Buenas.  Mira hace un tiempo comenté algo y me dijiste q no darías todo mascadito jeje por q yo no sabia php.  Me arme mi sistema de acuerdo a mis necesidades y aunque me funciona a bn aún me falta algo de automatización. Quisiera ayudar en el tema. Mi sistema sirve para crear clientes por queue simple, corte del servicio por address-list, reconexion,  ver gráfica de consumo de cada cliente. Visualizar marca de routerboard,  cpu-load, versión. Eso por el estilo. Suma de recaudo si en algo puedo ayudar con gusto lo haré

Enviado desde mi SM-G355M mediante Tapatalk

Cita de: luistec en Noviembre 29, 2015, 10:05:56 AM
Para limitar conexiones lo puedes hacer en el Firewall Filter, por ejemplo

Código (mk) [Seleccionar] Expandir


/ip firewall filter
add action=drop chain=forward comment="Limitar TCP" connection-limit=150,32 protocol=tcp src-address=192.168.1.0/24 tcp-flags=syn
add action=drop chain=forward comment="Limitar UDP" connection-limit=150,32 connection-state=new dst-port=!53,67  limit=80,150 protocol=udp

Buenos dias. Me podrias explicar que beneficio trae limitar las conexiones? No necesariamente para raptor si no en general y digamos estas reglas que hacen especificamente. Gracias de antemano

Enviado desde mi SM-G355M mediante Tapatalk

Descarga ese archivo de google y lo metes en una usb. Luego le daa donde dice que instalar desde usb algo asi

Enviado desde mi SM-G355M mediante Tapatalk

Tengo una duda cuando llegue al limite de treads 80 que pasa? deja de funcionar el raptor? toca reinstalar? o que pasa ahi no entiendo  ???

Buenas tardes,

Primero que todo Felicitar al creador de esta buena herramienta.

Tengo una duda no entiendo muy bien lo de los threads, tenemos unos 400 clientes via Wireless y queria saber en que afectan los threads ahi, o cual licencia es la recomendada, otra cosa actualice el raptor y todo pero al intentar abrir las paginas me sale el error del squid como si estuvieran bloqueadas las paginas, el raptor muestra unas 3000 conexiones... si me pueden ayudar gracias... un abraso a esta comunidad.

Buenos días a todos,

Acabo de instalar el raptor y todo salio de maravilla, solo tengo una pequeña inquietud, hay forma de que cuando quiera ver videos de youtube automáticamente me redireccione a http y no https? de antemano gracias.

Alguien me ayuda desde mi red no puedo ingresar al foro. Esta bloqueada mi ip publica ayuda

Enviado desde mi SM-G355M mediante Tapatalk

Yo puedo aportar... solo quiero ver como trabaja y aportar depronto cosas que falten o a mejoras por que entiendo el tema, pero veo que no te interesa, en todo caso gracias... que pena molestar

la verdad muy pocos pero entiendo la programacion, se programar es en c#

Yo estoy tratando pero me quedo en el login no he podido entrar me salen dos errores en lines del control.php

Cita de: luistec en Marzo 25, 2015, 09:19:53 PM
Es igual, si no tienes las directivas solo las agregas al squid.conf y creas el archivo denegados.lst le das permiso de escritura y listo.

Código [Seleccionar] Expandir


acl denegados url_regex -i "/etc/squid3/denegados.lst"
http_access deny denegados

Saludos.

la verdad no entiendo nada ppor que al dejarlo así al activar el nat del mk empieza raptor a mostrar conexión y de una sé pone lento y no abre las páginas. no se que me quieres decir jeje

Cita de: luistec en Marzo 25, 2015, 06:02:20 PM
Si se puede bloquear páginas con Raptor así este redireccionado en mikrotik, eso siempre y cuando pasen por el puerto 80; en su instalación ya trae la configuración, solo es necesario ingresar el nombre del dominio en el archivo "/etc/squid3/denegados.lst", reiniciar squid3 y listo.

Saludos.

entiendo luistec así lo tengo. el problema es que raptor no me esta funcionando entoncesnecesito hacer el bloqueo pero sin desista lar nada y que el raptor no funcione no se si me hago entender

Cita de: firecold en Noviembre 24, 2012, 11:56:24 AM
pues la verdad es muy facil te voy a dar un ejemplo que tengo en mired

#----------------------------------------------------------------------
acl accesototal src "/etc/squid3/accesototal.txt"   # mi ip, Obvio sin restricciones
acl mired src "/etc/squid3/mired.txt"  # ip de mi red
acl webloqueadas url_regex -i "/etc/squid3/sitiosdenegados.txt"  # sitios a bloquear
#----------------------------------------------------------------------
http_access deny localhost
http_access allow accesototal   # acceso a mi ip
http_access allow mired !webloqueadas  # acceso a las ips de la red, solo que restringiendo las paginas de webloqueadas
http_access deny all  # y finalmente denegando todo lo que no esta permitido

Espero te sirva Saludos

Amigo pero no me afectaria en nada tener instalado el raptor al redireccionar el trafico al servidor??

Cita de: firecold en Marzo 13, 2015, 03:03:41 PM
El dia de hoy estare publicando como configurar en modo gateway, estad pendientes en la noche, ya lo tengo preparado, pero tengo que llegar a mi casa, Saludos

Vale amigo estaré pendiente a ver si así trabaja como quiero

Cita de: luistec en Marzo 12, 2015, 11:25:50 AM
Fíjate en el log de acceso del raptor, si hay actividad o también revisa si obtuviste HITS con el comando

Código [Seleccionar] Expandir

cat /var/log/raptor/access.log | grep HIT

Saludos.

Si el me hace HIT y todo tanto en squid como en raptor, el detalle es que la navegacion es lenta y aveces se quedan en blanco las paginas, yo creo tener problema con las ips, tengo un rango de ips publicas que me da el proveedor que son 190.90.95.xx/29 al raptor le tengo 190.90.95.xx ... el detalle es que ese pool lo tengo saliendo por 3 interfaces con un bridge en MK y una ip de esas tambien sale para otro MK como wan para alimentar otro rango de clientes... no se si eso me este afectando...

Cita de: venezu en Marzo 12, 2015, 04:32:40 PM
si usas mikrotik revisa tus reglas y desabilita el dns cache del raptor a ver

Mira me pasa lo mismo y no he podido desactivar lo de DNS caché de raptor

Cita de: firecold en Diciembre 27, 2013, 07:22:11 PM
El modo bridge tiene sus ventajas pero personalmente prefiero el modo gateway, necesitas dos interfaces de red configuradas manualmente, para evitar cualquier problema, mejor si es con ips estaticas, mas que todo por seguridad, te dare el ejemplo que manejo en mi red: eth0 es dhcp ya que por ella recibo el internet y la segundo eth1 es estatica y con ella comparto el internet en mi red con este segmento: 192.168.1.0/24, de esta manera:

Código [Seleccionar] Expandir

# interfaces(5) file used by ifup( and ifdown(
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet dhcp

auto eth1
iface eth1 inet static
address 192.168.1.1
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
dns-search proxy.os.com
dns-nameservers 192.168.1.1 200.49.160.35 8.8.8.8

Y tu firewall tiene que tener redireccion a tu interface de red para poder hacer transparente el funcionamiento del proxy, te dare un jemplo sencillo:

Código (bash) [Seleccionar] Expandir

#!/bin/bash
echo " Borrando las Cadenas existentes..."
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
echo " Estableciendo Politica por Defecto "
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
echo " Redireccionamos las peticiones de www hacia Squid Proxy"
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -j MASQUERADE
echo " Terminando la Configuracion del Firewall."

y claro dejando en tu configuracion de squid el proxy en modo transparente y te funcionara sin problemas, Saludos

Amigo Buenas tardes mira quiero implementar el modo gateway ya que he tenido problemas con el paralelo ya que lo manejo con ip publica y por ese mismo direccionamiento saco Wan para otros clientes

Cita de: luistec en Marzo 12, 2015, 12:00:58 PM
Quita o comenta la línea mencionda del DNS cache.

Saludos.

otro problema le doy nano /etc/contrab y nada no me aparece ese archivo me sale como para crear uno nuevo.... estoy volviendome loco.. xD

La que pones ay no? Le pongo # y ya

Cita de: luistec en Marzo 12, 2015, 11:18:42 AM
Quita esa línea de la configuración, también edita el crontab "/etc/crontab" y comenta la línea

Código [Seleccionar] Expandir

*/1               *               *       *               *       root    rndc dumpdb
Para comentar agrega # al incio de la línea y guardas.
Luego reinicias.

Saludos.

entiendo lo del contrab, pero a que linea te refieres que quite?, la verdad no entiendo mucho de debian linux y me da algo duro jeje.... gracias por sus colaboraciones...