Redirección RaptorCache 2 por Mangle
Al usar esta redirección es necesario configurar el firewall de RaptorCache, para eso vamos a usar el siguiente esquema para identificar la red Lan de acuerdo a su segmento de red por su clase (CIDR), entonces sería 192.168.1.0/24 si se usa como Máscara de subred 255.255.255.0
Entonces solo remplazamos el segmento que viene por defecto por el que estemos usando y también vefificamos el nombre de nuestra interface de red del servidor Raptor, en este caso es eth0(se puede verificar con el comando "ifconfig"), y nos quedaría como la siguiente imagen
En el caso que tengamos más de un segmento de red, solo agregamos reglas adicionales agregando los segmentos restantes, por ej.
Si se quiere editar manualmente pueden hacerlo en el archivo "etc/raptor/fw.sh"
y quedaría de la siguiente manera
#!/bin/bash
echo ";;;;;;;;;;;;;;;;;;;;;;;"
echo "; RaptorCache ;"
echo ";;;;;;;;;;;;;;;;;;;;;;;"
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -A INPUT -i lo -j ACCEPT #comment#Localhost
# -----------------------------| Redireccion por mangle |----------------------------------
iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT #comment#Input LAN
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 #comment#Redirect 3128
iptables -A FORWARD -i eth0 -p udp -m udp --dport 80 -j REJECT --reject-with icmp-port-unreachable #comment#Block QUIC
# -----------------------------------------------------------------------------------------
En Mikrotik se ingresan las siguientes reglas
En la regla de Mangle modificar el in-interface por el nombre que estén usando
/ip route
add check-gateway=ping disabled=no distance=1 dst-address=0.0.0.0/0 gateway=192.168.10.2 routing-mark=raptor_route scope=30 target-scope=10
/ip firewall mangle
add action=mark-routing chain=prerouting comment="Raptor - Mangle ====================>" disabled=no dst-port=80 in-interface=LAN new-routing-mark=raptor_route passthrough=no protocol=tcp
add action=mark-connection chain=forward comment="== RAPTORCACHE ==" content="X-Cache: HIT from Raptor" disabled=no new-connection-mark=raptor-connection passthrough=yes
add action=mark-packet chain=forward connection-mark=raptor-connection disabled=no new-packet-mark=raptor-packs passthrough=no
/queue tree
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=4M name="RaptorCache" packet-mark=raptor-packs parent=global-out priority=4 queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=4M name="Squid 3.x" packet-mark=squid-packs parent=global-out priority=4 queue=default
Muchas gracias por el aporte.
Pero tiene alguna ventaja hacer el redirect de esta forma??
Saludos.
Cita de: kurss en Mayo 28, 2013, 11:44:07 AM
Muchas gracias por el aporte.
Pero tiene alguna ventaja hacer el redirect de esta forma??
Saludos.
La redirección por mangle es más eficiente con respecto al consumo del procesador, también hay configuraciones en el mangle que se adecuan más por esta redirección.
Gracias joem, esto es valido solo con debian 7? esto sustituye el redireccionamiento de las primeras instalaciones? saludos
eres lo maximo, :-*
La ventaja de esta redireccion es que consume menos procesador que la redireccion por nat ?? alguna otra ventaja ??
Cita de: ingjaab en Mayo 29, 2013, 10:49:20 PM
eres lo maximo, :-*
Yo he probado en Debian 6, el de la primera instalación en 32 Bits y no me ha funcionado, no me redireccionaba ningún cliente al Raptor. Tuve que volver a la redireccion por NAT.
Saludos.
#Aceptamos la red local
iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT
en esa regla no debería ser así:
iptables -A INPUT -s 192.168.10.0/24 -j ACCEPT????
Cita de: kurss en Mayo 31, 2013, 12:57:25 PM
Yo he probado en Debian 6, el de la primera instalación en 32 Bits y no me ha funcionado, no me redireccionaba ningún cliente al Raptor. Tuve que volver a la redireccion por NAT.
Saludos.
Fíjate si estan funcionando tus reglas de iptables
iptables -L -n
También fijarse que en las reglas del mikrotik esten especificadas bien los datos con respecto a tu red (ip y interfaces)
Cita de: carlx en Junio 04, 2013, 04:14:42 PM
#Aceptamos la red local
iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT
en esa regla no debería ser así:
iptables -A INPUT -s 192.168.10.0/24 -j ACCEPT????
Eso sería en el caso que la red local sea la misma que del servidor, lo que debemos de especificar es la red local de los usuarios, sería interesante abrir un post de iptables para así tener un firewall más personalizado.
gracias por la aclaratoria
Buenas tarde amigos, hoy decidi hacerle pruebas al raptor con Deb.7, solo coloque el marcado que dejo el amigo joemg lo demas lo re-configure para que trabajara con la nueva ip, quiere decir que deje nat y agregue la regla que arriba se menciona, resulta que el squid no esta generando trafico, alguna ayuda con esto:
Alguna otra cosa adicional? gracias por su ayuda
Tambien probe por mangle y me deja sin internet, alguien que lo halla hecho por uno u otro metodo que este funcionando 100%? gracias
Se ha actualizado la información, para los que han tenido problemas con este redireccionamiento y el marcado del squid por TOS-12, se ha incluido un video donde se muestra la configuración y su funcionamiento.
funciona para debian 6.0.7 confirmeme por favor, Dios le Bendiga, o si no como hacemos para actualizar squid y funcione tambien el qos ya da error tambien el qos su ayuda por favor o es solo para debian 7
Cita de: cmoya en Junio 11, 2013, 02:58:55 PM
funciona para debian 6.0.7 confirmeme por favor, Dios le Bendiga, o si no como hacemos para actualizar squid y funcione tambien el qos ya da error tambien el qos su ayuda por favor o es solo para debian 7
El detalle es que en debian 6 sus repositorios te instalan el squid v. 3.1.6, si quieres utilizar el marcado por tos en debian 6 tienes que compilar el squid (minimo la versión 3.1.18), en el caso del debian 7 sus repositorios instalan el squid 3.1.20.
Saludos.
Es la unica opcion disculpa podra postearla para verla todos si es tan amable y gracias por responder Dios le Bendiga
Cita de: luistec en Junio 11, 2013, 03:09:29 PM
El detalle es que en debian 6 sus repositorios te instalan el squid v. 3.1.6, si quieres utilizar el marcado por tos en debian 6 tienes que compilar el squid (minimo la versión 3.1.18), en el caso del debian 7 sus repositorios instalan el squid 3.1.20.
Saludos.
pPodria ayudarme como hacerlo y postear la solucion por favor Dios le Bendiga o como actualizar a debian 7 tenga la bondad de postear y nosotros poder hacer eso
tengo problemas al utilizar putty o kitty... yo utilice una dirección ip distinta a la de la instalación, sin embargo puedo acceder al webpanel, no se que estoy haciendo mal, trato de ingresar median SSH y nada, si alguien puede decirme que pasa se lo agradezco :-*
Cita de: ZonawifiSDP en Junio 13, 2013, 09:26:11 PM
tengo problemas al utilizar putty o kitty... yo utilice una dirección ip distinta a la de la instalación, sin embargo puedo acceder al webpanel, no se que estoy haciendo mal, trato de ingresar median SSH y nada, si alguien puede decirme que pasa se lo agradezco :-*
Tienes que ingresar con el IP del servidor y como usuario root, o en todo caso desde el mismo terminal del servidor.
Saludos.
Estimado joemg6, agradezco que compartas tu trabajo con todos nosotros :)
Soy novato pero tengo las ganas para intentar comprender las cosas que aqui se manejan, quisiera saber si despues de la instalacion de raptorcache siguiendo los pasos de instalacion se debe realizar este paso, o bien en lugar de que paso anterior debiera ejecutarse? gracias
JoemG de igual manera estoy muy agradecido con el trabajo que has estado realizando y de forma voluntario, gracias por eso y todos las buenas vibras.
Amigos. Queria consultar con respecto si la redirección es solo para una red o tambien funciona para subredes, porq? a mis usuarios lo tengo en por subredes, por favor. gracias.
para todo o solo q le pongas a una subred q no pase por el cache
Hola a todos, bueno ya monte el mikrotik, ya active el hotspot y me da internet correctamente, luego en otra maquina instale el raptor, ya cree el archivo fw.sh, segui todos los pasos me parece, pero tengo el problema de que al cargar por ejemplo el youtube se carga la pagina menos el video, ¿alguna idea?
hola a todos, hce 1 semana he instalado el raptor y me anda de maravilla, pero tengo un incoveniente, tengo 90 clientes, trabajo en 2.4ghz y 5.8ghz, el probelema es q para algunos, solo algunos (hasta ahora 3 casos), algunos clientes no corre el raptor, es decir q no pueden navegar, no carga las paginas, tengo q desactivar la interface del raptor aho si recien se normaliza, al comienzo pense ahhh es problema de su pc, pero ya son 3 clientes q tengo q tienen el mismo problema, ya probe cambiandoles de ip, modificando el queue tree, probe e todo pero nadaa, pareciera q algunos pc no es compatible con el thunder. espero sus ayuda por favor.
algunos datos
raptor: 192.68.250.254
clientes en 2.4 145.55.2.1
clientes en 5.8 145.55.1.1
Cita de: itzjavier en Junio 30, 2013, 11:09:30 PM
hola a todos, hce 1 semana he instalado el raptor y me anda de maravilla, pero tengo un incoveniente, tengo 90 clientes, trabajo en 2.4ghz y 5.8ghz, el probelema es q para algunos, solo algunos (hasta ahora 3 casos), algunos clientes no corre el raptor, es decir q no pueden navegar, no carga las paginas, tengo q desactivar la interface del raptor aho si recien se normaliza, al comienzo pense ahhh es problema de su pc, pero ya son 3 clientes q tengo q tienen el mismo problema, ya probe cambiandoles de ip, modificando el queue tree, probe e todo pero nadaa, pareciera q algunos pc no es compatible con el thunder. espero sus ayuda por favor.
algunos datos
raptor: 192.68.250.254
clientes en 2.4 145.55.2.1
clientes en 5.8 145.55.1.1
yo acabo dfe instalar el raptor con laversion de devian 7 y tengo el mismo problema pra abrir los videos de youtube carga la pagina pero no reproduce los videos... algun consejo para solucionar eso o los que ya solucionaron podrian indicar como lo hisieron
Cita de: georg3 en Julio 03, 2013, 09:51:40 PM
yo acabo dfe instalar el raptor con laversion de devian 7 y tengo el mismo problema pra abrir los videos de youtube carga la pagina pero no reproduce los videos... algun consejo para solucionar eso o los que ya solucionaron podrian indicar como lo hisieron
Yo también me sumo al problema algunos clientes navegan y otros no con la versión en debían 7
Instale nuevamente con debían 6 y todo esta trabajando normal
yo tambien tengo el mismo problema pero hice la configuración por nat voy hacerla por mangle como explica este vídeo, si la hago así el hotspot si me carga xq por nat e dice que el squid no lo permite que hable con el webmaster asi dice la web que sale y cuando desactivo el nat del raptor si abre el hotspot que sera? quien me puede ayudar ?
Cita de: gabriel1651 en Julio 10, 2013, 03:41:00 PM
yo tambien tengo el mismo problema pero hice la configuración por nat voy hacerla por mangle como explica este vídeo, si la hago así el hotspot si me carga xq por nat e dice que el squid no lo permite que hable con el webmaster asi dice la web que sale y cuando desactivo el nat del raptor si abre el hotspot que sera? quien me puede ayudar ?
publica un export de tus reglas nat para ver tu problema tal vez este alli
lo coloque asi /ip firewall nat ahorita si me deja entrar al hotspot pero en el squid - N° de Conexiones por Usuario no me muetra las ip de que cache pero bajo winrar o adobe flash que ya lo baje y si baja rapido se ve la diferencia del cacheo pero nose si esta cacheando videos o lo demas o si esta es la configuracion correcta... aqui dejo el nat lo tengo con debian 7 como se muetsra en el video pero no por mangle xq no me marcaba y lo deje asi por nat como la del debian 6.0...
add action=passthrough chain=unused-hs-chai
disabled=yes
add action=passthrough chain=unused-hs-chai
disabled=yes
add action=masquerade chain=srcnat comment=
disabled=no src-address=192.168.10.0/24
add action=passthrough chain=unused-hs-chai
disabled=yes
add action=masquerade chain=srcnat disabled
add action=redirect chain=dstnat disabled=n
"torre principal lan puerto 5" protocol
8001
add action=passthrough chain=unused-hs-chai
disabled=yes
add action=masquerade chain=srcnat disabled
add action=redirect chain=dstnat disabled=n
"torre principal lan puerto 5" protocol
8001
add action=dst-nat chain=dstnat comment="Re
dst-port=80 hotspot=auth protocol=tcp s
to-addresses=192.168.30.2 to-ports=3128
ha tengo la ip del raptor en ves de 10 en 30 para que no fuera igual a la ip del mk y mis clientes
consulta yo tengo en un rb450 ahi administro los clientes por pppoe y dos rango de ip fija ej el pppoe ip 10.0.2.xx y las ip fija 10.0.10.x 174.0.0.x la pregunta es en la iptables tengo que poner los 3 rangos de ip?
ya puede configurar el raptor cache.. pero ahora no me hace cache si los coloco en bypass no me hace nada de chace solo a los usuarios registrados por hotspot me hace el cache de ellos mas no lo del bypass lo unico que hice para que me mostrara el hotspot la solucion que consegui fue colocarle en la regla del nat del raptor me fui a la pestaña extra luego a hotspot y active la opcion auth eso fue la solucion para que mostrara el hotspot pero ahora no me hace cache en bypass quien me puede ayudar?? puedo darle acceso por teamviwer para que me ayuden a solucionar si pueden no hay problema QUIEN ME AYUDA.
Cita de: dg.gerez en Julio 11, 2013, 12:17:32 PM
consulta yo tengo en un rb450 ahi administro los clientes por pppoe y dos rango de ip fija ej el pppoe ip 10.0.2.xx y las ip fija 10.0.10.x 174.0.0.x la pregunta es en la iptables tengo que poner los 3 rangos de ip?
hola en iptables pondras las redes LAN que quieres redireccionar hacia el raptorCache, osea a las que le quieras hacer cache, hay papa
joemg6 lo dice claramente
Cita de: joemg6 en Junio 04, 2013, 06:07:10 PM
Eso sería en el caso que la red local sea la misma que del servidor, lo que debemos de especificar es la red local de los usuarios, sería interesante abrir un post de iptables para así tener un firewall más personalizado.
hola la consulta es la siguiente por ip fija me funciona de maravilla el cache pero por pppoe no me toma
Hola una pregunta en el archivo fw.sh la ip es la de la red donde estan los clientes y donde dice eth0 a que tarjeta pertenece.
#Aceptamos la red local
iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
Muchas Gracias
Thenew
Cita de: dg.gerez en Julio 15, 2013, 12:18:50 PM
hola la consulta es la siguiente por ip fija me funciona de maravilla el cache pero por pppoe no me toma
Tienes que redireccionar por rango de IPs, ejemplo:
"Src Address 192.168.10.5-192.168.10.254"
Y desactiva el "in-interface=LAN"
Saludos.
Saludos he configurado raptor pero al parecer no hay trafico el me deja navegar y todo pero no hay nada de almacenamiento la gráfica de CPU Usage no re mueve o hay muy poca demanda ya que solo estoy haciendo las pruebas y la grafica de trafico de datos ipv4 (eth0) es muy poco el trafico que se ve en ella, por otra partes de las reglas de queue tree permanecen en cero los valores al igual que algunas de las del mangle.
ahora un par de consultas:
01 cuando uno instala el raptor el ya trae incluido los plugins o hay que instalarlos.
02- cuando pongo este comando IPTABLES -L -n ME APARECE LO SIGUIENTE:
target pro opt source destination
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT all -- 192.168.2.0/24 0.0.0.0/0
mi pregunta es eso esta bien o le falta algo mas, agradecería que me pudiesen ayudar.
Hola Tengo un problema supuestamente el raptor esta funcionando en el webpanel me dice que hay un 5% de almacenamiento pero en realidad no hay nada el disco esta vacio.
Cual sera el problema o que me Habra faltado.
Muchas Gracias
The new
P.D. lo tengo por PPPoE configurado.
Ola..!! bueno yo ya lo hice funcionar.. por mangle y si hace mejor fullcache en lan..
modifique esta pare
Citar#Aceptamos la red local
iptables -A INPUT -s 192.168.15.0/24 -j ACCEPT
que es el ip de mi lan.. y para el hotspot tambien tendria que agregar el ip del hotspot? y como seria..!! gracias por la respuesta
tengo mikrotik V.6 saludos
ayuda, no puedo ejecutar el scritp de fw.sh, siempre me da error
Cita de: seuz en Agosto 28, 2013, 10:54:16 AM
ayuda, no puedo ejecutar el scritp de fw.sh, siempre me da error
que problema o que error le tira, para saber que esta pasando, Saludos
/bin/bash^M: intérprete erróneo: No existe el fichero o el directorio
Ese es el error
Cita de: seuz en Agosto 28, 2013, 12:07:55 PM
/bin/bash^M: intérprete erróneo: No existe el fichero o el directorio
Ese es el error
pero si te dice que no existe el fichero o directorio es porque no lo encuentra, o porque el interprete al principio no lo pusiste bien, tiene que estar de este modo:
#!/bin/bash
con esta linea al principio, Saludos
Cita de: firecold en Agosto 28, 2013, 12:55:52 PM
pero si te dice que no existe el fichero o directorio es porque no lo encuentra, o porque el interprete al principio no lo pusiste bien, tiene que estar de este modo:
#!/bin/bash
con esta linea al principio, Saludos
Me funcionó gracias, pero apliqué todas las reglas, reinicié el servicio y nada, no marcaba trafico en la interfaz del cache en el mikrotik y el raptor tampoco marcaba conexiones.
Me rindo, voy a dejarlo por NAT
Tienes que seguir la guia.. en la consola cuando agreges el scrip del fw.sh .. presiona "f2" de ahy la letra "Y" de ahy enter y regresaras al comienso y agrega los permisos administrativos.. como esta en el video..
yo tambien me hice un enriedo en el momento de agregar el scrip .. OJO no olvides f2 + Y + enter ..
Hola Foro
Actualmente me funciona el raptor en D6 de 64bit pero necesito tambien que funcione el squid, segun la version en D6 solo llego a 3.1.6 y necesito actualizar dicha version para que trabaje el TOS (segun al configuracion de este manual) . alguien que me pueda ayudar en este punto, tambien intente utilizar raptor en la version D7 de 64bit pero no me carga el webpanel.
Hola, porque mis DNS estan siempre en 1?
Cita de: freedarwuin en Agosto 30, 2013, 10:30:31 PM
Hola, porque mis DNS estan siempre en 1?
Eso te sale por que el DNS caché no está en funcionamiento. Hiciste modificaciones?
Para ver el estado del DNS caché ingresa por terminal el siguiente comando
dig google.com
;;; TO-CACHE
chain=prerouting action=mark-routing new-routing-mark=TO-CACHE
passthrough=no protocol=tcp src-address=!192.168.10.2 dst-port=80
asegurense de tener esto para los que no les funciona, ya que es probable de que se cree un bucle src-address=!192.168.10.2
Que pena debo de ser bruto, estuve siguiendo el video y vi q ponias esos comando puse lo mismo copie todo lo q staba arriba y se kedo ahi tal vez presionaste otras teclas mas para q entraras a otra pantalla :( y aparte vi q tenias una LAN x mangle y yo que hago que tengo 3 salidas LAN x Mangle cada uno diferentes IP
es verdad nuestros amigo JoeMG en el video se muestra que hay una regla en mangle de la Lan pero cuando yo implemento la regla de mi amigo y hermano JoeMG solo me sale dos regla del squid y RAPTORCAHCE nada mas esa dos seria por esa rason que no esta redirecionando a los cliente y no tiene trafico el raptor me gustaria que JoeMG esplique bien esto de la Lan que sale en el video gracias amigo por tu ayuda esperamos tu repuesta
Igual a mi me pasa hice todo como se explica en el video y nada de nada no redirige al raptor. Que es lo que se tiene que cambiar en el script? talvez hay esta la jugada, yo ya cambien la IP que uso en la red local:
#Aceptamos la red local
iptables -A INPUT -s 192.168.71.0/24 -j ACCEPT
Y en texto de localhost en el script hay que modificarle algo? o solo se le hace un solo cambio en el script y es en la red local?
Tambien en la ventana de router aparecen varias reglas mas cuando quiero hacer export solo me salen 2 ¿estoy mal en algo hay?
Asi se me muestra:
Tambien esta la pantalla del nat
Saludos y gracias de antemano.
link=topic=532.msg5841#msg5841 date=1377934971]
;;; TO-CACHE
chain=prerouting action=mark-routing new-routing-mark=TO-CACHE
passthrough=no protocol=tcp src-address=!192.168.10.2 dst-port=80
asegurense de tener esto para los que no les funciona, ya que es probable de que se cree un bucle src-address=!192.168.10.2
[/quote]
Y en donde esta esta regla en routes? mangle? no logro hacer que redirecciones el route al raptor
Cita de: RASTAMAN
Hola joemg6.
este direccionamiento por MANGLE , esta funcionando para la version 6 del routeros ???? por que por NAT no esta funcionando.
saludos y gracias
estos pasos de esta guia no me funcionaron tal cual, si no que tambien tuve que activar la regla del NAT (que ya no es necesaria).
Talves tenga que ver por que tengo una version del Routeros 6v
hola amigos y saludos,en la redirecion por mangle veo que hay que declarar las iptables, como se haria en el caso de trabajar con sudbredes. ejemplo
10.0.1.2
10.0.2.2
10.0.3.1
20.0.1.2
20.0.2.2
20.0.3.2
igualmente uso servidor dhcp ejemplo: 192.168.20.0/24
tienes q poner entoces 0.0.0.0/0 para q te coja todo el rango de ip q usas
Cita de: CASL2008 en Octubre 01, 2013, 06:55:53 PM
hola amigos y saludos,en la redirecion por mangle veo que hay que declarar las iptables, como se haria en el caso de trabajar con sudbredes. ejemplo
10.0.1.2
10.0.2.2
10.0.3.1
20.0.1.2
20.0.2.2
20.0.3.2
igualmente uso servidor dhcp ejemplo: 192.168.20.0/24
#!/bin/bash
echo ";;;;;;;;;;;;;;;;;;;;;;;"
echo "; RaptorCache ;"
echo ";;;;;;;;;;;;;;;;;;;;;;;"
#Borrar cadenas anteriores
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
#Condiciones por defecto
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
#Aceptamos el localhost
iptables -A INPUT -i lo -j ACCEPT
#Aceptamos la red local
iptables -A INPUT -s 10.5.50.0/24 -j ACCEPT
iptables -A INPUT -s 10.5.51.0/24 -j ACCEPT
iptables -A INPUT -s 10.5.52.0/24 -j ACCEPT
iptables -A INPUT -s 10.0.0.0/30 -j ACCEPT
iptables -A INPUT -s 10.0.1.0/30 -j ACCEPT
iptables -A INPUT -s 10.0.2.0/30 -j ACCEPT
iptables -A INPUT -s 10.0.3.0/30 -j ACCEPT
iptables -A INPUT -s 10.0.4.0/30 -j ACCEPT
iptables -A INPUT -s 10.0.5.0/30 -j ACCEPT
iptables -A INPUT -s 10.0.6.0/30 -j ACCEPT
iptables -A INPUT -s 10.0.7.0/30 -j ACCEPT
iptables -A INPUT -s 10.0.8.0/30 -j ACCEPT
iptables -A INPUT -s 10.0.9.0/30 -j ACCEPT
iptables -A INPUT -s 10.0.10.0/30 -j ACCEPT
iptables -A INPUT -s 10.0.11.0/30 -j ACCEPT
iptables -A INPUT -s 10.0.12.0/30 -j ACCEPT
iptables -A INPUT -s 10.0.13.0/30 -j ACCEPT
iptables -A INPUT -s 10.0.14.0/30 -j ACCEPT
iptables -A INPUT -s 10.0.15.0/30 -j ACCEPT
iptables -A INPUT -s 10.0.16.0/30 -j ACCEPT
iptables -A INPUT -s 10.0.17.0/30 -j ACCEPT
iptables -A INPUT -s 10.0.18.0/30 -j ACCEPT
iptables -A INPUT -s 10.0.19.0/30 -j ACCEPT
iptables -A INPUT -s 10.0.20.0/30 -j ACCEPT
iptables -A INPUT -s 10.0.21.0/30 -j ACCEPT
iptables -A INPUT -s 10.0.22.0/30 -j ACCEPT
iptables -A INPUT -s 10.0.23.0/30 -j ACCEPT
iptables -A INPUT -s 10.0.24.0/30 -j ACCEPT
iptables -A INPUT -s 10.0.25.0/30 -j ACCEPT
iptables -A INPUT -s 10.0.26.0/30 -j ACCEPT
iptables -A INPUT -s 10.0.27.0/30 -j ACCEPT
iptables -A INPUT -s 10.0.28.0/30 -j ACCEPT
iptables -A INPUT -s 10.0.29.0/30 -j ACCEPT
iptables -A INPUT -s 10.0.30.0/30 -j ACCEPT
iptables -A INPUT -s 10.0.31.0/30 -j ACCEPT
iptables -A INPUT -s 10.0.32.0/30 -j ACCEPT
iptables -A INPUT -s 10.0.33.0/30 -j ACCEPT
iptables -A INPUT -s 10.0.34.0/30 -j ACCEPT
iptables -A INPUT -s 10.0.35.0/30 -j ACCEPT
iptables -A INPUT -s 10.0.36.0/30 -j ACCEPT
iptables -A INPUT -s 10.0.37.0/30 -j ACCEPT
iptables -A INPUT -s 10.0.38.0/30 -j ACCEPT
iptables -A INPUT -s 10.0.39.0/30 -j ACCEPT
iptables -A INPUT -s 10.0.40.0/30 -j ACCEPT
iptables -A INPUT -s 10.0.41.0/30 -j ACCEPT
iptables -A INPUT -s 10.0.42.0/30 -j ACCEPT
iptables -A INPUT -s 10.0.43.0/30 -j ACCEPT
iptables -A INPUT -s 10.0.44.0/30 -j ACCEPT
iptables -A INPUT -s 10.0.45.0/30 -j ACCEPT
iptables -A INPUT -s 10.0.46.0/30 -j ACCEPT
iptables -A INPUT -s 10.0.47.0/30 -j ACCEPT
iptables -A INPUT -s 10.0.48.0/30 -j ACCEPT
iptables -A INPUT -s 10.0.49.0/30 -j ACCEPT
iptables -A INPUT -s 10.0.50.0/30 -j ACCEPT
iptables -A INPUT -s 20.0.0.0/30 -j ACCEPT
iptables -A INPUT -s 20.0.1.0/30 -j ACCEPT
iptables -A INPUT -s 20.0.2.0/30 -j ACCEPT
iptables -A INPUT -s 20.0.3.0/30 -j ACCEPT
iptables -A INPUT -s 20.0.4.0/30 -j ACCEPT
iptables -A INPUT -s 20.0.5.0/30 -j ACCEPT
iptables -A INPUT -s 20.0.6.0/30 -j ACCEPT
iptables -A INPUT -s 20.0.7.0/30 -j ACCEPT
iptables -A INPUT -s 20.0.8.0/30 -j ACCEPT
iptables -A INPUT -s 20.0.9.0/30 -j ACCEPT
iptables -A INPUT -s 20.0.10.0/30 -j ACCEPT
iptables -A INPUT -s 20.0.11.0/30 -j ACCEPT
iptables -A INPUT -s 20.0.12.0/30 -j ACCEPT
iptables -A INPUT -s 20.0.13.0/30 -j ACCEPT
iptables -A INPUT -s 20.0.14.0/30 -j ACCEPT
iptables -A INPUT -s 20.0.15.0/30 -j ACCEPT
iptables -A INPUT -s 20.0.16.0/30 -j ACCEPT
iptables -A INPUT -s 20.0.17.0/30 -j ACCEPT
iptables -A INPUT -s 20.0.18.0/30 -j ACCEPT
iptables -A INPUT -s 20.0.19.0/30 -j ACCEPT
iptables -A INPUT -s 20.0.20.0/30 -j ACCEPT
iptables -A INPUT -s 20.0.21.0/30 -j ACCEPT
iptables -A INPUT -s 20.0.22.0/30 -j ACCEPT
iptables -A INPUT -s 20.0.23.0/30 -j ACCEPT
iptables -A INPUT -s 20.0.24.0/30 -j ACCEPT
iptables -A INPUT -s 20.0.25.0/30 -j ACCEPT
iptables -A INPUT -s 20.0.26.0/30 -j ACCEPT
iptables -A INPUT -s 20.0.27.0/30 -j ACCEPT
iptables -A INPUT -s 20.0.28.0/30 -j ACCEPT
iptables -A INPUT -s 20.0.29.0/30 -j ACCEPT
iptables -A INPUT -s 20.0.30.0/30 -j ACCEPT
iptables -A INPUT -s 20.0.31.0/30 -j ACCEPT
iptables -A INPUT -s 20.0.32.0/30 -j ACCEPT
iptables -A INPUT -s 20.0.33.0/30 -j ACCEPT
iptables -A INPUT -s 20.0.34.0/30 -j ACCEPT
iptables -A INPUT -s 20.0.35.0/30 -j ACCEPT
iptables -A INPUT -s 20.0.36.0/30 -j ACCEPT
iptables -A INPUT -s 20.0.37.0/30 -j ACCEPT
iptables -A INPUT -s 20.0.38.0/30 -j ACCEPT
iptables -A INPUT -s 20.0.39.0/30 -j ACCEPT
iptables -A INPUT -s 20.0.40.0/30 -j ACCEPT
iptables -A INPUT -s 20.0.41.0/30 -j ACCEPT
iptables -A INPUT -s 20.0.42.0/30 -j ACCEPT
iptables -A INPUT -s 20.0.43.0/30 -j ACCEPT
iptables -A INPUT -s 20.0.44.0/30 -j ACCEPT
iptables -A INPUT -s 20.0.45.0/30 -j ACCEPT
iptables -A INPUT -s 20.0.46.0/30 -j ACCEPT
iptables -A INPUT -s 20.0.47.0/30 -j ACCEPT
iptables -A INPUT -s 20.0.48.0/30 -j ACCEPT
iptables -A INPUT -s 20.0.49.0/30 -j ACCEPT
iptables -A INPUT -s 20.0.50.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.0.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.1.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.2.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.3.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.4.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.5.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.6.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.7.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.8.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.9.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.10.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.11.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.12.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.13.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.14.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.15.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.16.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.17.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.18.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.19.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.20.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.21.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.22.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.23.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.24.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.25.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.26.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.27.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.28.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.29.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.30.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.31.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.32.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.33.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.34.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.35.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.36.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.37.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.38.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.39.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.40.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.41.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.42.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.43.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.44.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.45.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.46.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.47.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.48.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.49.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.50.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.51.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.52.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.53.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.54.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.55.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.56.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.57.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.58.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.59.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.60.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.61.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.62.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.63.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.64.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.65.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.66.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.67.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.68.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.69.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.70.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.71.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.72.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.73.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.74.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.75.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.76.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.77.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.78.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.79.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.80.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.81.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.82.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.83.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.84.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.85.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.86.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.87.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.88.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.89.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.90.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.91.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.92.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.93.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.94.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.95.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.96.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.97.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.98.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.99.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.100.0/30 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
echo 1 > /proc/sys/net/ipv4/ip_forward
modifique el arquivo de esta manera, me redireciona los clientes pero la regla del squid no tiene trafico ni la del queue.. tampoco hace hit a contenido estatico, alguna idea???
gracias de antemano.
a mi tampoco me funciona bien el ip route con el raptor lo raro es que es solo con algunos clientes, por otro lado intento poner un mensaje a los clientes de morosos pero no se como si alguien me puede ayudar, gracias.
Olá boa noite para todos, bom fiz as configurações seguindo a video aula que tem joemg6 no canal da youtube e também por este site, já fiz de tudo e muitas noites sem dormir já instalei todas as versão do linux, debian 6 32bits, debian 6 64bits, debian 7 32bits, debian 7 64bits, ubuntu server funciona tudo blz mas só abre o site do google.com quando faço a pesquisa pelo navegar chromes, já reli o forum quase todo e confesso que não encontrei a solução, pois os outros site não abrem
Já usei mikrotik 5,22, 6.1, 6.3 e não tive sucesso, consigo acessar o painel do raptor mas não faz o serviço fica dando erro de pagina as paginas não abrem, pelo amor Deus o que estou fazendo de errado? já usei todas as regras do forum e nada, já testei em maquinas fisicas, virtual box, virtual box com maquina fisica e me apresenta o mesmo erro não foi possivel localizar pagina, se digito o site da uol.com não pega, google.com não pega.
só pega o site do facebook apenas ele e mas nada!!!
hola soy nuevo en esto. y me interesaria poder hacer funcionar en mi servidor. cargo las reglas. pero cuando llego al debian no puedo hacer funcionar. instalo debian en virtualbox. en una pc con windows xp sp3. cunado llego al nano. no puedo copiar el txt de la publicacion. ayuda porfavor!! gracias
camaradas tengo un problema no puedo ingresar al putty e ingresar al raptor
192.168.10.2
port22
ssh
al http://192.168.10.2:82 si logro entrar en algo estare cometiendo un error
logre la solucion instalando ssh
Buenas noches, de la noche a la mañana el raptor no fuciona por la ip que se lo coloco alguna sugerencia a pista? PD: la interfas desde donde esta conectado esta funcional.
Y ek raptor esta arrancando normal
hola me puede ayuda ya termine la instalacion de raptor no tengo trafico de squird donde se agrega esa reglas y como se lo agradesco en lo que me pueda ayudar estoy nuevo con este sistema de cache raptor y no lo entiendo mucho
Hola, estoy probando esto esta trabajando excelente.
amigo esta regla dejo de funcionar después de la redireccion por mangle, alguien me da una mano.
/ip firewall nat
add action=dst-nat chain=dstnat comment="Redireccion cliente Suspendido" disabled=no dst-port=80 \ protocol=tcp src-address-list=Suspendido to-addresses=192.168.1.100 to-ports=80
Amigo estuve analizando y la regla esta funcionando lo que pasa es que cuando el cliente se redirecciona al servidor el
le da permiso de navegación por esta regla que esta en el server.
#######################################################
#!/bin/bash
echo ";;;;;;;;;;;;;;;;;;;;;;;"
echo "; RaptorCache ;"
echo ";;;;;;;;;;;;;;;;;;;;;;;"
#Borrar cadenas anteriores
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
#Condiciones por defecto
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
#Aceptamos el localhost
iptables -A INPUT -i lo -j ACCEPT
#Aceptamos la red local
iptables -A INPUT -s 192.168.88.0/24 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
echo 1 > /proc/sys/net/ipv4/ip_forward
############################################################
Esta regla acepta todo el que entre al server por este rango de ip.
El servidor no sabe que ese cliente esta suspendido por pago.
El solo sabe que el cliente entro y necesita Internet.
que se puede hacer para que pueda funcionar el mensaje del cliente suspendido.
Alguna regla que el servidor identifique al cliente suspendido.
Cita de: alex543 en Octubre 20, 2013, 11:51:33 AM
hola me puede ayuda ya termine la instalacion de raptor no tengo trafico de squird donde se agrega esa reglas y como se lo agradesco en lo que me pueda ayudar estoy nuevo con este sistema de cache raptor y no lo entiendo mucho
A que reglas te refieres amigo?
no encuentro el archivo sr.local alguien me ayuda
gracias
disculpen si mi pregunta es muy tonta pero.. si no se mucho de debian como o cuales serian los pasos uno por uno para crear el archivo fw.sh ya q algunos no somos tan avansados en el tema y conosco a varios amigos q no saben como se crea el archivo sin embargo aun usamos el debian 6 por no migrar al 7 ya q no sabemos como crear el archivo y sabcarle el mayor provecho a la instalacion en debian 7
Por favor si pueden ayudarnos con esto para saber como crear dicho archivo o si alguien puede subir uno (si se puede asi claro)
Gracias de antemano
Cita de: digimas68 en Noviembre 03, 2013, 08:36:47 AM
no encuentro el archivo sr.local alguien me ayuda
gracias
Amigo es rc.local y esta en la carpeta etc, Saludos
Cita de: lervis en Noviembre 06, 2013, 09:31:51 AM
disculpen si mi pregunta es muy tonta pero.. si no se mucho de debian como o cuales serian los pasos uno por uno para crear el archivo fw.sh ya q algunos no somos tan avansados en el tema y conosco a varios amigos q no saben como se crea el archivo sin embargo aun usamos el debian 6 por no migrar al 7 ya q no sabemos como crear el archivo y sabcarle el mayor provecho a la instalacion en debian 7
Por favor si pueden ayudarnos con esto para saber como crear dicho archivo o si alguien puede subir uno (si se puede asi claro)
Gracias de antemano
es muy sencillo creas un archivo de texto .txt y lo renombras con el nombre fw.sh y en vez de .txt le pones .sh, Saludos
como creo el archivo fw.sh gracias
Cita de: alfiloro en Noviembre 06, 2013, 03:26:02 PM
como creo el archivo fw.sh gracias
hay muchas formas de hacerlo si lo quieren hacer por consola lo pueden hacer con:
touch /directorio/a_colocar/fw.sh
y ya sea con vim o con editor de textos pueden agregar el contenido, Saludos
Tengo este problema desde que agrege la configuracion de iptables!!
ERROR
El URL solicitado no se ha podido conseguir
Se encontró el siguiente error al intentar recuperar la dirección URL: http://www.panorama.com.ve/
Conexión a 72.55.184.190 fallida.
El sistema ha devuelto: (113) No route to host
El host remoto o la red se ha caído. Por favor, inténtelo de nuevo la petición.
Su administrador del caché es webmaster.
Que tal foreros quiero agradecer a quienes orientan en la instalacion pues me ha funcionado la recomendación de luis, volví a instalar desde cero la guía Redirección RaptorCache por Mangle y sólo hice la actualización de youtube, me ha funcionado muy bien, ahora me cachea youtube pero en el squid no me marca tráfico, adjunto imágenes del log de squidtambien adjunto reglas de MK son las que están en la página de Redirección RaptorCache por Mangle
/ip route
add check-gateway=ping disabled=no distance=1 dst-address=0.0.0.0/0 gateway=192.168.10.2 routing-mark=raptor_route scope=30 target-scope=10
/ip firewall mangle
add action=mark-routing chain=prerouting comment="Raptor - Mangle ====================>" disabled=no dst-port=80 in-interface=03 CTRL new-routing-mark=raptor_route passthrough=no protocol=tcp
add action=mark-connection chain=forward comment="== RAPTORCACHE ==" content="X-Cache: HIT from Raptor" disabled=no new-connection-mark=raptor-connection passthrough=yes
add action=mark-packet chain=forward connection-mark=raptor-connection disabled=no new-packet-mark=raptor-packs passthrough=no
add action=mark-connection chain=forward comment="==SQUID - TOS 12==" disabled=no dscp=12 new-connection-mark=squid-connection passthrough=yes
add action=mark-packet chain=forward connection-mark=squid-connection disabled=no new-packet-mark=squid-packs passthrough=yes
/queue tree
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=4M name="RaptorCache" packet-mark=raptor-packs parent=global-out priority=4 queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=4M name="Squid 3.x" packet-mark=squid-packs parent=global-out priority=4 queue=default
no se como las vean por sime hace falta algo
en concreto:youtube cachea con raptorsquid no chachea nada, no se ve movimiento en mkque puedo hacer?por otro lado, no se ve la velocidad de queue tree, la información cacheada sale del proxy con la velocidad del queue simple, no se ve la velocidad del queue tree, hace falta full cache y configuración tproxy, que se puede hacer?gracias por cualquier respuesta; excelente trabajo de todos en el foro
Cita de: cesargdi en Noviembre 18, 2013, 09:06:48 AM
Que tal foreros quiero agradecer a quienes orientan en la instalacion pues me ha funcionado la recomendación de luis, volví a instalar desde cero la guía Redirección RaptorCache por Mangle y sólo hice la actualización de youtube, me ha funcionado muy bien, ahora me cachea youtube pero en el squid no me marca tráfico, adjunto imágenes del log de squidtambien adjunto reglas de MK son las que están en la página de Redirección RaptorCache por Mangle
/ip route
add check-gateway=ping disabled=no distance=1 dst-address=0.0.0.0/0 gateway=192.168.10.2 routing-mark=raptor_route scope=30 target-scope=10
/ip firewall mangle
add action=mark-routing chain=prerouting comment="Raptor - Mangle ====================>" disabled=no dst-port=80 in-interface=03 CTRL new-routing-mark=raptor_route passthrough=no protocol=tcp
add action=mark-connection chain=forward comment="== RAPTORCACHE ==" content="X-Cache: HIT from Raptor" disabled=no new-connection-mark=raptor-connection passthrough=yes
add action=mark-packet chain=forward connection-mark=raptor-connection disabled=no new-packet-mark=raptor-packs passthrough=no
add action=mark-connection chain=forward comment="==SQUID - TOS 12==" disabled=no dscp=12 new-connection-mark=squid-connection passthrough=yes
add action=mark-packet chain=forward connection-mark=squid-connection disabled=no new-packet-mark=squid-packs passthrough=yes
/queue tree
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=4M name="RaptorCache" packet-mark=raptor-packs parent=global-out priority=4 queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=4M name="Squid 3.x" packet-mark=squid-packs parent=global-out priority=4 queue=default
no se como las vean por sime hace falta algo
en concreto:youtube cachea con raptorsquid no chachea nada, no se ve movimiento en mkque puedo hacer?por otro lado, no se ve la velocidad de queue tree, la información cacheada sale del proxy con la velocidad del queue simple, no se ve la velocidad del queue tree, hace falta full cache y configuración tproxy, que se puede hacer?gracias por cualquier respuesta; excelente trabajo de todos en el foro
Solo el squid no marca trafico, implementaste las reglas de iptables; tambien seria ver el export del squid.conf y que version de mikrotik estas utilizando.
Saludos.
Cita de: luistec en Noviembre 22, 2013, 10:45:37 AM
Solo el squid no marca trafico, implementaste las reglas de iptables; tambien seria ver el export del squid.conf y que version de mikrotik estas utilizando.
Saludos.
Saludos luistec gracias por atender, en estos dias he registrado algo interesante:
A) para empezar la configuración que me ha funcionado es la siguiente
1) instalar debian 7 conectado a un roter para que automáticamente le asigne la IP 192.168.10.2 ( esto se puede hacer directamente desde mikrotik asignando DHCP con una sola dirección IP por asignar que es la que se necesita) conectado a internet (configuración básica de mikrotik).
2) actualizar ssh con apt-get install ssh
3) instalar raptor cache 1.0.3 según script (en mi caso el que es de 64 bits) para debian 7
4) configurar raptor y mikrotik según manual de joemg por mangle siguiendo el video que pone en el tema
5) actualizar binario de Youtube y googlevideos
6) crear Plugin de la pagina de mas uso
Una vez hecho esto ahora empiezo a ver trafico en la regla de mangle de squid, cosa que antes no veia porq no tenia plugin de las páginas que visitaba (cosa importantisima sin la cual no sale nada del proxy por squid, solo por raptor y es esencialmente videos de youtube)
B) una vez que tengo en funcionamiento esto me percato que la velocidad de salia de los videos cacheados no es la velocidad del queue tree sino la velocidad de upload del simple queue entonces esta velocidad de upload la subí a unlimited y ahora si la velocidad de salida es la del queue tree. No se a que se deba pero me ha funcionado.
C) cómo se debe configurar para lograr proxy transparente ya que los dispositivos móviles no pueden reproducir videos que salgan del proxy y eso se detecta puesto que reproducen un video que nunca antes haya sido visto pero al intentar reproducir el mismo video una vez guardado en el proxy se muestra un error en el dispositivo y no lo puede reproducir. Me imagino que se debe a que las aplicaciones detectan que estan tras de un proxy y no reproducen el video, lo que no pasa en una computadora con firefox o mozilla. A qué se debe 9 se puede hacer transparent proxy?
Saludos cordiales
Cita de: cesargdi en Noviembre 23, 2013, 11:34:02 AM
Saludos luistec gracias por atender, en estos dias he registrado algo interesante:
A) para empezar la configuración que me ha funcionado es la siguiente
1) instalar debian 7 conectado a un roter para que automáticamente le asigne la IP 192.168.10.2 ( esto se puede hacer directamente desde mikrotik asignando DHCP con una sola dirección IP por asignar que es la que se necesita) conectado a internet (configuración básica de mikrotik).
2) actualizar ssh con apt-get install ssh
3) instalar raptor cache 1.0.3 según script (en mi caso el que es de 64 bits) para debian 7
4) configurar raptor y mikrotik según manual de joemg por mangle siguiendo el video que pone en el tema
5) actualizar binario de Youtube y googlevideos
6) crear Plugin de la pagina de mas uso
Una vez hecho esto ahora empiezo a ver trafico en la regla de mangle de squid, cosa que antes no veia porq no tenia plugin de las páginas que visitaba (cosa importantisima sin la cual no sale nada del proxy por squid, solo por raptor y es esencialmente videos de youtube)
B) una vez que tengo en funcionamiento esto me percato que la velocidad de salia de los videos cacheados no es la velocidad del queue tree sino la velocidad de upload del simple queue entonces esta velocidad de upload la subí a unlimited y ahora si la velocidad de salida es la del queue tree. No se a que se deba pero me ha funcionado.
C) cómo se debe configurar para lograr proxy transparente ya que los dispositivos móviles no pueden reproducir videos que salgan del proxy y eso se detecta puesto que reproducen un video que nunca antes haya sido visto pero al intentar reproducir el mismo video una vez guardado en el proxy se muestra un error en el dispositivo y no lo puede reproducir. Me imagino que se debe a que las aplicaciones detectan que estan tras de un proxy y no reproducen el video, lo que no pasa en una computadora con firefox o mozilla. A qué se debe 9 se puede hacer transparent proxy?
Saludos cordiales
En la regla del squid fijate que marcado estas utilizando por "TOS" o por "X-Cache: HIT from Raptor", con respecto a la liberacion del full cache primero seria saber que versión de Mikrotik estas utilizando, ya que las reglas son diferentes para las versiones superiores a la 6, si el marcado esta bien en el mangle, la liberacion del full cache se hace en el queues.
Saludos.
Cita de: luistec en Noviembre 23, 2013, 07:42:30 PM
En la regla del squid fijate que marcado estas utilizando por "TOS" o por "X-Cache: HIT from Raptor", con respecto a la liberacion del full cache primero seria saber que versión de Mikrotik estas utilizando, ya que las reglas son diferentes para las versiones superiores a la 6, si el marcado esta bien en el mangle, la liberacion del full cache se hace en el queues.
Saludos.
Gracias por atender, no encuentro ningún comentario o texto que señale en squid.conf si se hace por TOS o X-Cache, incorporé la regla que enseña joemg en el video de configuración por mangle y me imagino que entonces es por TOS, tengo la versión 5 de mikrotik y he intentado hacer transparent proxy con reglas en mikrotik pero no resultan no se si tenga que hacer otra cosa en squid.conf
Gracias y saludos
Cita de: cesargdi en Noviembre 24, 2013, 12:21:26 PM
Gracias por atender, no encuentro ningún comentario o texto que señale en squid.conf si se hace por TOS o X-Cache, incorporé la regla que enseña joemg en el video de configuración por mangle y me imagino que entonces es por TOS, tengo la versión 5 de mikrotik y he intentado hacer transparent proxy con reglas en mikrotik pero no resultan no se si tenga que hacer otra cosa en squid.conf
Gracias y saludos
Se hace referencia del TOS y uso de esas reglas en el tema http://www.alterserv.com/foros/index.php?topic=531.msg3611#msg3611
Si se esta usando el marcado por TOS tienes que tener implementado las siguientes directivas en squid.conf
http://www.alterserv.com/foros/index.php?topic=21.msg32#msg32
# -----------------------------------------------------------------------------
# Qos_Flows
# -----------------------------------------------------------------------------
qos_flows local-hit=0x30
qos_flows parent-hit=0x32
qos_flows disable-preserve-miss
Sobre el full cache como tienes la v.5 de mikrotik se usan las reglas en el "queues tree". En el caso de tener problemas fijate si tienes mas reglas de QoS en el mangle, puede ser que esten interrumpiendo el marcado y una de ellas este haciendo que no funcione el full cache.
Saludos.
si tengo mikrotik en la Version 5.x y debian 6 a 64bit, puedo utillizar estas reglas.
alguien me podría ayudar no me abre el wed panel de raptor cache? y algunas paginas no abren, solo Facebook y google. pero YouTube y demás paginas no me abre será porque ? solo segui los paso que están en esta pagina y la del debían 7 con raptor. y le hago ping a servidor de raptor y responde a los ping. gracias...
yo tambien he notado algo extraño en la compilacion para 64bits en debian 7 algunos clientes les demora el internet no a todos de 50 que tengo y no todos estan conectados al mismo tiempo por hay unos 10 pero a ciertos de esos 10 se les hace muy lento recien formateado e instalado hay que reiniciar para que este ok, probare con la version de debian 6 que esa si me estaba funcionando correctamente y a x86.
Cita de: Thenew en Julio 15, 2013, 04:01:59 PM
Hola una pregunta en el archivo fw.sh la ip es la de la red donde estan los clientes y donde dice eth0 a que tarjeta pertenece.
#Aceptamos la red local
iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
Muchas Gracias
Thenew
Tengo la misma duda!
Hola buenos dias, tengo mucho siguiendolos con el tema del cacheo y MK, en verdad los felicito a todos por igual por la gran labor que aqui expresan,
estoy montando un nuevo server de raptor pero por mas que use reglas de nat o mangle no cachea el raptor, cacheo un rato pero ya no mas.
asi que si me pueden ayudar se los agradeceria mucho saludos....
Cita de: unointernet en Enero 13, 2014, 07:33:24 AM
Tengo la misma duda!
hola buenos dias, a ver si te puedo ayudar,
#Aceptamos la red local
iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT-------------> aqui se declara las redes que van a pasar por el raptor
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 ----------------> eth0 hace referencia a tu interface de LAN o interface que se usara para pasar el trafico de la red.
espero que esto te pueda ayudar o me corrijan si estoy equivocado saludos...
Saludos a todos,
Tengo problemas con el tema; realice todo el procedimiento, pero el raptor me sigue sin realizar cache, en el mikrotik-firewall-mangle, solo marca en el squid.
Nota: para ver el marcado tengo que hacer un procedimiento googleado, que consiste en {!} al X-Cache: HIT from Raptor, aplicar y luego {} al X-Cache: HIT from Raptor. Ahi ya veo marcado, pero no se refleja el cache.
Anteriormente a esto, estoy utilizando la opcion por NAT, y no me realiza marcado ni cache.
Aca les dejo imagenes del raptor y del mk.
Ademas en la parte del codigo donde cambiamos a la red de los clientes:
#Aceptamos la red local
iptables -A INPUT -s 172.16.0.0/16 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
Que hacemos con el eth0, lo cambiamos a la red del raptor o a la de la red local.
[/quote]
Cita de: robertjs en Agosto 28, 2013, 01:33:36 PM
Tienes que seguir la guia.. en la consola cuando agreges el scrip del fw.sh .. presiona "f2" de ahy la letra "Y" de ahy enter y regresaras al comienso y agrega los permisos administrativos.. como esta en el video..
yo tambien me hice un enriedo en el momento de agregar el scrip .. OJO no olvides f2 + Y + enter ..
Amigo disculpa a que te refieres con presionar f2 + y + enter eso es por la consola del putty ?
porque cuando lo hago por putty me agrega simbolos
Buenas noches, instale un nuevo raptor para tener de respaldo, lo tengo conectado en paralelo (Por otra interface), pero no genera trafico raptor, mientras el squid ya comenzo hacer trafico, algunas sugerencias? gracias
Cita de: tonyvzla en Enero 25, 2014, 07:50:16 PM
Buenas noches, instale un nuevo raptor para tener de respaldo, lo tengo conectado en paralelo (Por otra interface), pero no genera trafico raptor, mientras el squid ya comenzo hacer trafico, algunas sugerencias? gracias
amigo tony a mi me paso igual tuve que esperar casi dos dias para que se viera trafico desde el raptor el squid casi de inmediato daba
no tengo trafico por magnle de squid ni de raptor, solo markrouting (1ra regla mangle)
ayudaaa xfaa!!
gracias a todos! :D
Exactamente el mismo problema trafico en la primera regla y en las demas no
Alguna Solucion por favor
ya hago cache de youtube.. etc. pero squid no hace trafico mangle!!
bloquear contenido
* htttps si lo tengo configurado por mangle
Hola gente! O no quedó muy claro o yo soy un marmota, pero:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 ----------------> eth0 hace referencia a tu interface de LAN o interface que se usara para pasar el trafico de la red. eth0 lo cambio por LAN, que es el nombre de la red a mis clientes?
iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT-------------> aqui se declara las redes que van a pasar por el raptor. O sea, en mi caso, la IP de mi red LAN que es la de mis clientes (casualmente es igual)?
Citariptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 ----------------> eth0 hace referencia a tu interface de LAN o interface que se usara para pasar el trafico de la red. eth0 lo cambio por LAN, que es el nombre de la red a mis clientes?Citar
eth0 es la tarjeta de red conectada de tu raptor con el que se comunica con tu router, asi deberia quedar tal cual
Citariptables -A INPUT -s 192.168.1.0/24 -j ACCEPT-------------> aqui se declara las redes que van a pasar por el raptor. O sea, en mi caso, la IP de mi red LAN que es la de mis clientes (casualmente es igual)?
Exacto la red o el rango que estan usando tus clientes
Muchisimas gracias! Ahora lo entendí perfecto! Así que lo voy a acomodar.
raptor despues de trabajar unos minutos, el squid y raptor se me pone en offline, lo reinicio y trabaja pero a los minutos sucede los mismo
Cita de: marwill en Marzo 26, 2014, 01:24:19 PM
raptor despues de trabajar unos minutos, el squid y raptor se me pone en offline, lo reinicio y trabaja pero a los minutos sucede los mismo
Amigo ya has revisado los logs de squid, especificamente el access.log, ya que tienes algun problema pero no te has percatado cual, en los logs encontraras la raiz de tu problema, Saludos
Buenos dia aun estoy utilizando la redirecion por NAT por casualidad por MANGLE en caso de que el servidor se apague al que desactivar alguna regla al igual que la NAT¿?
Cita de: josueflat en Marzo 27, 2014, 07:40:27 AM
Buenos dia aun estoy utilizando la redirecion por NAT por casualidad por MANGLE en caso de que el servidor se apague al que desactivar alguna regla al igual que la NAT¿?
aqui la tienes
/ip firewall mangle set [find comment="Raptor - Mangle"] disabled=no
/ip firewall mangle set [find comment="Raptor - Mangle"] disabled=yes
Cita de: venezu en Marzo 27, 2014, 08:28:09 AM
aqui la tienes
/ip firewall mangle set [find comment="Raptor - Mangle"] disabled=no
/ip firewall mangle set [find comment="Raptor - Mangle"] disabled=yes
ok Gracias...
Cita de: josueflat en Marzo 27, 2014, 07:40:27 AM
Buenos dia aun estoy utilizando la redirecion por NAT por casualidad por MANGLE en caso de que el servidor se apague al que desactivar alguna regla al igual que la NAT¿?
No se tendria que hacer nada, en ip routes se esta haciendo ping al servidor en todo momento.....
hola amigos como podria hacer que una ip de un cliente no pase por raptor. gracias
buenas tardes...
si tengo otra red por la eth1, tengo que colocarlo en esta configuracion?
#Aceptamos la red local
iptables -A INPUT -s 10.0.30.0/24 -j ACCEPT
iptables -A INPUT -s 10.0.40.0/24 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
algo asi?
O que mas tengo que hacer
y en la configuracion del squid en la parte de abajo...
cache_peer 192.168.10.2 parent 8080 0 proxy-only no-digest
dead_peer_timeout 2 seconds
cache_peer_access 192.168.10.2 allow raptor_lst
cache_peer_access 192.168.10.2 deny all
tengo que configurar las dos ip... de mis dos lan ( eth0 - eth1)
cache_peer 192.168.10.2 parent 8080 0 proxy-only no-digest
cache_peer 192.168.20.2 parent 8080 0 proxy-only no-digest
dead_peer_timeout 2 seconds
cache_peer_access 192.168.10.2 allow raptor_lst
cache_peer_access 192.168.20.2 allow raptor_lst
cache_peer_access 192.168.10.2 deny all
cache_peer_access 192.168.20.2 deny all
Hola a todos hace dias que vengo tratando de levantar mi raptorcache y siempre si no es por una u otra cosa queda medio terminar. Despues de probar varias veces la configuracion, resetear mi RB951 y reinstalar el debian tres veces logre avanzar algo que no entiendo porque funciono el trafico en Mangle al provar configuraciones de distintos modos.
Agrege
/queue type
add kind=pcq name=PCQ-Raptor pcq-burst-rate=0 \
pcq-burst-threshold=0 pcq-burst-time=10s pcq-classifier=\
dst-address pcq-dst-address-mask=32 pcq-dst-address6-mask=\
64 pcq-limit=50 pcq-rate=0 pcq-src-address-mask=32 \
pcq-src-address6-mask=64 pcq-total-limit=4000
Y empeze a ver trafico en las configuraciones puestas en este post
solo que no al maximo de velocidad del cache marcado en queue tree
buenas noches alguien me puede ayudar mi raptor esta bien lento el internet llega muy lento alos usuarios yo le configure a cada usuario 256k /514k los videos deyotube hace cahe los videos de yotube por ratos no hace full cache
Tengo una pregunta tengo implementado hostpot y pppoe como hago la regla de mangle para que me funcione perfectamente ??
Cita de: wifitech en Abril 14, 2014, 06:18:30 PM
Tengo una pregunta tengo implementado hostpot y pppoe como hago la regla de mangle para que me funcione perfectamente ??
Quieres hacer el marcado para priorizar o la redireccion por mangle?
Saludos.
Buenas tengo hacer una pregunta si tengo hostpot implementado pueso estas regas por mangle y agregar ip tables ???
porque mi raptor me aparece offline? y no puedo hacer el redireccionamiento, lo hago justo como aparece en este tutorial y no he podido, estoy manejando rb 750gl v.5.24 ayuda porfavor
Cita de: jonimh en Abril 21, 2014, 06:06:37 PM
porque mi raptor me aparece offline? y no puedo hacer el redireccionamiento, lo hago justo como aparece en este tutorial y no he podido, estoy manejando rb 750gl v.5.24 ayuda porfavor
El raptor así no hagas el redireccionamiento tiene que estar Online, si esta en Offline eso quiere decir que hay algun problema en el servidor, primero revisa que el Squid este activo.
/etc/init.d/squid3 restart
Saludos.
ya lo intente y me sale esto:
www-data@proxy:>/etc/init.d/squid3 restart
Restarting Squid HTTP Proxy 3.x: squid3Creating Squid HTTP Proxy 3.x cache structure ... (warning).
failed!
/etc/init.d/squid3: 33: ulimit: error setting limit (Operation not permitted)
2014/04/21 22:01:00| WARNING: Unknown neighbor type: 8080
2014/04/21 22:01:00| ALERT: setgid: (1) Operation not permitted
FATAL: Bungled squid.conf line 136: cache_peer parent 8080 0 proxy-only no-digest
Squid Cache (Version 3.1.20): Terminated abnormally.
CPU Usage: 0.016 seconds = 0.012 user + 0.004 sys
Maximum Resident Size: 21552 KB
Page faults with physical i/o: 0
/etc/init.d/squid3: 71: ulimit: error setting limit (Operation not permitted)
/etc/init.d/squid3: 72: cd: can't cd to /var/spool/squid3/cache1
2014/04/21 22:01:00| WARNING: Unknown neighbor type: 8080
2014/04/21 22:01:00| ALERT: setgid: (1) Operation not permitted
FATAL: Bungled squid.conf line 136: cache_peer parent 8080 0 proxy-only no-digest
Squid Cache (Version 3.1.20): Terminated abnormally.
CPU Usage: 0.016 seconds = 0.012 user + 0.004 sys
Maximum Resident Size: 21520 KB
Page faults with physical i/o: 0
ya logre ponerlo activo, pero ahora me surge otra duda si asi no es como tengo que hacer el redireccionamiento, como es que tengo que hacerlo favor de orientarme amigos
Cita de: jonimh en Abril 21, 2014, 10:23:09 PM
ya logre ponerlo activo, pero ahora me surge otra duda si asi no es como tengo que hacer el redireccionamiento, como es que tengo que hacerlo favor de orientarme amigos
Si no se tiene mucha experiencia, se recomienda primero hacer el redireccionamiento por NAT, es mas sencillo.
Saludos.
Cita de: venezu en Marzo 27, 2014, 08:28:09 AM
aqui la tienes
/ip firewall mangle set [find comment="Raptor - Mangle"] disabled=no
/ip firewall mangle set [find comment="Raptor - Mangle"] disabled=yes
amigo esto es obligatorio para no quedarse sin Internet cuando se apague el server.
yo no tengo nada cuando apago el server o desconecto el cable del server el internet sigue normal.
Hola amigos firecold, joemg6 o el que sepa, tengo una duda de como terminar de editar la regla iptables en el servidor, una ves pegadas las reglas para guardar tengo que apretar control y la letra o (ctrol+o) no es asi y despues que tengo que apretar guardar como Dos? o como? es igual cuando edito la config de squid que apreto despues de guardar? (conrtol+o) muchas grasias
Cita de: evaristoseb en Mayo 02, 2014, 11:08:04 PM
Hola amigos firecold, joemg6 o el que sepa, tengo una duda de como terminar de editar la regla iptables en el servidor, una ves pegadas las reglas para guardar tengo que apretar control y la letra o (ctrol+o) no es asi y despues que tengo que apretar guardar como Dos? o como? es igual cuando edito la config de squid que apreto despues de guardar? (conrtol+o) muchas grasias
Amigo una pregunta estas usando nano, si es asi, para guadar es
control + o y para cerrar
control + x, Saludos
Estimados al querer ejecutar fw.sh me da error:
/etc/raptor/./fw.sh
;;;;;;;;;;;;;;;;;;;;;;;
; RaptorCache ;
;;;;;;;;;;;;;;;;;;;;;;;
/etc/raptor/./fw.sh: line 5: $'\302\240': command not found
Bad argument ` -t'
Try `iptables -h' or 'iptables --help' for more information.
/etc/raptor/./fw.sh
;;;;;;;;;;;;;;;;;;;;;;;
; RaptorCache ;
;;;;;;;;;;;;;;;;;;;;;;;
/etc/raptor/./fw.sh: line 5: $'\302\240': command not found
Bad argument ` -t'
Try `iptables -h' or 'iptables --help' for more information.
/etc/raptor/./fw.sh
;;;;;;;;;;;;;;;;;;;;;;;
; RaptorCache ;
;;;;;;;;;;;;;;;;;;;;;;;
/etc/raptor/./fw.sh: line 5: $'\302\240': command not found
Bad argument ` -t'
Try `iptables -h' or 'iptables --help' for more information.
Alguien me daria una mano, gracias :)
Cita de: bydaro en Mayo 04, 2014, 07:55:47 PM
Estimados al querer ejecutar fw.sh me da error:
/etc/raptor/./fw.sh
;;;;;;;;;;;;;;;;;;;;;;;
; RaptorCache ;
;;;;;;;;;;;;;;;;;;;;;;;
/etc/raptor/./fw.sh: line 5: $'\302\240': command not found
Bad argument ` -t'
Try `iptables -h' or 'iptables --help' for more information.
/etc/raptor/./fw.sh
;;;;;;;;;;;;;;;;;;;;;;;
; RaptorCache ;
;;;;;;;;;;;;;;;;;;;;;;;
/etc/raptor/./fw.sh: line 5: $'\302\240': command not found
Bad argument ` -t'
Try `iptables -h' or 'iptables --help' for more information.
/etc/raptor/./fw.sh
;;;;;;;;;;;;;;;;;;;;;;;
; RaptorCache ;
;;;;;;;;;;;;;;;;;;;;;;;
/etc/raptor/./fw.sh: line 5: $'\302\240': command not found
Bad argument ` -t'
Try `iptables -h' or 'iptables --help' for more information.
Alguien me daria una mano, gracias :)
Amigo muestre el contenido de su fw.sh, saludos
#!/bin/bash
echo ";;;;;;;;;;;;;;;;;;;;;;;"
echo "; RaptorCache ;"
echo ";;;;;;;;;;;;;;;;;;;;;;;"
#Borrar cadenas anteriores
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
#Condiciones por defecto
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
#Aceptamos el localhost
iptables -A INPUT -i lo -j ACCEPT
#Aceptamos la red local
iptables -A INPUT -s 10.200.1.0/24 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
echo 1 > /proc/sys/net/ipv4/ip_forward
Hola amigo alguna regla para que algunos clientes no pacen por el servidor.
Estoy direccionamiento por mangle.
Tengo esto pero es para un cliente necesito una regla para algunos clientes.
/ip firewall mangle
add action=accept chain=prerouting comment="No pasar por cache" disabled=no src-address=192.168.88.162
alguna ayuda.
buenas estoy un poco confundido ya que estoy ahora a la version 6 de MK.
tengo implementado PPPoE + hostpot + servidor DHCP en casa unta veo que donde dice int interface tiene LAN si tengo PPPoE+ hostpot + dhcp en casa , tendria que utiliza ip tables o simplemente hacer la regla ??
Cita de: willysantana en Mayo 11, 2014, 08:14:13 AM
Hola amigo alguna regla para que algunos clientes no pacen por el servidor.
Estoy direccionamiento por mangle.
Tengo esto pero es para un cliente necesito una regla para algunos clientes.
/ip firewall mangle
add action=accept chain=prerouting comment="No pasar por cache" disabled=no src-address=192.168.88.162
alguna ayuda.
A ver si esto te sirve:
http://www.alterserv.com/foros/index.php?topic=5.0
Al tiempo vuelvo a instalar el raptor por estar saturado el ancho de banda en mi red
pero esto con esta inquietud ?
Estimados conoce alguien si esta funcionando el plugin de youtube, ya que veo que NO hace cache, y solo puedo navegar por HTTS en youtube y como ustedes saben no pasa el port 443
gracias por responder
P.D Si es esta correcto el plugin youtube.so por favor dejema un link del video que hiciste el test.
Buenas noches disculpen, alguien me puede ayudar con mi raptor estaba trabajando perfectamente, de repente con una falla de corriente comenzo a quedar offline, tengo que reiniciar el raptor para que comience a trabajar bien hasta que de repente queda de nuevo offline y los clientes me quedan sin internet. que tengo que hacer ?
nota:
queria abrir una pregunta nueva pero no supe como hacerlo
Cita de: monfi en Mayo 18, 2014, 06:02:58 AM
Al tiempo vuelvo a instalar el raptor por estar saturado el ancho de banda en mi red
pero esto con esta inquietud ?
Estimados conoce alguien si esta funcionando el plugin de youtube, ya que veo que NO hace cache, y solo puedo navegar por HTTS en youtube y como ustedes saben no pasa el port 443
gracias por responder
P.D Si es esta correcto el plugin youtube.so por favor dejema un link del video que hiciste el test.
Si estas logeado con tu cuenta de gmail siempre estaras en https, para probar deslogeate y teclea en el navegador http://www.youtube.com y probaras si te hace cache o no
gracias estimado HUGO CHAVEZ (tonyvlza) por recordarmelo te devuelvo el favor con este TIP a haber si te sirve en buena hora
a mis usuarios les tengo instalado el PLUGIN hightvideo definition youtube ,CONFIGURADO a tu agrado de esta manera por defecto siempre optimizare bandwide , esto depende como lo tomes o como lo veas.
gracias nuevamente.
Cita de: monfi en Mayo 19, 2014, 11:28:09 AM
gracias estimado HUGO CHAVEZ (tonyvlza) por recordarmelo te devuelvo el favor con este TIP a haber si te sirve en buena hora
a mis usuarios les tengo instalado el PLUGIN hightvideo definition youtube ,CONFIGURADO a tu agrado de esta manera por defecto siempre optimizare bandwide , esto depende como lo tomes o como lo veas.
gracias nuevamente.
Saludos, no entendi, tienes uns plugins para highvideo o tienes el tip para esto? seria bueno lo colocases a ver que fue lo que haces o hicistes, gracias
https://addons.mozilla.org/es/firefox/addon/youtube-high-definition/
Cita de: monfi en Mayo 20, 2014, 10:36:56 AM
https://addons.mozilla.org/es/firefox/addon/youtube-high-definition/
Muy bueno esto para forzar a los videos a verse a la resolcuion que quieras que arranque, gracias
..
Cita de: ZonawifiSDP en Junio 13, 2013, 09:26:11 PM
tengo problemas al utilizar putty o kitty... yo utilice una dirección ip distinta a la de la instalación, sin embargo puedo acceder al webpanel, no se que estoy haciendo mal, trato de ingresar median SSH y nada, si alguien puede decirme que pasa se lo agradezco :-*
entra en el servidor como super usuario e instala ssh
de la siguiente format apt-get install ssh
Saludos,
Cuando dicen "en un inicio se recomienda desactivar el QoS para comprobar el funcionamiento correcto".
?Como desactivo de Qos del mikrotik?
Ademas cuando dice "Modificar LAN por el nombre de su interface local"
?A cual interfaz se refiere con interfaz local? ?A la del raptor o a la de los clientes?
Cita de: unointernet en Junio 05, 2014, 09:27:06 AM
Saludos,
Cuando dicen "en un inicio se recomienda desactivar el QoS para comprobar el funcionamiento correcto".
?Como desactivo de Qos del mikrotik?
Ademas cuando dice "Modificar LAN por el nombre de su interface local"
?A cual interfaz se refiere con interfaz local? ?A la del raptor o a la de los clientes?
Cuando pide desactivar el QoS es para probar el Full Cache ose el servidor caché ya tiene que estar funcionando; esto se hace en Mangle donde en ocasiones hay reglas que interfieren con la liberación del Full Caché.
Saludos.
Cita de: luistec en Junio 05, 2014, 10:10:09 AM
Cuando pide desactivar el QoS es para probar el Full Cache ose el servidor caché ya tiene que estar funcionando; esto se hace en Mangle donde en ocasiones hay reglas que interfieren con la liberación del Full Caché.
Saludos.
Ok, Desactivo las demas reglas que tenga en el mangle, que pueden interferir con la redireccion al raptor., asi es.
Y lo de la red local, cual es?
Cita de: joemg6 en Mayo 28, 2013, 10:46:40 AM
Redirección RaptorCache por Mangle
Para esta configuración es necesario poner una regla iptables en el servidor, por ej. sería de la siguiente forma:
Se crea un archivo fw.sh y lo guardamos en "/etc/raptor/", y dentro va el siguiente contenido
#!/bin/bash
echo ";;;;;;;;;;;;;;;;;;;;;;;"
echo "; RaptorCache ;"
echo ";;;;;;;;;;;;;;;;;;;;;;;"
#Borrar cadenas anteriores
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
#Condiciones por defecto
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
#Aceptamos el localhost
iptables -A INPUT -i lo -j ACCEPT
#Aceptamos la red local
iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
echo 1 > /proc/sys/net/ipv4/ip_forward
Le damos permisos
chmod 777 /etc/raptor/fw.sh
Ejecutamos el script
/etc/raptor/./fw.sh
Luego editamos el archivo "/etc/rc.local" (esto para que al iniciar el servidor arranque el script iptables), ingresamos la siguiente línea
/etc/raptor/fw.sh
Esta linea tiene que estar arriva de "exit 0"
En el Mikrotik es importante ver que no haya enmascarados innecesarios en NAT, también si se tiene un QoS tiene que estar debidamente especificado sus interfaces, en un inicio se recomienda desactivar el QoS para comprobar el funcionamiento correcto.
Modificar LAN por el nombre de su interface local
/ip route
add check-gateway=ping disabled=no distance=1 dst-address=0.0.0.0/0 gateway=192.168.10.2 routing-mark=raptor_route scope=30 target-scope=10
/ip firewall mangle
add action=mark-routing chain=prerouting comment="Raptor - Mangle ====================>" disabled=no dst-port=80 in-interface=LAN new-routing-mark=raptor_route passthrough=no protocol=tcp
add action=mark-connection chain=forward comment="== RAPTORCACHE ==" content="X-Cache: HIT from Raptor" disabled=no new-connection-mark=raptor-connection passthrough=yes
add action=mark-packet chain=forward connection-mark=raptor-connection disabled=no new-packet-mark=raptor-packs passthrough=no
add action=mark-connection chain=forward comment="==SQUID - TOS 12==" disabled=no dscp=12 new-connection-mark=squid-connection passthrough=yes
add action=mark-packet chain=forward connection-mark=squid-connection disabled=no new-packet-mark=squid-packs passthrough=yes
/queue tree
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=4M name="RaptorCache" packet-mark=raptor-packs parent=global-out priority=4 queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=4M name="Squid 3.x" packet-mark=squid-packs parent=global-out priority=4 queue=default
Cuando realizo esto me da este error: Restarting Raptor ...
Invalid Config Line:
BUenas amigo soy nuevo en esto del raptor cache quisiera saber si mee puedr dar una mano para poder configurarlo te agradeceria tengo mikrotik rb750 y una pc instalada con raptor actualmenete solo trabajo con el rb750 y reparto internet por 4 puertos con rangos difrentes como hag para quw todos funcionen con el raptor
hola amingos se podria utilizar un mismo server de raptor para dos rb????
Cita de: stanley en Agosto 08, 2014, 12:51:03 PM
hola amingos se podria utilizar un mismo server de raptor para dos rb????
Si se puede pero seria de ver de que capacidad es su servidor y de cuantos clientes estamos hablando, el detalle es que habria que hacer aparte de lo mencionado un cambio en las reglas de iptables como tambien en los RB, para separar el trafico, Saludos
hola a todos, les traigo unas reglas para abilitar y desabilitar las reglas brindas por joeng y serguir teniendo internet. espero que sea de utilidad
Cita de: ronaldo09 en Septiembre 06, 2014, 08:01:23 PM
hola a todos, les traigo unas reglas para abilitar y desabilitar las reglas brindas por joeng y serguir teniendo internet. espero que sea de utilidad
Gracias amigo, toda la ayuda es bien recibida, Saludos
buenas tardes Saludos desde Republica Dominicana, soy nuevo en este foro, tengo una pregunta, acabo de instalar RaptorCache y todo se ve bien, pero el estado del RaptorCache y el Squid dice que esta Offline
tambien me gustaria ver la configuracion para utilizar RaptorCache con un servidor mikrotik configurado en una computadora con una sola tarjeta de red ya que todos los ejemplos son con 2 tarjetas de red(la computadora donde tengo corriendo mikrotik es una laptop(procesador Pentium Centrinio Duo, 1gb memoria, 80GB disco duro
Gracias
buen dia
he instalado raptorCache sin problema en xubuntu 12.4 64 bit, pero tengo varias preguntas
1- el servidor que estoy utilizando para mikrotik es una laptop por lo tanto solo tengo una sola interfaz de red(disponible para salidad de internet)(interfaz de red eth1)
2- el servidor raptor solo le he instalado una sola tarjeta de red(interfaz de red eth0)
esta es mi configuracion
Red:
192.168.0.1/23
255.255.254.0
gateway=192.168.0.1
servidor miktrotik (interfaz de red eth1)
ThunderCache 192.168.02 (interfaz de red eth0)
Ip para mis clientes 192.168.0.100-192.168.1.254
nota: el rango de ip 192.168.0.2-192.168.0.99(están reservadas para AP)
la configuracion que quiero es por Manglare como la que tiene publicada
Ejemplo de regla Ip tables:
#!/bin/bash
echo ";;;;;;;;;;;;;;;;;;;;;;;"
echo "; RaptorCache ;"
echo ";;;;;;;;;;;;;;;;;;;;;;;"
#Borrar cadenas anteriores
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
#Condiciones por defecto
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
#Aceptamos el localhost
iptables -A INPUT -i lo -j ACCEPT
#Aceptamos la red local
iptables -A INPUT -s 192.168.0.0/23 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
echo 1 > /proc/sys/net/ipv4/ip_forward
Con esta configuracion no me navegan los clientes
cambiando esta regla
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
para navegar he cambiado esta regla, pero no hace cache y navega lento
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
Reglas para miktrotik
/ip route
add check-gateway=ping disabled=no distance=1 dst-address=0.0.0.0/0 gateway=192.168.0.2 routing-mark=raptor_route scope=30 target-scope=10
/ip firewall mangle
add action=mark-routing chain=prerouting comment="Raptor - Mangle ====================>" disabled=no dst-port=80 in-interface=ether1 new-routing-mark=raptor_route passthrough=no protocol=tcp
add action=mark-connection chain=forward comment="== RAPTORCACHE ==" content="X-Cache: HIT from Raptor" disabled=no new-connection-mark=raptor-connection passthrough=yes
add action=mark-packet chain=forward connection-mark=raptor-connection disabled=no new-packet-mark=raptor-packs passthrough=no
add action=mark-connection chain=forward comment="==SQUID - TOS 12==" disabled=no dscp=12 new-connection-mark=squid-connection passthrough=yes
add action=mark-packet chain=forward connection-mark=squid-connection disabled=no new-packet-mark=squid-packs passthrough=yes
/queue tree
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=4M name="RaptorCache" packet-mark=raptor-packs parent=global-out priority=4 queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=4M name="Squid 3.x" packet-mark=squid-packs parent=global-out priority=4 queue=default
pregunta: tendría que cambiar el servidor mikrotik(por un RB) ya que solo tengo una tarjeta de red disponible para salida de Internet, ya que la configuración que tengo no me esta funcionando, no hace cache, ni nada por es estilo
ademas la navegación es mas lenta
sugerencias
gracias por su tiempo
Hola buenas tengo una pregunta se k suele ser algo incomodo pero ahi les va
la verdad instale el thundercache 3.1.2
en debian 6 y weno
y y no me funco con youtube ni facebook
y estube leyendo es que han cambiado ya hace tiempo de http a https mi pregunta es con raptor ??? se puede hacer cache a youtube y facebook o mejor dicho k puedo utilizar para eso gracias
Cita de: Enrrike87 en Octubre 30, 2014, 11:09:03 AM
Hola buenas tengo una pregunta se k suele ser algo incomodo pero ahi les va
la verdad instale el thundercache 3.1.2
en debian 6 y weno
y y no me funco con youtube ni facebook
y estube leyendo es que han cambiado ya hace tiempo de http a https mi pregunta es con raptor ??? se puede hacer cache a youtube y facebook o mejor dicho k puedo utilizar para eso gracias
Te comprendo amigo, el detalle esta que desde que algunos sitios como facebook o youtube se mudaron a https (443), el cual como sabras es trafico protegido o encriptado, pues claro como te habras dado cuenta no se puede hacer cache de contenido protegido, por lo menos de la forma normal, aunque hay formas de hacerlo pero no son muy seguras ni eficientes, Saludos
amigos, yo creo que el problema de que algunos no le funciona el raptor por mangle es que las reglas no estan bien detalladas
ejemplo:
que hacemos con las regla de nat(la regla de nat es la que pasa el internet desde Wan a las LAN)
aqui modificamos Lan por nuestra Lan(a cual se refiere la que va para el Raptor o la lan donde esta conectado el swith
/ip route
otra cosa estas reglas no estan 100% claras ya que en mi caso lo he intentando de todas las formas y no me considero cabeza dura o bruto.
add check-gateway=ping disabled=no distance=1 dst-address=0.0.0.0/0 gateway=192.168.10.2 routing-mark=raptor_route scope=30 target-scope=10
/ip firewall mangle
add action=mark-routing chain=prerouting comment="Raptor - Mangle ====================>" disabled=no dst-port=80 in-interface=LAN new-routing-mark=raptor_route passthrough=no protocol=tcp
add action=mark-connection chain=forward comment="== RAPTORCACHE ==" content="X-Cache: HIT from Raptor" disabled=no new-connection-mark=raptor-connection passthrough=yes
add action=mark-packet chain=forward connection-mark=raptor-connection disabled=no new-packet-mark=raptor-packs passthrough=no
add action=mark-connection chain=forward comment="==SQUID - TOS 12==" disabled=no dscp=12 new-connection-mark=squid-connection passthrough=yes
add action=mark-packet chain=forward connection-mark=squid-connection disabled=no new-packet-mark=squid-packs passthrough=yes
/queue tree
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=4M name="RaptorCache" packet-mark=raptor-packs parent=global-out priority=4 queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=4M name="Squid 3.x" packet-mark=squid-packs parent=global-out priority=4 queue=default
hice un Redirect por nat y me funciona de maravilla pero quiero que me funcione por mangle.
que alguien se anime a dar luz a los que estamos oscuros en esto.
que hagan otro tuto mas detallado. y que no falte nada
nota: tenia instalado el raptorCache en Xubuntu 12.4 64BIT(no trabaja 100% con en ubuntu) en cambio
instale debian 7.7 64Bit y les cuento que esta trabajando excelente
asi que usen Debian es mas simple, lo que no me gusto del Debian 7.7 fue que me instalo una interfaz grafica parecida a la de UBUNTU 13 o UBUNTU 14
Gracias a todos por ayudar, especialmente al que inicio este tema(joemg6)
Buenas tardes alguien me podria ayudar con el rediccionamiento ya hice todo lo q ustedes dicen el raptorcache esta online pero no cache por la mikrotik y hice todo como esta aqui.. me pueden ayudar por favor
Cita de: miker en Noviembre 16, 2014, 03:30:18 PM
Buenas tardes alguien me podria ayudar con el rediccionamiento ya hice todo lo q ustedes dicen el raptorcache esta online pero no cache por la mikrotik y hice todo como esta aqui.. me pueden ayudar por favor
Revisa la comunicación entre servidor y el RB como también tus reglas del RB, que esten en el segmento de IP correspondiente si tienes reglas adicionales sería que detalles un poco. También recordar que durante la instalación del Raptor a ver puesto la contraseña del Mysql = raptor.
Saludos.
la historia es esta;
he tratado de implementar el raptor cache en mi red wifi sin ningun buen resultado.
primero pense que era porque estaba usando mikrotik 5.20 en una laptop asi que he comprado un rb1200 con mikrotik 6.23 pero sigue sin funcionar
he tratado las dos opciones tanto por nat como por mangle pero no funciona 100%
el servidor de Raptor tiene instalado Debian 7 y squid 3.21 creo o superior
en mikrotik algunas veces me marca paquetes en la regla de squid y algunas veces en la regla de raptor pero no los dos al mismo tiempo como se ve en el video de ejemplo publicado por joemg6
necesito ayuda ya que mi red esta creciendo y cada vez es mas la demanda de ancho de banda
gracias
Observo que nadie da con el clavo en la pregunta: ¿Cuál es la configuración de RaptorCaché en Paralelo por Mangle v6.24 y Debian v6.7 x86 o x64?
Asumiendo que de la instalación por defecto (http://www.alterserv.com/foros/index.php?topic=531.0) se ha añadido al squid a la última fila lo siguiente (http://www.alterserv.com/foros/index.php?topic=21.0):
# -----------------------------------------------------------------------------
# Qos_Flows
# -----------------------------------------------------------------------------
qos_flows local-hit=0x30
qos_flows parent-hit=0x32
qos_flows disable-preserve-miss
... además de:
#!/bin/bash
echo ";;;;;;;;;;;;;;;;;;;;;;;"
echo "; RaptorCache ;"
echo ";;;;;;;;;;;;;;;;;;;;;;;"
#Borrar cadenas anteriores
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
#Condiciones por defecto
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
#Aceptamos el localhost
iptables -A INPUT -i lo -j ACCEPT
#Aceptamos la red local
iptables -A INPUT -s 172.16.3.0/26 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
echo 1 > /proc/sys/net/ipv4/ip_forward
según este enlace (http://www.alterserv.com/foros/index.php?topic=532.0); dado a que mi red es sobre 172.16.3.0/26 en la interface eth0
Completado la configuración en el proxy, se tiene en mikrotik que... teniendo una conexión a Internet usando PPoE, siendo mi LAN la interfaz de nombre ether2-lan y la IP de mi servidor proxy 10.0.1.2/32 se resume:
FILTER
/ip firewall filter
add action=accept chain=forward comment="Acepta RaptorCache" disabled=no src-address=10.0.1.0/30
MANGLE
/ip firewall mangle
add action=mark-routing chain=prerouting comment="Raptor - Mangle" disabled=no dst-port=80 in-interface=ether2-lan new-routing-mark=raptor_route passthrough=no protocol=tcp
add action=mark-connection chain=forward comment="== RAPTORCACHE ==" content="X-Cache: HIT from Raptor" disabled=no new-connection-mark=raptor-connection passthrough=yes
add action=mark-packet chain=forward connection-mark=raptor-connection disabled=no new-packet-mark=raptor-packs passthrough=no
add action=mark-connection chain=forward comment="==SQUID - TOS 12==" disabled=no dscp=12 new-connection-mark=squid-connection passthrough=yes
add action=mark-packet chain=forward connection-mark=squid-connection disabled=no new-packet-mark=squid-packs passthrough=yes
ROUTE
/ip route
add check-gateway=ping distance=1 gateway=10.0.1.2 routing-mark=raptor_route
QUEUE
/queue simple
add limit-at=4M/4M max-limit=4M/4M name=RAPTOR packet-marks=raptor-packs target=""
add limit-at=4M/4M max-limit=4M/4M name=SQUID packet-marks=squid-packs target=""
Sin embargo así como esta configuración NO FUNCIONA.
Pero si quito las reglas:
/ip firewall mangle
add action=mark-routing chain=prerouting comment="Raptor - Mangle" disabled=no dst-port=80 in-interface=ether2-lan new-routing-mark=raptor_route passthrough=no protocol=tcp
/ip route
add check-gateway=ping distance=1 gateway=10.0.1.2 routing-mark=raptor_route
y agrego:
NAT
/ip firewall nat
add action=dst-nat chain=dstnat comment="Redirect Raptorcache" disabled=yes dst-port=80 protocol=tcp src-address=!10.0.1.2 to-addresses=10.0.1.2 to-ports=3128
Funciona.. ¿Por qué?
Cita de: WebNewbie en Diciembre 19, 2014, 02:45:08 PM
Observo que nadie da con el clavo en la pregunta: ¿Cuál es la configuración de RaptorCaché en Paralelo por Mangle v6.24 y Debian v6.7 x86 o x64?
Asumiendo que de la instalación por defecto (http://www.alterserv.com/foros/index.php?topic=531.0) se ha añadido al squid a la última fila lo siguiente (http://www.alterserv.com/foros/index.php?topic=21.0):
# -----------------------------------------------------------------------------
# Qos_Flows
# -----------------------------------------------------------------------------
qos_flows local-hit=0x30
qos_flows parent-hit=0x32
qos_flows disable-preserve-miss
... además de:
#!/bin/bash
echo ";;;;;;;;;;;;;;;;;;;;;;;"
echo "; RaptorCache ;"
echo ";;;;;;;;;;;;;;;;;;;;;;;"
#Borrar cadenas anteriores
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
#Condiciones por defecto
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
#Aceptamos el localhost
iptables -A INPUT -i lo -j ACCEPT
#Aceptamos la red local
iptables -A INPUT -s 172.16.3.0/26 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
echo 1 > /proc/sys/net/ipv4/ip_forward
según este enlace (http://www.alterserv.com/foros/index.php?topic=532.0); dado a que mi red es sobre 172.16.3.0/26 en la interface eth0
Completado la configuración en el proxy, se tiene en mikrotik que... teniendo una conexión a Internet usando PPoE, siendo mi LAN la interfaz de nombre ether2-lan y la IP de mi servidor proxy 10.0.1.2/32 se resume:
FILTER
/ip firewall filter
add action=accept chain=forward comment="Acepta RaptorCache" disabled=no src-address=10.0.1.0/30
MANGLE
/ip firewall mangle
add action=mark-routing chain=prerouting comment="Raptor - Mangle" disabled=no dst-port=80 in-interface=ether2-lan new-routing-mark=raptor_route passthrough=no protocol=tcp
add action=mark-connection chain=forward comment="== RAPTORCACHE ==" content="X-Cache: HIT from Raptor" disabled=no new-connection-mark=raptor-connection passthrough=yes
add action=mark-packet chain=forward connection-mark=raptor-connection disabled=no new-packet-mark=raptor-packs passthrough=no
add action=mark-connection chain=forward comment="==SQUID - TOS 12==" disabled=no dscp=12 new-connection-mark=squid-connection passthrough=yes
add action=mark-packet chain=forward connection-mark=squid-connection disabled=no new-packet-mark=squid-packs passthrough=yes
ROUTE
/ip route
add check-gateway=ping distance=1 gateway=10.0.1.2 routing-mark=raptor_route
QUEUE
/queue simple
add limit-at=4M/4M max-limit=4M/4M name=RAPTOR packet-marks=raptor-packs target=""
add limit-at=4M/4M max-limit=4M/4M name=SQUID packet-marks=squid-packs target=""
Sin embargo así como esta configuración NO FUNCIONA.
Pero si quito las reglas:
/ip firewall mangle
add action=mark-routing chain=prerouting comment="Raptor - Mangle" disabled=no dst-port=80 in-interface=ether2-lan new-routing-mark=raptor_route passthrough=no protocol=tcp
/ip route
add check-gateway=ping distance=1 gateway=10.0.1.2 routing-mark=raptor_route
y agrego:
NAT
/ip firewall nat
add action=dst-nat chain=dstnat comment="Redirect Raptorcache" disabled=yes dst-port=80 protocol=tcp src-address=!10.0.1.2 to-addresses=10.0.1.2 to-ports=3128
Funciona.. ¿Por qué?
Al quitar las reglas de route/mangle y reemplazar por la de NAT, ahí estas pasando el modo de redirección a NAT. El modo de redirección por Mangle es necesario que tu regla de iptables este bien y que este inicializado, para que luego sea redirigido el trafico a routes y posteriormente al marcado en mangle.
Saludos.
Cita de: luistec en Diciembre 19, 2014, 03:56:28 PM
Al quitar las reglas de route/mangle y reemplazar por la de NAT, ahí estas pasando el modo de redirección a NAT. El modo de redirección por Mangle es necesario que tu regla de iptables este bien y que este inicializado, para que luego sea redirigido el trafico a routes y posteriormente al marcado en mangle.
Saludos.
Amigo Luistec me lo podrias explicar ya que yo no conozco nada de MK y me gustaria entender para poder implementarlo, Saludos
yo tengo todo funcionando por mangle, no ha sido facil despues de muchas pruebas, ahora tengo 2 preguntas
utilizo un hotspot y tengo varios perfiles, de los cuales tengo un perfil de aviso, el cual reedireciona a los clientes a una pagina que le india que su fecha de pago se acerca, tengo un perfil de bloqueado, el cual deja a los morosos sin internet
todo esto esta bien, pero despues que implemente el raptor por mangle dichos perfiles no funcionan
porque no funcionan los perfiles?
tenia unas reglas de mangle y Qos, pero si estas estan funcionando el raptor no marca actividad, desde que las desactivo deja el raptor empieza a mostrar trafico.
porque el QOS no funciona 100%
seria mejor redireccionar por nat para utilizar hotspot?
Gracias
los perfiles del hotspot ya estan funionando 100%, pero tengo pediente los QOS todas las ideas son bien recibidas
lo de los perfir solo tube que especificar que era para el el hotspot, antes estan en all
gracias
Estimado luistec, se entiende en mi pregunta que se realiza "bien" la configuración de IPTABLES en el servidor según el enlace mencionado anteriormente, sin embargo no funciona. Es obvio que si se activa el NAT en MK pasa por ahí.
Estimado faisan98, si lo tienes funcionando por mangle de modo proxy paralelo; ¿podrías apoyarme? Con respecto al QoS, si tus reglas van sobre la interfaz LAN, no lo lograrás; aplica el QoS sobre la interfaz WAN o pppoe-wan. Como ejemplo:
/ip firewall mangle
add action=jump chain=forward connection-mark=no-mark jump-target=conmark
add action=jump chain=forward connection-mark=!no-mark jump-target=pktmark
add action=mark-connection chain=conmark comment=Email out-interface=pppoe-wan dst-port=25,26,109,110,143,220,465,587,993,995,2095,2096 new-connection-mark=cm_email protocol=tcp
add action=return chain=conmark
add action=mark-packet chain=pktmark comment=e-mail connection-mark=cm_email new-packet-mark=pm_email passthrough=no
Ya en /queue tree aplicas el Download sobre el parent=ether2-lan y el Upload sobre el parent=pppoe-wan.
Saludos...
instalación nueva de raptor, estoy tratando de hacer el scrip pero sin exito aca el error:
[/img]
Cita de: tonyvzla en Diciembre 24, 2014, 10:50:07 PM
instalación nueva de raptor, estoy tratando de hacer el scrip pero sin exito aca el error:
[/img]
Amigo anduve por su servidor pero no lo encontre y no hice nada ya que no sabia exactamente que es lo que queria, pero mandeme un MP cuando me mire conectado y con gusto le ayudare, Saludos
Si desde o estoy haciendo la instalcion pero nada fire observa
(http://www.subirimagenes.net/i/141225060022538901.png)
Solucionado:
Al parecer fue un error al crear el script, pero es raro porque solo copie el del amigo Joemg lo pegue en notepad++ y lo guarde y no compilaba, investigue y lo resolvi haciendo una conversion con: dos2unix, aca la fuente de donde saque la info, saludos
https://www.mail-archive.com/asociacion@listas.asle.ec/msg01750.html (https://www.mail-archive.com/asociacion@listas.asle.ec/msg01750.html)
Cita de: tonyvzla en Diciembre 25, 2014, 10:15:04 AM
Solucionado:
Al parecer fue un error al crear el script, pero es raro porque solo copie el del amigo Joemg lo pegue en notepad++ y lo guarde y no compilaba, investigue y lo resolvi haciendo una conversion con: dos2unix, aca la fuente de donde saque la info, saludos
https://www.mail-archive.com/asociacion@listas.asle.ec/msg01750.html (https://www.mail-archive.com/asociacion@listas.asle.ec/msg01750.html)
Donde creastes el script, ya que en la imagen, aparece que estas trabajando en la carpeta raptor:
Pero no se porque el el punto entre las barras, ya que no creo que tengas una carpeta que tenga que se llame
[.], en todo caso seria:
/etc/raptor/fw.sh
Saludos
Saludos fire, fijate que hice de todo para hacer correr el script pero sin ningun exito, y lo hice tal cual como lo publique y si observas en el tuto Joemg lo dejo asi como se describe, lo bueno fue que al compilar con dos2unix, hice tal cual como normalmente se hace y compilo.
Aprovechando tu intervencion, es necesario agragar esto al raptor?
# -----------------------------------------------------------------------------
# Qos_Flows
# -----------------------------------------------------------------------------
qos_flows local-hit=0x30
qos_flows parent-hit=0x32
qos_flows disable-preserve-miss
mi instalacion es nueva de paquetico :)
Cita de: tonyvzla en Diciembre 25, 2014, 10:59:10 AM
Saludos fire, fijate que hice de todo para hacer correr el script pero sin ningun exito, y lo hice tal cual como lo publique y si observas en el tuto Joemg lo dejo asi como se describe, lo bueno fue que al compilar con dos2unix, hice tal cual como normalmente se hace y compilo.
Aprovechando tu intervencion, es necesario agragar esto al raptor?
# -----------------------------------------------------------------------------
# Qos_Flows
# -----------------------------------------------------------------------------
qos_flows local-hit=0x30
qos_flows parent-hit=0x32
qos_flows disable-preserve-miss
mi instalacion es nueva de paquetico :)
Si es necesario y mas si se usa MK, para poder registrar lo paquetes en MK, Saludos
WebNewbie, estan funcionando mis reglas de QOS.
esta es mi red
para los clientes tengo configurado 192.168.0.1/19
para mis equipos internos tengo 192.168.40.1/24
para el raptor tengo 192.168.50.1/30
Raptor configuracion:
Computer HP ntel(R) Pentium(R) Dual CPU E2140 @ 1.60GHz (2 cores)
6 GB de RAM
1 disco 1TB
Debian 7(tienes que instalar todos los paquetes manuales tu mismo, o sea: SQUID, MySQL,PHP,APACHE)
luego corres el Script de la instalacion del Raptor(Recuerda de ponerle Raptor a la clave de MYSQL y al apache)
el truco esta en el archivo de IP tables tiene que estar bien definido
tambien recuerdas darles los permisos de ejecucion(permiso como root)
en Mikrotik desactivas todas las reglas que tengas
copia y pega las reglas de redireccion para el Raptor
si estas usando Mikrotik 6 o superior utilizas esta lineas
/queue tree
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=10M name="RaptorCache" packet-mark=raptor-packs parent=global priority=4 queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=10M name="Squid 3.x" packet-mark=squid-packs parent=global priority=4 queue=default
despues son las mismas reglas que las que estan publicadas en esta guia
prueba con un video en youtube algunas veces no ves el full cache desde que empieza el video, pero despues empieza a marcarte los paquetes.
faisan98, gracias por el intento; pero no das con el clavo. la redirección funciona, pero no entrega nada del squid ni del raptor, en cambio con el NAT si. Eso es mi problema. Pero si intentas ayudarme, revisa mi configuración de arriba, al parecer todo bien.
pregunta tienes un hostpot configurado?
usas perfiles de usuarios para controlar la velocidad de conexion por usuarios?
tienes QOS configurado
necesito esos detalles para ayudarte
Aproposito me llamo Jesus Ferreras, desde la isla Republica Dominicana
Hola Jesús Herrera, respondiendo a tu pregunta; no tengo hostpot configurado. Uso QoS estático y dinámico pero aún desactivándolos no me entrega el caché, más si veo el retorno del proxy. Saludos.
Buenos dias,
alguien me podria hechar una mano, es que ya tengo funcionando el raptor con redireccionamiento por NAT pero la verdad no se que reglas debo poner de mas aparte de las que salen en la guia de instalacion, ya que al poner solo esas no me da navegacion o creo q solo sale por https y no mas, al poner otra regla enmascarando la wan ay si ya me deja navegar pero no se si esto afecte en algo...
Cita de: joemg6 en Mayo 28, 2013, 10:46:40 AM
Redirección RaptorCache por Mangle
Para esta configuración es necesario poner una regla iptables en el servidor, por ej. sería de la siguiente forma:
Se crea un archivo fw.sh y lo guardamos en "/etc/raptor/", y dentro va el siguiente contenido
#!/bin/bash
echo ";;;;;;;;;;;;;;;;;;;;;;;"
echo "; RaptorCache ;"
echo ";;;;;;;;;;;;;;;;;;;;;;;"
#Borrar cadenas anteriores
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
#Condiciones por defecto
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
#Aceptamos el localhost
iptables -A INPUT -i lo -j ACCEPT
#Aceptamos la red local
iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
echo 1 > /proc/sys/net/ipv4/ip_forward
Le damos permisos
chmod 777 /etc/raptor/fw.sh
Ejecutamos el script
/etc/raptor/./fw.sh
Luego editamos el archivo "/etc/rc.local" (esto para que al iniciar el servidor arranque el script iptables), ingresamos la siguiente línea
/etc/raptor/fw.sh
Esta linea tiene que estar arriva de "exit 0"
En el Mikrotik es importante ver que no haya enmascarados innecesarios en NAT, también si se tiene un QoS tiene que estar debidamente especificado sus interfaces, en un inicio se recomienda desactivar el QoS para comprobar el funcionamiento correcto.
Modificar LAN por el nombre de su interface local
/ip route
add check-gateway=ping disabled=no distance=1 dst-address=0.0.0.0/0 gateway=192.168.10.2 routing-mark=raptor_route scope=30 target-scope=10
/ip firewall mangle
add action=mark-routing chain=prerouting comment="Raptor - Mangle ====================>" disabled=no dst-port=80 in-interface=LAN new-routing-mark=raptor_route passthrough=no protocol=tcp
add action=mark-connection chain=forward comment="== RAPTORCACHE ==" content="X-Cache: HIT from Raptor" disabled=no new-connection-mark=raptor-connection passthrough=yes
add action=mark-packet chain=forward connection-mark=raptor-connection disabled=no new-packet-mark=raptor-packs passthrough=no
add action=mark-connection chain=forward comment="==SQUID - TOS 12==" disabled=no dscp=12 new-connection-mark=squid-connection passthrough=yes
add action=mark-packet chain=forward connection-mark=squid-connection disabled=no new-packet-mark=squid-packs passthrough=yes
/queue tree
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=4M name="RaptorCache" packet-mark=raptor-packs parent=global-out priority=4 queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=4M name="Squid 3.x" packet-mark=squid-packs parent=global-out priority=4 queue=default
Hola amigo, mira tengo una duda, en el caso que tengo 2 red de clientes con direccionamientos diferentes como haria para aplicar este direccionamiento
tengo LAN 1 --> 20.10.2.0/24
tengo LAN 2 --> 18.10.2.0/24
Con el direccionamiento por NAT me esta trabajando bien solo quiero probar esta a ver que tal funciona...
Raptor não esta marcando os pacotes, segue imagem em anexo...
Cita de: joemg6 en Mayo 28, 2013, 10:46:40 AM
Redirección RaptorCache por Mangle
Para esta configuración es necesario poner una regla iptables en el servidor, por ej. sería de la siguiente forma:
Se crea un archivo fw.sh y lo guardamos en "/etc/raptor/", y dentro va el siguiente contenido
#!/bin/bash
echo ";;;;;;;;;;;;;;;;;;;;;;;"
echo "; RaptorCache ;"
echo ";;;;;;;;;;;;;;;;;;;;;;;"
#Borrar cadenas anteriores
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
#Condiciones por defecto
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
#Aceptamos el localhost
iptables -A INPUT -i lo -j ACCEPT
#Aceptamos la red local
iptables -A INPUT -s [color=192.168.1.0/24 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
echo 1 > /proc/sys/net/ipv4/ip_forward
Le damos permisos
chmod 777 /etc/raptor/fw.sh
Ejecutamos el script
/etc/raptor/./fw.sh
Luego editamos el archivo "/etc/rc.local" (esto para que al iniciar el servidor arranque el script iptables), ingresamos la siguiente línea
/etc/raptor/fw.sh
Esta linea tiene que estar arriva de "exit 0"
A ver si estoy bien???
cambie la red puse la mia aca
192.168.1.0/24y en la donde dice i
eth0 puse el nombre de mi Tarjeta "LAN" es asi??? o no???
ayuda por favor!!! :-X :-X
Cita de: maximote2006 en Febrero 24, 2015, 07:54:04 AM
A ver si estoy bien???
cambie la red puse la mia aca 192.168.1.0/24
y en la donde dice i eth0 puse el nombre de mi Tarjeta "LAN" es asi??? o no???
ayuda por favor!!! :-X :-X
aqui donde aparece esto( iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT) es el rango con que trabaja tu red ejemplo: 172.195.10.0/24, donde pusiste lan eso no se toca queda tal cual como esta (eth0)
Cita de: newspace en Febrero 20, 2015, 05:48:30 PM
Raptor não esta marcando os pacotes, segue imagem em anexo...
si esta recin instalado el raptor no tendras trafico entra en varias paginas que contemgan mucho contenodo anexo y luego borras el historial de tu navegador, recuerda que el cache se va guardando a medida que vayas utilizando el internet no todas las oaginas tienen contenido para que lo tome el raptor sino squid
Cita de: andret1719 en Enero 11, 2015, 07:50:02 AM
Buenos dias,
alguien me podria hechar una mano, es que ya tengo funcionando el raptor con redireccionamiento por NAT pero la verdad no se que reglas debo poner de mas aparte de las que salen en la guia de instalacion, ya que al poner solo esas no me da navegacion o creo q solo sale por https y no mas, al poner otra regla enmascarando la wan ay si ya me deja navegar pero no se si esto afecte en algo...
con el wenmascarado de la wan y la del raptor es suficiente y si trabaja ben
Cita de: venezu en Febrero 24, 2015, 08:21:39 AM
aqui donde aparece esto( iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT) es el rango con que trabaja tu red ejemplo: 172.195.10.0/24, donde pusiste lan eso no se toca queda tal cual como esta (eth0)
Gracias amigo!!!! mil graciasssss!!! :-* :-*
Cita de: joemg6 en Mayo 28, 2013, 10:46:40 AM
Redirección RaptorCache por Mangle
Para esta configuración es necesario poner una regla iptables en el servidor, por ej. sería de la siguiente forma:
Se crea un archivo fw.sh y lo guardamos en "/etc/raptor/", y dentro va el siguiente contenido
#!/bin/bash
echo ";;;;;;;;;;;;;;;;;;;;;;;"
echo "; RaptorCache ;"
echo ";;;;;;;;;;;;;;;;;;;;;;;"
#Borrar cadenas anteriores
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
#Condiciones por defecto
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
#Aceptamos el localhost
iptables -A INPUT -i lo -j ACCEPT
#Aceptamos la red local
iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
echo 1 > /proc/sys/net/ipv4/ip_forward
estos codigos donde tengo que colocarlos en el raptor o en el mikrotik
y si es en el raptor como lo coloco donde me meto para pegar estas reglas
Saludos, Luisrangel esas reglas de iptables se colocan en el RaptorCache, observa el video de la instalacion de raptor por mangle http://www.alterserv.com/foros/index.php?topic=532.0 (http://www.alterserv.com/foros/index.php?topic=532.0)
Cita de: Sato en Marzo 17, 2015, 08:04:42 AM
Saludos, Luisrangel esas reglas de iptables se colocan en el RaptorCache, observa el video de la instalacion de raptor por mangle http://www.alterserv.com/foros/index.php?topic=532.0 (http://www.alterserv.com/foros/index.php?topic=532.0)
gracias amigo, disculpen la ignorancia :)
Cita de: Luisrangel en Marzo 17, 2015, 08:09:22 AM
gracias amigo, disculpen la ignorancia :)
no te preocupes amigo no hay pregunta tonta, lo tonto es no preguntar y quedarse con la duda, Saludos
me funca de maravilla pero cuando reinicio el raptor o apago tengo q hacer nueva mentes estos pasos para q funcione sino no tengo internet aq se debe
#!/bin/bash
echo ";;;;;;;;;;;;;;;;;;;;;;;"
echo "; RaptorCache ;"
echo ";;;;;;;;;;;;;;;;;;;;;;;"
#Borrar cadenas anteriores
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
#Condiciones por defecto
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
#Aceptamos el localhost
iptables -A INPUT -i lo -j ACCEPT
#Aceptamos la red local
iptables -A INPUT -s 192.168.10.0/24 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
echo 1 > /proc/sys/net/ipv4/ip_forward
# -----------------------------------------------------------------------------
# Qos_Flows
# -----------------------------------------------------------------------------
qos_flows local-hit=0x30
qos_flows parent-hit=0x32
qos_flows disable-preserve-miss
Cita de: piepife en Mayo 18, 2015, 12:28:50 PM
me funca de maravilla pero cuando reinicio el raptor o apago tengo q hacer nueva mentes estos pasos para q funcione sino no tengo internet aq se debe
#!/bin/bash
echo ";;;;;;;;;;;;;;;;;;;;;;;"
echo "; RaptorCache ;"
echo ";;;;;;;;;;;;;;;;;;;;;;;"
#Borrar cadenas anteriores
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
#Condiciones por defecto
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
#Aceptamos el localhost
iptables -A INPUT -i lo -j ACCEPT
#Aceptamos la red local
iptables -A INPUT -s 192.168.10.0/24 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
echo 1 > /proc/sys/net/ipv4/ip_forward
# -----------------------------------------------------------------------------
# Qos_Flows
# -----------------------------------------------------------------------------
qos_flows local-hit=0x30
qos_flows parent-hit=0x32
qos_flows disable-preserve-miss
En cada reinicio tienes que agregar las reglas de squid de QOS_Flows, guardas lo que agregas en squid, eso es importante, por lo de las reglas de iptables deberias de agregarlo a /etc/rc.local, para que cada vez que inicie te vuelva a cargar, esto esta descrito en la cabecera principal de este post, Saludos
Cita de: piepife en Mayo 18, 2015, 12:28:50 PM
me funca de maravilla pero cuando reinicio el raptor o apago tengo q hacer nueva mentes estos pasos para q funcione sino no tengo internet aq se debe
#!/bin/bash
echo ";;;;;;;;;;;;;;;;;;;;;;;"
echo "; RaptorCache ;"
echo ";;;;;;;;;;;;;;;;;;;;;;;"
#Borrar cadenas anteriores
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
#Condiciones por defecto
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
#Aceptamos el localhost
iptables -A INPUT -i lo -j ACCEPT
#Aceptamos la red local
iptables -A INPUT -s 192.168.10.0/24 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
echo 1 > /proc/sys/net/ipv4/ip_forward
Esto debe ir en un archivo .sh darle permisos de ejecucion y luego colocal en el rc.local la linea para ejecutarlo al inicio...ejemplo:
Creamos el archivo
nano /home/raptor/iptables.sh
alli pegas el contenido y guardas
le das permisos de ejecucion
sudo chmod 700 /home/raptor/iptables.sh
Editamos rc.local
nano /etc/rc.local
Pegamos la linea para que se ejecute (debe ir antes de la linea "exit 0")
sh /home/raptor/iptables.sh
Guardamos y listo, al reiniciar se ejecutara la configuracion automaticamente.
Y como deberia de hacerlo si tengo balanceo por mangle en el mismo servidor
Seria bueno q digas q teclas estas usando en l instalacion
Cita de: piepife en Mayo 18, 2015, 02:30:34 PM
Seria bueno q digas q teclas estas usando en l instalacion
Seria bueno mi amigo, que pudiera ser mas expresivo y consciso en sus preguntas, para poder darle una respuesta adecuada, ademas tambien de leer los temas, ya que en ellos se encuentra la informacion que necesita, por favor solo es de buscar y leer, Saludos
Cita de: ferccs en Mayo 18, 2015, 01:21:35 PM
Esto debe ir en un archivo .sh darle permisos de ejecucion y luego colocal en el rc.local la linea para ejecutarlo al inicio...ejemplo:
Creamos el archivo
nano /home/raptor/iptables.sh
alli pegas el contenido y guardas
le das permisos de ejecucion
sudo chmod 700 /home/raptor/iptables.sh
Editamos rc.local
nano /etc/rc.local
Pegamos la linea para que se ejecute (debe ir antes de la linea "exit 0")
sh /home/raptor/iptables.sh
Guardamos y listo, al reiniciar se ejecutara la configuracion automaticamente.
No te culpo por querer ayudar a todos, pero muchas veces hay que enseñarles a hacer algo una vez, dejar un presedente y relatarlo, ya que si estas explicando las cosas una y otra vez, te cansaras y nadie habra aprendido, especialmente en este mundo de GNU/Linux tienes que ver que las personas aprendan ya que no te van a tener toda la vida, bien lo dice un proverbio:
Regala un pescado a un hombre y le darás alimento para un día, enseñale a pescar y lo alimentarás para el resto de su vida, piensalo, por eso se pide que esta el buscador en el foro, ya que hay mucho informacion sobre muchos temas, pero sin embargo se sigue replicando, solo tenlo en cuenta y mas cuando en la descipcion de este tema se encuentra la info, Saludos
se puede editar el archivo .sh, luego de ser creado y guardado???
Saludos esleyter2010, si lo puedes editar, simpre y cuando despues de modificarlo reinicies raptor para que el archivo rc.local lea el script de iptables
Cita de: Sato en Mayo 26, 2015, 05:49:32 PM
Saludos esleyter2010, si lo puedes editar, simpre y cuando despues de modificarlo reinicies raptor para que el archivo rc.local lea el script de iptables
Cita de: esleyter2010 en Mayo 26, 2015, 02:09:50 PM
se puede editar el archivo .sh, luego de ser creado y guardado???
Les comento mis amigos, se puede editar el script y no hay problemas con eso, ahora bien para que corra este script con las nuevas actualizaciones sin tener que reiniciar solo tecleas en consola:
sudo /etc/rc.local
Y se ejecuta el script y listo, Saludos
Cita de: firecold en Mayo 27, 2015, 10:38:33 AM
Les comento mis amigos, se puede editar el script y no hay problemas con eso, ahora bien para que corra este script con las nuevas actualizaciones sin tener que reiniciar solo tecleas en consola:
sudo /etc/rc.local
Y se ejecuta el script y listo, Saludos
algun lector de .sh especifico ya que notepad, lo abre pero cifra la lectura...
Cita de: esleyter2010 en Mayo 27, 2015, 11:02:36 AM
algun lector de .sh especifico ya que notepad, lo abre pero cifra la lectura...
Amigo que programa usa para entrar a su servidor, yo le recomendaría para editar los archivos de Debian 7, Winscp para poder hacer este trabajo mucho mas facil, Saludos
Cita de: firecold en Mayo 27, 2015, 12:06:17 PM
Amigo que programa usa para entrar a su servidor, yo le recomendaría para editar los archivos de Debian 7, Winscp para poder hacer este trabajo mucho mas facil, Saludos
Hola fire pues ese mismo, WinSCP version 8.7.3 (Buil 5434), es que quiero ver el contenido de mi .sh, pero al abrirlo sale codificado o cifrado ejemplo:
â ,, öõÿÿÔ A†C
Ï ¤ ªöÿÿÇ A†C
a eso se debe la pregunta si despues de crear editar y guardar como .sh, no se puede abrir para editar su contenido?, voy a intentar abrirlo con Vi desde consola y comento..
Adjunto el archivo, el script corre excelente pero quiero ver su contenido...
sudo /etc/rc.local
Saludos firecold y gracias por el comando, lo colocare en mi block de notas, asi no tendre que esperar que reincie raptor. Gracias.
cuando se dice que La redirección por mangle es más eficiente con respecto al consumo del procesador, a quien se refiere al procesador de mikrotik o al procesador del raptor (debian). ejemplo si hago la redireccion de raptor por nat a quien generaria mas carga de trabajo a mikrotik o raptor.
Cita de: CJ en Mayo 29, 2015, 06:39:46 PM
cuando se dice que La redirección por mangle es más eficiente con respecto al consumo del procesador, a quien se refiere al procesador de mikrotik o al procesador del raptor (debian). ejemplo si hago la redireccion de raptor por nat a quien generaria mas carga de trabajo a mikrotik o raptor.
amigo se refiere al MK
Cita de: esleyter2010 en Mayo 27, 2015, 03:29:53 PM
Adjunto el archivo, el script corre excelente pero quiero ver su contenido...
Amigo veo que el archivo que subistes nos esta con extension .sh, ahora bien que reglas habia colocado ahi, Saludos
Cita de: firecold en Mayo 30, 2015, 08:26:49 PM
Amigo veo que el archivo que subistes nos esta con extension .sh, ahora bien que reglas habia colocado ahi, Saludos
precisamente eso es lo que queria saber, ya que es el script que ejecuta rc.local
Cita de: kurss en Julio 15, 2013, 04:47:32 PM
Tienes que redireccionar por rango de IPs, ejemplo:
"Src Address 192.168.10.5-192.168.10.254"
Y desactiva el "in-interface=LAN"
Saludos.
Buenas tengo el mismo problema pero no entiendo como hacer lo que propone, saludos y espero pueda ayudarme
Cita de: piepife en Mayo 18, 2015, 12:28:50 PM
me funca de maravilla pero cuando reinicio el raptor o apago tengo q hacer nueva mentes estos pasos para q funcione sino no tengo internet aq se debe
#!/bin/bash
echo ";;;;;;;;;;;;;;;;;;;;;;;"
echo "; RaptorCache ;"
echo ";;;;;;;;;;;;;;;;;;;;;;;"
#Borrar cadenas anteriores
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
#Condiciones por defecto
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
#Aceptamos el localhost
iptables -A INPUT -i lo -j ACCEPT
#Aceptamos la red local
iptables -A INPUT -s 192.168.10.0/24 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
echo 1 > /proc/sys/net/ipv4/ip_forward
# -----------------------------------------------------------------------------
# Qos_Flows
# -----------------------------------------------------------------------------
qos_flows local-hit=0x30
qos_flows parent-hit=0x32
qos_flows disable-preserve-miss
Tengo el mismo problema y aun no he podido guardarlo, cuando se reinicia tengo q volver a ingresar los comandos
Cita de: Bryly en Julio 02, 2015, 05:07:30 PM
Tengo el mismo problema y aun no he podido guardarlo, cuando se reinicia tengo q volver a ingresar los comandos
amigo lee cuidadosamente el post y observa bien todos los pasos del video estas omitiendo la ultima parte referente a eso para que se ejecute al reiniciar
Hola para redireccionar po Mangle tambien es necesario colocar las reglas del NAT ??
http://www.alterserv.com/foros/index.php?topic=531.0
Cita de: lantiano en Julio 10, 2015, 03:08:47 AM
Hola para redireccionar po Mangle tambien es necesario colocar las reglas del NAT ??
http://www.alterserv.com/foros/index.php?topic=531.0
no hace falta ya las de nat solo con esta tienes
Cita de: Bryly en Julio 02, 2015, 05:07:30 PM
Tengo el mismo problema y aun no he podido guardarlo, cuando se reinicia tengo q volver a ingresar los comandos
Amigo crear un script es bastante sencillo y mas si lo haces desde winscp, si lo quieres hacer de forma grafica, Saludos
Hola , pero si solo pongo las reglas de este tema, los paquetes de raptor ni se mueven, tengo q poner las reglas de nat para q recien se vean q esta pasando los paquetes.
Alguien me puede guiar diciendome los pasos para el redireccionamineto por mangle.
Gracias
Cita de: lantiano en Julio 10, 2015, 11:16:23 PM
Hola , pero si solo pongo las reglas de este tema, los paquetes de raptor ni se mueven, tengo q poner las reglas de nat para q recien se vean q esta pasando los paquetes.
Alguien me puede guiar diciendome los pasos para el redireccionamineto por mangle.
Gracias
en el video explica todos los pasos a realizar para que te haga la redireccion lo detallas bien y no tendras problemas
Buenas noches gentita, cuando ingreso los comando en mikrotil se crea de esta manera la regla de mangle y no me da trafico por el raptor.
La unica regla q tengo instalado es el ppoe modo cliente , pero tambien lo e probado usando solo sin ese modo.
Alguna idea de por q pasa esto ???
Gracias.
Otro detalle es q en Queue no aparece nada cuando ingreso el codigo, tengo q agregar la regla despues por separado.
Cita de: lantiano en Julio 17, 2015, 09:34:54 PM
Buenas noches gentita, cuando ingreso los comando en mikrotil se crea de esta manera la regla de mangle y no me da trafico por el raptor.
La unica regla q tengo instalado es el ppoe modo cliente , pero tambien lo e probado usando solo sin ese modo.
Alguna idea de por q pasa esto ???
Gracias.
Otro detalle es q en Queue no aparece nada cuando ingreso el codigo, tengo q agregar la regla despues por separado.
Saludos, en mangle son 5 reglas (la primera no se cuenta "/ip firewall mangle") de las cuales puedo ver solo 4 y deben estar en orden:
/ip firewall mangle
add action=mark-routing chain=prerouting comment="Raptor - Mangle ====================>" disabled=no dst-port=80 in-interface=LAN new-routing-mark=raptor_route passthrough=no protocol=tcp
add action=mark-connection chain=forward comment="== RAPTORCACHE ==" content="X-Cache: HIT from Raptor" disabled=no new-connection-mark=raptor-connection passthrough=yes
add action=mark-packet chain=forward connection-mark=raptor-connection disabled=no new-packet-mark=raptor-packs passthrough=no
add action=mark-connection chain=forward comment="==SQUID - TOS 12==" disabled=no dscp=12 new-connection-mark=squid-connection passthrough=yes
add action=mark-packet chain=forward connection-mark=squid-connection disabled=no new-packet-mark=squid-packs passthrough=yes
En esta regla:
add action=mark-routing chain=prerouting comment="Raptor - Mangle ====================>" disabled=no dst-port=80 in-interface=LAN new-routing-mark=raptor_route passthrough=no protocol=tcp
Debe cambiar el nombre de su interface donde dice "
in-interface=LAN" el LAN debe ser el nombre de su red LAN, si el nombre tiene espacios coloquelo entre comillas
in-interface="MI LAN"
a mi funciona todo bien como esta en este manual cachea por raptor y por squid pero me desabilita todas las reglas en mangle y queue-tree porque? alguien lo sabe por favor cualquier opinion me ayudaria.
gracias
amigos muy buenas tardess. ya tengo corriendo el raptor. a un 50% pero tengo una duda, ya que me funaciona raptorcache. veo el trafico.
tanto en mangle. en el quee tree pero solo lo que es raptor. y lo que es en el squid. no tengo trafico nada de nada.. mi...
#Aceptamos la red local
iptables -A INPUT -s 192.168.2.0/24 -j ACCEPT
lo tengo de este modo ya que mi red lan para mis usuarios salen con ese ipv4.
pero lo que no entiendo es como o con que reglas coloco esto
# -----------------------------------------------------------------------------
# Qos_Flows
# -----------------------------------------------------------------------------
qos_flows local-hit=0x30
qos_flows parent-hit=0x32
qos_flows disable-preserve-miss
en pocas palabras no me funciona el squid-tos 12.
alguien me da una manitoo.. oo donde me falle ??? ??? ??? :-X :-X
Cita de: angelsantana en Julio 30, 2015, 02:17:36 PM
amigos muy buenas tardess. ya tengo corriendo el raptor. a un 50% pero tengo una duda, ya que me funaciona raptorcache. veo el trafico.
tanto en mangle. en el quee tree pero solo lo que es raptor. y lo que es en el squid. no tengo trafico nada de nada.. mi...
#Aceptamos la red local
iptables -A INPUT -s 192.168.2.0/24 -j ACCEPT
lo tengo de este modo ya que mi red lan para mis usuarios salen con ese ipv4.
pero lo que no entiendo es como o con que reglas coloco esto
# -----------------------------------------------------------------------------
# Qos_Flows
# -----------------------------------------------------------------------------
qos_flows local-hit=0x30
qos_flows parent-hit=0x32
qos_flows disable-preserve-miss
en pocas palabras no me funciona el squid-tos 12.
alguien me da una manitoo.. oo donde me falle ??? ??? ??? :-X :-X
amigo mira el video detenidamente alli esta todo el proceso si lo cumples al pie de la letra te sale todo bien
Cita de: venezu en Julio 30, 2015, 04:30:26 PM
amigo mira el video detenidamente alli esta todo el proceso si lo cumples al pie de la letra te sale todo bien
solo aclareme la duda esta vien si lo pongo en el linux con el comando
nano /etc/squid/fw.sh
# -----------------------------------------------------------------------------
# Qos_Flows
# -----------------------------------------------------------------------------
qos_flows local-hit=0x30
qos_flows parent-hit=0x32
qos_flows disable-preserve-miss
luego f2 mas Y enter para guardar los cambios.
de esa manera esta bien amigo o es que estoy equivocado. amigo
Cita de: angelsantana en Julio 30, 2015, 04:37:46 PM
solo aclareme la duda esta vien si lo pongo en el linux con el comando
nano /etc/squid/fw.sh
# -----------------------------------------------------------------------------
# Qos_Flows
# -----------------------------------------------------------------------------
qos_flows local-hit=0x30
qos_flows parent-hit=0x32
qos_flows disable-preserve-miss
luego f2 mas Y enter para guardar los cambios.
de esa manera esta bien amigo o es que estoy equivocado. amigo
no amigo esas lineas van en el squid.confg, en el sitio que ves a continuacion
#----------------------------------------------------------------------
acl dontrewrite url_regex (get_video\?|videoplayback\?|videodownload\?|\.flv?)
acl dontrewrite url_regex (get_video\?|videoplayback\?id|videoplayback.*id|videodownload\?|\.flv?)
acl dontrewrite url_regex (get_video|videoplayback\?id|videoplayback.*id).*begin\=[1-9][0-9]*
acl dontrewrite url_regex \.(php|asp|aspx|jsp|cgi|js)\?
acl dontrewrite url_regex threadless.*\.jpg\?r=
acl dontrewrite url_regex -i .(asx|asf)$
cache deny dontrewrite
# -----------------------------------------------------------------------------
# Qos_Flows
# -----------------------------------------------------------------------------
qos_flows local-hit=0x30
qos_flows parent-hit=0x32
qos_flows disable-preserve-miss
#----------------------------------------------------------------------
acl raptor_lst url_regex -i "/etc/raptor/raptor.lst"
cache deny raptor_lst
cache_peer 192.168.5.2 parent 8080 0 proxy-only no-digest
dead_peer_timeout 2 seconds
cache_peer_access 192.168.5.2 allow raptor_lst
cache_peer_access 192.168.5.2 deny all
#----------------------------------------------------------------------
la ip que ves al final pertenece a mi raptor ya que le puse 192.168.5.2 en vez de 192.168.10.2
aaahh muchas gracias amigo, ahora si aclaro mis dudas... gracias de antemano. por su ayuda.. :D :D y felicidades y que Dios lo bendiga
Cita de: venezu en Julio 30, 2015, 04:46:08 PM
la ip que ves al final pertenece a mi raptor ya que le puse 192.168.5.2 en vez de 192.168.10.2
amigos una pregunata mas esuq cuando le pongo en el squid config de raptor.. con las que me pasaste se me pone offiline
# -----------------------------------------------------------------------------
# Qos_Flows
# -----------------------------------------------------------------------------
qos_flows local-hit=0x30
qos_flows parent-hit=0x32
qos_flows disable-preserve-miss
#----------------------------------------------------------------------
acl raptor_lst url_regex -i "/etc/raptor/raptor.lst"
cache deny raptor_lst
cache_peer 192.168.10.2 parent 8080 0 proxy-only no-digest
dead_peer_timeout 2 seconds
cache_peer_access 192.168.10.2 allow raptor_lst
cache_peer_access 192.168.10.2 deny all
#----------------------------------------------------------------------
obio que yo use el que traee en el manual por es le puse 192.168.10.2
o esque tambien tengo que cambiarle esta parte el 8080 por 3128
cache_peer 192.168.10.2 parent 8080 0 proxy-only no-digest ??? ??? ??? ???
publica todo squidconfg a ver que hiciste, tal vez tienes agul error alli que se pone offline
Cita de: venezu en Julio 30, 2015, 05:58:35 PM
publica todo squidconfg a ver que hiciste, tal vez tienes agul error alli que se pone offline
si amigo ya busque manera adecuaada de ponerlo y ps ya. ahora si veo trafico en el mikrotik tanto en raptor y en squid-tos
pero en el webpanel no veo ese trafico. en cacti... en esas lineas que parecen un osiciloscopio no veo nada. pero si donde dice cache dns normal tengo marcas y trafico en el miktorik eso es normal o algo mas me falle.. ??? ???
Cita de: angelsantana en Julio 30, 2015, 09:11:06 PM
si amigo ya busque manera adecuaada de ponerlo y ps ya. ahora si veo trafico en el mikrotik tanto en raptor y en squid-tos
pero en el webpanel no veo ese trafico. en cacti... en esas lineas que parecen un osiciloscopio no veo nada. pero si donde dice cache dns normal tengo marcas y trafico en el miktorik eso es normal o algo mas me falle.. ??? ???
para que veas los reportes de ciati debes de esperar despues de media noche suen tu horario ya que los genera a diario no continuo, si esta recieninstalado el raptor solo lo revisas mañana y ya veras el reporte
disculpa la respuesta me confundi con el sarg, el ciati tiene ese detalle que no muestra los graficos hay un tema relacinado a eso solo usa el buscador del foro y alli te dan la solucion
hola a todos amigos. les comento que termine de instalar el raptor. veo trafico en el mikritik, en quee tree, en el mangle squid-tos normal tengo trafico y tampoco en videos. pero noto que no me entrega cache. habre fallado en algo amigoss
alguien me da una ideaa de que es lo que sucede ¿? me encanatria subir algunas imagenes pero no puedo ya que me dice que pesa demaciado. no se enque formato de imgen la suben.... ??? ??? ??? pero lo que mas me interesa es por que no tengo entrega de cache.
Cita de: joemg6 en Mayo 28, 2013, 10:46:40 AM
Redirección RaptorCache por Mangle
Para esta configuración es necesario poner una regla iptables en el servidor, por ej. sería de la siguiente forma:
Se crea un archivo fw.sh y lo guardamos en "/etc/raptor/", y dentro va el siguiente contenido
#!/bin/bash
echo ";;;;;;;;;;;;;;;;;;;;;;;"
echo "; RaptorCache ;"
echo ";;;;;;;;;;;;;;;;;;;;;;;"
#Borrar cadenas anteriores
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
#Condiciones por defecto
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
#Aceptamos el localhost
iptables -A INPUT -i lo -j ACCEPT
#Aceptamos la red local
iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
echo 1 > /proc/sys/net/ipv4/ip_forward
Le damos permisos
chmod 777 /etc/raptor/fw.sh
Ejecutamos el script
/etc/raptor/./fw.sh
Luego editamos el archivo "/etc/rc.local" (esto para que al iniciar el servidor arranque el script iptables), ingresamos la siguiente línea
/etc/raptor/fw.sh
Esta linea tiene que estar arriva de "exit 0"
En el Mikrotik es importante ver que no haya enmascarados innecesarios en NAT, también si se tiene un QoS tiene que estar debidamente especificado sus interfaces, en un inicio se recomienda desactivar el QoS para comprobar el funcionamiento correcto.
Modificar LAN por el nombre de su interface local
/ip route
add check-gateway=ping disabled=no distance=1 dst-address=0.0.0.0/0 gateway=192.168.10.2 routing-mark=raptor_route scope=30 target-scope=10
/ip firewall mangle
add action=mark-routing chain=prerouting comment="Raptor - Mangle ====================>" disabled=no dst-port=80 in-interface=LAN new-routing-mark=raptor_route passthrough=no protocol=tcp
add action=mark-connection chain=forward comment="== RAPTORCACHE ==" content="X-Cache: HIT from Raptor" disabled=no new-connection-mark=raptor-connection passthrough=yes
add action=mark-packet chain=forward connection-mark=raptor-connection disabled=no new-packet-mark=raptor-packs passthrough=no
add action=mark-connection chain=forward comment="==SQUID - TOS 12==" disabled=no dscp=12 new-connection-mark=squid-connection passthrough=yes
add action=mark-packet chain=forward connection-mark=squid-connection disabled=no new-packet-mark=squid-packs passthrough=yes
/queue tree
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=4M name="RaptorCache" packet-mark=raptor-packs parent=global-out priority=4 queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=4M name="Squid 3.x" packet-mark=squid-packs parent=global-out priority=4 queue=default
Hola Joem, para usar esta configuracion tal como se muestra en este ost, tambien es necesario crear un archivo fw.sh ???
http://www.alterserv.com/foros/index.php?topic=2044.0
Y por q en la parte de Input Lan , no pone ip , solo CID .
Gracias.
Cita de: lantiano en Noviembre 05, 2015, 01:12:57 PM
Hola Joem, para usar esta configuracion tal como se muestra en este ost, tambien es necesario crear un archivo fw.sh ???
http://www.alterserv.com/foros/index.php?topic=2044.0
Y por q en la parte de Input Lan , no pone ip , solo CID .
Gracias.
En la versión de Raptor 2, ya trae el archivo fw.sh así que no es necesario crear ese archivo, en la regla de Input Lan se declara el segmento de red de los usuarios por ej. 192.168.1.0/24.
como aria joemg si en mi red tengo 2 sub redes , de 192.168.30.x y luego el 192.168.70.x ??
Cita de: NIGROMANTE en Noviembre 05, 2015, 06:39:48 PM
como aria joemg si en mi red tengo 2 sub redes , de 192.168.30.x y luego el 192.168.70.x ??
Si tienes dos segmentos de red, puedes tomar como ejemplo como se muestra en la imagen.
Cita de: joemg6 en Noviembre 05, 2015, 06:44:10 PM
Si tienes dos segmentos de red, puedes tomar como ejemplo como se muestra en la imagen.
Hola Joem, pues yo tengo 3 segmentos, 1 arriba como se muestra en la imaen tuya y los otros dos en la parte inferiro, ya q no se puede subir y ponerla debajo de la anterior.
No creo q haga algun tipo de diferencia o si ???
pero lo q me llama la a tencion es que en ese link que puse , que te lo vuelvo a poner abajo, el autor en ves d epone rle ip del segmento , usa CIDR_LAN , yme llama la atencion, ya que en niungun lado de su configuracion hace referencia a ese CIDR.
Disculpa joem por ser un poco cargoso, pero es para aprender y no estar todo el tiempo preguntando como hacer algo.
http://www.alterserv.com/foros/index.php?topic=2044.0
Cita de: lantiano en Noviembre 05, 2015, 08:36:09 PM
Hola Joem, pues yo tengo 3 segmentos, 1 arriba como se muestra en la imaen tuya y los otros dos en la parte inferiro, ya q no se puede subir y ponerla debajo de la anterior.
No creo q haga algun tipo de diferencia o si ???
pero lo q me llama la a tencion es que en ese link que puse , que te lo vuelvo a poner abajo, el autor en ves d epone rle ip del segmento , usa CIDR_LAN , yme llama la atencion, ya que en niungun lado de su configuracion hace referencia a ese CIDR.
Disculpa joem por ser un poco cargoso, pero es para aprender y no estar todo el tiempo preguntando como hacer algo.
http://www.alterserv.com/foros/index.php?topic=2044.0
El orden de las reglas es importante puedes eliminarlas y ponerlas nuevamente en el orden correcto, en la imagen que pusiste no hace referencia al segmento de red sino a una variable para que reemplacen por su segmento de red (CIDR_LAN).
acitvo el firewall y la redirecion por mangles y no me entrega cache, en cambio por nat trabaja bien y todo esta configurado como se explica aqui
amigo joemg que diferencia hay entre la redirecion haciendo netmap en vez de dst-nat, en el MK son igual de efectivos o implica algo
Cita de: venezu en Noviembre 06, 2015, 08:39:51 AM
acitvo el firewall y la redirecion por mangles y no me entrega cache, en cambio por nat trabaja bien y todo esta configurado como se explica aqui
Debe de haber una regla que está interfiriendo, un export no estaría mal para ver con más detalle.
No se por que estas ultimas dos reglas no generan trafico, y creo estas son para el fullcache, el raptor en si funciona y entrega cache, ya realise la configuracion muchas veces desde cero pero lo mismo siempre, quisas no esten bien ejecutadas mis reglas, ya que tengo varias interfaces Lan, y no se si este bien el marcado, Ayuda porfavor
Cita de: Rud en Noviembre 24, 2015, 01:22:39 AM
No se por que estas ultimas dos reglas no generan trafico, y creo estas son para el fullcache, el raptor en si funciona y entrega cache, ya realise la configuracion muchas veces desde cero pero lo mismo siempre, quisas no esten bien ejecutadas mis reglas, ya que tengo varias interfaces Lan, y no se si este bien el marcado, Ayuda porfavor
Fíjate que el content de la regla "mark conection" esté bien, que contenga "X-Cache-Raptor: HIT from Raptor" si está regla no marca el contenido con esa marca que atraviesa la regla de "mark packet" tampoco tendrá efecto y por ende la priorización en queues.
Muchas muchisimas gracias, era eso, pero no se como no me di cuenta, ni como paso, si copie la regla tal cual del foro varias veces, y por alguna extraña razon, le faltava lo de "raptor"
Cita de: joemg6 en Noviembre 24, 2015, 10:27:53 AM
Fíjate que el content de la regla "mark conection" esté bien, que contenga "X-Cache-Raptor: HIT from Raptor" si está regla no marca el contenido con esa marca que atraviesa la regla de "mark packet" tampoco tendrá efecto y por ende la priorización en queues.
Saludos comunidad raptor y al maestro Joem, miren ya reinstale como 10 beses el raptor :-X, y no me anda, aquí les comparto una captura:
no hay transferencia en el "mark-connection", ya probé en el conten con: "X-Cache: HIT from Raptor" y "X-Cache-Raptor: HIT from Raptor" y nada, en el "mark-routing" existe algun movimiento y ahí queda todo.
Espero respuesta maestro Joem y claro a toda la comunidad. :-*
Nota: Mis clientes están en el segmento: 192.168.10.1, y el raptor en: 192.168.20.1, la dirección estática del raptor es: 192.168.20.10.
Cita de: hyb en Noviembre 29, 2015, 04:25:33 PM
Saludos comunidad raptor y al maestro Joem, miren ya reinstale como 10 beses el raptor :-X, y no me anda, aquí les comparto una captura:
no hay transferencia en el "mark-connection", ya probé en el conten con: "X-Cache: HIT from Raptor" y "X-Cache-Raptor: HIT from Raptor" y nada, en el "mark-routing" existe algun movimiento y ahí queda todo.
Espero respuesta maestro Joem y claro a toda la comunidad. :-*
Nota: Mis clientes están en el segmento: 192.168.10.1, y el raptor en: 192.168.20.1, la dirección estática del raptor es: 192.168.20.10.
Envíame un MP para coordinar una revisión remota.
Cita de: joemg6 en Noviembre 30, 2015, 08:09:31 AM
Envíame un MP para coordinar una revisión remota.
Gracias por la disponibilidad maestro Joem, pero ya logre que funcione, de todas maneras una de estas noches te invito a darle control de calidad a la configurarcion que le di.
Solo un detalle, note que en youtube, solo cachea si el navegante pone www.youtube.com/....., pero si uno pone: https://www.youtube.com/.....,(los navegadores chrome y firefox te reenvian automaticamante) nada, eso es normal, si asi fuera como hago para que los clientes, solo navegen con www.youtube.com/....
Mil gracias, me siento super bien, logre que funcione, recién puedo dormir tranquilamente. ;D
Cita de: hyb en Diciembre 03, 2015, 03:19:53 PM
Gracias por la disponibilidad maestro Joem, pero ya logre que funcione, de todas maneras una de estas noches te invito a darle control de calidad a la configurarcion que le di.
Solo un detalle, note que en youtube, solo cachea si el navegante pone www.youtube.com/....., pero si uno pone: https://www.youtube.com/.....,(los navegadores chrome y firefox te reenvian automaticamante) nada, eso es normal, si asi fuera como hago para que los clientes, solo navegen con www.youtube.com/....
Mil gracias, me siento super bien, logre que funcione, recién puedo dormir tranquilamente. ;D
RaptorCache solo hace caché a lo que pase por el puerto 80(http), como adicional puedes revisar este tema
http://www.alterserv.com/foros/index.php?topic=2097.0
Cita de: joemg6 en Noviembre 24, 2015, 10:27:53 AM
Fíjate que el content de la regla "mark conection" esté bien, que contenga "X-Cache-Raptor: HIT from Raptor" si está regla no marca el contenido con esa marca que atraviesa la regla de "mark packet" tampoco tendrá efecto y por ende la priorización en queues.
Saludos amigo, joemg ando provado la redireccion por mangle y en el comentario que le hiciste al amigo me entro una duda que colocare en una imagen, para ver si asi tiene que quedar, gracias de Antemano
https://www.dropbox.com/s/lyjkzgnj0vasqp8/Asi.jpg?dl=0
Boa Noite, Fiz as configurações no meu raptor como explicava, a Diferença e que tenho 1 redes.
Havia testado via nat mais em alguns clientes aparecia a tela de bloqueio do squid como se o raptor bloquease algumas paginas, com isso acabei desabilitando as regras. Hoje estou sem o uso do proxy.
Gostaria de saber como faço as configurações no meu mikrotik principal e nas outras routerboard que tenho na rede?
desde ja Muito Obrigado.
Cita de: regismariano en Enero 12, 2016, 07:48:10 PM
Boa Noite, Fiz as configurações no meu raptor como explicava, a Diferença e que tenho 1 redes.
Havia testado via nat mais em alguns clientes aparecia a tela de bloqueio do squid como se o raptor bloquease algumas paginas, com isso acabei desabilitando as regras. Hoje estou sem o uso do proxy.
Gostaria de saber como faço as configurações no meu mikrotik principal e nas outras routerboard que tenho na rede?
desde ja Muito Obrigado.
Si te está bloqueando algunos sitios revisa la configuración de squid, que el rango de IPs de tus usuarios este dentro de los declarados en el "acl localnet", esto lo puedes ver por el Webpanel "Squid -> squid.conf", si no estas dentro de ese rango edita el archivo "/etc/squid3/squid.conf" y agrega el "acl localnet" con el rango de tus usuarios.
Saludos.
tengo una duda ???
como agrego a iptables mis redes si entrego servicio por pppoe
gracias
buenas noches yo tengo la vercion 6.32 de mikrotik puedo hacer la redireccion por nat o necesariamente tengo que hacerlo por angle
de antemano gracias por su respuesta
Cita de: riper en Enero 18, 2016, 07:29:00 PM
tengo una duda ???
como agrego a iptables mis redes si entrego servicio por pppoe
gracias
Solo agrega los segmentos de red que usarán tus usuarios.
Saludos.
Cita de: CarlosB en Febrero 05, 2016, 07:20:55 PM
buenas noches yo tengo la vercion 6.32 de mikrotik puedo hacer la redireccion por nat o necesariamente tengo que hacerlo por angle
de antemano gracias por su respuesta
No hay problema en usar la redirección por NAT en la versión 6.x de Mikrotik.
Saludos.
Cita de: Rud en Noviembre 24, 2015, 01:22:39 AM
No se por que estas ultimas dos reglas no generan trafico, y creo estas son para el fullcache, el raptor en si funciona y entrega cache, ya realise la configuracion muchas veces desde cero pero lo mismo siempre, quisas no esten bien ejecutadas mis reglas, ya que tengo varias interfaces Lan, y no se si este bien el marcado, Ayuda porfavor
buenas como solucionaste el problema
hola las reglas para la redireccion por Mangle no funcionan.
Probado en debian 7.9 con mikrotik 6.34.1 (Stable)
Hay marcado de trafico, pero sucede algo inusual debe ser un error del RaptorCache.
Sucede que todo va bien con la redireccion por Nat, pero cuando activo esta otra redireccion por Mangle, en el log aparece de inmediato esto:
15/02/2016 10:09:07
MISS/0 HTTP ~ .../ MIT_MAX_THREADS=80__USAGE=151-- 0
15/02/2016 10:09:07
MISS/0 HTTP ~ .../ MIT_MAX_THREADS=80__USAGE=151-- 0
15/02/2016 10:09:06
MISS/0 HTTP ~ .../ MIT_MAX_THREADS=80__USAGE=149-- 0
15/02/2016 10:09:06
MISS/0 HTTP ~ .../ MIT_MAX_THREADS=80__USAGE=149-- 0
15/02/2016 10:09:05
MISS/0 HTTP ~ .../ MIT_MAX_THREADS=80__USAGE=147-- 0
15/02/2016 10:09:05
MISS/0 HTTP ~ .../ MIT_MAX_THREADS=80__USAGE=147-- 0
15/02/2016 10:09:04
MISS/0 HTTP ~ .../ MIT_MAX_THREADS=80__USAGE=145-- 0
15/02/2016 10:09:04
MISS/0 HTTP ~ .../ MIT_MAX_THREADS=80__USAGE=145-- 0
15/02/2016 10:09:03
MISS/0 HTTP ~ .../ MIT_MAX_THREADS=80__USAGE=143-- 0
15/02/2016 10:09:03
MISS/0 HTTP ~ .../ MIT_MAX_THREADS=80__USAGE=143-- 0
15/02/2016 10:09:02
MISS/0 HTTP ~ .../ MIT_MAX_THREADS=80__USAGE=141-- 0
15/02/2016 10:09:02
MISS/0 HTTP ~ .../ MIT_MAX_THREADS=80__USAGE=141-- 0
15/02/2016 10:09:01
MISS/0 HTTP ~ .../ MIT_MAX_THREADS=80__USAGE=139-- 0
15/02/2016 10:09:01
MISS/0 HTTP ~ .../ MIT_MAX_THREADS=80__USAGE=139-- 0
15/02/2016 10:09:00
MISS/0 HTTP ~ .../ MIT_MAX_THREADS=80__USAGE=137-- 0
15/02/2016 10:09:00
MISS/0 HTTP ~ .../ MIT_MAX_THREADS=80__USAGE=137-- 0
15/02/2016 10:08:59
MISS/0 HTTP ~ .../ MIT_MAX_THREADS=80__USAGE=133-- 0
15/02/2016 10:08:59
MISS/0 HTTP ~ .../ MIT_MAX_THREADS=80__USAGE=135-- 0
15/02/2016 10:08:58
MISS/0 HTTP ~ .../ MIT_MAX_THREADS=80__USAGE=131-- 0
Y al regresar a NAT todo vuelve a funcionar con normalidad.
Es como un bug como cuando activara la redireccion por MANGLE, hubieras muchos usarios en linea, pero yo lo he probado con apenas dos gatos.
He probado mil formas de hacerlo, modificando el fw.sh , reiniciando servidor, firewall, squid, desactive todas las reglas que tenia en mi mikrotik, segui los videos de youtube, use simple queues, tambien probe queue tree y la misma cosa aparece en el log mediante esta redireccion.
Estoy usado la version de su sistema 2.02 ya que la que version 2.03 no funcionana ni por NAT
ALGUNA AYUDA POR FAVOR ando angustiado como mas de 2 semanas sin lograr hacerlo andar correctamente.
EN THUNDER CACHE NO ME PASABA ESTO POR QUE AQUI SI?
TENGO ENTENDIDO QUE ESTE SISTEMA ES SUPERIOR AL OTRO.
GRACIAS POR SU RESPUESTA.
Cita de: jcandiotti en Febrero 15, 2016, 12:49:05 PM
buenas como solucionaste el problema
abra algun problema si le dejo asi 0.0.0.0/0
Cita de: itachixd en Febrero 16, 2016, 06:21:15 PM
hola las reglas para la redireccion por Mangle no funcionan.
Probado en debian 7.9 con mikrotik 6.34.1 (Stable)
Hay marcado de trafico, pero sucede algo inusual debe ser un error del RaptorCache.
Sucede que todo va bien con la redireccion por Nat, pero cuando activo esta otra redireccion por Mangle, en el log aparece de inmediato esto:
15/02/2016 10:09:07
MISS/0 HTTP ~ .../ MIT_MAX_THREADS=80__USAGE=151-- 0
15/02/2016 10:09:07
MISS/0 HTTP ~ .../ MIT_MAX_THREADS=80__USAGE=151-- 0
15/02/2016 10:09:06
MISS/0 HTTP ~ .../ MIT_MAX_THREADS=80__USAGE=149-- 0
15/02/2016 10:09:06
MISS/0 HTTP ~ .../ MIT_MAX_THREADS=80__USAGE=149-- 0
15/02/2016 10:09:05
MISS/0 HTTP ~ .../ MIT_MAX_THREADS=80__USAGE=147-- 0
15/02/2016 10:09:05
MISS/0 HTTP ~ .../ MIT_MAX_THREADS=80__USAGE=147-- 0
15/02/2016 10:09:04
MISS/0 HTTP ~ .../ MIT_MAX_THREADS=80__USAGE=145-- 0
15/02/2016 10:09:04
MISS/0 HTTP ~ .../ MIT_MAX_THREADS=80__USAGE=145-- 0
15/02/2016 10:09:03
MISS/0 HTTP ~ .../ MIT_MAX_THREADS=80__USAGE=143-- 0
15/02/2016 10:09:03
MISS/0 HTTP ~ .../ MIT_MAX_THREADS=80__USAGE=143-- 0
15/02/2016 10:09:02
MISS/0 HTTP ~ .../ MIT_MAX_THREADS=80__USAGE=141-- 0
15/02/2016 10:09:02
MISS/0 HTTP ~ .../ MIT_MAX_THREADS=80__USAGE=141-- 0
15/02/2016 10:09:01
MISS/0 HTTP ~ .../ MIT_MAX_THREADS=80__USAGE=139-- 0
15/02/2016 10:09:01
MISS/0 HTTP ~ .../ MIT_MAX_THREADS=80__USAGE=139-- 0
15/02/2016 10:09:00
MISS/0 HTTP ~ .../ MIT_MAX_THREADS=80__USAGE=137-- 0
15/02/2016 10:09:00
MISS/0 HTTP ~ .../ MIT_MAX_THREADS=80__USAGE=137-- 0
15/02/2016 10:08:59
MISS/0 HTTP ~ .../ MIT_MAX_THREADS=80__USAGE=133-- 0
15/02/2016 10:08:59
MISS/0 HTTP ~ .../ MIT_MAX_THREADS=80__USAGE=135-- 0
15/02/2016 10:08:58
MISS/0 HTTP ~ .../ MIT_MAX_THREADS=80__USAGE=131-- 0
Y al regresar a NAT todo vuelve a funcionar con normalidad.
Es como un bug como cuando activara la redireccion por MANGLE, hubieras muchos usarios en linea, pero yo lo he probado con apenas dos gatos.
He probado mil formas de hacerlo, modificando el fw.sh , reiniciando servidor, firewall, squid, desactive todas las reglas que tenia en mi mikrotik, segui los videos de youtube, use simple queues, tambien probe queue tree y la misma cosa aparece en el log mediante esta redireccion.
Estoy usado la version de su sistema 2.02 ya que la que version 2.03 no funcionana ni por NAT
ALGUNA AYUDA POR FAVOR ando angustiado como mas de 2 semanas sin lograr hacerlo andar correctamente.
EN THUNDER CACHE NO ME PASABA ESTO POR QUE AQUI SI?
TENGO ENTENDIDO QUE ESTE SISTEMA ES SUPERIOR AL OTRO.
GRACIAS POR SU RESPUESTA.
pasame ti id y clave de team por privado y te ayudo a solucionar
Cita de: rifranco202325 en Febrero 26, 2016, 01:02:50 PM
abra algun problema si le dejo asi 0.0.0.0/0
igual id y clave y te ayudo a ver
Puedo pasarte el mio, a mi no me funciona tampoco
Gracias
Cita de: axelbenitez en Febrero 26, 2016, 10:01:52 PM
Puedo pasarte el mio, a mi no me funciona tampoco
Gracias
si claro
Cita de: Rud en Noviembre 24, 2015, 01:22:39 AM
No se por que estas ultimas dos reglas no generan trafico, y creo estas son para el fullcache, el raptor en si funciona y entrega cache, ya realise la configuracion muchas veces desde cero pero lo mismo siempre, quisas no esten bien ejecutadas mis reglas, ya que tengo varias interfaces Lan, y no se si este bien el marcado, Ayuda porfavor
Que tal amigo,
Me podrías decir como solucionaste este problema?, ya que yo también tengo el mismo problema y no lo he podido resolver.
Saludos.
Cita de: joemg6 en Noviembre 24, 2015, 10:27:53 AM
Fíjate que el content de la regla "mark conection" esté bien, que contenga "X-Cache-Raptor: HIT from Raptor" si está regla no marca el contenido con esa marca que atraviesa la regla de "mark packet" tampoco tendrá efecto y por ende la priorización en queues.
Que tal joemg6.
Yo también tengo el mismo problema ya de tiempo y no e podido resolverlos y las reglas si están tal y como las tienes aquí en el foto, espero y me puedas echar una mano a resolverlo.
Saludos.
Cita de: ServiNet en Marzo 14, 2016, 09:51:07 PM
Que tal joemg6.
Yo también tengo el mismo problema ya de tiempo y no e podido resolverlos y las reglas si están tal y como las tienes aquí en el foto, espero y me puedas echar una mano a resolverlo.
Saludos.
hola amigo pasarme un MP con el teamviewer para ayudarte saludo
Saludos amigos tengo una pregunta. en este caso cual seria la interface que colocaria en las reglas para la Redireccion Por Mangle???
https://www.dropbox.com/s/edxa8z7yi5uxm87/Salida%20Raptor.JPG?dl=0
Hola buenas noches! disculpen a todos, pero necesito ayuda, estoy utilizando la ultima versión de Raptor, pasa que no puedo hacer direccionamiento mediante NAT, tengo la versión v6 de mikrotik, alguien que pueda ayudarme, o el mismo Joemg que responda las consultas, ya que he visto que algunos tienen problemas de redirección, de antemano agradezco a todos por sus aportes. Gracias!
saludos amigo hace poco acabo de instalar de nuevo el raptor y no veo que haga hits antes lo tenia trabajando bien y orita no me trabaja no genera threads ni dominios ni nada que podrá ser.??? miren la imagen aqui: http://www.subirimagenes.com/otros-777-9558349.html
estimado a mi me pasa el mismo problema no hace cache y las reglar están por mangle tal como aparecen en la imagen agradecería que me puedan ayudar a resolver gracias
si sigo todos estos paso señalados aqui deberian funcionar sin problemas? , tengo mi raptor en mido offline y mi squid activo sigo con las configuraciones ignorando eso? ayudaplease
tengo la misma configuracion , pero aun asi tengo problemas por ejemplo con las actualizaciones del dota 2 q no actualiza a full cache , y no me abre la pagina dl test de velocidad solo cuando apago el raptor funciona rapido
Cita de: lem13631363 en Abril 20, 2016, 01:06:57 PM
tengo la misma configuracion , pero aun asi tengo problemas por ejemplo con las actualizaciones del dota 2 q no actualiza a full cache , y no me abre la pagina dl test de velocidad solo cuando apago el raptor funciona rapido
Debes de tener un error en tu configuración, revisa tus reglas; no esta demás que también revises el estado del hardware en donde estas montando el servidor caché.
Saludos.
gracias gracias al fin pude hacerlo funcionar al parecer va bien empece de cero veremos como me va
admin
Debian GNU/Linux 7.10 (wheezy) / 20-04-2016 07:09 pm
AMD Athlon(tm) II X2 240 Processor - 2 cores (64 bits) / 3.81 GiB RAM
el disco duro es de 250 gb
tengo 10 computadoras en una actualizo el dota 2 y normal cuando actualizo en otra pc ya no actualizase queda congelado y solo descarga en byte y la pagina del tste de velocidad se congela no termina de analizar ya es la tercera vez q sigo los pasos del manual y nada ,,, al menos ya puedo instalar debian y raptor correctamente :)
Hola alguien me puede guiar un poco tengo un problema veo trafico en el panel de raptorcache pero no puedo ver estadisticas y pareciera ser que no esta cacheando :(
Cita de: m4tt en Octubre 21, 2016, 02:50:37 PM
Hola alguien me puede guiar un poco tengo un problema veo trafico en el panel de raptorcache pero no puedo ver estadisticas y pareciera ser que no esta cacheando :(
Claro que podemos ayudarte, pero no estaría de mas nos explicaras un poco sobre tu sistema o nos mandes unos pantallazos de las configuraciones.
Hola gracias por responder lo solucione reinicie el server y ya esta funcionando..
Cita de: joemg6 en Mayo 28, 2013, 01:30:33 PM
La redirección por mangle es más eficiente con respecto al consumo del procesador, también hay configuraciones en el mangle que se adecuan más por esta redirección.
estoy tratando de poner las reglas al mangle
pero me sale un errorinput does not match any value of parentlt
uso la vercion 6.18V del mikrotikcomo deberia hacer
Saludos,
vamos a ver si me pueden orientar en mi problema, tengo dos nodos un MK principal y otro Mk a un kilómetro enlazado inalambrico al primer nodo, ahora mi pregunta como puedo hacer que los clientes del segundo nodo hagan ful cache , se que es complicado pero debería ser posible la redireccion y llevar el raptor vía vlan hasta el nodo dos para el ful cache ya que les entrega pero a la velocidad controlada, gracias de antemano
hola alguien me podría ayudar tengo varios problemas. solo quiero probarlo y no logro hacer funcionar?
Problema 1:
ERROR
El URL solicitado no se ha podido conseguir
Se encontró el siguiente error al intentar recuperar la dirección URL: http://www.paginasblancas.com.ar/ (http://www.paginasblancas.com.ar/)
CitarAcceso Denegado
[color][size][font]
La configuración de control de acceso evita que su solicitud sea permitida en este momento. Por favor, póngase en contacto con su proveedor de servicios si cree que esto es incorrecto.
Su administrador del caché es raptor.os (raptor.os?subject=CacheErrorInfo%20-%20ERR_ACCESS_DENIED&body=CacheHost%3A%20raptor.os%0D%0AErrPage%3A%20ERR_ACCESS_DENIED%0D%0AErr%3A%20%5Bnone%5D%0D%0ATimeStamp%3A%20Tue,%2017%20Jul%202018%2019%3A14%3A01%20GMT%0D%0A%0D%0AClientIP%3A%2020.19.1.252%0D%0A%0D%0AHTTP%20Request%3A%0D%0AGET%20%2F%20HTTP%2F1.1%0AConnection%3A%20keep-alive%0D%0ACache-Control%3A%20max-age%3D0%0D%0AUpgrade-Insecure-Requests%3A%201%0D%0AUser-Agent%3A%20Mozilla%2F5.0%20(Windows%20NT%206.1%3B%20Win64%3B%20x64)%20AppleWebKit%2F537.36%20(KHTML,%20like%20Gecko)%20Chrome%2F67.0.3396.99%20Safari%2F537.36%0D%0AAccept%3A%20text%2Fhtml,application%2Fxhtml+xml,application%2Fxml%3Bq%3D0.9,image%2Fwebp,image%2Fapng,*%2F*%3Bq%3D0.8%0D%0AReferer%3A%20https%3A%2F%2Fwww.google.com%2F%0D%0AAccept-Encoding%3A%20gzip,%20deflate%0D%0AAccept-Language%3A%20es-ES,es%3Bq%3D0.9%0D%0ACookie%3A%20__utma%3D103147905.1671163394.1531854025.1531854025.1531854025.1%3B%20__utmc%3D103147905%3B%20__utmz%3D103147905.1531854025.1.1.utmcsr%3Dgoogle%7Cutmccn%3D(organic)%7Cutmcmd%3Dorganic%7Cutmctr%3D(not%2520provided)%3B%20s_cc%3Dtrue%3B%20s_pv%3DBLA_HOME%3B%20s_sq%3D%255B%255BB%255D%255D%3B%20__utmb%3D103147905.1.10.1531854025%3B%20EPLSERVER%3Daklc.img.e-planning.net%3B%20cX_S%3Djjq2c3azncmkh93g%3B%20cX_P%3Djjq2c3b31bdshwzk%3B%20CSD%3D1%3B%20nav21360%3D8cda024bc105d69a5c5f72a2c09%7C2_199%3B%20cX_G%3Dcx%253A3q6d1j2bmde3m1nqralkbek9te%253A4qgspx1qwnp7%3B%20s_ppv%3D58%0D%0AHost%3A%20www.paginasblancas.com.ar%0D%0A%0D%0A%0D%0A).
[/font][/size][/color]
Generado Tue, 17 Jul 2018 19:14:01 GMT por raptor.os (squid/3.5.20)https://ibb.co/fSQVeJ
Problema 2
Borre todas las reglas de Firewall
Cita de: venezu en Julio 03, 2018, 04:37:23 PM
Saludos,
vamos a ver si me pueden orientar en mi problema, tengo dos nodos un MK principal y otro Mk a un kilómetro enlazado inalambrico al primer nodo, ahora mi pregunta como puedo hacer que los clientes del segundo nodo hagan ful cache , se que es complicado pero debería ser posible la redireccion y llevar el raptor vía vlan hasta el nodo dos para el ful cache ya que les entrega pero a la velocidad controlada, gracias de antemano
Puedes crear una regla individual de redirección para la VLAN, si deseas un control propio del Full caché cambias el nombre del mark-connection y mark-packet en Mangle para que luego puedas controlar en una regla en el Queues Simple que provenga del nombre del mark-packet que le asignaste.
Para la redirección de VLAN puedes ver como referencia el siguiente enlace
http://www.alterserv.com/foros/index.php/topic,2538.html
Saludos.
Cita de: loger2018 en Julio 17, 2018, 02:35:25 PM
hola alguien me podría ayudar tengo varios problemas. solo quiero probarlo y no logro hacer funcionar?
Problema 1:
ERROR
El URL solicitado no se ha podido conseguir
Se encontró el siguiente error al intentar recuperar la dirección URL: http://www.paginasblancas.com.ar/ (http://www.paginasblancas.com.ar/)
[size=undefined]
La configuración de control de acceso evita que su solicitud sea permitida en este momento. Por favor, póngase en contacto con su proveedor de servicios si cree que esto es incorrecto.
Su administrador del caché es raptor.os (raptor.os?subject=CacheErrorInfo%20-%20ERR_ACCESS_DENIED&body=CacheHost%3A%20raptor.os%0D%0AErrPage%3A%20ERR_ACCESS_DENIED%0D%0AErr%3A%20%5Bnone%5D%0D%0ATimeStamp%3A%20Tue,%2017%20Jul%202018%2019%3A14%3A01%20GMT%0D%0A%0D%0AClientIP%3A%2020.19.1.252%0D%0A%0D%0AHTTP%20Request%3A%0D%0AGET%20%2F%20HTTP%2F1.1%0AConnection%3A%20keep-alive%0D%0ACache-Control%3A%20max-age%3D0%0D%0AUpgrade-Insecure-Requests%3A%201%0D%0AUser-Agent%3A%20Mozilla%2F5.0%20(Windows%20NT%206.1%3B%20Win64%3B%20x64)%20AppleWebKit%2F537.36%20(KHTML,%20like%20Gecko)%20Chrome%2F67.0.3396.99%20Safari%2F537.36%0D%0AAccept%3A%20text%2Fhtml,application%2Fxhtml+xml,application%2Fxml%3Bq%3D0.9,image%2Fwebp,image%2Fapng,*%2F*%3Bq%3D0.8%0D%0AReferer%3A%20https%3A%2F%2Fwww.google.com%2F%0D%0AAccept-Encoding%3A%20gzip,%20deflate%0D%0AAccept-Language%3A%20es-ES,es%3Bq%3D0.9%0D%0ACookie%3A%20__utma%3D103147905.1671163394.1531854025.1531854025.1531854025.1%3B%20__utmc%3D103147905%3B%20__utmz%3D103147905.1531854025.1.1.utmcsr%3Dgoogle%7Cutmccn%3D(organic)%7Cutmcmd%3Dorganic%7Cutmctr%3D(not%2520provided)%3B%20s_cc%3Dtrue%3B%20s_pv%3DBLA_HOME%3B%20s_sq%3D%255B%255BB%255D%255D%3B%20__utmb%3D103147905.1.10.1531854025%3B%20EPLSERVER%3Daklc.img.e-planning.net%3B%20cX_S%3Djjq2c3azncmkh93g%3B%20cX_P%3Djjq2c3b31bdshwzk%3B%20CSD%3D1%3B%20nav21360%3D8cda024bc105d69a5c5f72a2c09%7C2_199%3B%20cX_G%3Dcx%253A3q6d1j2bmde3m1nqralkbek9te%253A4qgspx1qwnp7%3B%20s_ppv%3D58%0D%0AHost%3A%20www.paginasblancas.com.ar%0D%0A%0D%0A%0D%0A).
[/size]
Generado Tue, 17 Jul 2018 19:14:01 GMT por raptor.os (squid/3.5.20)
https://ibb.co/fSQVeJ
Problema 2
Borre todas las reglas de Firewall
Si te sale el mensaje
Acceso Denegado después de hacer la redirección, fíjate si estás usando IPs públicas, si es así, incluye estos segmentos de red en el squid.conf por el Webpanel, que se encuentra la siguiente ruta "Squid->Squid.conf" agregas en ACL.
Saludos.