Sólo texto | Texto con Imágenes

Alterserv

RaptorCache => Instalación y Configuración RaptorCache => Mensaje publicado por: guzmanweb en Octubre 24, 2015, 06:10:45 PM

Título: RaptorCache 2.0 con dos WAN con Mikrotik (sin Balanceo de carga)
Publicado por: guzmanweb en Octubre 24, 2015, 06:10:45 PM
Hola

Me gustaría si me pueden echarme un cable,  tengo dos conexión a Internet una es con IP Fija (fibra) y la otra es ADSL (pppoe-out1) no tiene balanceo carga, quiero que sean independientes

el temas es que quiero mandarle  10 Usuarios por la linea ADSL a su ves pase por raptor, el resto de los usuarios de sale por (fibra) pasa normal por raptor sin  problema, a continuación expongo las reglas que tengo:

Raptor IP 192.168.200.2

Usuarios que quiero pasar por la linea ADSL

Código (mk) [Seleccionar]
/ip firewall address-list
add address=192.168.20.43 disabled=no list=Linea_ADSL
add address=192.168.20.70 disabled=no list=Linea_ADSL
add address=192.168.20.71 disabled=no list=Linea_ADSL
add address=192.168.20.72 disabled=no list=Linea_ADSL
add address=192.168.20.73 disabled=no list=Linea_ADSL
add address=192.168.20.74 disabled=no list=Linea_ADSL
add address=192.168.20.75 disabled=no list=Linea_ADSL
add address=192.168.20.76 disabled=no list=Linea_ADSL

/ip firewall address-list
add address=192.168.200.0/30 disabled=no list=OtrasRedes
add address=192.168.21.0/24 disabled=no list=OtrasRedes

/ip firewall mangle
add action=accept chain=prerouting disabled=no dst-address-list=OtrasRedes src-address=192.168.20.0/24

add action=mark-routing chain=prerouting comment="Raptor - Mangle ====================>" disabled=no dst-port=80 \
    in-interface=LAN new-routing-mark=raptor_route passthrough=yes protocol=tcp


Esta seria la regla  para que  los usuarios que mencione arriba salga por la  linea ADSL, ademas probé poner encima de la regla de "Raptor - mangle"

Código (mk) [Seleccionar]
[color=red]add action=mark-routing chain=prerouting disabled=no new-routing-mark=ADSL_route passthrough=no src-address-list=Linea_ADSL[/color]

add action=mark-connection chain=forward comment="================== CACHE ====================" content=\
    "X-Cache-Raptor: HIT from Raptor" disabled=no new-connection-mark=raptor-connection passthrough=yes
add action=mark-packet chain=forward connection-mark=raptor-connection \
    disabled=no new-packet-mark=raptor-packs passthrough=no
add action=mark-connection chain=forward comment="==SQUID - TOS 12==" \
    disabled=no dscp=12 new-connection-mark=squid-connection passthrough=yes
add action=mark-packet chain=forward connection-mark=squid-connection \
    disabled=no new-packet-mark=squid-packs passthrough=yes


/ip route
add check-gateway=ping disabled=no distance=1 dst-address=0.0.0.0/0 gateway=\
    192.168.200.2 routing-mark=raptor_route scope=30 target-scope=10
[color=red]add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=ADSL routing-mark=ADSL_route scope=30 target-scope=10[/color]
add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=190.189.117.X scope=30 target-scope=10
add disabled=no distance=2 dst-address=0.0.0.0/0 gateway=ADSL scope=30 target-scope=10

actualmente los usuarios de lista Linea_ADSL tienen Internet normal, pero no logro que pase por raptor.

Mis agradecimientos anticipadas, si falta algún dato no dude pedírmelo!

Saludos

Ricardo

PD: perdón si no es adecuado la publicación por este sector!

Título: Re:RaptorCache 2.0 con dos WAN con Mikrotik (sin Balanceo de carga)
Publicado por: angelsantana en Octubre 25, 2015, 03:19:38 PM
segun veo esta ultizando laversion 1 de raptor....

add action=mark-packet chain=forward connection-mark=raptor-connection \
    disabled=no new-packet-mark=raptor-packs passthrough=no
add action=mark-connection chain=forward comment="==SQUID - TOS 12==" \
    disabled=no dscp=12 new-connection-mark=squid-connection passthrough=yes
add action=mark-packet chain=forward connection-mark=squid-connection \
    disabled=no new-packet-mark=squid-packs passthrough=yes

ps para que pasen los usarios pasen por raptor tienes que configurar tus iptables
dandoles el rango de ips de tu lan  en "/etc/raptor/" le das permisos  y guardas listo..  :D :D :D

#Aceptamos el localhost
iptables -A INPUT -i lo -j ACCEPT

#Aceptamos la red local
iptables -A INPUT -s 192.168.10.0/24 -j ACCEPT

iptables  -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

echo 1 > /proc/sys/net/ipv4/ip_forward

Título: Re:RaptorCache 2.0 con dos WAN con Mikrotik (sin Balanceo de carga)
Publicado por: guzmanweb en Octubre 26, 2015, 09:45:50 AM
Hola @angelsantana

Lo tengo hecho casi igual como la guía expuesta aquí  http://www.alterserv.com/foros/index.php?topic=2036.0
la única diferencia es que tiene la parte del TOS de Squid3 no creo que afecte mucho eso, lo voy a desactivar.

paso algunos pantallazos

(http://guzmanweb.com.ar/imagenes/raptor/mangle.PNG)

Firewal de raptor

(http://guzmanweb.com.ar/imagenes/raptor/fw-raptor.PNG)

Aquí tengo una duda es necesario agregar la red de Raptor? me parece que no, pero agrego!

Como figura en la imagen tengo tres segmentos de redes y las agregue todas y pasan por raptor sin problemas excepto los usuarios que mando por la linea_ADSL,  los usuarios que sale por la Linea_ADSL no logro que pase por raptor ese es mi problema, paso algunas imágenes que raptor cachea muy bien hasta hora..

(http://guzmanweb.com.ar/imagenes/raptor/cacheo.PNG)

Saludos

Ricardo
Sólo texto | Texto con Imágenes