red lan sin inconvenientes, pero luego de instalar el raptorCache no me permite ingresar al web panel me pide user y pass las pongo y se me queda la pantalla en negro! voy a tener que reinstalar otra vez ya que haciendo pruebas dañe todos los archivos del apache2.
Asi es mi amigo con el mensaje anterior que me dejastes, respondi tu pregunta y tu problema; Respuesta (http://www.alterserv.com/foros/index.php?topic=647.msg17080#new), espero lo puedas solucionar, buscando creo que el default es este:
touch /etc/apache2/sites-available/000-default.conf
nano /etc/apache2/sites-available/000-default.conf
<VirtualHost *:80>
# The ServerName directive sets the request scheme, hostname and port that
# the server uses to identify itself. This is used when creating
# redirection URLs. In the context of virtual hosts, the ServerName
# specifies what hostname must appear in the request's Host: header to
# match this virtual host. For the default virtual host (this file) this
# value is not decisive as it is used as a last resort host regardless.
# However, you must set it for any further virtual host explicitly.
#ServerName www.example.com
ServerAdmin webmaster@localhost
DocumentRoot /var/www/
# Available loglevels: trace8, ..., trace1, debug, info, notice, warn,
# error, crit, alert, emerg.
# It is also possible to configure the loglevel for particular
# modules, e.g.
#LogLevel info ssl:warn
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
# For most configuration files from conf-available/, which are
# enabled or disabled at a global level, it is possible to
# include a line for only one particular virtual host. For example the
# following line enables the CGI configuration for this host only
# after it has been globally disabled with "a2disconf".
#Include conf-available/serve-cgi-bin.conf
</VirtualHost>
# vim: syntax=apache ts=4 sw=4 sts=4 sr noet
Reinicas Apache2 y listo, Saludos
YA TODO ME ESTA FUNCIONANDO PERFECTAMENTE!! AHORA VOY A PROBAR LOS PLUGINS MUCHAS GRACIAS.!
Cita de: Rapherson en Junio 19, 2015, 03:40:18 PM
YA TODO ME ESTA FUNCIONANDO PERFECTAMENTE!! AHORA VOY A PROBAR LOS PLUGINS MUCHAS GRACIAS.!
Gracias a Usted, solo que siempre que coloque una duda siempre coloque suficiente informacion para poder ayudarle, asi es mas facil y rapido poder solucionar cualquier problema que tenga, Saludos
si gracias fue de gran ayuda, el tuto a duras penas ya esta funcionando en modo gateway, y ahora a seguir buscando respuestas a mis preguntas en el foro
saludos y gracias :-*
Cita de: Shadowofvilla en Julio 17, 2015, 09:05:55 PM
si gracias fue de gran ayuda, el tuto a duras penas ya esta funcionando en modo gateway, y ahora a seguir buscando respuestas a mis preguntas en el foro
saludos y gracias :-*
Tienes alguna duda, con respecto al modo gateway, ya que puedo ayudarte si eso es lo que deseas, si es por un tema en especifico que no tiene nada ue ver con este, te puedo guiar hacia la respuesta o darte una adecuada a tu problema, Saludos