Cita de: lukpo02 en Junio 13, 2015, 12:18:48 PMSe debe especificar en el mikrotik las reglas si es por mangle o por nat la redireccion
Yo tengo el mismo problema, alguien lo soluciona
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
Menú Mostrar MensajesCita de: lukpo02 en Junio 13, 2015, 12:18:48 PMSe debe especificar en el mikrotik las reglas si es por mangle o por nat la redireccion
Yo tengo el mismo problema, alguien lo soluciona
Cita de: lukpo02 en Junio 12, 2015, 07:31:15 AMEn los logs de Raptor puedes ver la actividad de raptor, te explico cuando veas MISS es que esta guardando y HIT es que esta entregando lo guardado...
Buenas mi consulta es justamente la del titulo, como se que raptorcache esta haciendo cache correctamente, ya que en la interfaz de mikrotik tengo trafico de tx y rx de cerca de 30Mbps pero en los queues rara vez llega a 3Mbps, y ademas en la entrada de mi WAN no ha disminuido el trafico, espero puedan ayudarme, muchas gracias
Cita de: Calamardo en Mayo 19, 2015, 08:50:50 AMSi tranquilamente
Estoy por usar Simple Queuqes para dar conexion a clientes con Aps mas no se si pueda usar raptorcache asi con esta configuracion se acceso a los clientes se podra ? que regla uso para redireccionar raptorcache al los queqes clientes?
Cita de: MyMnetworks en Junio 12, 2015, 11:17:27 AMDebes definir si vas a redireccionar por mangle o por nat, ya que veo tienes ambas en el ccr...
alguien que tenga unas reglas funcionando para versión 6.29 tengo un ccr10-16 pero al activar el raptor se pone lento el Internet hay perdida de paquetes tanto al servidor como al router de mi proveedor nota uso ip publicas el cpu se sube a 70% con 8000 conexiones sera eso? es normal?
estas son mis reglas
/ip firewall mangle
add action=mark-connection chain=forward comment="== RAPTORCACHE ==" content=\
"X-Cache: HIT from Raptor" new-connection-mark=raptor-connection
add action=mark-packet chain=forward connection-mark=raptor-connection \
new-packet-mark=raptor-packs passthrough=no
add action=mark-connection chain=forward comment="==SQUID - TOS 12==" dscp=12 \
new-connection-mark=squid-connection
add action=mark-packet chain=forward connection-mark=squid-connection \
new-packet-mark=squid-packs
/ip firewall nat
add action=dst-nat chain=dstnat comment="Redirect Raptorcache" disabled=yes \
dst-port=80 protocol=tcp src-address=!192.168.10.2 to-addresses=\
192.168.10.2 to-ports=3128
add action=masquerade chain=srcnat comment="==== NAT VPN =====" \
out-interface=all-ppp
add action=masquerade chain=srcnat comment="===== NAT A PRIVADAS =====" \
out-interface=ether1
add action=dst-nat chain=dstnat comment="=== ACCESO WEB AL RAPTOR ===" \
dst-port=5800 protocol=tcp to-addresses=192.168.10.2 to-ports=82
/queue simple
add comment="=== CACHE ===" max-limit=10M/10M name=RAPTOR packet-marks=\
raptor-packs priority=2/2 queue=default/default target=ether4 \
total-queue=default
add max-limit=10M/10M name=SQUID packet-marks=squid-packs priority=2/2 queue=\
default/default target=ether4 total-queue=default
me faltara algo por configurar?
Cita de: venezu en Junio 12, 2015, 08:12:46 PMGracias venezu, con estas aportaciones queda claro la configuración en el RB..
si te sirve pero si configuras el dhcp con el setup en el dhcp server se te hace mas facil solo asignar la ether que utilizaras para el raptor, y tambien debes de hacer el enmascarado de la wan para que ya se conecte a internet el servidor
Cita de: venezu en Mayo 20, 2015, 04:06:33 PMCon esto seria suficiente:
amigo fire el problema que presentan muchos que no hacen la instalacion directo al mk es que no enmascaran la lan del raptor y no usan el dhcp para dicha lan y no tienen internet en el servidor para que descargue las replicas, yo he instalado el raptor que cantidad de veces en la ether que le corresponde y sin ningun problema
/ip address
add address=192.168.10.1/30 comment=RAPTOR interface=ether2 network=192.168.10.0
/ip arp
add address=192.168.10.2 interface=ether2 mac-address=(mac PC-Raptor)
root@proxy:~# crontab -l
no crontab for root
#========================== Squid 3.x Conf ===========================#
#
# Opciones de SQUID 3.x
#----------------------------------------------------------------------
http_port 3128 intercept
visible_hostname proxy.os.com
icp_port 0
#----------------------------------------------------------------------
acl google url_regex -i (googlevideo.com|youtube.com)
request_header_access User-Agent deny google
request_header_replace User-Agent Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)
#----------------------------------------------------------------------
#error_directory /usr/share/squid3/errors/Spanish/
#----------------------------------------------------------------------
acl denegados url_regex -i "/etc/squid3/denegados.lst"
#----------------------------------------------------------------------
# Servidor DNS y Politica de Cambios
#----------------------------------------------------------------------
dns_nameservers 192.168.20.1
dns_retransmit_interval 5 seconds
dns_timeout 2 minutes
#----------------------------------------------------------------------
acl manager proto cache_object
acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1
acl CONNECT method CONNECT
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl SSL_ports port 443
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl Safe_ports port 1863 # MSN
#acl SSL_ports port 443 # https
acl SSL_ports port 563 # snews
acl SSL_ports port 873 # rsync
http_access allow manager localhost
http_access deny manager all
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny denegados
#----------------------------------------------------------------------
coredump_dir /var/spool/squid3
#----------------------------------------------------------------------
# Memoria reservada para cache
#----------------------------------------------------------------------
cache_mem 512 MB
#----------------------------------------------------------------------
# Maximo tamaño de archivo en cache de memoria
#----------------------------------------------------------------------
maximum_object_size_in_memory 128 KB
#----------------------------------------------------------------------
# Maximo y minimo tamaño de archivos cache en el Disco duro
#----------------------------------------------------------------------
maximum_object_size 30 MB
minimum_object_size 4 KB
#----------------------------------------------------------------------
# Sustituir archivos de cache cuando llegue a 96%
#----------------------------------------------------------------------
cache_swap_low 92
cache_swap_high 96
#----------------------------------------------------------------------
# Total de espacio en HD a ser usado por el cache, numero de carpetas,
# numero de subcarpetas en cache
# 100000 = 100 GB
#----------------------------------------------------------------------
cache_dir aufs /var/spool/squid3/cache1 100000 16 256
#----------------------------------------------------------------------
# Estandar de actualización de cache
# 1 mes = 10080 mins, 1 dia = 1440 mins
#----------------------------------------------------------------------
refresh_pattern -i .(gif|png|jp?g|ico|bmp|tiff?)$ 14400 80% 43200 reload-into-ims
refresh_pattern -i .(swf|htm|html|shtm|shtml|nub)$ 14400 80% 43200 reload-into-ims
refresh_pattern -i .(rpm|cab|deb|exe|msi|msu|zip|tar|xz|bz|bz2|lzma|gz|tgz|rar|bin|7z|doc?|xls?|ppt?|pdf|nth|psd|sis)$ 14400 80% 43200
refresh_pattern -i .(avi|iso|wav|mid|mp?|mpe?g?|mpeg|mov|3gp|wm?|flv|x-flv|axd)$ 14400 80% 43200
refresh_pattern -i .(qtm?|viv|au|ram?|snd|sit|hqx|arj|lzh|lha|txt|rtf|tex|latex|class|js|ico)$ 14400 80% 43200
refresh_pattern -i \.a[0-9][0-9]$ 14400 80% 43200
refresh_pattern -i \.r[0-9][0-9]$ 14400 80% 43200
refresh_pattern -i \.css$ 10 20% 4320
#----------------------------------------------------------------------
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
#refresh_pattern (Release|Package(.gz)*)$ 0 20% 2880
refresh_pattern . 0 20% 4320
#----------------------------------------------------------------------
# Log de acessos por el cache o para SARG
#----------------------------------------------------------------------
logfile_rotate 7
access_log /var/log/squid3/access.log
access_log /var/log/squid3/error.log
cache_store_log none
#----------------------------------------------------------------------
# Otras configuraciones
#----------------------------------------------------------------------
server_persistent_connections off
client_persistent_connections off
quick_abort_min 0 KB
quick_abort_max 0 KB
quick_abort_pct 95
fqdncache_size 65535
cache_effective_user proxy
cache_effective_group proxy
ipcache_size 65535
ipcache_low 98
ipcache_high 99
# -----------------------------------------------------------------------------
# TIMEOUTS
# -----------------------------------------------------------------------------
forward_timeout 240 seconds
connect_timeout 60 seconds
peer_connect_timeout 30 seconds
read_timeout 900 seconds
request_timeout 120 seconds
persistent_request_timeout 60 seconds
client_lifetime 500 minutes
half_closed_clients off
pconn_timeout 60 seconds
shutdown_lifetime 20 seconds
memory_pools off
reload_into_ims on
#----------------------------------------------------------------------
# Manteniendo objetos recientes y pequeños en memoria
#----------------------------------------------------------------------
memory_replacement_policy heap GDSF
cache_replacement_policy heap LFUDA
#----------------------------------------------------------------------
# Sitios que se les niega el cache
#----------------------------------------------------------------------
acl nocache dstdomain .4shared.com .youtube.com .windowsupdate.com .gl$
no_cache deny nocache
#----------------------------------------------------------------------
# Deny cache
#----------------------------------------------------------------------
acl dontrewrite url_regex (get_video\?|videoplayback\?|videodownload\?|\.flv?)
acl dontrewrite url_regex (get_video\?|videoplayback\?id|videoplayback.*id|videodownload\?|\.flv?)
acl dontrewrite url_regex (get_video|videoplayback\?id|videoplayback.*id).*begin\=[1-9][0-9]*
acl dontrewrite url_regex \.(php|asp|aspx|jsp|cgi|js)\?
acl dontrewrite url_regex threadless.*\.jpg\?r=
acl dontrewrite url_regex -i .(asx|asf)$
cache deny dontrewrite
#----------------------------------------------------------------------
acl raptor_lst url_regex -i "/etc/raptor/raptor.lst"
cache deny raptor_lst
cache_peer 192.168.15.2 parent 8080 0 proxy-only no-digest
dead_peer_timeout 2 seconds
cache_peer_access 192.168.15.2 allow raptor_lst
cache_peer_access 192.168.15.2 deny all
# -----------------------------------------------------------------------------
# Qos_Flows
# -----------------------------------------------------------------------------
qos_flows local-hit=0x30
qos_flows parent-hit=0x32
qos_flows disable-preserve-miss
#----------------------------------------------------------------------
#--- raptor.conf------#
CACHE_DIR /raptorcache/
PLUGINS_DIR /etc/raptor/plugins/
CACHE_LIMIT 90
MIN_OBJECT_SIZE 2048
Cita de: Nicko2552 en Junio 09, 2015, 08:37:02 AMNo lo he probado pero debería ir primero la redirección al raptor, luego las del balanceo y por ultimo las marcas de las conexiones y rutas de raptor y squid, pero haciendolo compatible agregando esto en las marcas
Claro.. a ver si estoy en lo correcto..
Debo poner primero las reglas del Raptor y luego el balanceo en mangle para que si no matchea en las del raptor continue por el balanceo verdad?
routing-mark=!raptor_route
Cita de: Nicko2552 en Junio 08, 2015, 12:39:27 PMDebes conectar al rb administrador no en el balanceador, si balanceas y administras en un mismo equipo debes posicionar adecuadamente las reglas en
Lo voy a probar.. espero que no haya conflictos con el balanceo.. pero probare a ver que pasa!
/ip/firewall/mangle
Cita de: Nicko2552 en Junio 08, 2015, 08:22:20 AMRealiza la redireccion por nat y no por mangle.. y en los mangle coloca la cadena adelante
No me traeria problemas con el balanceo de carga?, las reglas creo que estan bien porque se llega bien desde todos los puntos de la red al raptor
chain=forward
Cita de: firecold en Junio 08, 2015, 01:42:53 PM??? no amigo o mejor dicho es este.. (adjunto), pero no abre.. pensaba aportarlos al foro pero sin regex no tienen funcionamiento...
Amigo por el momento todavia se trabajara con la misma version de squid, ahora la pregunta si tienes esos plugins compilados (.so), ahora bien tienes los regex de dichos plugins, ya que para agregar un plugin tiene que tener un regex para funcionar, por eso le pregunto si tienes los 840 plugins tienes los 840 regex, saludos
Cita de: josemanuel155 en Enero 29, 2015, 09:27:19 AMAmigo le comento que el plugin para speedtest ya viene por defecto en el raptor...
hermano saludos por casualidad tendras unn pluying de testear velocidad?
Cita de: Nicko2552 en Junio 08, 2015, 07:51:15 AMdebes colocarlo en el Mikrotik que uses como administrador, tambien revisar en firewall/filter si estas aceptando la ip del raptor
Hola!, pero tengo mas de un MK.. como seria para que pase todo el trafico de la red por el cache?, igualmente el trafico esta pasando por el equipo pero no entiendo porque no lo guarda, lo deja pasar de largo
Cita de: firecold en Junio 07, 2015, 04:30:18 PMy de donde capturan los print, si aun no ha salido? y por que va a trabajar con la misma versión de squid? en cuanto a la interrogante mas arriba, pasa toda la carpeta plugins con los .so a raptor reemplazando la existente, le di permisos a dicha carpeta y a todo su contenido, reinicie y veo que trabajan solo los plugins por defecto de raptor, alguna sugerencia? puedo también subir los 840 plugins...
Les cuento mis amigos que en la proxima version de Raptor que se acerca no habra tantos plugins ya que habra un plugin dinamico, les dejo dos muestras:
Saludos
Cita de: EDiaz en Junio 05, 2015, 05:40:24 PMAca esta el mio
Ok lo conseguí, el bendito crontab.. pude verlo entrando con WinSCP y abriendo el archivo con el editor que el trae..
Exporto mi crontab a ver si consiguen una falla, me avisan de momento mantengo desconectado mi RC.# /etc/crontab: system-wide crontab
# Unlike any other crontab you don't have to run the `crontab'
# command to install the new version when you edit this file
# and files in /etc/cron.d. These files also have username fields,
# that none of the other crontabs do.
SHELL=/bin/sh
PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin
# m h dom mon dow user command
17 * * * * root cd / && run-parts --report /etc/cron.hourly
25 6 * * * root test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.daily )
47 6 * * 7 root test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.weekly )
52 6 1 * * root test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.monthly )
#
## Raptor
# min(0-59) hora(0-23) diames(1-31) mes(1-12) diasem(0-7) user comando
59 1 * * * root /etc/raptor/./clean 45
30 23 * * * root squid3 -k rotate
*/1 * * * * root /etc/raptor/./cl0
45 23 * * * root /etc/raptor/./exp.sh || bash /etc/raptor/exp.sh
59 22 * * * root /etc/raptor/./rprotate.sh || bash /etc/raptor/rprotate.sh
*/2 * * * * root serv
*/3 * * * * root frch 512
*/1 * * * * root vnstat -u -i eth1
# DNS Cache
*/2 * * * * root rndc dumpdb
# Agendamiento Sarg
59 21 * * * root sarg
Gracias por su ayuda..
echo "## Raptor
# min(0-59) hora(0-23) diames(1-31) mes(1-12) diasem(0-7) user comando
59 1 * * * /etc/raptor/./clean 45
30 23 * * * squid3 -k rotate
*/1 * * * * /etc/raptor/./cl0
45 23 * * * /etc/raptor/./exp.sh || bash /etc/raptor/exp.sh
59 22 * * * /etc/raptor/./rprotate.sh || bash /etc/raptor/rprotate.sh
*/2 * * * * serv
*/3 * * * * frch 128
*/1 * * * * vnstat -u -i eth0" >> /home/cron
crontab /home/cron
Cita de: Sato en Marzo 02, 2015, 06:58:14 AM
Saludos, gracias firecold por aclarar, ahora cual seria el mejor repositorio para hacer unas pruebas de instalacion.
Brasil/opcion 1
Cita de: Sato en Junio 06, 2015, 06:50:07 AMGracias sato, buen post... pero veo que es a partir de los .cpp, en el caso de tener solo los .so (el cual es el mio), sera inservible pasarlo a un raptor nuevo. ya que tengo una carpeta de 845 plugin en .so, que fueron respaldados de otro equipo que ya no existe y quiero utilizarlos en este nuevo, espero haberme explicado bien.
Saludos esleyter2010, si tu raptor esta funcionando perfectamente por que realizar una nueva instalacion para agregar unos plugins, date una pasada por este post http://www.alterserv.com/foros/index.php?topic=893.0 y si no te quedo claro aqui tienes este video http://www.youtube.com/watch?v=kIIbAEcanBI, espero te sirva de algo.