Hola amigos, les traigo un par de consultas simples, a ver quien me da una mano. Tengo una instalación recién hecha de Raptor siguiendo el tutorial para Debian 7 64bits y aparentemente está todo ok. En el WebPanel veo que esta funcionando la version 1.0.3b de Raptor y la version 3.1.20 de Squid.
Ahora las preguntas:
1. Tengo que aplicar alguna actualización al sistema?
2. Tengo que utilizar las reglas de redirección posteadas en el tutorial de instalacion de Raptor 1.0b o existen otras? (pregunto esto porque vi muchas posteadas)
Saludosss
buen dia ya en el foro hay un tema relacionado
Buenos días si siguientes los pasos que se te indican en esta install_raptor_debian (http://www.alterserv.com/foros/index.php?topic=531.0) no debes tener ningún problema para trabajar ya que es lo ultimo actualizado, lo que puedes requerir son los plugins pero yo solo uso el del youtube, los demas los he testeado y solo me funcionan correctamente estos
#<-----| A |----->#
http.*\.avast\.com.*(\.def|\.vpu|\.vpaa|\.stamp|\.vpx)
http.*adobe\.com/.*(\.cab|\.aup|\.exe|\.msi|\.upd|\.msp)
http.*\.avira-update\.com.*(\.idx|\.gz|\.exe)
http.*\.avg\.com.*(\.exe|\.bin)
#<-----| E |----->#
http.*(\.eset\.com|\.2o7\.net).*(\.nup|\.exe|\.rar|\.msi|\.dat)
#<-----| G |----->#
http.*\.google\.com.*(\.kmz|\.exe|\.msi|\.kml|\.msp|\.cab)
#<-----| M |----->#
http.*\.mozilla\.net.*(\.exe|\.mar|\.webm)
#<-----| S |----->#
http.*\.sun\.com.*(\.exe|\.msi|\.dll)
http.*\.skype\.com.*(\.exe|\.msi)
http.*\.vimeo.com.*(\.flv|\.on2|\.h264|\.mp4)
http.*\.vimeocdn.com.*(\.flv|\.on2|\.h264|\.mp4)
#<-----| Y |----->#
http.*\.youtube\.com.*videoplayback
Posdata: No uso porno ni musica eso no lo he testeado, pero estos plugins si hay conformidad sobre youtube ten en cuenta que si usas google-chrome al menos a mi me sale que se redirecciona a googlevideo
Cita de: loquitoslack en Octubre 31, 2013, 09:30:10 AM
Buenos días si siguientes los pasos que se te indican en esta install_raptor_debian (http://www.alterserv.com/foros/index.php?topic=531.0) no debes tener ningún problema para trabajar ya que es lo ultimo actualizado, lo que puedes requerir son los plugins pero yo solo uso el del youtube, los demas los he testeado y solo me funcionan correctamente estos
#<-----| A |----->#
http.*\.avast\.com.*(\.def|\.vpu|\.vpaa|\.stamp|\.vpx)
http.*adobe\.com/.*(\.cab|\.aup|\.exe|\.msi|\.upd|\.msp)
http.*\.avira-update\.com.*(\.idx|\.gz|\.exe)
http.*\.avg\.com.*(\.exe|\.bin)
#<-----| E |----->#
http.*(\.eset\.com|\.2o7\.net).*(\.nup|\.exe|\.rar|\.msi|\.dat)
#<-----| G |----->#
http.*\.google\.com.*(\.kmz|\.exe|\.msi|\.kml|\.msp|\.cab)
#<-----| M |----->#
http.*\.mozilla\.net.*(\.exe|\.mar|\.webm)
#<-----| S |----->#
http.*\.sun\.com.*(\.exe|\.msi|\.dll)
http.*\.skype\.com.*(\.exe|\.msi)
http.*\.vimeo.com.*(\.flv|\.on2|\.h264|\.mp4)
http.*\.vimeocdn.com.*(\.flv|\.on2|\.h264|\.mp4)
#<-----| Y |----->#
http.*\.youtube\.com.*videoplayback
Posdata: No uso porno ni musica eso no lo he testeado, pero estos plugins si hay conformidad sobre youtube ten en cuenta que si usas google-chrome al menos a mi me sale que se redirecciona a googlevideo
Amigo si solo estos te funcionan te invito a que des una vuelta por la seccion de plugins de Raptor como de thunder ahi encontraras una lluvia de plugins, como minimo encontraras mas de cien plugins activos y sin problemas, Saludos
Cita de: freedarwuin en Octubre 31, 2013, 08:57:35 AM
buen dia ya en el foro hay un tema relacionado
Pregunto es porque estoy perdido, no porque no quiero buscar. Tu respuesta no aporta nada a mi consulta.
Cita de: loquitoslack en Octubre 31, 2013, 09:30:10 AM
Buenos días si siguientes los pasos que se te indican en esta install_raptor_debian (http://www.alterserv.com/foros/index.php?topic=531.0) no debes tener ningún problema para trabajar ya que es lo ultimo actualizado, lo que puedes requerir son los plugins pero yo solo uso el del youtube, los demas los he testeado y solo me funcionan correctamente estos
Posdata: No uso porno ni musica eso no lo he testeado, pero estos plugins si hay conformidad sobre youtube ten en cuenta que si usas google-chrome al menos a mi me sale que se redirecciona a googlevideo
Cómo dije al principio del post, la instalación esta andando perfecto, tengo dudas con las reglas a aplicar en Mikrotik. Dado que en el post de instalación de Raptor+Debian 7 lo unico que está publicado por JOEMG es esto:
/ip firewall mangle
add action=mark-connection chain=postrouting comment="==SQUID - TOS 12==" disabled=no dscp=12 \
new-connection-mark=squid-connection passthrough=yes protocol=tcp src-address=192.168.10.2
add action=mark-packet chain=postrouting connection-mark=squid-connection disabled=\
no new-packet-mark=squid-packs passthrough=yes
Saludoss
CitarCómo dije al principio del post, la instalación esta andando perfecto, tengo dudas con las reglas a aplicar en Mikrotik. Dado que en el post de instalación de Raptor+Debian 7 lo unico que está publicado por JOEMG es esto:
bueno no te podría ayudar no uso microtick sino iptables, pero alguien en el foro te puede ayudar
CitarAmigo si solo estos te funcionan te invito a que des una vuelta por la seccion de plugins de Raptor como de thunder ahi encontraras una lluvia de plugins, como minimo encontraras mas de cien plugins activos y sin problemas, Saludos
Gracias amigo me tome la libertad de probarlos solo algunos, en el caso de adobe por ejemplo si no descargas estuve media hora ahi probando el update de adobe reader y para el plugin de windows, no me funciona con windows xp que es lo que mas uso, otros plugins como antivirus probe los que mando lineas arriba si hay mas seria cuestion de testear gracias a ti por tu respuesta
Cita de: loquitoslack en Octubre 31, 2013, 01:48:54 PM
bueno no te podría ayudar no uso microtick sino iptables, pero alguien en el foro te puede ayudar
Gracias amigo me tome la libertad de probarlos solo algunos, en el caso de adobe por ejemplo si no descargas estuve media hora ahi probando el update de adobe reader y para el plugin de windows, no me funciona con windows xp que es lo que mas uso, otros plugins como antivirus probe los que mando lineas arriba si hay mas seria cuestion de testear gracias a ti por tu respuesta
Si algunas veces algunos plugins dejan de funcionar, pero no es problema del plugin si no que la pagina cambio el modo de entregar el contenido, para volver a ponerlos en linea habria que tener un log de funcionamiento de la pagina para volverlos a programar, pero igual como te digo hay muchos mas que funcionan de maravilla, Saludos
A ok, si interesante puedo indicar que plugins hay que volver ha hacerlos, en tu caso te has percatado que google-chrome redirecciona googlevideo las urls, te sucede a ti, en mi caso mira por ejemplo:
1383253633.267 3827 172.16.15.176 TCP_MISS/200 240609 GET http://r20---sn-nja7sn7l.googlevideo.com/videoplayback? - DIRECT/209.85.239.57 audio/mp4
1383253635.257 8084 172.16.7.20 TCP_MISS/200 1135086 GET http://r5---sn-nja7sn7y.googlevideo.com/videoplayback? - DIRECT/209.85.239.202 application/octet-stream
1383253636.807 7367 172.16.15.176 TCP_MISS/200 741326 GET http://r20---sn-nja7sn7l.googlevideo.com/videoplayback? - DIRECT/209.85.239.57 video/mp4
1383253642.723 242 172.16.7.20 TCP_MISS/200 250349 GET http://r5---sn-nja7sn7y.googlevideo.com/videoplayback? - DIRECT/209.85.239.202 application/octet-stream
1383253644.615 173 172.16.15.176 TCP_MISS/200 75790 GET http://r20---sn-nja7sn7l.googlevideo.com/videoplayback? - DIRECT/209.85.239.57 audio/mp4
1383253647.581 143 172.16.15.176 TCP_MISS/200 61238 GET http://r20---sn-nja7sn7l.googlevideo.com/videoplayback? - DIRECT/209.85.239.57 video/mp4
1383253661.259 7379 172.16.7.20 TCP_MISS/200 1135086 GET http://r5---sn-nja7sn7y.googlevideo.com/videoplayback? - DIRECT/209.85.239.202 application/octet-stream
1383253662.828 4746 172.16.7.20 TCP_MISS/200 250349 GET http://r5---sn-nja7sn7y.googlevideo.com/videoplayback? - DIRECT/209.85.239.202 application/octet-stream
Casi todos mis consultas de youtube se estan redireccionando :( estoy esperando que alguien tenga el mismo error :(
yo mismo me respondo si es cierto :( la forma del caching ha cambiado esperare con paciencia el update :D mientras tanto xD a responder las dudas en los firos gracias a todos :D
Cita de: loquitoslack en Octubre 31, 2013, 04:11:09 PM
A ok, si interesante puedo indicar que plugins hay que volver ha hacerlos, en tu caso te has percatado que google-chrome redirecciona googlevideo las urls, te sucede a ti, en mi caso mira por ejemplo:
1383253633.267 3827 172.16.15.176 TCP_MISS/200 240609 GET http://r20---sn-nja7sn7l.googlevideo.com/videoplayback? - DIRECT/209.85.239.57 audio/mp4
1383253635.257 8084 172.16.7.20 TCP_MISS/200 1135086 GET http://r5---sn-nja7sn7y.googlevideo.com/videoplayback? - DIRECT/209.85.239.202 application/octet-stream
1383253636.807 7367 172.16.15.176 TCP_MISS/200 741326 GET http://r20---sn-nja7sn7l.googlevideo.com/videoplayback? - DIRECT/209.85.239.57 video/mp4
1383253642.723 242 172.16.7.20 TCP_MISS/200 250349 GET http://r5---sn-nja7sn7y.googlevideo.com/videoplayback? - DIRECT/209.85.239.202 application/octet-stream
1383253644.615 173 172.16.15.176 TCP_MISS/200 75790 GET http://r20---sn-nja7sn7l.googlevideo.com/videoplayback? - DIRECT/209.85.239.57 audio/mp4
1383253647.581 143 172.16.15.176 TCP_MISS/200 61238 GET http://r20---sn-nja7sn7l.googlevideo.com/videoplayback? - DIRECT/209.85.239.57 video/mp4
1383253661.259 7379 172.16.7.20 TCP_MISS/200 1135086 GET http://r5---sn-nja7sn7y.googlevideo.com/videoplayback? - DIRECT/209.85.239.202 application/octet-stream
1383253662.828 4746 172.16.7.20 TCP_MISS/200 250349 GET http://r5---sn-nja7sn7y.googlevideo.com/videoplayback? - DIRECT/209.85.239.202 application/octet-stream
Casi todos mis consultas de youtube se estan redireccionando :( estoy esperando que alguien tenga el mismo error :(
Puedes pasarte por aqui: http://www.alterserv.com/foros/index.php?topic=679.msg7302#msg7302 y te daras cuenta de la situacion, Saludos
Podríamos volver a la consulta principal? xD ... Alguien me ayuda con la configuración de mi Mikrotik?
Saludoss
Cita de: kr4ken88 en Octubre 31, 2013, 11:49:36 PM
Podríamos volver a la consulta principal? xD ... Alguien me ayuda con la configuración de mi Mikrotik?
Saludoss
1ra respuesta.. no tienes q hacer ninguna actualizacion asi como lo tienes esta bien.
2da respuesta.. las redirecciones tanto por nat como por mangle estan funcionando solo es cuestion de leer un poco mas en el foro, y hacer pruebeas para q tu mismo las entiendas, de nada sirve q alguien te mande un export, y tu copies y pegues, xq de igual manera no te servira, xq como te dije aqui estan las reglas por el nat y por iptables, estan claritas, solo es cuestion de leer hermano, mi skype es dlugo.s.tecnico
Gracias dlugo99, no estoy pidiendo que nadie exporte y pegue sus reglas aquí. Hay muchos post pero poca información precisa, que solo la encuentro en los post de JOEMG. Mi instalación es en un DEBIAN 7
Nose si tengo que poner las reglas posteadas en el post "Instalación de RaptorCache 1.0b paralelo a Mikrotik" dado que como dije anteiormente, tengo un DEBIAN 7.
En el post de instalacion de DEBIAN 7 hay reglas posteadas pero aparentemente es solo la regla de redireccion de Squid
Por otro lado hay un post de "Redirección RaptorCache por Mangle" pero no entiendo si se complementa a las reglas anteriores o no...
En fin, voy a probar como lo hago andar..
Saludos
Cita de: kr4ken88 en Noviembre 05, 2013, 03:11:55 PM
Gracias dlugo99, no estoy pidiendo que nadie exporte y pegue sus reglas aquí. Hay muchos post pero poca información precisa, que solo la encuentro en los post de JOEMG. Mi instalación es en un DEBIAN 7
Nose si tengo que poner las reglas posteadas en el post "Instalación de RaptorCache 1.0b paralelo a Mikrotik" dado que como dije anteiormente, tengo un DEBIAN 7.
En el post de instalacion de DEBIAN 7 hay reglas posteadas pero aparentemente es solo la regla de redireccion de Squid
Por otro lado hay un post de "Redirección RaptorCache por Mangle" pero no entiendo si se complementa a las reglas anteriores o no...
En fin, voy a probar como lo hago andar..
Saludos
Las reglas de redirección son individuales para cada tipo (nat o mangle), por decir en el caso de usar las reglas de mangle tienes que deshabilitar las de nat.
Saludos.
Hice la redireccion por NAT, exporto y pego las reglas de mi Mikrotik
/queue tree
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=0 name=RaptorCache packet-mark=\
raptor-packs parent=global-out priority=4 queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=0 name="Squid 3.x" packet-mark=\
squid-packs parent=global-out priority=4 queue=default
/ip firewall filter
add action=accept chain=forward comment="Acepta RaptorCache" disabled=no src-address=192.168.10.0/30
/ip firewall nat
add action=dst-nat chain=dstnat comment="Redirect RaptorCache" disabled=no dst-port=80 protocol=tcp src-address=\
!192.168.10.2 to-addresses=192.168.10.2 to-ports=3128
add action=masquerade chain=srcnat comment=" ------------------ COMPARTIR WAN ------------------ " disabled=no \
out-interface=ether10
/ip firewall mangle
add action=mark-connection chain=postrouting comment="== RAPTORCACHE ==" content="X-Cache: HIT from Raptor" \
disabled=no new-connection-mark=raptor-connection passthrough=yes protocol=tcp src-address=192.168.10.2
add action=mark-packet chain=postrouting connection-mark=raptor-connection disabled=no new-packet-mark=\
raptor-packs passthrough=yes
add action=mark-connection chain=postrouting comment="== SQUID - TOS 12 ==" disabled=no dscp=12 \
new-connection-mark=squid-connection passthrough=yes protocol=tcp src-address=192.168.10.2
add action=mark-packet chain=postrouting connection-mark=squid-connection disabled=no new-packet-mark=squid-packs \
passthrough=yes
-----------------DESACTIVADAS PORQUE SON PARA DEBIAN 6----------------------------------------------
add action=mark-connection chain=postrouting comment="== SQUID ==" content="X-Cache: HIT from proxy.os.com" \
disabled=yes new-connection-mark=squid-connection passthrough=yes protocol=tcp src-address=192.168.10.2
add action=mark-packet chain=postrouting connection-mark=squid-connection disabled=yes new-packet-mark=squid-packs \
passthrough=yes
----------------------------------------------------------------------------------------------------------------------
CONFIGURACION AGREGADA EN SQUID.CONF, AL FINAL DE LAS CONFIGURACIONES
# -----------------------------------------------------------------------------
# Qos_Flows
# -----------------------------------------------------------------------------
qos_flows local-hit=0x30
qos_flows parent-hit=0x32
qos_flows disable-preserve-miss
Al mirar la actividad de la Ether destinada al Raptor veo actividad cuando abro muchos sitios. En cambio en mi Queue Tree la actividad es casi nula y eso me hace dudar del funcionamiento.
Tengo que modificar los DNS que trae Raptor por defecto? Tengo que configurar un DNS Caché transparente en Mikrotik?
Graciasss y saludosss
Cita de: kr4ken88 en Noviembre 06, 2013, 05:56:57 PM
Hice la redireccion por NAT, exporto y pego las reglas de mi Mikrotik
/queue tree
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=0 name=RaptorCache packet-mark=\
raptor-packs parent=global-out priority=4 queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=0 name="Squid 3.x" packet-mark=\
squid-packs parent=global-out priority=4 queue=default
/ip firewall filter
add action=accept chain=forward comment="Acepta RaptorCache" disabled=no src-address=192.168.10.0/30
/ip firewall nat
add action=dst-nat chain=dstnat comment="Redirect RaptorCache" disabled=no dst-port=80 protocol=tcp src-address=\
!192.168.10.2 to-addresses=192.168.10.2 to-ports=3128
add action=masquerade chain=srcnat comment=" ------------------ COMPARTIR WAN ------------------ " disabled=no \
out-interface=ether10
/ip firewall mangle
add action=mark-connection chain=postrouting comment="== RAPTORCACHE ==" content="X-Cache: HIT from Raptor" \
disabled=no new-connection-mark=raptor-connection passthrough=yes protocol=tcp src-address=192.168.10.2
add action=mark-packet chain=postrouting connection-mark=raptor-connection disabled=no new-packet-mark=\
raptor-packs passthrough=yes
add action=mark-connection chain=postrouting comment="== SQUID - TOS 12 ==" disabled=no dscp=12 \
new-connection-mark=squid-connection passthrough=yes protocol=tcp src-address=192.168.10.2
add action=mark-packet chain=postrouting connection-mark=squid-connection disabled=no new-packet-mark=squid-packs \
passthrough=yes
-----------------DESACTIVADAS PORQUE SON PARA DEBIAN 6----------------------------------------------
add action=mark-connection chain=postrouting comment="== SQUID ==" content="X-Cache: HIT from proxy.os.com" \
disabled=yes new-connection-mark=squid-connection passthrough=yes protocol=tcp src-address=192.168.10.2
add action=mark-packet chain=postrouting connection-mark=squid-connection disabled=yes new-packet-mark=squid-packs \
passthrough=yes
----------------------------------------------------------------------------------------------------------------------
CONFIGURACION AGREGADA EN SQUID.CONF, AL FINAL DE LAS CONFIGURACIONES
# -----------------------------------------------------------------------------
# Qos_Flows
# -----------------------------------------------------------------------------
qos_flows local-hit=0x30
qos_flows parent-hit=0x32
qos_flows disable-preserve-miss
Al mirar la actividad de la Ether destinada al Raptor veo actividad cuando abro muchos sitios. En cambio en mi Queue Tree la actividad es casi nula y eso me hace dudar del funcionamiento.
Tengo que modificar los DNS que trae Raptor por defecto? Tengo que configurar un DNS Caché transparente en Mikrotik?
Graciasss y saludosss
Tienes mas reglas en el mangle? porque puede ser que se esten cruzando con el de otro QoS, por eso no está marcado para su posterior priorizacion en el queues tree, también seria verificar por el terminar si esta haciendo HIT.
tail -f /var/log/raptor/access.log | grep HIT
Saludos.
No tengo ninguna otra regla en el Mangle. Cuando quiero ejectar el comando que me dices a través de Putty no aparece nada en pantalla.
Alguna idea mas?
Saludos y graciass
Cita de: kr4ken88 en Octubre 31, 2013, 08:56:42 AM
Hola amigos, les traigo un par de consultas simples, a ver quien me da una mano. Tengo una instalación recién hecha de Raptor siguiendo el tutorial para Debian 7 64bits y aparentemente está todo ok. En el WebPanel veo que esta funcionando la version 1.0.3b de Raptor y la version 3.1.20 de Squid.
Ahora las preguntas:
1. Tengo que aplicar alguna actualización al sistema?
2. Tengo que utilizar las reglas de redirección posteadas en el tutorial de instalacion de Raptor 1.0b o existen otras? (pregunto esto porque vi muchas posteadas)
Saludosss
Pasa por aca: http://www.alterserv.com/foros/index.php?topic=1037.0
Segun lei en el post, parece q esa version no es muy estable por ahora. Cómo puedo comprobar si esta funcionando el full cache?
Saludoss