Buenas noches, acudo a ustedes y a nuestro gran Maestro Joemg ya eh tenido problemas con el bloqueo de paginas XXX y otras.
Hace casi 2 semanas implementé mi servidor (Utilizando los manuales) sindo la configuración la siguiente:
Internet ------MODEM (en modo Puente) -------- RB750
(http://img542.imageshack.us/img542/167/thundercache.jpg)
En el RB750, pude crear listas de IP's, con lo cual pude limitar el Ancho de banda a un grupo de usuarios, así como redireccionarlos a que utilicen una DNS específica (OpenDNS) con lo cual eh logrado bloquear varias paginas (Especialmente XXX).
Tambien tiene implementado reglas para bloquear ataques SSH y FTP, asi como el Ultrasurf (Que lo bloqueo x completo).
En fin,con todo esto me animé a implementarle un servidor THUNDERCACHE 3.2.1 con lo que mejoraría el rendimiento del internet pero integrar el THUNDERCACHE a mi RED, me daba con la sorpresa que las páginas bloqueadas ya no estaban BLOQUEADAS x lo que revise toda la configuración y todo estaba OK. Despues de varios intentos de salvarlo se me ocurrio deshabilitar el THUNDERCACHE y al hacer ésto, nuebamente todo el contenido bloqueado quedó BLOQUEADO.
Se volvio a activar el THUNDERCAHE, se limpió el CACHE, etc, y nuevamente volvia a desbloquear la paginas. Incluso, le pose las IP's de OpenDNS al THUNDERCHACE para ver si de esa manera podia bloquear, pero fue inutil.
Por todo ésto, apelo a su sabiduria y experiencia para que me puedan ayudar a solucionar dicho inconveniente e indicarme como podría solucionar dicho inconveniente adicionando "X" reglas para hacer un optimo uso del THUDNERCACHE como del bloqueo de paginas a travez del OpenDNS.
Gracias
Cambiaste los DNS en el squid.conf
dns_nameservers 8.8.8.8 8.8.4.4
por
dns_nameservers 208.67.222.222 208.67.220.220 #OpenDNS
Saludos.
Si, intente poner el DNS tanto en el Squid como en el Thunder y no funciona. Pero lo mas interesante es que yo tenia unas regla para que cualquier consulta de DNS (Puerto 53 TCP ó UDP) que provenga de una Adress List lo redireccione o envíe la consulta a las DNS de OpenDNS, las cuales funcionan de maravilla; pero al instalar el Thundercache, la regla ya no sirve.
Agradeceré cualquier ayuda para poder hacer funcionar el thudercache sin que la regla anterior de bloqueo se desactive.
Gracias....
Probaste cambiando el orden de las reglas osea poniendo estas reglas arriva de la regla de redirección.
Asi tengo las reglas que hacer Re-Direccionamiento al OpenDNS, pero se anulan al activar el Thundercache:
/ip firewall nat
add action=masquerade chain=srcnat disabled=no out-interface=pppoe-out1
add action=masquerade chain=srcnat disabled=yes out-interface=ether1
add action=dst-nat chain=dstnat comment="redirige dns de bloqueados" disabled=no dst-port=53 protocol=udp src-address-list=bloqueados to-addresses=208.67.222.222 to-ports=53
add action=dst-nat chain=dstnat disabled=no dst-port=53 protocol=tcp src-address-list=bloqueados to-addresses=208.67.222.222 to-ports=53
add action=redirect chain=dstnat comment="proxy dns" disabled=no dst-port=53 protocol=udp to-ports=53
add action=redirect chain=dstnat disabled=no dst-port=53 protocol=tcp to-addresses=0.0.0.0 to-ports=53
add action=dst-nat chain=dstnat comment="Ingreso Remoto al ThunderCache 3.1.X" disabled=no dst-port=5800 protocol=tcp to-addresses=192.168.10.2 to-ports=80
Y la regla de redirección del thunder en que lugar está?
perdon, se me olvido pegarlo, ahi esta la regla....
/ip firewall nat
add action=masquerade chain=srcnat disabled=no out-interface=pppoe-out1
add action=dst-nat chain=dstnat comment="redirige dns de bloqueados" disabled=no dst-port=53 protocol=udp src-address-list=bloqueados to-addresses=208.67.222.222 to-ports=53
add action=dst-nat chain=dstnat disabled=no dst-port=53 protocol=tcp src-address-list=bloqueados to-addresses=208.67.222.222 to-ports=53
add action=redirect chain=dstnat comment="proxy dns" disabled=no dst-port=53 protocol=udp to-ports=53
add action=redirect chain=dstnat disabled=no dst-port=53 protocol=tcp to-addresses=0.0.0.0 to-ports=53
add action=dst-nat chain=dstnat comment="Redirect Thunder 3.1.x" disabled=no dst-port=80 protocol=tcp src-address=!192.168.10.2 to-addresses=192.168.10.2 to-ports=3128
add action=dst-nat chain=dstnat comment="Ingreso Remoto al ThunderCache 3.1.X" disabled=no dst-port=5800 protocol=tcp to-addresses=192.168.10.2 to-ports=80
Cita de: hansram en Noviembre 12, 2012, 06:30:42 PM
Si, intente poner el DNS tanto en el Squid como en el Thunder y no funciona. Pero lo mas interesante es que yo tenia unas regla para que cualquier consulta de DNS (Puerto 53 TCP ó UDP) que provenga de una Adress List lo redireccione o envíe la consulta a las DNS de OpenDNS, las cuales funcionan de maravilla; pero al instalar el Thundercache, la regla ya no sirve.
Agradeceré cualquier ayuda para poder hacer funcionar el thudercache sin que la regla anterior de bloqueo se desactive.
Gracias....
Aqui en el enlace http://www.alterserv.com/foros/index.php?topic=62.0, hay ejemplo sin usar ningun tipo de dns, solo squid, Saludos
Lo que eh echo es poner los DNS al ThunderCache y al Squid, pero lo que ahora me gustaria es hacer que una IP no pase por el thundercache.
Es posible eso???
Cita de: hansram en Diciembre 26, 2012, 02:31:27 PM
Lo que eh echo es poner los DNS al ThunderCache y al Squid, pero lo que ahora me gustaria es hacer que una IP no pase por el thundercache.
Es posible eso???
Si quieres que una IP o varias IPs no pasen por el thunder revisa por estas parte.
http://www.alterserv.com/foros/index.php?topic=5.0
Gracias por la respuesta, pero si no me equivoco dicha regla es para que no haga cache de dichas páginas en el thundercache pero no es para que una o varias IP's se salten el Thunder.
Si alguien sabe una manera para podee hacerlo estaria muy agradecido ó cuando hago el redireccionamiento de DNS lo haga y no pase x el thunder.
Gracias...
Con esa regla no pasa por el thunder, eso es por que no pasan por el redireccionamiento en el mikrotik, en el caso que no haga cache se haría por el squid (squid.conf).
Saludos.
Acabo de probar dicha regla y sigo pasando x el thunder, me doy cuenta x q en el thunder estan las DNS del OpenDNS y x tal me bloquea ciertas paginas y la idea es no pasar x el thunder asi no me redirecciona al OpemDNS sino utiliza las del operador de internet.
Alguna idea???