Buenas Noches, agradesco antes que nada a éste maravilloso foro que nos ayuda a mejorar y aprender como administrar nuestra red basandonos en MIKROTIK y de verdad, agradesco a cada uno de los que participan en éste foro.

Tengo actualmente un problema con mi configuración DNS, es decir en /IP DNS configuro los DNS de OpenDNS (208.67.222.222 208.67.222.220)  :-* pero al reiniciarse el Modem se vuelve a los de Telefonica (200.48.225.130 200.48.225.146)  :o y por mas que los guarde al reiniciar el Mikrotik siempre regresa a los Telefonica  :'(  :'( (Que dolor de cabeza)  :-X  :-X  :-X  :-X

Agradeceré cualquier consejo para poder solucionar éste pequeño gran problema.

Gracias

PD: se me olvidaba de mencionar que estoy usando un RB750

Buenas noches maestro joemg6, cada vez que intento instalar el subsonic aparece el mismo error que mencione antes y por tal no puedo instalar.

Agradeceré nos puedas ayudar a instalar el aplicativo x q seria de mucha utilidad.

Gracias

Es exacto como dice, al instalar el Subsonic (sudo dpkg -i subsonic-4.7.deb) sale el mismo mensaje

root@proxy:~# sudo dpkg -i subsonic-4.7.deb
(Leyendo la base de datos ... 39913 ficheros o directorios instalados actualmente.)
Preparando para reemplazar subsonic 4.7 (usando subsonic-4.7.deb) ...
Desempaquetando el reemplazo de subsonic ...
update-rc.d: using dependency based boot sequencing
insserv: warning: script 'K01thunder' missing LSB tags and overrides
insserv: warning: script 'thunder' missing LSB tags and overrides
Configurando subsonic (4.7) ...
update-rc.d: using dependency based boot sequencing
insserv: warning: script 'K01thunder' missing LSB tags and overrides
insserv: warning: script 'thunder' missing LSB tags and overrides
Started Subsonic [PID 2125, /var/subsonic/subsonic_sh.log]
root@proxy:~#

Y finalmente no instala. Como se debe hacer o que es lo que esta impidiendo la instalacion y como podemos realizar dicha instalación sin inconvenientes.

Agradeceremos nos puedan ayudar quienes ya pudieron instalarlo y/o usanon con anterioridad.

Saludos

perdon, se me olvido pegarlo, ahi esta la regla....

/ip firewall nat

add action=masquerade chain=srcnat disabled=no out-interface=pppoe-out1

add action=dst-nat chain=dstnat comment="redirige dns de bloqueados" disabled=no dst-port=53 protocol=udp src-address-list=bloqueados to-addresses=208.67.222.222 to-ports=53

add action=dst-nat chain=dstnat disabled=no dst-port=53 protocol=tcp src-address-list=bloqueados to-addresses=208.67.222.222 to-ports=53

add action=redirect chain=dstnat comment="proxy dns" disabled=no dst-port=53 protocol=udp to-ports=53

add action=redirect chain=dstnat disabled=no dst-port=53 protocol=tcp to-addresses=0.0.0.0 to-ports=53

add action=dst-nat chain=dstnat comment="Redirect Thunder 3.1.x" disabled=no dst-port=80 protocol=tcp src-address=!192.168.10.2 to-addresses=192.168.10.2 to-ports=3128

add action=dst-nat chain=dstnat comment="Ingreso Remoto al ThunderCache 3.1.X" disabled=no dst-port=5800 protocol=tcp to-addresses=192.168.10.2 to-ports=80

Asi tengo las reglas que hacer Re-Direccionamiento al OpenDNS, pero se anulan al activar el Thundercache:

/ip firewall nat

add action=masquerade chain=srcnat disabled=no out-interface=pppoe-out1
add action=masquerade chain=srcnat disabled=yes out-interface=ether1
add action=dst-nat chain=dstnat comment="redirige dns de bloqueados" disabled=no dst-port=53 protocol=udp src-address-list=bloqueados to-addresses=208.67.222.222 to-ports=53
add action=dst-nat chain=dstnat disabled=no dst-port=53 protocol=tcp src-address-list=bloqueados to-addresses=208.67.222.222 to-ports=53
add action=redirect chain=dstnat comment="proxy dns" disabled=no dst-port=53 protocol=udp to-ports=53
add action=redirect chain=dstnat disabled=no dst-port=53 protocol=tcp to-addresses=0.0.0.0 to-ports=53
add action=dst-nat chain=dstnat comment="Ingreso Remoto al ThunderCache 3.1.X" disabled=no dst-port=5800 protocol=tcp to-addresses=192.168.10.2 to-ports=80

Si, intente poner el DNS tanto en el Squid como en el Thunder y no funciona. Pero lo mas interesante es que yo tenia unas regla para que cualquier consulta de DNS (Puerto 53 TCP ó UDP) que provenga de una Adress List lo redireccione o envíe la consulta a las DNS de OpenDNS, las cuales funcionan de maravilla; pero al instalar el Thundercache, la regla ya no sirve.

Agradeceré cualquier ayuda para poder hacer funcionar el thudercache sin que la regla anterior de bloqueo se desactive.

Gracias....

Buenas noches, acudo a ustedes y a nuestro gran Maestro Joemg ya eh tenido problemas con el bloqueo de paginas XXX y otras.

   Hace casi 2 semanas implementé mi servidor (Utilizando los manuales) sindo la configuración la siguiente:

   Internet ------MODEM (en modo Puente) -------- RB750


   En el RB750, pude crear listas de IP's, con lo cual pude limitar el Ancho de banda a un grupo de usuarios, así como redireccionarlos a que utilicen una DNS específica (OpenDNS) con lo cual eh logrado bloquear varias paginas (Especialmente XXX).

   Tambien tiene implementado reglas para bloquear ataques SSH y FTP, asi como el Ultrasurf (Que lo bloqueo x completo).

   En fin,con todo esto me animé a implementarle un servidor THUNDERCACHE 3.2.1 con lo que mejoraría el rendimiento del internet pero integrar el THUNDERCACHE a mi RED, me daba con la sorpresa que las páginas bloqueadas ya no estaban BLOQUEADAS x lo que revise toda la configuración y todo estaba OK. Despues de varios intentos de salvarlo se me ocurrio deshabilitar el THUNDERCACHE y al hacer ésto, nuebamente todo el contenido bloqueado quedó BLOQUEADO.

   Se volvio a activar el THUNDERCAHE, se limpió el CACHE, etc, y nuevamente volvia a desbloquear la paginas. Incluso, le pose las IP's de OpenDNS al THUNDERCHACE para ver si de esa manera podia bloquear, pero fue inutil.

   Por todo ésto, apelo a su sabiduria y experiencia para que me puedan ayudar a solucionar dicho inconveniente e indicarme como podría solucionar dicho inconveniente adicionando "X" reglas para hacer un optimo uso del THUDNERCACHE como del bloqueo de paginas a travez del OpenDNS.

   Gracias

Antes que nada buenas noches y deseo FELICITAR al maestro Joemg por éste excelente tutorial.

Cabe mencionar que ya logré configurar el thunder cache tal como esta en el manual y me trabaja de maravilla hace el cahe de y de verdad QUE FUNCIONA MUY BIEN  :-*

Tengo que mencionar que ya tenia implementado mi Red de la siguiente manera:

Modem ADSL+ (Modo Puente) ----- RB750 ----- ThunderCache
                                                       |----- Clientes

En la cual configuré al Mikrotik con reglas de protección contra ataques SSH y FTP, asi como re-direccionamiento de una lista de ip's (/IP FIREWALL ADDRESS LIST) a otro DNS (OpenDNS) para bloqueos de paginas XXX y otros a algunas Ip's de clientes que tienen niños y todo funcionando sin ningún problema.

Pero el consumo de internet era desmesurado y con el ThunderCache pude podré dicho problema, si no fuera por un pequeño inconveniente que tengo  ??? ...... Al implementar el ThunderCache deja de funcionar mi regla de redireccioanmiento de DNS y por cual, ya no hace el bloqueo de las paginas XXX :(

Agradeceré la ayuda del Maestro Joemg y de los demás que puedan ayudamer a completar éste inconveniente y asi poder brindar un mejor servicio a los clientes y de la misma forma, poder compartir las experiencias con otros seguidores a esta Web.

O es que hay otra regla que ingresar para realizar el bloqueo????

Gracias

PD: Adjunto el Scrip que estoy usando para rediccionar a los DND de OpenDNS ya incluyendo el del ThunderCache

/ip firewall filter
add action=drop chain=input comment="Bloquear Ataques FTP" disabled=no dst-port=21 protocol=tcp src-address-list=ftp_blacklist
add action=accept chain=output content="530 Login incorrect" disabled=no dst-limit=1/1m,9,dst-address/1m protocol=tcp
add action=add-dst-to-address-list address-list=ftp_blacklist address-list-timeout=3h chain=output content="530 Login incorrect" disabled=no protocol=tcp
add action=drop chain=input comment="Proteccion VSC contra ataques via SSH" disabled=no dst-port=22 protocol=tcp src-address-list=ssh_blacklist
add action=add-src-to-address-list address-list=ssh_blacklist address-list-timeout=1w3d chain=input connection-state=new disabled=no dst-port=22 protocol=tcp src-address-list=ssh_stage3
add action=add-src-to-address-list address-list=ssh_stage3 address-list-timeout=1m chain=input connection-state=new disabled=no dst-port=22 protocol=tcp src-address-list=ssh_stage2
add action=add-src-to-address-list address-list=ssh_stage2 address-list-timeout=1m chain=input connection-state=new disabled=no dst-port=22 protocol=tcp src-address-list=ssh_stage1
add action=add-src-to-address-list address-list=ssh_stage1 address-list-timeout=1m chain=input connection-state=new disabled=no dst-port=22 protocol=tcp
add action=accept chain=forward comment="Acepta thunder 3.1.x" disabled=no src-address=192.168.10.0/30


/ip firewall nat
add action=masquerade chain=srcnat disabled=no out-interface=pppoe-out1
add action=masquerade chain=srcnat disabled=yes out-interface=ether1
add action=dst-nat chain=dstnat comment="redirige dns de bloqueados" disabled=no dst-port=53 protocol=udp src-address-list=bloqueados to-addresses=208.67.222.222 to-ports=53
add action=dst-nat chain=dstnat disabled=no dst-port=53 protocol=tcp src-address-list=bloqueados to-addresses=208.67.222.222 to-ports=53
add action=redirect chain=dstnat comment="proxy dns" disabled=no dst-port=53 protocol=udp to-ports=53
add action=redirect chain=dstnat disabled=no dst-port=53 protocol=tcp to-ports=53
add action=dst-nat chain=dstnat comment="Redirect Thunder 3.1.x" disabled=no dst-port=80 protocol=tcp src-address=!192.168.10.2 to-addresses=192.168.10.2 to-ports=3128