Saludos nuevamente amigo, verifiqué el apartado ip/dns y ip/dns/static y te voy a adjuntar la imagen a ver. Estoy buscando documentación al respecto de cada punto mencionado allí en la ventana que voy a adjuntar a ver cual será el problema.

Gracias de antemano.

Creo lo mismo pero he intentado cambios y demás y aún no funciona nada, sigo teniendolo de bajo del proxy squid para navegar, pero he notado algo, el DNS para mi servidor hotspot es interguaro.com.ve el cual es mi sitio web y está activo en la internet, será ese el problema?, y debo colocar en DNS Name uno local, por ejemplo interguaro.local.ve?

Espero explicarme, gracias por la recomendación anterior.

Saludos comunidad, tengo un fuerte problema, no se que sucede, si estoy conectado a internet mediante el Mikrotik hotspot este no me navega, es decir, escribo www.google.com y el navegador me dice "Estableciendo conexión con google" luego "Esperando conexión segura" y allí se queda tratando de mostrar el sitio en el navegador y nada, pero si llego y conecto mi Mikrotik debajo de un servidor Proxy con squid que tengo usando desde hace mucho tiempo, allí debajo del proxy squid si puedo navegar mediante el Mikrotik.

Otra curiosidad, usando solo el Mikrotik entro en el mediante winbox y en un terminal hago ping a www.google.com este me responde positivamente, pero veo que mediante web no es así.

De verdad ya estoy aturdido al respecto y no se que hacer, por ahora tengo el mikrotik conectado por debajo del proxy squid y estoy navegando, pero la intención es eliminar el proxy squid porque tengo el computador destinado a otro propósito.

Gracias de antemano, espero alguna respuesta que pueda ayudarme.

Cita de: WALYN en Enero 26, 2016, 07:16:26 PM
no daria problema a paginas?

No no ha dado ningún problema, ya que todas la conexiones deben entrar al servidor a través de la IP que asigne el ISP, cualquier otra dirección diferente que se intente conectar al servidor con otra IP bien es un ataque o bien es otra persona con autorización que desee entrar por ssh por ejemplo, pero obviamente hay que darle su respectivo permiso.

Es mas, estoy actualmente instalandole a otra persona otro raptorcache modo gateway según el tutorial que dejaste.

"Esperando la manera de pagar por mas Threads en Bs."

Cita de: WALYN en Enero 14, 2016, 09:23:39 PM
dame mas detalles..

Me explico un poco, para comenzar, la interfaz que está conectada a la WAN es eth0, por la cual entran los ataques.

Reglas:
iptables -A INPUT -i eth0 -p tcp --dport 21 -j DROP => Toda conexión que quiera entrar por eth0 a través del puerto TCP 21 (FTP) córtelo.
iptables -A INPUT -i eth0 -p tcp --dport 23 -j DROP => Toda conexión que quiera entrar por eth0 a través del puerto TCP 23 (Telnet) córtelo.
iptables -A INPUT -i eth0 -p tcp --dport 3128 -j DROP => Toda conexión que quiera entrar por eth0 a través del puerto TCP 3128 (Proxy Squid) córtelo.
iptables -A INPUT -i eth0 -p tcp --dport 8080 -j DROP => Toda conexión que quiera entrar por eth0 a través del puerto TCP 8080 (HTTP ALTERNATIVO) córtelo.
iptables -A INPUT -i eth0 -p tcp --dport 80 -j DROP => Toda conexión que quiera entrar por eth0 a través del puerto TCP 80 (WWW) córtelo.
iptables -A INPUT -i eth0 -p tcp --dport 53 -j DROP => Toda conexión que quiera entrar por eth0 a través del puerto TCP 53 (DNS) córtelo.
iptables -A INPUT -i eth0 -p udp --dport 53 -j DROP Toda conexión que quiera entrar por eth0 a través del puerto UDP 53 (DNS) córtelo.

Esto lo detectamos usando el comando netstat -anp y nos generó una serie de conexiones que entraban usando IPs diferentes a las que nos había asignado nuestro proveedor de internet (ISP).

Por ejemplo, si nuestro ISP nos dio la IP 180.233.32.71 entonces nuestra conexiones correctas para todos los servicios DNS (Puerto 53) por ejemplo tendrian que provenir de nuestra propia IP, es decir 180.233.32.71:53; mas vimos que al usar netstat -anp nos dio muchas conexiones pero usando IP como 80.20.14.23:53 y así muchas otras IPs diferentes a la nuestra.

Un gran saludos a todos los foreros.

Saludos WALYN, espectacular tu tuto, lo aplicamos y todo salió excelente, tuvimos que agregar estas reglas al script de firewall para evitar muchos ataques que teniamos, usamos netstat -anp para auditar un poco las conexiones, soy novato, pero estas reglas nos sirvieron de mucho, si puedes actualizar el tuto y agregarlas sería de gran ayuda para muchos.

Gracias por tu gran aporte.

iptables -A INPUT -i eth0 -p tcp --dport 21 -j DROP
iptables -A INPUT -i eth0 -p tcp --dport 23 -j DROP
iptables -A INPUT -i eth0 -p tcp --dport 3128 -j DROP
iptables -A INPUT -i eth0 -p tcp --dport 8080 -j DROP
iptables -A INPUT -i eth0 -p tcp --dport 80 -j DROP
iptables -A INPUT -i eth0 -p tcp --dport 53 -j DROP
iptables -A INPUT -i eth0 -p udp --dport 53 -j DROP

Cita de: venezu en Enero 11, 2016, 07:47:34 PM
que version de debian estas usando para instalar, en debian 8 no funciona la instalacion da errores, raptor solo es soportado por la version 7.xxx

Saludos, estamos usando Debian 7, justo el enlace que joemg a colocado en la instalación de RaptorCache, todo fue solucionado, solo que cuando uno instala Debian de modo tan personalizado y que instale solo lo estrictamente necesario (instalación a pie practicamente) no instala ciertos paquetes como el lsb-release, asi que antes de instalar Raptor debemos hacer lo siguiente

apt-get install lsb-release -y

En Debian 8 no funciona, hay que hacer ciertos cambios.

Saludos.

Saludos amigo joemg6, actualmente estoy ayudando a un amigo a instalar raptorcache en su wisp, instalamos el Debian que sugieres, pero lo instalamos tan modo experts que en la instalaciòn del raptorcache tuvimos un pequeño problema, el cual fue solucionado, expongo:

En las líneas 45 y 46 del install_raptor2.sh se está usando el comando "lsb_release -sc", pero el Debian que instalamos no instaló el paquete "lsb-release" para poder usar ese comando en esas líneas.

El problema fue solucionado, pues, instalamos primero el "lsb-release" y luego continuamos con la instalación de raptorcache.

A modo de sugerencia, incluye previamente la instalación del paquete "lsb-release" para confirmar que puede continuar con la instalación de raptorcache sin contratiempos.

Gracias de antemano por tus esfuerzos. y desde Venezuela un gran saludo.

Saludos Joemg6, también lo tengo así especificado, voy a colocar la imagen, la verdad no se que puede ser, si saben de algo pasen la voz.

Debería de dejarlo tildado?

Saludos, gracias por tu respuesta, si lo tengo habilitado, expongo imagen.

Así están todos los perfiles.

¿Debo quitarselo?o ¿Es bueno que se lo deje?

Saludos comunidad, tengo un pequeño problema pero antes quiero mencionar que me ha ido de maravilla con el Raptorcache2, las dificultades que he presentado y las he solucionado han sido por la manera de cómo está configurado mi Mikrotik RB750GL, sin embargo tengo un pequeño problema con la notificación de CORTE DE SERVICIO pues al colocar las reglas de RAPTORCACHE me ha dejado de funcionar la notificación de corte. Tengo unas imágenes donde explico:

En la Primera imagen se ve que funciona el portal cautivo de Mikrotik, pero esto funciona si y solo si la regla del NAT de RAPTORCACHE está por debajo de las instrucciones como se ve en la imagen 2. y por ende ya el tráfico no pasa por el RAPTORCACHE.

Ahora si coloco la regla NAT del RAPTORCACHE de primero como en la imagen 3, allí deja de funcionar el porta cautivo de Mikrotik y las notificaciones dejan de funcionar y solo aparece la siguiente imagen 4.

Me gustaría saber si alguno de los compañeros foreros han podido solucionar el problema del portal cautivo contra el RAPTORCACHE y cómo lo han hecho.

Gracias de antemano.

Saludos amigo, si pude solucionarlo, son ataques a mi raptor por ser un webproxy, agregué las siguientes reglas en el Firewall

/ip firewall filter add chain=forward comment="Bloqueo Raptorcache externo" protocol=tcp dst-port=3128,8080 in-interface=wan-adsl=drop

/ip firewall filter add action=drop chain=input comment="Bloqueo DNS cache externo" disabled=no dst-port=53 in-interface=wan-adsl protocol=udp

En las dos instrucciones debes estar atento en in-interface=wan-adsl  porque wan-adsl se llama mi interfaz por donde llega el internet, es decir el que va conectado a mi ADSL, debes cambiarlo por el nombre de tu interfaz.

Cualquier cosa me escribes, sobre todo si tuviste éxito, he implementado RAPTORCACHE y me ha ido calidad, los inconvenientes que he presentado siempre han sido del Milkrotik mas no de RAPTORCACHE.

Excelente el foro no me puedo quejar, espero hacer un buen aporte dentro de poco, me estoy armando de un pequeño manual, claro la cuestión es que cada caso puede ser diferente pero en algo ayuda las cosas comunes.

Saludos.

Pasa el código a ver que tal

Saludos amigo, he estado leyendo al respecto, soy programador pero no muy experto, pero puedo colaborar en traducciones, del Español al Ingles e Italiano, de igual manera programo cosas en PHP, he usado cakephp para agilizar la programación, GITHUB para el control de versiones donde muchos podemos colaborar.

Me imagino que debemos tener una lista de correo como es de costumbre, pregunta: nuestros amigos de alterserv.com podrian darnos un espacio en el foro sobre el tema?

También puedo colaborar en diseño gráfico, uso GIMP, esto para el logo, bocetos para las pantallas y reportes, etc.

Oficialmente me uno, pasen la voz.

Saludos, no alcanzo a ver laa imagenes ,pero cuentame en que te podria ayudar, yo tuve muchos problemas para poner a trabajar el raptor, pero el problema no era el raptor sino el mikrotik que me lo tenian bombardeado y la conexion super lenta,.

Cuentame a ver si puedo aportar a tan importante foro como este ,de verdad aqui muchos me han ayudado.

Saludos, no se si lo han pillado, pero en mi access.log de squid3 me sale la siguiente línea:

1431562210.162   2019 192.168.12.25 TCP_MISS/200 272 GET http://www.raptorcache.com/_Incapsula_Resource? - DIRECT/199.83.135.153 text/plain


Me gustaría saber si a alguno de ustedes le sale, ya que el dominio raptorcache.com no se está usando y nuestros amigos del foro nos habian informado que tuvieron ataques.

Saludos, un abrazo comunidad.

Saludos amigos, muchas gracias por el punto, actualmente tengo el Transparent Proxy habilitado, pero aun no me hace nada.

Voy a colocar unas tomas de pantalla para mostrar lo que he colocado sin tener ningún éxito.

Te agradecería mucho que me ayudes, llevo varios días en el punto y aún nada.

Tengo Raptorcache instalador + mikrotik configurado con hotspot.

Gracias de antemano.

Saludos amigos, tengo el raptorcache funcionando totalmente, uso hotspot y tengo activado el webproxy.

El problema me surge cuando deseo suspenderle el servicio de internet a un cliente, antes de usar raptorcache lo hacia desde el mikrotilk a traves de los Hotspot-User Profiles, y creando un profile de nombre "SUSPENDIDO" y usando la pestaña "Advertise" asigno /suspendido.html

Sin embargo actualmente no lo hace, no me suspende el servicio.

Si alguien lo ha realizado les agradecería mucho.

Gracias de antemano.