Buen dia.

Actualmente mi infraestructura de red tiene un squid...(en el  cual manejo los permisos de navegación de los usuarios y la habilitación de las paginas para navegar) y un mikrotik que se encarga de todos los mascarade y las reglas de firewall.

Todo trafico que tenga como destino el puerto 80 es direccionado al squid, hora me surge una duda. Hace poco empece a aplicar simple queues and queues tree.

Y veo que todos los usuarios que navegan por proxy no les impacta ningún cambio de simple queue al igual que al mirar  la interfaz de Lan donde veo que el que consume ancho de banda es la ip del squid... y no veo la ip de los usuarios detrás del proxy.

Se puede hacer algo para poder trabajar con squid y mikrotik?

O directamente el proxy de mkt bastaría... aproximadamente tengo 300 usuarios de los cuales 30 son los que pueden navegar libremente.

Alguna idea o sugerencia?

Gracias!

SAludos.

Buen dìa

Quisiera saber si es normal el siguiente comportamiento.

Tengo 2 enlaces wan de proveedores distintos.

Ambos configurados como gateways default gateway... con distancias uno de 1 y el otro de dos.

Empece a notar problemas de navegaciòn y revisando el router encontré que cada 5 minutos se cambia de enlace... como si se perdiera conectividad con uno de ellos...

Ya se descartaron medios físicos...

No se si es normal esto... o si es problema del proveedor.

Saludos.

Nunca tuve problemas con la navegación de un dia para el otro comenzó a dar el problema..
yo tengo un mikrotik, no tengo creada ningún ip tables en la configuración de host del squid.

En mi mikrotik tengo la siguiente regla.

add action=dst-nat chain=dstnat comment="Proxy Transparente" disabled=yes \
dst-port=80 in-interface=ether11 protocol=tcp src-address=!192.168.11.219 \
to-addresses=192.168.10.219 to-ports=3128

y en mi configuracion de squid.conf 

http_port 192.168.10.219:3128 ignore-cc

Es Correcto?

Saludos.

Gracias, voy a tratar de implementarlo.

En cuanto al tema de demora en devolver el resultado de las paginas, lo se te ocurre algo?

Saludos.

Gracias por la pronta respuesta disculpa por las mayusculas..

Te poseteo mi conf.. (solamente te posteo las lineas modificadas)

Si hay algo que mejorar o cambiar.. se aceptan sugerencias

Saludos.!



# WELCOME TO SQUID 3.1.19


# -------------------------


# Recommended minimum configuration:


#


acl manager proto cache_object


acl localhost src 127.0.0.1/32 ::1


acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1


#acl redamrsalud dst 192.168.31.254/30





# Example rule allowing access from your local networks.


# Adapt to list your (internal) IP networks from where browsing


# should be allowed


#


## CONFIGURACION HE ##


acl permfacebook src "/etc/squid3/listas/sifacebook.txt"


acl usr_internet src "/etc/squid3/listas/permitidos.txt"


acl super_usuarios src "/etc/squid3/listas/superusuarios.txt"


acl dominios_permitidos dstdomain "/etc/squid3/listas/dompermitidos.txt"


acl dominios_negados dstdomain "/etc/squid3/listas/domnegados.txt


acl nofacebook dstdomain .facebook.com


acl paginas_negadas url_regex -i "/etc/squid3/listas/paginasnegadas.txt"





#acl localnet src 192.168.0.0/16 # RFC1918 possible internal network


#acl localnet src 172.16.0.0/12 # RFC1918 possible internal network


#acl localnet src 192.168.0.0/16 # RFC1918 possible internal network


#acl localnet src fc00::/7       # RFC 4193 local private network range


#acl localnet src fe80::/10      # RFC 4291 link-local (directly plugged) machines





acl SSL_ports port 443


acl Safe_ports port 80 # http


acl Safe_ports port 81


acl Safe_ports port 21 # ftp


acl Safe_ports port 443 # https


acl Safe_ports port 70 # gopher


acl Safe_ports port 210 # wais


acl Safe_ports port 1025-65535 # unregistered ports


acl Safe_ports port 280 # http-mgmt


acl Safe_ports port 488 # gss-http


acl Safe_ports port 591 # filemaker


acl Safe_ports port 777 # multiling http


acl CONNECT method CONNECT


#


# Recommended minimum Access Permission configuration:


#


# Only allow cachemgr access from localhost


http_access allow manager localhost


http_access deny manager





# Deny requests to certain unsafe ports


http_access deny !Safe_ports


# Deny CONNECT to other than secure SSL ports


http_access deny CONNECT !SSL_ports


# We strongly recommend the following be uncommented to protect innocent


# web applications running on the proxy server who think the only


# one who can access services on "localhost" is a local user


#http_access deny to_localhost


#


# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS


#


# Example rule allowing access from your local networks.


# Adapt localnet in the ACL section to list your (internal) IP networks


# from where browsing should be allowed


# http_access allow localnet





http_access allow localhost


#http_access allow redamrsalud


# And finally deny all other access to this proxy


http_access deny nofacebook !permfacebook


http_access allow super_usuarios


http_access allow usr_internet !dominios_negados


http_access allow dominios_permitidos


http_access deny dominios_negados


http_access deny paginas_negadas


http_access deny all


# Squid normally listens to port 3128


http_port 192.168.10.219:3128 ignore-cc


#Default:


cache_mem 320 MB


# Uncomment and adjust the following to add a disk cache directory.


cache_dir aufs /var/spool/squid3 40000 16 256


#Default:


minimum_object_size 10 KB





#Default:


maximum_object_size 48000 KB


cache_replacement_policy heap LFUDA


refresh_pattern ^ftp:          1440    20%     10080


refresh_pattern ^gopher:       1440    0%      1440


refresh_pattern Packages\.bz2$ 0       20%     4320 refresh-ims


refresh_pattern Sources\.bz2$  0       20%     4320 refresh-ims


refresh_pattern Release\.gpg$  0       20%     4320 refresh-ims


refresh_pattern Release$       0       20%     4320 refresh-ims


refresh_pattern .              0       20%     4320


# Para sonido tiempo de 10 días y un máximo de 30.


refresh_pattern -i \.aiff?$ 14400 80% 43200


refresh_pattern -i \.au$ 14400 80% 43200


refresh_pattern -i \.ram?$ 14400 80% 43200


refresh_pattern -i \.snd$ 14400 80% 43200


refresh_pattern -i \.mid$ 14400 80% 43200


refresh_pattern -i \.mp2$ 14400 80% 43200


refresh_pattern -i \.mp3$ 14400 80% 43200


refresh_pattern -i \.ogg$ 14400 80% 43200


refresh_pattern -i \.wav$ 14400 80% 43200


# Para video tiempo de 10 días y un máximo de 30.


refresh_pattern -i \.mov$ 14400 80% 43200


refresh_pattern -i \.mpe?g?$ 14400 80% 43200


refresh_pattern -i \.avi$ 14400 80% 43200


refresh_pattern -i \.qtm?$ 14400 80% 43200


refresh_pattern -i \.viv$ 14400 80% 43200


refresh_pattern -i \.swf$ 14400 80% 43200


refresh_pattern -i \.flv$ 14400 80% 43200


# Para imagenes tiempo de 1 día y un máximo 3 para descargar nuevamente.


refresh_pattern -i \.gif$ 1440 80% 4320


refresh_pattern -i \.tiff?$ 1440 80% 4320


refresh_pattern -i \.bmp$ 1440 80% 4320


refresh_pattern -i \.jpe?g$ 1440 80% 4320


refresh_pattern -i \.xbm$ 1440 80% 4320


refresh_pattern -i \.png$ 1440 80% 4320


refresh_pattern -i \.wrl$ 1440 80% 4320


refresh_pattern -i \.ico$ 1440 80% 4320


refresh_pattern -i \.pnm$ 1440 80% 4320


refresh_pattern -i \.pbm$ 1440 80% 4320


refresh_pattern -i \.pgm$ 1440 80% 4320


refresh_pattern -i \.ppm$ 1440 80% 4320


refresh_pattern -i \.rgb$ 1440 80% 4320


refresh_pattern -i \.ppm$ 1440 80% 4320


refresh_pattern -i \.rgb$ 1440 80% 4320


refresh_pattern -i \.xpm$ 1440 80% 4320


refresh_pattern -i \.xwd$ 1440 80% 4320


refresh_pattern -i \.pict?$ 1440 80% 4320


# Para ejecutables tiempo de 10 días y un máximo 30.


refresh_pattern -i \.exe$ 14400 80% 43200


# Para las actualizaciones de Windows tiempo de 10 días y un máximo 15.


refresh_pattern -i \.cab$ 14400 80% 21600


# Para los paqutes Debian y CentOS / RedHat / Fedora 1 día mínimo y máximo.


refresh_pattern -i \.deb$ 1440 100% 1440


refresh_pattern -i \.rpm$ 1440 100% 1440


#  TAG: cache_swap_low (percent, 0-100)


#Default:


cache_swap_low 90


#Default:


cache_swap_high 95


# The default formats available (which do not need re-defining) are:


#


logformat squid%ts.%03tu %6tr %>a %Ss/%03>Hs %<st %rm %ru %un %Sh/%<A %mt


#Default:


access_log /var/log/squid3/access.log squid


#Default:


cache_store_log /var/log/squid3/store.log


#Default:


logfile_rotate 0


#Default:


cache_log /var/log/squid3/cache.log


# Leave coredumps in the first cache dir


coredump_dir /var/spool/squid3


# Add any of your own refresh_pattern entries above these.


refresh_pattern ^ftp: 1440 20% 10080


refresh_pattern ^gopher: 1440 0% 1440


refresh_pattern -i (/cgi-bin/|\?) 0 0% 0


refresh_pattern (Release|Packages(.gz)*)$      0       20%     2880


# example lin deb packages


#refresh_pattern (\.deb|\.udeb)$   129600 100% 129600


refresh_pattern . 0 20% 4320


#Default:


half_closed_clients off


#Default:


cache_effective_user proxy


dns_nameservers 8.8.8.8 8.8.4.4


#Default:


dns_v4_first on


Buen dia,

Necesitaria el consejo de los miembros del foro para optimizar mi estructura de internet.

Actualmente tengo 200 usuarios que acceden a internet de los cuales 30 tiene permisos full de navegación.

Estoy usando mikrotk + squid..

que otra alternativa me recomiendan para poder tener restricción de permisos de navagación... y cache ?

Gracias y Saludos a tdos.!

Buen dia!

Ante todo felicitaciones por los foros me han sido de mucha utilidad para evacuar mis dudas,

Estoy ante un problema que no puedo solucionar....

Hace aproximadamente una semana... comencé a tener el siguiente problema.-

Cuando en un browser, hago una busqueda tarda un tiempo importante en devolverme el resultado, al igual que si pongo una dirección en el browser.

Mi estructura es un mikrotik + squid (transparente)

todo el trafico dirigido al puerto 80 es direccionado al squid.

Para intentetar solucionar el problema hice lo siguiente

a) Cambio de DNS en mikrotik para el enlace en uso.
b) Cambio de DNS en squid.
c)Limpieza y regeneración de cache squid.
d) Limpieza de cache de browsers.
e) deshabilitar marcado de paquetes (youtube / facebook etc...)

Sigo sin poder solucionar el problema, tambien descarto problema del proveedor porque al utilizar el modem de internet configurado directamente a una pc fuera de la lan... no hay problema alguno..

Help...

Cualquier sugerencia se acepta.!!

Citar            Buen día,

Tengo implementado en mi empresa un rb1100, + un squid cache.
Actualmente tengo 200 usuarios con navegación restringida, y 30 con navegación full.

Todas las reglas de de firewall las manejo del mkt, los permisos layer 7 y los ruteos.
El squid (esta virtualizado en un proxmox posee una única interfaz) solamente se encarga de ser mi proxy cache de contenidos ademas de manejas los http access por listas que manejen distintos niveles de usuarios.

Tengo trafico marcado en el mikrotik para poder establecer colas de prioridad de trafico.

Tengo una serie de consultas al foro..
1) Hay alguna mejor solución al escenario o recomendación?
2) No puedo aplicar colas simples... no aplican .. solamente aplican si la ip a restringir tiene creado un mangle y esta en la lista de unproxy

add action=masquerade chain=srcnat comment="Puerta de Enlace para Squid" \
disabled=no src-address=192.168.10.219

add action=dst-nat chain=dstnat comment="Proxy Transparente" disabled=no \
dst-port=80 in-interface=LAN protocol=tcp src-address=!192.168.10.219 \
src-address-list=!UnProxy to-addresses=192.168.10.219 to-ports=3128

3) note que aplicando mangle a diferentes protocolos se ralentiza... mi navegación.

Muy buen foro !!!!!

Si el tema no corresponde al foro disculpen pero es un tema bastante variado.
 

Estimados estoy instalando raptor cache la versión beta que tolera https, finalizada la instalación del mismo me encuentro que no toma el usuario ni el pass por defecto.

Verificando el test de conexión de la base de datos (http://192.168.10.24:82/test_db.php) me encuentro con que el siguiente error: Connect failed: Can't connect to local MySQL server through socket '/var/run/mysqld/mysqld.sock' (2).

Revisando el foro encontré una posible solución al problema, pero para mi sorpresa cuando quiero parar el servicio mysql
(service mysql stop) me arroja el siguiente error Failed to stop mysql.service: Unit mysql.service not loaded.

Por algún motivo no realiza la instalación correctamente.
Creo que el problema es la validación de paquetes por lo cual recurri a este link http://crysol.org/es/node/169
alguien podria darme una mano.?

Ya no se me ocurre que mas probar..

Saludos y Gracias.

Buen día.

Finalizada la instalación no me admite en el login el usuario por defecto que es admin y pass admin

Que puede ser?

Saludos.,

Gracias por el dato.

igual mi problema terminando de instalar el raptor en una virtual es que... no me acepta el usuario admin
pass admin...

Mas tengo intenciones de virtualizarlo... se te ocurre algo?

buen día.

Estoy instalando raptor cache.. y quiero generar un entorno de prueba.

Actualmente tengo un mikrotk 1100 con un squid... donde todo el trafico destinado al puerto 80 es direccionado a la ip del squid.

Mi idea de ser posible, es armar un entorno de testing o sea instalar un raptor cache... configura el raptor sin  hacer ningún mangle el el mikrotik.

Disculpen si no me se explicar pero soy nuevo en esto.

Saludos.

Gracias,

a la espera de la actualización, hay fecha aproximada de la misma?

Saludos.

Gracias.

O sea que instalando raptor, tengo las ventajas de raptor mas mi configuración de squid, por lo que entiendo.
Voy a comenzar las pruebas.

la utilización del raptor optimizaría el uso de mi enlace?

Saludos.

Cristian

Buen día.

Soy novato en estos temas, y actualmente en la empresa donde trabajo tenemos montado un un mikrotik el cual todo lo que va dirigido al puerto 80 lo direcciona a un squid (3.0)

Actualmente tenemos 100 cliente que utilizan internet, al utilizar squid.. no estamos realizando cacheo de contenido dinámico.

Mi consulta el la siguiente:

Raptor cache, reemplaza al squid?
Puedo vincular mi active directory con raptor cache para que los permisos de navegación se den por usuarios de ad o grupos?

Saludos. 

Felicitaciones por el foro!

Buen dia.

Primero que todo felicitaciones por el foro es muy util para aprender y evacuar consultas.
Actualmente tengo 200 cliente que utilizan internet de los cuales solo 20 tienen acceso full, el resto esta restringuido a un listado de paginas.

Estuve leyendo el foro y viendo sobre raptor cache, y las ventajas del cacheo de contenido dinamico.

Yo actualmente utilizo como proxy y web cache a squid.

Si yo instalo raptor cache, podria copiar la configuracion de mi squid en raptor cache... mas que nada es por las paginas restringuidas y lo permisos acl.

que hardware me recomiendan para esta distribución?

Saludos !

Buen día !

Primero felicitaciones por este espacio, ya que es de mucha ayuda para los que empezamos y ya usamos el raptor cache.

Mi duda es la siguiente dentro del raptor cache... veo que esta el squid, mirando el archivo de configuración el mismo dista de el que originalmente tenemos en el squid3  si yo copio mi configuración al squid que traer el raptor es lo mismo?

En mi estructura aun no tengo conectado el raptor o el squid a una boca del mikrotik, tengo intensiones de hacerlo, estoy viendo que en el 80% de los casos existe una mangle para el squid y otro para el raptor... no me queda muy claro ese tema.

Soy principiante con raptor cache y con mikrotik.

Help

Saludos.