Buenas a todos del foro tengo el siguiente problema y es que cuando tengo el raptor activado mi red se pone lenta y las paginas cargan a la mitad, lo otro es que cuando entran en amazon y se logean todo chevere hasta allí, pero cuando le dan al boton de comprar le dice que debe habilitar las cookies, pero cuando desactivo el raptor no me pide nada de eso, alguien sabe porque sucede esto.
Saludos y muchas gracias a todos
como estas usando tu raptor con MK o swich adminitrable, si es con mk puede que alguna regla este molestando, pues yo no presento problemas de ese tipo solo se me presento uno con la pagina del seniat con lo del rif solo hice que no pasara por el raptor
Cita de: venezu en Marzo 20, 2015, 12:05:15 PM
como estas usando tu raptor con MK o swich adminitrable, si es con mk puede que alguna regla este molestando, pues yo no presento problemas de ese tipo solo se me presento uno con la pagina del seniat con lo del rif solo hice que no pasara por el raptor
hola amigo Por MK version 6.27
publica tus reglas nat y mangle a ver que pueda ser
Cita de: venezu en Marzo 20, 2015, 12:21:35 PM
publica tus reglas nat y mangle a ver que pueda ser
Reglas del Nat
/ip firewall nat
add action=passthrough chain=unused-hs-chain comment=\
"place hotspot rules here" disabled=yes to-addresses=0.0.0.0
add chain=dstnat comment="No pasar por el Cache" dst-address-list=no-cache \
dst-port=80 protocol=tcp
add action=masquerade chain=srcnat comment="Redirect Raptorcache" disabled=\
yes src-address=10.10.0.0/30
add action=masquerade chain=srcnat out-interface=Wan
add action=dst-nat chain=dstnat dst-port=5006 protocol=tcp to-addresses=\
192.168.1.80 to-ports=80
add action=dst-nat chain=dstnat dst-port=5007 protocol=tcp to-addresses=\
192.168.1.145 to-ports=5007
add action=dst-nat chain=dstnat disabled=yes dst-port=2083 protocol=tcp \
to-addresses=192.168.1.64 to-ports=8080
add action=dst-nat chain=dstnat disabled=yes dst-port=1442 protocol=tcp \
to-addresses=10.10.0.250 to-ports=82
Reglas del Mangle
/ip firewall mangle
add action=mark-routing chain=prerouting comment=\
"Raptor - Mangle ====================>" disabled=yes dst-port=80 \
in-interface=Lan new-routing-mark=raptor_route passthrough=no protocol=\
tcp
add action=mark-connection chain=forward comment="== RAPTORCACHE ==" content=\
"X-Cache: HIT from Raptor" disabled=yes new-connection-mark=\
raptor-connection
add action=mark-packet chain=forward connection-mark=raptor-connection \
disabled=yes new-packet-mark=raptor-packs passthrough=no
add action=mark-connection chain=forward comment="==SQUID - TOS 12==" \
disabled=yes dscp=12 new-connection-mark=squid-connection
add action=mark-packet chain=forward connection-mark=squid-connection \
disabled=yes new-packet-mark=squid-packs
add action=mark-connection chain=prerouting comment="P2p TRAFFIC" \
new-connection-mark=p2p_connect p2p=all-p2p
add action=mark-packet chain=prerouting connection-mark=p2p_connect \
new-packet-mark=P2p
Saludos y Gracias
amigo no entiendo esa redireccion y dice enmascarado si usas por mangle yo solo uso esto asi
/ip firewall nat
add action=passthrough chain=unused-hs-chain comment=\
"place hotspot rules here" disabled=yes to-addresses=0.0.0.0
add chain=dstnat comment="No pasar por el Cache" dst-address-list=no-cache \
dst-port=80 protocol=tcp
add action=masquerade chain=srcnat comment="enmascarado de wan" \
out-interface=ether1
Cita de: venezu en Marzo 20, 2015, 05:16:09 PM
amigo no entiendo esa redireccion y dice enmascarado si usas por mangle yo solo uso esto asi
/ip firewall nat
add action=passthrough chain=unused-hs-chain comment=\
"place hotspot rules here" disabled=yes to-addresses=0.0.0.0
add chain=dstnat comment="No pasar por el Cache" dst-address-list=no-cache \
dst-port=80 protocol=tcp
add action=masquerade chain=srcnat comment="enmascarado de wan" \
out-interface=ether1
Amigo entonces quito la regla del nat y solo dejo las del mangle??
no usa las que en realida necesites y el enmascarado de la wan es necesaria
Cita de: venezu en Marzo 20, 2015, 05:28:18 PM
no usa las que en realida necesites y el enmascarado de la wan es necesaria, desacstiva todos menos la de la wan
Cita de: venezu en Marzo 20, 2015, 05:29:11 PM
Ok listo ahora por lo menos en amazon me sale este error
Important messages about items in your Cart:
Please Enable Cookies in your Web Browser to Continue.
Learn more about cookies and how to enable them.
Once you have enabled cookies, please click here to continue shopping.
cuando tengo el raptor activo
Cita de: bacalao en Marzo 20, 2015, 05:59:23 PM
Ok listo ahora por lo menos en amazon me sale este error
Important messages about items in your Cart:
Please Enable Cookies in your Web Browser to Continue.
Learn more about cookies and how to enable them.
Once you have enabled cookies, please click here to continue shopping.
cuando tengo el raptor activo
estas usando navegacion en privado si es asi navega normal en amazon, o tienes descativadolos cookies en el navegador y muchas paginas los necesitan
Cita de: venezu en Marzo 20, 2015, 06:30:41 PM
estas usando navegacion en privado si es asi navega normal en amazon, o tienes descativadolos cookies en el navegador y muchas paginas los necesitan
No porque resulta que cuando desactivo el raptor funciona bien y no me da ese error. Otra cosita no sera problema del archivo que se crea fw.sh para los iptable el mio esta de la siguiente manera
#!/bin/bash
echo ";;;;;;;;;;;;;;;;;;;;;;;"
echo "; RaptorCache ;"
echo ";;;;;;;;;;;;;;;;;;;;;;;"
#Borrar cadenas anteriores
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
#Condiciones por defecto
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
#Aceptamos el localhost
iptables -A INPUT -i lo -j ACCEPT
#Aceptamos la red local
iptables -A INPUT -s 10.10.0.0/24 -j ACCEPT
iptables -A INPUT -s 10.0.1.0/24 -j ACCEPT
iptables -A INPUT -s 10.0.2.0/24 -j ACCEPT
iptables -A INPUT -s 10.0.3.0/24 -j ACCEPT
iptables -A INPUT -s 10.0.4.0/24 -j ACCEPT
iptables -A INPUT -s 10.0.5.0/24 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
echo 1 > /proc/sys/net/ipv4/ip_forward
lo unico que me sale cuando lo ejecuto es esto
echo ";;;;;;;;;;;;;;;;;;;;;;;"
echo "; RaptorCache ;"
echo ";;;;;;;;;;;;;;;;;;;;;;;"
ejecuta esto
iptables -L -n
deberia arrojar un resultado como este
- root@proxy:~# iptables -L -n
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT all -- 192.168.1.0/24 0.0.0.0/0
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
root@proxy:~#
Cita de: bacalao en Marzo 20, 2015, 06:34:36 PM
No porque resulta que cuando desactivo el raptor funciona bien y no me da ese error. Otra cosita no sera problema del archivo que se crea fw.sh para los iptable el mio esta de la siguiente manera
#!/bin/bash
echo ";;;;;;;;;;;;;;;;;;;;;;;"
echo "; RaptorCache ;"
echo ";;;;;;;;;;;;;;;;;;;;;;;"
#Borrar cadenas anteriores
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
#Condiciones por defecto
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
#Aceptamos el localhost
iptables -A INPUT -i lo -j ACCEPT
#Aceptamos la red local
iptables -A INPUT -s 10.10.0.0/24 -j ACCEPT
iptables -A INPUT -s 10.0.1.0/24 -j ACCEPT
iptables -A INPUT -s 10.0.2.0/24 -j ACCEPT
iptables -A INPUT -s 10.0.3.0/24 -j ACCEPT
iptables -A INPUT -s 10.0.4.0/24 -j ACCEPT
iptables -A INPUT -s 10.0.5.0/24 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
echo 1 > /proc/sys/net/ipv4/ip_forward
lo unico que me sale cuando lo ejecuto es esto
echo ";;;;;;;;;;;;;;;;;;;;;;;"
echo "; RaptorCache ;"
echo ";;;;;;;;;;;;;;;;;;;;;;;"
Has visto en tu cache.log de squid algun problema, o cuando navegas en dicho sitios, haz visto tu access.log para ver si hay algo que ver, ya que es muy importante ver los log ya que nos comentan los errores, ya sea del lado del servidor o del lado del usuario, Saludos