Antes de todo, debo agradecer al buen gesto de JOEMG6 por compartir su amplio conocimiento, referente al thunder y toda sus aplicaciones.
Bueno, vamos al grano;
Actualmente tengo configurado los DNS, sin embargo tengo las dudas si son las correctas (motivo a que visualizo demora en la carga de la misma pagina www.google.com); comparto y agradeceré si me ayudan con la corrección.
Mi infraestructura es la siguiente:
(http://img836.imageshack.us/img836/4985/esquematc312.png)
Configuracion de DNS en el mikrotik
(http://img22.imageshack.us/img22/4318/configdndmk.jpg)
y en el Thunder Reporte 1.0, es el siguiente:
Squid.conf
#----------------------------------------------------------------------
# Servidor DNS y Politica de Cambios
#----------------------------------------------------------------------
dns_nameservers 192.168.10.1
dns_retransmit_interval 5 seconds
dns_timeout 2 minutes
#----------------------------------------------------------------------
Ajustes - DNS
search proxy.routero-os.com
nameserver 127.0.0.1
nameserver 8.8.8.8
nameserver 8.8.4.4
De antemano agradesco, vuestro apoyo.
pero el thunder sale 192.168.10.2 mmmm si pones 192.168.2.2 tinees que cambiar la ip
claro, en squid.conf tengo la siguiente confiiguracion
#----------------------------------------------------------------------
#Redireccionamiento Thunder - REGEx
#----------------------------------------------------------------------
acl thunder_lst url_regex -i "/etc/thunder/thunder.lst"
cache deny thunder_lst
cache_peer 192.168.2.2 parent 8080 0 proxy-only no-digest
dead_peer_timeout 2 seconds
cache_peer_access 192.168.2.2 allow thunder_lst
cache_peer_access 192.168.2.2 deny all
#----------------------------------------------------------------------
y en interface :o
si tienes cachedns en mkt apunta los dns de squid y tc a la interfaz del mkt que esta haciendo de gateway
interface del thunder
This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
allow-hotplug eth0
iface eth0 inet static
address 192.168.2.2
netmask 255.255.255.0
network 192.168.2.0
broadcast 192.168.2.255
gateway 192.168.2.1
# dns-* options are implemented by the resolvconf package, if installed
dns-nameservers 192.168.2.1
dns-search alpamayo.tk
mmmmmmmm manda una imagen esta activo los dos o te sale offline
gracias ingjaab, por la ayuda; debo manifestarte que hay cache y hits; pero en algunos momentos se pone lento y eso que solo tengo una carga de 30 pcs (soy cabinero), es por ello mi duda en la configuración de los DNS, aunque tambien lo probé en horas que no tengo cliente y efectivamente demora en ubicar la paginas webs.
aqui viene la foto del thunder report
(http://img38.imageshack.us/img38/8751/thunderreport.jpg)
(http://img705.imageshack.us/img705/8508/thunderreport2.jpg)
tu procesador esta un poco justo, como andas de memoria?
pon una imagen de ajustes dns.
gracias por la atención roxdng, ........ la configuración de los DNS en el thunder report esta lineas arriba, sin embargo, adjunto la foto ...
(http://img16.imageshack.us/img16/2483/dnsyn.jpg)
Debes quitar 127.0.0.1
Abajo debes apuntar los dns que usas en mkt
Haz una prueba en windows con con ipconfig/all
Y pega la dns que te muestra windows
esto arroja en windows
(http://img705.imageshack.us/img705/8411/cmdq.jpg)
entonces según la recomendación quedando así:
search proxy.routero-os.com
nameserver 192.168.10.1
resta muy regusto ve , ram mimino 4g saludos y poco disco
el disco duro es de 2TB y la memoria de 8 Gb; asimismo se aprecia el disco duro solo tiene 1% de uso y la memoria solo el 5%; segun thunder report 1.0,
(http://img84.imageshack.us/img84/8965/thunderreport3.jpg)
y sigo agradeciendo por sus apoyo
vamos al marcado mangle 8) ???
Cita de: ingjaab en Noviembre 06, 2012, 01:27:45 PM
vamos al marcado mangle 8) ???
Y el marcado que tiene que ver con los dns ?
Si se esta utilizando el DNS caché del mikrotik lo ideal seria desactivar el del thunder, esto se hace solo quitando la linea
nameserver 127.0.0.1
En los ajustes del DNS (/etc/resolv.conf).
Saludos.
Cita de: roxdng en Noviembre 06, 2012, 02:12:31 PM
Y el marcado que tiene que ver con los dns ?
es que tiene lentitud en las paginas , el cree que son los dns , yo el marcado por eso que mande su marcado desde filter rules hasta , mangle , lo mas seguro que tiene algo bloqueado las conexiones
RB750
filter Rules
[admin@MikroTik] /ip firewall filter> print
Flags: X - disabled, I - invalid, D - dynamic
0 ;;; servidores valve
chain=forward action=accept protocol=udp dst-port=27015-27150,28123,28092
1 ;;; valve tcp
chain=forward action=accept protocol=tcp dst-port=27015-27045
2 ;;; tcp rakion aceppt
chain=forward action=accept protocol=tcp dst-port=58006,58004,58008
3 ;;; accept rakion
chain=forward action=accept protocol=udp dst-port=40702-40738,27782,14732,30702,58006
4 chain=forward action=drop protocol=tcp dst-port=56000-59000
5 chain=forward action=drop protocol=udp dst-port=10000-27000,27151-30000,57074
mangle
[admin@MikroTik] /ip firewall mangle> print
Flags: X - disabled, I - invalid, D - dynamic
0 X ;;; pc-delfin sin balanced
chain=prerouting action=accept src-address=192.168.10.27
1 ;;; Dota sin Balanced
chain=prerouting action=accept protocol=tcp in-interface=Local dst-port=6003-6299,18598,18597,18599
2 ;;; Dota sin Balanced udp
chain=prerouting action=accept protocol=udp in-interface=Local dst-port=6003-6299,18598
3 ;;; Trafico wow
chain=prerouting action=mark-routing new-routing-mark=trafico_wow passthrough=no protocol=tcp in-interface=Local dst-port=8085-8187
4 ;;; Sin Balanced HTTP
chain=prerouting action=mark-routing new-routing-mark=trafico_http passthrough=no protocol=tcp dst-port=80
5 ;;; Trafico 443
chain=prerouting action=mark-routing new-routing-mark=trafico_443 passthrough=no protocol=tcp dst-port=443
6 X ;;; Dota 2 sin Balanced
chain=prerouting action=accept protocol=udp in-interface=Local dst-port=27015-27150,28123
7 ;;; Trafico SOFTNYX - tcp - line2
chain=prerouting action=mark-routing new-routing-mark=trafico_softnyx passthrough=no protocol=tcp dst-port=40702-40738,2600
8 ;;; Trafico SOFTNYX - udp - line2
chain=prerouting action=mark-routing new-routing-mark=trafico_softnyx passthrough=no protocol=udp dst-port=40702,27782,14732,30702
9 X ;;; Trafico SOFTNYX - udp
chain=prerouting action=mark-routing new-routing-mark=trafico_unknow passthrough=yes
10 ;;; ****Inicio de Balanceo*****
chain=prerouting action=mark-connection new-connection-mark=pppoe-out1_conn passthrough=yes connection-state=new in-interface=pppoe-out1
11 chain=prerouting action=mark-connection new-connection-mark=pppoe-out2_conn passthrough=yes connection-state=new in-interface=pppoe-out2
12 chain=output action=mark-routing new-routing-mark=to_pppoe-out1 passthrough=yes connection-mark=pppoe-out1_conn
13 chain=output action=mark-routing new-routing-mark=to_pppoe-out2 passthrough=yes connection-mark=pppoe-out2_conn
14 chain=prerouting action=mark-connection new-connection-mark=pppoe-out1_conn passthrough=yes connection-state=new dst-address-type=!local in-interface=Local
per-connection-classifier=both-addresses:2/0
15 chain=prerouting action=mark-connection new-connection-mark=pppoe-out2_conn passthrough=yes connection-state=new dst-address-type=!local in-interface=Local
per-connection-classifier=both-addresses:2/1
16 chain=prerouting action=mark-routing new-routing-mark=to_pppoe-out1 passthrough=yes in-interface=Local connection-mark=pppoe-out1_conn
17 chain=prerouting action=mark-routing new-routing-mark=to_pppoe-out2 passthrough=yes in-interface=Local connection-mark=pppoe-out2_conn
nat
Flags: X - disabled, I - invalid, D - dynamic
0 chain=srcnat action=masquerade src-address=192.168.8.0/24 out-interface=pppoe-out1
1 chain=srcnat action=masquerade src-address=192.168.8.0/24 out-interface=pppoe-out2
2 ;;; Redireccin para Dota
chain=dstnat action=dst-nat to-addresses=192.168.8.100 to-ports=6000-6299 protocol=tcp dst-address=190.41.79.101 dst-port=6000-6299
3 ;;; Loop Back - Dota
chain=srcnat action=src-nat to-addresses=192.168.8.1 to-ports=6000-6299 protocol=tcp dst-address=192.168.8.100 dst-port=6000-6299
PC - ADMINISTRADOR - MK
Filter
[admin@MikroTik] /ip firewall filter> print
Flags: X - disabled, I - invalid, D - dynamic
0 ;;; Acepta thunder 3.1.x
chain=forward action=accept src-address=192.168.2.0/30
1 chain=forward action=drop protocol=tcp src-address=192.168.10.30 dst-port=58941
2 ;;; Bloqueo puerto 21,22,23
chain=forward action=drop protocol=tcp in-interface=WAN dst-port=21,22,23
3 ;;; Bloqueo Externo Thunder
chain=forward action=drop protocol=tcp in-interface=WAN dst-port=3128,8080
nat
[admin@MikroTik] /ip firewall nat> print
Flags: X - disabled, I - invalid, D - dynamic
0 chain=srcnat action=masquerade out-interface=WAN
1 ;;; Paso sin proxy - Pando Audition
chain=dstnat action=accept protocol=tcp dst-address-list=pando dst-port=80
2 ;;; no pasar por Thunder
chain=dstnat action=accept protocol=tcp dst-address-list=no-cache dst-port=80
3 X ;;; Paso sin proxy - 10.27
chain=dstnat action=accept protocol=tcp src-address=192.168.10.30 dst-port=80
4 ;;; Redirect Thunder 3.1.x
chain=dstnat action=dst-nat to-addresses=192.168.2.2 to-ports=3128 protocol=tcp src-address=!192.168.2.2 dst-port=80
5 ;;; SSH
chain=dstnat action=dst-nat to-addresses=192.168.2.2 to-ports=22 protocol=tcp dst-address=192.168.8.100 dst-port=22
6 ;;; radmin
chain=dstnat action=dst-nat to-addresses=192.168.10.30 to-ports=4890 protocol=tcp dst-address=192.168.8.100 dst-port=4890
7 ;;; Dota
chain=dstnat action=dst-nat to-addresses=192.168.10.50 to-ports=6103 protocol=tcp dst-address=192.168.8.100 dst-port=6103
8 chain=dstnat action=dst-nat to-addresses=192.168.10.2 to-ports=6104 protocol=tcp dst-address=192.168.8.100 dst-port=6104
9 chain=dstnat action=dst-nat to-addresses=192.168.10.10 to-ports=6112 protocol=tcp dst-address=192.168.8.100 dst-port=6112
10 chain=dstnat action=dst-nat to-addresses=192.168.10.11 to-ports=6113 protocol=tcp dst-address=192.168.8.100 dst-port=6113
11 chain=dstnat action=dst-nat to-addresses=192.168.10.12 to-ports=6114 protocol=tcp dst-address=192.168.8.100 dst-port=6114
12 chain=dstnat action=dst-nat to-addresses=192.168.10.13 to-ports=6115 protocol=tcp dst-address=192.168.8.100 dst-port=6115
13 chain=dstnat action=dst-nat to-addresses=192.168.10.14 to-ports=6116 protocol=tcp dst-address=192.168.8.100 dst-port=6116
14 chain=dstnat action=dst-nat to-addresses=192.168.10.15 to-ports=6117 protocol=tcp dst-address=192.168.8.100 dst-port=6117
15 chain=dstnat action=dst-nat to-addresses=192.168.10.16 to-ports=6118 protocol=tcp dst-address=192.168.8.100 dst-port=6118
16 chain=dstnat action=dst-nat to-addresses=192.168.10.17 to-ports=6119 protocol=tcp dst-address=192.168.8.100 dst-port=6119
17 chain=dstnat action=dst-nat to-addresses=192.168.10.18 to-ports=6120 protocol=tcp dst-address=192.168.8.100 dst-port=6120
18 chain=dstnat action=dst-nat to-addresses=192.168.10.19 to-ports=6121 protocol=tcp dst-address=192.168.8.100 dst-port=6121
19 chain=dstnat action=dst-nat to-addresses=192.168.10.20 to-ports=6122 protocol=tcp dst-address=192.168.8.100 dst-port=6122
20 chain=dstnat action=dst-nat to-addresses=192.168.10.21 to-ports=6123 protocol=tcp dst-address=192.168.8.100 dst-port=6123
21 chain=dstnat action=dst-nat to-addresses=192.168.10.22 to-ports=6124 protocol=tcp dst-address=192.168.8.100 dst-port=6124
22 chain=dstnat action=dst-nat to-addresses=192.168.10.23 to-ports=6125 protocol=tcp dst-address=192.168.8.100 dst-port=6125
23 chain=dstnat action=dst-nat to-addresses=192.168.10.24 to-ports=6126 protocol=tcp dst-address=192.168.8.100 dst-port=6126
24 chain=dstnat action=dst-nat to-addresses=192.168.10.25 to-ports=6127 protocol=tcp dst-address=192.168.8.100 dst-port=6127
25 chain=dstnat action=dst-nat to-addresses=192.168.10.30 to-ports=6130 protocol=tcp dst-address=192.168.8.100 dst-port=6130
26 chain=dstnat action=dst-nat to-addresses=192.168.10.27 to-ports=6129 protocol=tcp dst-address=192.168.8.100 dst-port=6129
27 ;;; Ghost Proxy
chain=dstnat action=dst-nat to-addresses=192.168.10.27 to-ports=6131 protocol=tcp dst-address=192.168.8.100 dst-port=6131
28 ;;; Dota GHost
chain=dstnat action=dst-nat to-addresses=192.168.10.27 to-ports=6000 protocol=tcp dst-address=192.168.8.100 dst-port=6000
29 ;;; control ciber
chain=dstnat action=dst-nat to-addresses=192.168.10.30 to-ports=4891 protocol=tcp dst-address=192.168.8.100 dst-port=4891
mangle
[admin@MikroTik] /ip firewall mangle> print
Flags: X - disabled, I - invalid, D - dynamic
0 ;;; Game WoW =====================================================================================================================
chain=postrouting action=mark-connection new-connection-mark=wow-connection passthrough=yes protocol=tcp dst-port=8085-8187
1 chain=postrouting action=mark-packet new-packet-mark=wow-packs passthrough=yes connection-mark=wow-connection
2 X ;;; Web Local =====================================================================================================================
chain=postrouting action=mark-connection new-connection-mark=web-connection passthrough=yes protocol=tcp src-address=192.168.10.0/24 dst-address=192.168.2.2 dst-port=80
content=!X-Cache: HIT from Thunder dscp=!12
3 X chain=postrouting action=mark-packet new-packet-mark=web-packs passthrough=yes connection-mark=web-connection
4 X ;;; Game Sc =====================================================================================================================
chain=postrouting action=mark-connection new-connection-mark=sc-connection passthrough=yes protocol=udp dst-port=6112
5 X chain=postrouting action=mark-packet new-packet-mark=sc-packs passthrough=yes connection-mark=sc-connection
6 ;;; Game Dota =====================================================================================================================
chain=postrouting action=mark-connection new-connection-mark=dota-connection passthrough=yes protocol=tcp dst-port=6000-6299
7 chain=postrouting action=mark-packet new-packet-mark=dota-packs passthrough=yes connection-mark=dota-connection
8 ;;; Game Maple =====================================================================================================================
chain=postrouting action=mark-connection new-connection-mark=maple-connection passthrough=yes protocol=tcp dst-port=8585
9 chain=postrouting action=mark-packet new-packet-mark=maple-packs passthrough=yes connection-mark=maple-connection
10 ;;; THUNDER CACHE FULL(TC 3.1.x) ======================================================================================================
chain=postrouting action=mark-connection new-connection-mark=thunder-connection passthrough=yes protocol=tcp src-address=192.168.2.2 content=X-Cache: HIT from Thunder
11 chain=postrouting action=mark-packet new-packet-mark=thunder-packs passthrough=yes connection-mark=thunder-connection
12 ;;; (TC 3.1.x)=====================================================================================================================
chain=postrouting action=mark-connection new-connection-mark=proxy-hits passthrough=yes protocol=tcp src-address=192.168.2.2 content=X-Cache: HIT from proxy.routero-os.com
13 chain=postrouting action=mark-packet new-packet-mark=proxy-squid passthrough=yes connection-mark=proxy-hits
aya hazlo que salga por: out interface = interface del los clientes ( ether 4)
;; THUNDER CACHE FULL(TC 3.1.x) ======================================================================================================
chain=postrouting action=mark-connection new-connection-mark=thunder-connection passthrough=yes protocol=tcp src-address=192.168.2.2 content=X-Cache: HIT from Thunder
11 chain=postrouting action=mark-packet new-packet-mark=thunder-packs passthrough=yes connection-mark=thunder-connection
12 ;;; (TC 3.1.x)=====================================================================================================================
chain=postrouting action=mark-connection new-connection-mark=proxy-hits passthrough=yes protocol=tcp src-address=192.168.2.2 content=X-Cache: HIT from proxy.routero-os.com
13 chain=postrouting action=mark-packet new-packet-mark=proxy-squid passthrough=yes connection-mark=proxy-hits
nat : in interfece: clientes ( ether 4 )
;;; Redirect Thunder 3.1.x
chain=dstnat action=dst-nat to-addresses=192.168.2.2 to-ports=3128 protocol=tcp src-address=!192.168.2.2 dst-port=80
- para mejor optimizacion de los juegos es preferible ponerlo en modo neutro mucha latencia en rakion y demas juegos
de acuerdo a la recomendacion de ingjaab, quedaria de la siguiente manera:
NAT
[admin@MikroTik] /ip firewall nat> prin
Flags: X - disabled, I - invalid, D - dynamic
0 chain=srcnat action=masquerade out-interface=WAN
1 ;;; Paso sin proxy - Pando Audition
chain=dstnat action=accept protocol=tcp dst-address-list=pando dst-port=80
2 ;;; no pasar por Thunder
chain=dstnat action=accept protocol=tcp dst-address-list=no-cache dst-port=80
3 X ;;; Paso sin proxy - 10.27
chain=dstnat action=accept protocol=tcp src-address=192.168.10.30 dst-port=80
4 ;;; Redirect Thunder 3.1.x
chain=dstnat action=dst-nat to-addresses=192.168.2.2 to-ports=3128 protocol=tcp src-address=!192.168.2.2 in-interface=Lan dst-port=80
5 ;;; SSH
chain=dstnat action=dst-nat to-addresses=192.168.2.2 to-ports=22 protocol=tcp dst-address=192.168.8.100 dst-port=22
6 ;;; radmin
chain=dstnat action=dst-nat to-addresses=192.168.10.30 to-ports=4890 protocol=tcp dst-address=192.168.8.100 dst-port=4890
7 ;;; Dota
chain=dstnat action=dst-nat to-addresses=192.168.10.50 to-ports=6103 protocol=tcp dst-address=192.168.8.100 dst-port=6103
8 chain=dstnat action=dst-nat to-addresses=192.168.10.2 to-ports=6104 protocol=tcp dst-address=192.168.8.100 dst-port=6104
9 chain=dstnat action=dst-nat to-addresses=192.168.10.10 to-ports=6112 protocol=tcp dst-address=192.168.8.100 dst-port=6112
10 chain=dstnat action=dst-nat to-addresses=192.168.10.11 to-ports=6113 protocol=tcp dst-address=192.168.8.100 dst-port=6113
11 chain=dstnat action=dst-nat to-addresses=192.168.10.12 to-ports=6114 protocol=tcp dst-address=192.168.8.100 dst-port=6114
12 chain=dstnat action=dst-nat to-addresses=192.168.10.13 to-ports=6115 protocol=tcp dst-address=192.168.8.100 dst-port=6115
13 chain=dstnat action=dst-nat to-addresses=192.168.10.14 to-ports=6116 protocol=tcp dst-address=192.168.8.100 dst-port=6116
14 chain=dstnat action=dst-nat to-addresses=192.168.10.15 to-ports=6117 protocol=tcp dst-address=192.168.8.100 dst-port=6117
15 chain=dstnat action=dst-nat to-addresses=192.168.10.16 to-ports=6118 protocol=tcp dst-address=192.168.8.100 dst-port=6118
16 chain=dstnat action=dst-nat to-addresses=192.168.10.17 to-ports=6119 protocol=tcp dst-address=192.168.8.100 dst-port=6119
17 chain=dstnat action=dst-nat to-addresses=192.168.10.18 to-ports=6120 protocol=tcp dst-address=192.168.8.100 dst-port=6120
18 chain=dstnat action=dst-nat to-addresses=192.168.10.19 to-ports=6121 protocol=tcp dst-address=192.168.8.100 dst-port=6121
19 chain=dstnat action=dst-nat to-addresses=192.168.10.20 to-ports=6122 protocol=tcp dst-address=192.168.8.100 dst-port=6122
20 chain=dstnat action=dst-nat to-addresses=192.168.10.21 to-ports=6123 protocol=tcp dst-address=192.168.8.100 dst-port=6123
21 chain=dstnat action=dst-nat to-addresses=192.168.10.22 to-ports=6124 protocol=tcp dst-address=192.168.8.100 dst-port=6124
22 chain=dstnat action=dst-nat to-addresses=192.168.10.23 to-ports=6125 protocol=tcp dst-address=192.168.8.100 dst-port=6125
23 chain=dstnat action=dst-nat to-addresses=192.168.10.24 to-ports=6126 protocol=tcp dst-address=192.168.8.100 dst-port=6126
24 chain=dstnat action=dst-nat to-addresses=192.168.10.25 to-ports=6127 protocol=tcp dst-address=192.168.8.100 dst-port=6127
MANGLE
Flags: X - disabled, I - invalid, D - dynamic
0 ;;; Game WoW =====================================================================================================================
chain=postrouting action=mark-connection new-connection-mark=wow-connection passthrough=yes protocol=tcp dst-port=8085-8187
1 chain=postrouting action=mark-packet new-packet-mark=wow-packs passthrough=yes connection-mark=wow-connection
2 X ;;; Web Local =====================================================================================================================
chain=postrouting action=mark-connection new-connection-mark=web-connection passthrough=yes protocol=tcp src-address=192.168.10.0/24 dst-address=192.168.2.2 dst-port=80
content=!X-Cache: HIT from Thunder dscp=!12
3 X chain=postrouting action=mark-packet new-packet-mark=web-packs passthrough=yes connection-mark=web-connection
4 X ;;; Game Sc =====================================================================================================================
chain=postrouting action=mark-connection new-connection-mark=sc-connection passthrough=yes protocol=udp dst-port=6112
5 X chain=postrouting action=mark-packet new-packet-mark=sc-packs passthrough=yes connection-mark=sc-connection
6 ;;; Game Dota =====================================================================================================================
chain=postrouting action=mark-connection new-connection-mark=dota-connection passthrough=yes protocol=tcp dst-port=6000-6299
7 chain=postrouting action=mark-packet new-packet-mark=dota-packs passthrough=yes connection-mark=dota-connection
8 ;;; Game Maple =====================================================================================================================
chain=postrouting action=mark-connection new-connection-mark=maple-connection passthrough=yes protocol=tcp dst-port=8585
9 chain=postrouting action=mark-packet new-packet-mark=maple-packs passthrough=yes connection-mark=maple-connection
10 ;;; THUNDER CACHE FULL(TC 3.1.x) ======================================================================================================
chain=postrouting action=mark-connection new-connection-mark=thunder-connection passthrough=yes protocol=tcp src-address=192.168.2.2 content=X-Cache: HIT from Thunder
11 chain=postrouting action=mark-packet new-packet-mark=thunder-packs passthrough=yes out-interface=Lan connection-mark=thunder-connection
12 ;;; (TC 3.1.x)=====================================================================================================================
chain=postrouting action=mark-connection new-connection-mark=proxy-hits passthrough=yes protocol=tcp src-address=192.168.2.2 content=X-Cache: HIT from proxy.routero-os.com
13 chain=postrouting action=mark-packet new-packet-mark=proxy-squid passthrough=yes out-interface=Lan connection-mark=proxy-hits
dime funciono o no =(
gracias por la respuesta amigo ingjaab, sin embargo sigue la lentitud; pero debo manifestarles todo este tema sucede con el thunder encendido, insisto en que la corrección debe ser en el thunder.
En los momentos en que demora en ubicar el link, arroja las siguiente imágenes en la navegación
(http://img203.imageshack.us/img203/7347/errornavegacion.jpg)
(http://img407.imageshack.us/img407/6756/errornavegacion2.jpg)
borra todas esas reglas no tienen sentido
tu thunder debe quedar asi
(https://dl.dropbox.com/u/25943861/asxas.jpg)
(https://dl.dropbox.com/u/25943861/squid.jpg)
y tu mkt
(https://dl.dropbox.com/u/25943861/mkt.jpg)
con eso debería andar, ojo tu squid rechaza multiples conexiones, debes analizar eso en tu mikrotik
amigo roxdng como seria la config en el mk de dns
estimados, tomando en consideración la sugerencia de todo los amigos y mas una modificación que realice en el balanceo de carga, logré mejorar la velocidad de re direccionamiento, aun deseo realizar la prueba correspondiente para publicarlo en el lapso de una semana.
De antemano gracias a todos los aportantes en el presente tema.
esperando tu publicacion..............
Amigos saludos que opinan ustedes del cache dns del thunder seria bueno activarlo eso ayudaría hacer la navegación rápido o mejor es el cache dns del mikrotik .
Bueno amigos, despues de casi 2 semanas de prueba y por supuesto el agradecimiento a cada uno de los amigos que me ayudaron a tener una idea mas clara de una optima configuracion del DNS en el thunder y mikrotik, publico mi configuración que viene trabajando muy bien; la mejora se visualizara en la velocidad de redireccionamiento o en todo caso la carga inmediata de Google.
Consideracion:
* Debemos recordar que esta configuracion es con el ThunderCache 3.1.2 y su IP 192.168.10.2, asimismo la red local es 192.168.2.x con un Mikrotik Administrador ( si tienen adicionalmente un balanceador de carga, que posiblemente sera un RB, en este balanceador el dns no debe estar habilitado)
Paso 1.- Configuracion de DNS en Mikrotik Administrador:
(http://img152.imageshack.us/img152/8898/dnsmkok.png)
* Servers: Aqui se visualiza los 2 primeros DNS de Telefonica del PERU, las IPs 200.48.225.130 y 200.48.225.146, asimismo en el tercer lugar agregue el DNS de Google en caso caiga los 2 DNS anteriores.
* Cache Size: En este punto considere el valor de 12288, con la idea de ampliar el tamaño de memoria en cache, debiendo solo realizarse en CPUs Mikrotiks que tienen buena cantidad de memoria como administradores (no debe realizarse en un RB750 por la poca cantidad de memoria, esta en su mayoria solo se utiliza como balanceador). Esto punto no es un invento mio, son recomendaciones de un amigo muy conocido en este mundo y efectivamente suma dentro de las optimizaciones. (gracias RYO). El valor es variable segun la memoria del CPU Mikrotik, pero es un estandar que trabaja muy bien.
* web cache interna: En este punto agregue alpamayo-vip.tk, por que deseo que el usuario ingrese a mi web local musical a traves de ese link, dandole la sensacion que esta navegando en internet y este esta alojando en el mismo thunder, quien tambien hace el trabajo de HOST y respecto al link proxi.hot.net. esta deben habilitarlo conforme esta para el trabajo con el TC 3.1.2.
Paso 2.- Configuracion de DNS en Thunder Report: (Ajustes -DNS)
(http://img248.imageshack.us/img248/7926/dnstcok.jpg)
La idea es que el filtrado de DNS o redireccionamientos no haya duplicidad para evitar el doble trabajo o en todo caso cierta demora, por lo que; lo más recomendable es darle ese trabajo al Mikrotik CPU (administrador), por ello se considera el gateway del ThunderCache 3.1.2.
Paso 3.- Configuracion de DNS en Thunder Report: (Squid-Squid.conf)
(http://img405.imageshack.us/img405/8791/squidconfdnsok.jpg)
* En este caso aqui va el gateway de la red local, en mi caso 192.168.2.1.
Eso es todo estimado amigos, mi aporte a la comunidad, mi agradecimiento a cada uno de los colaboradores y por supuesto mi total agradecimiento a JOEM quien comparte su conocimiento como un buen maestro.
doc con este metodo es necesario hacer nat o ya no es necesario
recomiendo que deben seguir todas las indicaciones de JOEM, en cuanto a la instalacion del TC 3.1.2, incluido configuracion de NAT y QUEUES; posterior proceden agregarle lineas arriba y las 2 siguientes lineas DNS del NAT que adjunto (regla 4 y 5)
2 ;;; Redirect Thunder 3.1.x
chain=dstnat action=dst-nat to-addresses=192.168.10.2 to-ports=3128 protocol=tcp src-address=!192.168.10.2 in-interface=Lan dst-port=80
3 ;;; Masquerade General
chain=srcnat action=masquerade out-interface=Wan
4 ;;; Cache DNS
chain=dstnat action=redirect protocol=tcp dst-port=53
5 ;;; Cache DNS
chain=dstnat action=redirect protocol=udp dst-port=53
una duda cuando descargo archivos mas de 18MB no guarda squid , como puedo elevarlo o dejar su configuracion anterior
Hola compis....
Y donde se aconseja hacer el DNS Cache?? En el Thunder o MikroTik??
Saludos.
según este manual el DNS Cache se hace en el MK ......... (recomendado)
Gracias compañero.
Se que según este manual se hace en el MK, pero lo que no tenia claro es donde se recomienda hacer el DNS Cache.
De momento lo tengo tal cual esta en el manual, y en el Raptor siempre me marca DNS cache 1.
Saludos.
2 ;;; Redirect Thunder 3.1.x
chain=dstnat action=dst-nat to-addresses=192.168.10.2 to-ports=3128 protocol=tcp src-address=!192.168.10.2 in-interface=Lan dst-port=80
3 ;;; Masquerade General
chain=srcnat action=masquerade out-interface=Wan
4 ;;; Cache DNS
chain=dstnat action=redirect protocol=tcp dst-port=53
5 ;;; Cache DNS
chain=dstnat action=redirect protocol=udp dst-port=53
hola me quedo una duda sobre el nat y el orden de la 3 y 2 no tendria que ser primero el numero 3 y luego el 2 o tambien se puede trabajar de esta forma sin problemas. desde ya muchas gracias
Cita de: delfpc en Diciembre 13, 2012, 08:17:24 PM
recomiendo que deben seguir todas las indicaciones de JOEM, en cuanto a la instalacion del TC 3.1.2, incluido configuracion de NAT y QUEUES; posterior proceden agregarle lineas arriba y las 2 siguientes lineas DNS del NAT que adjunto (regla 4 y 5)
2 ;;; Redirect Thunder 3.1.x
chain=dstnat action=dst-nat to-addresses=192.168.10.2 to-ports=3128 protocol=tcp src-address=!192.168.10.2 in-interface=Lan dst-port=80
3 ;;; Masquerade General
chain=srcnat action=masquerade out-interface=Wan
4 ;;; Cache DNS
chain=dstnat action=redirect protocol=tcp dst-port=53
5 ;;; Cache DNS
chain=dstnat action=redirect protocol=udp dst-port=53
hola que tal, gracias por el aporte
No entiendo donde van las reglas que mencionas (4 y 5) en el NAT, MANGLE ,, o donde ?? y con estas reglas como es que ayuda en el rendimiento.
saludos y gracias
A los que hallan realizado los cambios y ajustes con respecto a el problema que presenta con las paginas en el retardo y los DNS , como les ha ido ???
Al menos yo he hecho algunos ajustes basados a esta guía y he obtenido una mejora bastante considerable pero en el face Book me presenta problemas eventualmente y tengo que desactivar al raptor y se soluciona el problema .
El problema es que en el face es que no me muestra las la mayoría de las imágenes y no me muestra ninguna de las miniaturas de los contactos.
Como están ustedes.
saludos
A mi me ha ido mal... A un comienzo trabaja bien pero en horas punta todo se lentejea (se pone lento).decidí mantener la confi original.... :-*
hola, pues como les comentaba y es que tengo ya casi un mes aprox. con los cambios y me va estupendo y la modificacion que realixe es que puse la direccion de mi mikrotik (puesta de enlace) en los DNS tanto en el raptor y en el Squid.
con respecto a lo de facebook es uno de mis proveedor de internet ( el servicio chafa de cablemas) y solo realice un ajuste en mi balanceador de lineas apuntando la salida al mas estable ( TELMEX ) que no falla como el servicio deficiente de cablemas que fallla a cada rato lod DNS
todo de maravilla
Cita de: delfpc en Diciembre 08, 2012, 11:00:03 AM
Bueno amigos, despues de casi 2 semanas de prueba y por supuesto el agradecimiento a cada uno de los amigos que me ayudaron a tener una idea mas clara de una optima configuracion del DNS en el thunder y mikrotik, publico mi configuración que viene trabajando muy bien; la mejora se visualizara en la velocidad de redireccionamiento o en todo caso la carga inmediata de Google.
Consideracion:
* Debemos recordar que esta configuracion es con el ThunderCache 3.1.2 y su IP 192.168.10.2, asimismo la red local es 192.168.2.x con un Mikrotik Administrador ( si tienen adicionalmente un balanceador de carga, que posiblemente sera un RB, en este balanceador el dns no debe estar habilitado)
Paso 1.- Configuracion de DNS en Mikrotik Administrador:
(http://img152.imageshack.us/img152/8898/dnsmkok.png)
* Servers: Aqui se visualiza los 2 primeros DNS de Telefonica del PERU, las IPs 200.48.225.130 y 200.48.225.146, asimismo en el tercer lugar agregue el DNS de Google en caso caiga los 2 DNS anteriores.
* Cache Size: En este punto considere el valor de 12288, con la idea de ampliar el tamaño de memoria en cache, debiendo solo realizarse en CPUs Mikrotiks que tienen buena cantidad de memoria como administradores (no debe realizarse en un RB750 por la poca cantidad de memoria, esta en su mayoria solo se utiliza como balanceador). Esto punto no es un invento mio, son recomendaciones de un amigo muy conocido en este mundo y efectivamente suma dentro de las optimizaciones. (gracias RYO). El valor es variable segun la memoria del CPU Mikrotik, pero es un estandar que trabaja muy bien.
* web cache interna: En este punto agregue alpamayo-vip.tk, por que deseo que el usuario ingrese a mi web local musical a traves de ese link, dandole la sensacion que esta navegando en internet y este esta alojando en el mismo thunder, quien tambien hace el trabajo de HOST y respecto al link proxi.hot.net. esta deben habilitarlo conforme esta para el trabajo con el TC 3.1.2.
Paso 2.- Configuracion de DNS en Thunder Report: (Ajustes -DNS)
(http://img248.imageshack.us/img248/7926/dnstcok.jpg)
La idea es que el filtrado de DNS o redireccionamientos no haya duplicidad para evitar el doble trabajo o en todo caso cierta demora, por lo que; lo más recomendable es darle ese trabajo al Mikrotik CPU (administrador), por ello se considera el gateway del ThunderCache 3.1.2.
Paso 3.- Configuracion de DNS en Thunder Report: (Squid-Squid.conf)
(http://img405.imageshack.us/img405/8791/squidconfdnsok.jpg)
* En este caso aqui va el gateway de la red local, en mi caso 192.168.2.1.
Eso es todo estimado amigos, mi aporte a la comunidad, mi agradecimiento a cada uno de los colaboradores y por supuesto mi total agradecimiento a JOEM quien comparte su conocimiento como un buen maestro.
DELFPC, te hago una consulta, en:
Paso 2.- Configuracion de DNS en Thunder Report: (Ajustes -DNS)No tendrias que poner nameserver 192.168.2.1 al igual que en el Paso 3? Para especificar que MKT resuelve los dominios?
Saludoss
Quien me puede ayudar o orientar ya que por mas que leo no comprendo que debo eliminar o agregar para cache dns uso mikrotik en paralelo raptor cache no se sea mejor solucion para fluides de la red . Y como hacerle
Cita de: Calamardo en Marzo 08, 2015, 12:05:48 AM
Quien me puede ayudar o orientar ya que por mas que leo no comprendo que debo eliminar o agregar para cache dns uso mikrotik en paralelo raptor cache no se sea mejor solucion para fluides de la red . Y como hacerle
es mejor el cache del MK utiliza dns estatico en el MK y desactiva el enmascarado de tu lan y enmascara la del raptor y tu wan, asi el cache dns del raptor queda en cero y te evitas latencia en la red, si tu raptor tiene ip por defautl alli coloca nada mas nameserver 192.168.10.1 , sino la ip predeterminada que uses reinicias el raptor y listo
:-* deja ver si lo entiendo por que ando verdion deja lo comprendo bien y hago pruebas muchicimas gracias de todos modos
Cita de: Calamardo en Marzo 08, 2015, 10:56:14 AM
:-* deja ver si lo entiendo por que ando verdion deja lo comprendo bien y hago pruebas muchicimas gracias de todos modos
Amigo Calamardo una pregunta, usted todavia usa ThunderCache 3.1.2, ya que usted sabe que las mejoras mas nuevas las encuentra en Raptor, Saludos
No amigo firecol yo siempre he usado Raptor que es una varavilla de sistema nomas ese detalle que me confunden que los dns de mi mikrotik de mi red o de mi servidor que vallan de la mano no se que poner o que quitar enmikrotik o raptor.
Cita de: Calamardo en Marzo 10, 2015, 02:52:37 PM
No amigo firecol yo siempre he usado Raptor que es una varavilla de sistema nomas ese detalle que me confunden que los dns de mi mikrotik de mi red o de mi servidor que vallan de la mano no se que poner o que quitar enmikrotik o raptor.
Amigo pasate por aqui: Enlace (http://www.alterserv.com/foros/index.php?topic=1642.0) o pasa por el tema principal de Raptor Cache, ahi encontraras tu respuesta, Saludos