Citaryo lo tengo en modo gateway quedaría así?

########## PARAMETROS #########
INT_IN=eth0 # Interface que provee internet
INT_OUT=eth1 # interface que comparte internet a la Lan
RANGO=192.168.60.0/24
###############################
echo " Borrando las Cadenas existentes..."
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X
iptables -t nat -X
iptables -t mangle -X
# Zero all packets and counters.
iptables -Z
iptables -t nat -Z
iptables -t mangle -Z
echo " Estableciendo Politica por Defecto (ACEPTAR)"
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
echo " Redireccionamos las peticiones de www hacia Squid Proxy"
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A FORWARD -i $INT_IN -p udp -m udp --dport 80 -j REJECT --reject-with icmp-port-unreachable #comment#Block QUIC
iptables -A FORWARD -i $INT_IN -p udp -m udp --dport 443 -j REJECT --reject-with icmp-port-unreachable #comment#Block QUIC
iptables -t nat -A PREROUTING -i $INT_OUT -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A POSTROUTING -o $INT_IN -s $RANGO -j MASQUERADE
echo " Terminando la Configuracion del Firewall."

tu configuracion te funciona muy bien amigo.. ????? lo probare haber que tal .. gracias

y para mdo gateway como ira esas reglas?????  :'( :-* :-*

Citarque ventaja tiene usar esta regla

iptables -A FORWARD -i $INT_IN -p udp -m udp --dport 80 -j REJECT --reject-with icmp-port-unreachable

se supone que es para quic .. me dijo joems que le ponga de esa manera... tu que crees???'

CitarEn el caso que tengas el archivo vacio, has la siguiente configuración.

Primero, editas el archivo squid.conf y que quede de la siguiente manera las lineas finales (si el servidor tiene otro IP reemplazarlo por el que se esté usando)

Gracias amigo Joems yo tampoco tenia este archivo host.lst  por eso no me hacia cache de dota2... Resuelto  :-*

Citaracl host_googlevideo req_header Host -i (.*-.*\.googlevideo\.com|\.youtube\.com|\.ytimg.com|\.steampowered\.com)

ya esta haciendo cache el dota2 le puse el acl de arriba y me comenzo hacer como dejo solo la directiva \.steampowered en el acl ... gracias..

Citarque raro amigo no deberia tener ningun problema con ningun navegador, deberia de mostrarnos su script de iptables, Saludos

########## PARAMETROS ######### INT_IN=eth0 # Interface que provee internet INT_OUT=eth1 # interface que comparte internet a la Lan RANGO=192.168.0.1/24 ############################### echo " Borrando las Cadenas existentes..." iptables -F iptables -t nat -F iptables -t mangle -F iptables -X iptables -t nat -X iptables -t mangle -X # Zero all packets and counters. iptables -Z iptables -t nat -Z iptables -t mangle -Z echo " Estableciendo Politica por Defecto (ACEPTAR)" iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT echo " Redireccionamos las peticiones de www hacia Squid Proxy" echo 1 > /proc/sys/net/ipv4/ip_forward iptables -A FORWARD -i $INT_IN -p udp -m udp --dport 80 -j REJECT --reject-with icmp-port-unreachable iptables -t nat -A PREROUTING -i $INT_OUT -p tcp --dport 80 -j REDIRECT --to-port 3128 iptables -t nat -A POSTROUTING -o $INT_IN -s $RANGO -j MASQUERADE echo " Terminando la Configuracion del Firewall."

auto eth0
iface eth0 inet static
address 192.168.10.231
network 192.168.10.0
broadcast 192.168.10.255
gateway 192.168.10.1

auto eth1
iface eth1 inet static
address 192.168.0.1
network 192.168.0.0
broadcast 192.168.0.255

CitarRaptorCache 2 hace caché a Dota2 como a LoL, ahí unos videos de su funcionamiento.

esta revisando el dota2 no me hace cache amigo Joems toca cambiar algo en alguna parte para que me haga cache gracias y mil disculpas

CitarAMI TODO BIEN..

ya solucione el asunto.. utilizo el navegador opera.... gracias

CitarEl juego dota lo descargas de la página de steam http://store.steampowered.com/app/570/, cuando descargues la primera vez el contenido queda en el caché, al hacer las descargas posteriores el contenido sale desde el servidor Raptor.

y estaba pensando en otra cosa jejejej disuclpas... gracias Joems...

una inquietud como ingreso al servidor para descargar dota... :-* :-* :-* :-*

CitarClaro, también se puede subir los valores a otras resoluciones soportas(240, 360, 480).

buenas Joems funciona super bien pero solo hasta 360
480 no me soporta a que se debera..????? ya le hice full pruebas y negativo maximo 360

CitarBloquea el protocolo creado por google. Llamado (QUIC) http://www.ticbeat.com/innovacion/quic-la-receta-de-google-para-internet-vaya-mas-rapido/

gracias por la informacion ....  :-* :-* :-* :-*

amigos disculpe la ignorancia para que sirve esta regla ...



iptables -A FORWARD -i $INT_IN -p udp -m udp --dport 80 -j REJECT --reject-with icmp-port-unreachable

CitarSí, también es para gateway.

gracias amigo Joems ya lo probe funciona excelente..

CitarClaro, también se puede subir los valores a otras resoluciones soportas(240, 360).

amigo joems esta configuracion funciona tambien para modo gateway?????

Citardejarla asi:

Código:
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A FORWARD -i $INT_IN -p udp -m udp --dport 80 -j REJECT --reject-with icmp-port-unreachable
iptables -t nat -A PREROUTING -i $INT_OUT -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A POSTROUTING -o $INT_IN -s $RANGO -j MASQUERADE


Y como dijo Joemg6 limpirar las cookies del navegador, Saludos

listo amigos asi lo hare y les dire que tal me fue,,,,, bendiciones

CitarLa configuración es para todo los navegadores, las pruebas se hacen en los navegadores más usados incluido mozilla y se verifica que estén funcionando en http. En gateway tienes implementado la regla Block QUIC , si es así, está regla ponla arriba de la regla de redirección y no olvidar de limpiar los cookies y reiniciar el navegador.

asi tengo mis reglas como hiria la regla Block QUIC que usted me dice amigo Joems

INT_IN=eth0
INT_OUT=eth1
RANGO=192.168.0.1/24
echo " Borrando las Cadenas existentes..."
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X
iptables -t nat -X
iptables -t mangle -X
# Zero all packets and counters.
iptables -Z
iptables -t nat -Z
iptables -t mangle -Z
echo " Estableciendo Politica por Defecto (ACEPTAR)"
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
echo " Redireccionamos las peticiones de www hacia Squid Proxy"
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -i $INT_OUT -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A POSTROUTING -o $INT_IN -s $RANGO -j MASQUERADE
iptables -A FORWARD -i $INT_IN -p udp -m udp --dport 80 -j REJECT --reject-with icmp-port-unreachable
echo " Terminando la Configuracion del Firewall."

EDITADO: Por Firecold

CitarTe sale en el reporte el contenido de googlevideo?, también revisaste si Youtube está por http.

Joems ...  cuando utilizo en navegador opera funciona 100% bien todas las paginas pero con mozilla son los inconvenentes por eso preguntaba si de pronto se necesita alguna configuracion adicional en modo gateway para el nuevo raptor... debe ser que mozilla manda las paginas https ..... opera encambio utiliza http.. la solucion para mi y los que utilizan en modod gateway seria asi en este caso utilizar opera( pero para los que tenemos ciber)..
Pero los que utilizan en modo gateway que no tienen ciber sino clientes se les va a complicar....

CitarLas reglas en modo gateway son las mismas, solo agregar las que bloquea Quic, en estos dias estare agregando un script para configurar el modo gateway desde cero, Saludos

gracias amigo firecold .. he probado de la forma anterior pero me da problemas en el almacenamiento de youtube..  Bendiciones :-*

buenas tardes amigos... hay alguna configuración de las iptables para el modo gateway  que haya cambiado respecto a la versión anterior del raptor.. o el modo gateway se instala de forma diferente para esta versión de raptor ???? :-* :-* :-X :-X