Cita de: rubennoboa en Octubre 06, 2016, 09:52:18 AM
nadie tiene aun en modo gateway??????
Son los mismo procedimientos que anteriormente se han descrito, el modo gateway siempre funcionara con esos pasos, Saludos
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
Menú Mostrar MensajesCita de: rubennoboa en Octubre 06, 2016, 09:52:18 AM
nadie tiene aun en modo gateway??????
Cita de: kenedycruz14 en Octubre 05, 2016, 09:03:49 AM
buen dia nuevamente yo seguire probando lo mas curioso es que nadie usa ese proxy ya que esta recien instalado y nadie navega a traves de el.
el trafico que esta generando es de la wan proveniente de ip de chinas y rusia estoy conciente que es un ataque por que en lo que arranco el squi en el acces.log espieza como la matrix de ips que intenta acceder y navegar con mi proxy. en las misma pruebas en mi trabajo un dia lo deje permitir todo y en mi casa puse la ip publica que tiene el proxy de mi trabajo y el puerto y yo navegue en mi casa y em el sarg al dia siguiente estaba la ip de mi casa y las paginas que entre. en esta ocasion ya cerre todo en el squid y no me deja navegar como paso aquel dia por que el proxy me rechaza la conexion,yo seguire probando si en algun momento llego a resolver algo o dar con el problema no dudare en publicarlo por aqui gracias firecold
Cita de: kenedycruz14 en Octubre 04, 2016, 12:59:28 PM
Para que vean la magnitud de lo que hay con respecto a este tema
reinstale todo squid 3 una sola regla denegar todo e instale sarg y sigue la fiesta de direcciones ip que no son localnet por un momento pense que eran los puertos pero no fue asi cambie el puerto del proxy y nada aplique un firewall que hay por internet y aun asi sigue pasando trafico :-X
No amigo tu problema es configuracion de Squid, ya que squid bloquea o permite el ingreso a ciertas paginas, ni iptables, si se puede hacer pero no es lo ideal, en mi caso es bien facil, en mi red interna por ejemplo la de mi casa, tengo estas reglasacl admin src 192.168.2.1 # mi Ip en la red
acl localnet src -i "/etc/squid/bloqueados.lst # rango de IP'S que hay en mi red 192.168.1.2-10"
acl blacklist dstdomain -i "/etc/squid/blacklist.lst" # reglas de bloqueo no solo de paginas si no de otros menjurges
Y para permitir o bloquearhttp_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow admin # le doy todos los acessos a mi ip primero, primero permito y luego deniego por pasos o todo.
http_access allow localnet !blacklist # permito unicamente las ips mencionadas y le aplico la denegacion de acceso.
http_access deny all # y luego bloqueo todo
Es cuestion de como permites y como bloqueas, hablo del orden de como lo haces, en mi caso soy tan paranoico que solo permito las ips que necesito no mas, hay personas que tienen una red de 100 ips y permiten un rango de 254 ips, osea 154 ips que nada que ver, que no las vas usar y hay otros que permiten redes enormes de mas de mil ips y utilizan unas cuantas, es cuestion de perspectiva y aparte squid tiene un orden para leer el archivo entonces hay que permitir lo que tienes que permitir y desender hasta denegar todo lo que no necesitas, Saludos
por lo menos asi ya descarte que sea squid ya ahora voy para iptables si alguien tiene un conf de iptables mas robusto
Cita de: ccarrion78 en Septiembre 29, 2016, 10:16:38 AM
Gracias,
a la espera de la actualización, hay fecha aproximada de la misma?
Saludos.
Cita de: ccarrion78 en Septiembre 28, 2016, 11:27:19 AM
Gracias.
O sea que instalando raptor, tengo las ventajas de raptor mas mi configuración de squid, por lo que entiendo.
Voy a comenzar las pruebas.
la utilización del raptor optimizaría el uso de mi enlace?
Saludos.
Cristian
Cita de: jeanmarquezn en Septiembre 26, 2016, 08:54:54 PM
Esta es la Configuración del Squid
#=====================================================================#
# Squid 3.x Conf #
#=====================================================================#
http_port 1080 intercept
http_port 3128
visible_hostname raptor.os
icp_port 0
#----------------------------------------------------------------------
acl google url_regex -i (googlevideo\.com|www\.youtube\.com)
acl mobile browser -i regexp (iPhone|iPad|Windows.*Phone|BlackBerry|PlayBook|Trident|IEMobile)
request_header_access User-Agent deny google !mobile
request_header_replace User-Agent Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)
#----------------------------------------------------------------------
#error_directory /usr/share/squid3/errors/Spanish/
#----------------------------------------------------------------------
acl blacklist url_regex -i "/etc/squid3/blacklist.lst"
#----------------------------------------------------------------------
# Servidor DNS y Politica de Cambios
#----------------------------------------------------------------------
dns_nameservers 8.8.8.8 8.8.4.4
dns_retransmit_interval 5 seconds
dns_timeout 2 minutes
#----------------------------------------------------------------------
#acl manager proto cache_object
#acl localhost src 127.0.0.1/32 ::1
#acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1
acl localnet src 10.0.0.0/8 # RFC 1918 possible internal network
acl localnet src 172.16.0.0/12 # RFC 1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC 1918 possible internal network
acl localnet src fc00::/7 # RFC 4193 local private network range
acl localnet src fe80::/10 # RFC 4291 link-local (directly plugged) machines
acl CONNECT method CONNECT
acl Safe_ports port 80 # http
acl Safe_ports port 443 # https
acl SSL_ports port 443 # https
http_access deny blacklist
#http_access allow manager localhost
#http_access deny manager all
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
#http_access allow localhost
http_access allow localnet
#----------------------------------------------------------------------
coredump_dir /var/spool/squid3
#----------------------------------------------------------------------
# Log de acessos
#----------------------------------------------------------------------
logfile_rotate 7
#access_log /var/log/squid3/access.log
access_log none
#----------------------------------------------------------------------
# Otras configuraciones
#----------------------------------------------------------------------
cache_mgr raptor.os
shutdown_lifetime 2 seconds
half_closed_clients off
server_persistent_connections off
client_persistent_connections off
quick_abort_min 0 KB
quick_abort_max 0 KB
quick_abort_pct 95
max_filedescriptors 819200
#----------------------------------------------------------------------
#cache deny all
#----------------------------------------------------------------------
acl sys_lst url_regex -i "/etc/raptor/sys.lst"
acl raptor_lst url_regex -i "/etc/raptor/raptor.lst"
acl wth_lst url_regex -i "/etc/raptor/whitelist.lst"
acl host_lst req_header Host -i "/etc/raptor/host.lst"
acl exts url_regex -i \.(cab|exe|msi|msu|zip|deb|rpm|bz|bz2|gz|tgz|rar|bin|7z|mp3|mp4|flv)$
acl head_html req_header Accept -i text/html.+
cache deny raptor_lst
cache_peer 10.10.1.3 parent 8080 0 proxy-only no-digest
dead_peer_timeout 2 seconds
cache_peer_access 10.10.1.3 allow host_lst
cache_peer_access 10.10.1.3 allow exts
cache_peer_access 10.10.1.3 deny head_html
cache_peer_access 10.10.1.3 deny wth_lst
cache_peer_access 10.10.1.3 allow raptor_lst
cache_peer_access 10.10.1.3 allow sys_lst
cache_peer_access 10.10.1.3 deny all
cache deny all
#----------------------------------------------------------------------
Configuración de la interfaz:
En el mikrotik tengo configurado las siguientes interfaz:
Puerto 1: WAN IP Dinámica de mi proveedor
Puerto 2: LAN para conexión de equipos de soporte cuando se amerite IP 10.10.11.1/24
Puerto 3: LAN Hotspot Inalámbrica IP 172.0.10.1/23
Puerto 4: Esclavo de LAN 3 para red cableada
Puerto 5: RaptorCache IP 10.10.1.1/24
En el servidor RaptorCache tengo dos tarjetas de RED pero solo utilizo la eth0
Configuración del Firewall
Cita de: jeanmarquezn en Septiembre 26, 2016, 08:55:50 PM
Gracias por la información.
Cita de: hardmax en Abril 02, 2016, 01:40:32 PM
Hola
Tambien tengo el mismo problema, tengo el raptor con licencio 2.0.3 y estoy instalando una maquina con windows 7 professional original, y no se actualizaca,
Tube que borrar del cache las paginas del windows update para que recien funcionara, pero despues las siguientes maquinas dan el mismo problema.
El error es igual al que salen en post anteriores
Saludos
Cita de: tonyvzla en Abril 03, 2016, 11:13:37 AM
Que tal te fue? lei poco pero suena interesante, lo que si he aprendido de todos estos software que salen que si no tienen soporte se van desvaneciendo ya que por ejemplo para el amigo Joemg, fire y luis mantener ellos tres a tantos usuarios se ven a veces apretado, y también de HC que le da ayuda el amigo JV, y asi con los demas soft. :'(
Cita de: daniel_chaco en Abril 01, 2016, 07:56:47 PM
WALYN, gracias por la respuesta, pero, me funciona por el momento para lo que necesito, pero el mismo no hace hits en el Mk, solo por eso quería esta actualizacion. Saludos
Cita de: jeanmarquezn en Septiembre 25, 2016, 11:30:57 AM
Realicé el cambio que me sugeriste, sin embargo revisando ahora en los log del squid me aparece el siguiente
Cita de: wiracocha en Septiembre 23, 2016, 05:42:00 PM
Dios te oiga, thundercache ya esta con binarios que cachean https claro en fase beta pero ya hay algo, esperemos , de momento me quedare con raptor, no le tengo fe al handy
Cita de: Nessa en Abril 10, 2016, 09:40:23 AM
Solo cambia el puerto SSH en tu router, y deshabilita el telnet en services sino lo usas, con eso cortas los ataques de raíz, lo que muestra tu log es un ataque de robot por fuerza bruta.
Cita de: Jenkins en Abril 21, 2016, 06:31:29 PM
ayuda squid offline si alguien puede decirme como solucionar esto.ya trabaje con el comando apt-get update y apt-get dist-upgrade
en squid3 -k parse me sale esto.
/root$ squid3 k parse
2016/04/21 15:28:44| aclParseAclList: ACL name 'ext' not found.
FATAL: Bungled squid.conf line 82: cache_peer_access 192.168.2.2 allow ext
Squid Cache (Version 3.1.20): Terminated abnormally.
CPU Usage: 0.004 seconds = 0.004 user + 0.000 sys
Maximum Resident Size: 18368 KB
Page faults with physical i/o: 0
/root$ squid3 -k parse
2016/04/21 15:28:55| Processing Configuration File: /etc/squid3/squid.conf (depth 0)
2016/04/21 15:28:55| Processing: http_port 3128 intercept
2016/04/21 15:28:55| Starting Authentication on port [::]:3128
2016/04/21 15:28:55| Disabling Authentication on port [::]:3128 (interception enabled)
2016/04/21 15:28:55| Disabling IPv6 on port [::]:3128 (interception enabled)
2016/04/21 15:28:55| Processing: visible_hostname raptor.os
2016/04/21 15:28:55| Processing: icp_port 0
2016/04/21 15:28:55| Processing: acl google url_regex -i (googlevideo.com|www.youtube.com)
2016/04/21 15:28:55| Processing: acl mobile browser -i regexp (iPhone|iPad|Windows.*Phone|BlackBerry|PlayBook|Trident|IEMobile)
2016/04/21 15:28:55| Processing: request_header_access User-Agent deny google !mobile
2016/04/21 15:28:55| Processing: request_header_replace User-Agent Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)
2016/04/21 15:28:55| Processing: acl blacklist url_regex -i "/etc/squid3/blacklist.lst"
2016/04/21 15:28:55| Processing: dns_nameservers 200.48.225.130 8.8.8.8
2016/04/21 15:28:55| Processing: dns_retransmit_interval 5 seconds
2016/04/21 15:28:55| Processing: dns_timeout 2 minutes
2016/04/21 15:28:55| Processing: acl manager proto cache_object
2016/04/21 15:28:55| Processing: acl localhost src 127.0.0.1/32 ::1
2016/04/21 15:28:55| Processing: acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1
2016/04/21 15:28:55| Processing: acl localnet src 10.0.0.0/8 # RFC 1918 possible internal network
2016/04/21 15:28:55| Processing: acl localnet src 172.16.0.0/12 # RFC 1918 possible internal network
2016/04/21 15:28:55| Processing: acl localnet src 192.168.0.0/16 # RFC 1918 possible internal network
2016/04/21 15:28:55| Processing: acl localnet src fc00::/7 # RFC 4193 local private network range
2016/04/21 15:28:55| Processing: acl localnet src fe80::/10 # RFC 4291 link-local (directly plugged) machines
2016/04/21 15:28:55| Processing: acl CONNECT method CONNECT
2016/04/21 15:28:55| Processing: acl Safe_ports port 80 # http
2016/04/21 15:28:55| Processing: acl Safe_ports port 443 # https
2016/04/21 15:28:55| Processing: acl SSL_ports port 443 # https
2016/04/21 15:28:55| Processing: http_access deny blacklist
2016/04/21 15:28:55| Processing: http_access allow manager localhost
2016/04/21 15:28:55| Processing: http_access deny manager all
2016/04/21 15:28:55| Processing: http_access deny !Safe_ports
2016/04/21 15:28:55| Processing: http_access deny CONNECT !SSL_ports
2016/04/21 15:28:55| Processing: http_access allow localhost
2016/04/21 15:28:55| Processing: http_access allow localnet
2016/04/21 15:28:55| Processing: coredump_dir /var/spool/squid3
2016/04/21 15:28:55| Processing: logfile_rotate 7
2016/04/21 15:28:55| Processing: access_log /var/log/squid3/access.log
2016/04/21 15:28:55| Processing: access_log /var/log/squid3/error.log
2016/04/21 15:28:55| Processing: cache_store_log none
2016/04/21 15:28:55| Processing: cache_mgr raptor.os
2016/04/21 15:28:55| Processing: shutdown_lifetime 2 seconds
2016/04/21 15:28:55| Processing: half_closed_clients off
2016/04/21 15:28:55| Processing: server_persistent_connections off
2016/04/21 15:28:55| Processing: client_persistent_connections off
2016/04/21 15:28:55| Processing: log_fqdn off
2016/04/21 15:28:55| Processing: quick_abort_min 0 KB
2016/04/21 15:28:55| Processing: quick_abort_max 0 KB
2016/04/21 15:28:55| Processing: quick_abort_pct 95
2016/04/21 15:28:55| Processing: max_filedescriptors 65536
2016/04/21 15:28:55| Processing: acl sys_lst url_regex -i "/etc/raptor/sys.lst"
2016/04/21 15:28:55| Processing: acl raptor_lst url_regex -i "/etc/raptor/raptor.lst"
2016/04/21 15:28:55| Processing: acl wth_lst url_regex -i "/etc/raptor/whitelist.lst"
2016/04/21 15:28:55| Processing: acl host_googlevideo req_header Host -i (.*-.*\.googlevideo\.com|\.youtube\.com|\.ytimg.com)
2016/04/21 15:28:55| Processing: acl exts url_regex -i \.(cab|exe|msi|msu|zip|deb|rpm|bz|bz2|gz|tgz|rar|bin|7z|mp3|mp4|flv)$
2016/04/21 15:28:55| Processing: acl head_html req_header Accept -i text/html.+
2016/04/21 15:28:55| Processing: cache deny raptor_lst
2016/04/21 15:28:55| Processing: cache_peer 192.168.2.2 parent 8080 0 proxy-only no-digest
2016/04/21 15:28:55| Processing: dead_peer_timeout 2 seconds
2016/04/21 15:28:55| Processing: cache_peer_access 192.168.2.2 allow host_googlevideo
2016/04/21 15:28:55| Processing: cache_peer_access 192.168.2.2 allow ext
2016/04/21 15:28:55| aclParseAclList: ACL name 'ext' not found.
FATAL: Bungled squid.conf line 82: cache_peer_access 192.168.2.2 allow ext
Squid Cache (Version 3.1.20): Terminated abnormally.
CPU Usage: 0.004 seconds = 0.000 user + 0.004 sys
Maximum Resident Size: 18544 KB
Page faults with physical i/o: 0