Si el servidor se llegase a apagar por algún motivo ya sea por un corte de energía u otro detalle, se puede evitar que el servicio se quede sin internet, para eso implementamos siguiente regla.

En el caso de la redirección por NAT

/tool netwatch
add comment=RaptorCache disabled=no down-script=\
"/ip firewall nat set [find comment=\"Redirect Raptor\"] disabled=yes" \
host=192.168.10.2 interval=2s timeout=2s up-script=\
"/ip firewall nat set [find comment=\"Redirect Raptor\"] disabled=no"

La redirección por Mangle trae una verificación por ping en la regla route, que desactiva la regla, pero si se quiere implementar la regla netwatch sería de la siguiente manera

/tool netwatch
add comment=\
    "Redirect Raptor Mangle ======================================================================================>" \
    disabled=no down-script=\
    "/ip firewall mangle set [find comment=\"Raptor - Mangle ====================>\"] disabled=yes" host=\
    192.168.10.2 interval=2s timeout=2s up-script=\
    "/ip firewall mangle set [find comment=\"Raptor - Mangle ====================>\"] disabled=no"

La regla verificara si hay ping al servidor, en el caso no haya desconectará la regla de redirección, esto lo hara identificando el comentario de la regla.

Podemos utilizan estas reglas en el caso que no queramos que algunos contenidos no pasen por Raptor, en este caso utilizaremos como ejemplo el MSN.

Primero creamos un address list de los IPs que utiliza el servidor del MSN

/ip firewall address-list
add address=65.54.0.0/16 comment=MSN1 disabled=no list=no-cache
add address=207.46.0.0/16 comment=MSN2 disabled=no list=no-cache
add address=64.4.0.0/16 comment=MSN3 disabled=no list=no-cache
add address=65.55.0.0/16 comment=MSN4 disabled=no list=no-cache

En el caso que se use la redirección por NAT se empleará la siguiente regla, es importante que esta regla este arriba de la regla de redirección del Raptor.

/ip firewall nat
add action=accept chain=dstnat comment="No pasar por el Cache" disabled=no \
dst-address-list=no-cache protocol=tcp

En el caso de la redirección por Mangle se usaría

/ip firewall mangle
add action=accept chain=prerouting comment="No proxy User" disabled=no dst-address-list=no-cache


En el caso si se quiera que IPs locales no pasen por Raptor solo cambiar el dst-address-list por src-address-list

Si no cerramos algunos puertos de acceso a Raptor, desde internet podríamos ser víctima de ataques al servidor y esto con el tiempo produciría que el servidor no funcione correctamente y que la red se ponga lenta, ahí unas reglas para evitar ataques.


/ip firewall filter
add action=drop chain=forward comment="Bloqueo puerto 21,22,23 " disabled=\
    no dst-port=21,22,23 in-interface=pppoe-out1 protocol=tcp
add action=drop chain=forward comment="Bloqueo Externo Thunder" disabled=no \
    dst-port=3128,8080 in-interface=pppoe-out1 protocol=tcp

Donde pppoe-out1 es la interface de entrada de internet, en caso no se tenga esta interface se cambia por la interface WAN que se tenga.

Como sabemos Thundercache es un sistema de proxy cache que se característica por guardar el contenido dinámico de las páginas web y el contenido estático se encarga el squid. Para instalar el Thundercache primero se tiene que tener en cuenta que nuestra infraestructura de red este en optimas condiciones (que tenga buen througput) por que sino en lugar de mejorar seria perjudicial para nuestra red, también se tiene que tener en cuenta que el hardware a utilizar estea en exelente condición y que sus componentes no sean de bajo nivel, como recomendación minima tiene que ser una P4 de 3.0 Ghz , 2 Ghz de RAM, disco duro de 500 Ghz, si se va a utilizar en escenarios donde haya un mayor tráfico de red no se recomienda usar Pcs de escritorio se recomienda usar servidores dedicados para este trabajo.


Para instalar tenemos que seguir los siguientes pasos.

1.- Primero tenemos que instalar Debían, se puede descargar de los siguientes enlaces.

32 bits
http://cdimage.debian.org/debian-cd/6.0.6/i386/iso-cd/debian-6.0.6-i386-netinst.iso

64 bits
http://cdimage.debian.org/debian-cd/6.0.6/amd64/iso-cd/debian-6.0.6-amd64-netinst.iso

Luego procedemos a instalar el Debian como se muestra en el video, se debe de poner el IP 192.168.10.2, ya posteriormente a la instlación del thunder se puede cambiar el IP que uno quiera.



2.- Instalamos el Thundercache en Debian para eso procedemos a ingresar los siguientes comandos por el terminal que ejecutara el script de instalación (se puede hacer tambien esto utilizando putty).

Es importante que durante la instalación del thunder poner la contraseña del Mysql: thunder31
32 bits

wget http://www.joemg.host56.com/tc/thunder312-32.sh
chmod 777 thunder312-32.sh
./thunder312-32.sh

64 bits

wget http://www.joemg.host56.com/tc/thunder312-64.sh
chmod 777 thunder312-64.sh
./thunder312-64.sh

3.- Redireccionamos y priorizamos el trafico de Thunder en Mikrotik con las siguientes reglas.


/ip firewall filter
add action=accept chain=forward comment="Acepta thunder 3.1.x" disabled=no \
   src-address=192.168.10.0/30
/ip firewall nat
add action=dst-nat chain=dstnat comment="Redirect Thunder 3.1.x" disabled=no \
   dst-port=80 protocol=tcp src-address=!192.168.10.2 to-addresses=\
   192.168.10.2 to-ports=3128
/ip firewall mangle
add action=mark-connection chain=postrouting comment="THUNDER CACHE FULL(TC 3.\
   1.x) =======================================================================\
   ===============================" content="X-Cache: HIT from Thunder" \
   disabled=no new-connection-mark=thunder-connection passthrough=yes \
   protocol=tcp src-address=192.168.10.2
add action=mark-packet chain=postrouting connection-mark=thunder-connection \
   disabled=no new-packet-mark=thunder-packs passthrough=yes
add action=mark-connection chain=postrouting comment="TOS 12 (TC 3.1.x)=========\
   ==========================================================================\
   ==================================" disabled=no dscp=12 \
   new-connection-mark=proxy-hits passthrough=yes protocol=tcp src-address=\
   192.168.10.2
add action=mark-packet chain=postrouting connection-mark=proxy-hits disabled=\
   no new-packet-mark=proxy-squid passthrough=yes
/queue tree
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
   max-limit=4M name="T-cache_hits" packet-mark=proxy-squid parent=\
   global-out priority=4 queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
   max-limit=4M name=ThunderCache packet-mark=thunder-packs parent=\
   global-out priority=4 queue=default

4.- Entramos por el navegador web para ver la interface gráfica ThundeReport.
http://192.168.10.2/thunder/


Contraseña ThundeReport:
usuario:admin
password:admin

Si nos sale como en la imagen quiere decir que la instalación fue un exito.

Para Instalar el ThunderCache 3.1.2 en Ubuntu Server se tiene que ingresar como root
Para eso activamos el usuario root

sudo passwd root
Reiniciamos e ingresamos como root y se procede a ejecutar el script de instalación.

1. Normas generales

• Esfuérzate en que tu mensaje sea fácil de leer y entender, usa un lenguaje coherente. No se permiten insultos,  agresiones, búsqueda de conflictos, ataques personales o difamación.


• No puedes compartir ni enlazar a sitios que promuevan la piratería (software, música, etc.).


• No pidas que te manden la respuesta a tu e-mail. Una respuesta en tu e-mail solo te servirá a ti, una respuesta en el foro será útil a toda la comunidad.


• No está permitido ofrecer o requerir servicios de pago, esto incluye también para la mensajería privada.

2. Sobre el usuario

• Tu cuenta es única (sólo para tu uso) y permanente (no puede ser eliminada o modificada, p.e. cambios de nick).


• Sólo se permite una cuenta de usuario por persona. Cuentas adicionales serán eliminadas apenas sean detectadas. Además, la cuenta original podría ser baneada permanentemente.

3. Sobre los temas

• Antes de publicar un tema, revisa bien que lo estés publicando en la sección adecuada.


• Se explícito y claro en el título de tus temas. En caso de requerir ayuda, usa un título descriptivo que de a entender de qué trata tu consulta o aporte. Evita títulos como: "urgente!!!!!", "por favor ayúdenme", "problema", etc. ya que no dan una idea de lo que necesitas.


• No está permitida la publicación del mismo tema en múltiples subforos.


• No escribas el título del tema en mayúsculas.


• No puedes crear un tema para promocionar o recomendar algún sitio web, producto, servicio o evento de pago.


• No puedes crear un tema que infrinja con los derechos de autor.


• No revivas temas antiguos en vano y evita el bumping. Responde únicamente si tienes contenido relevante que añadir. Si el tema es muy antiguo, es mejor que abras un nuevo tema para hacer tus consultas.

4. Sobre los mensajes

• No desvirtúes la idea original de un tema y evita el off topic. Si deseas conversaciones personales recuerda que puedes hacer uso de la mensajería privada.


• Los mensajes que sean completamente off topic serán borrados del tema.


• No puedes escribir un mensaje completamente en mayúsculas.


• El abuso de la publicación de mensajes sin sentido, demasiado cortos, no entendibles (p.e. lenguaje chat y/o SMS) o conflictivos podría conllevar a la inhabilitación de tu cuenta.


• Si quieres usar una firma debes definirla en tu Panel de Control, no puedes insertarla manualmente en tus mensajes, y no puede ser un nombre comercial (empresa o negocio), tampoco el nombre de un producto o servicio.


• No puedes publicar información personal de terceros bajo ninguna circunstancia.


• Si encuentras algún mensaje ofensivo hacia tu persona o que falte a alguna de estas normas, repórtalo haciendo clic en el enlace Reportar al moderador.

5. Disposiciones finales

• Temas o mensajes públicos que pongan en debate las normas del foro o el accionar de los moderadores para con estas serán borrados inmediatamente. Nos gusta recibir comentarios sobre la moderación; pero éstos deben ser enviados mediante un MP al Administrador.

Al participar en AlterServ, aceptas haber leído y comprendido las normas aquí expuestas. Recuerda que respetarlas y cumplirlas nos beneficia a todos como comunidad. El no cumplimiento de estas normas podrían conllevar a la suspensión de tu cuenta o inhabilitación permanente de participar en el foro.

AlterServ.