Temas - bz73924

Hola, por empezar tendriamos que instalar raptorcache sobre Debian 7 (64 bits) para despues empezar la configuracion de Mikrotik
POR FAVOR LEAN TODO ANTES DE COMENZAR CON LA INSTALACION Y CONFIGURACION.

Cita de: joemg6 en Mayo 27, 2013, 09:31:50 AM
Instalación de RaptorCache en Debian 7
Para la instalación tomaremos como ejemplo el siguiente esquema.

Es importante que durante la instalación del RaptorCache poner la contraseña del Mysql: raptor

64 bits
Código (bash) [Seleccionar] Expandir
wget http://www.raptorcache.netii.net/raptor64-d7.sh chmod 777 raptor64-d7.sh bash raptor64-d7.sh

Entramos por el navegador web para ver la interface gráfica Raptor Webpanel.
Para visualizar el Webpanel ingresamos la siguiente dirección en el navegador web.
http://ip_del_servidor:82

Nombre de Usuario=admin
Contraseña=admin

Todo el proceso del script durante la Instalación de RaptorCache en Debian 7

Entrramos a http://ip_del_servidor:82 y en la configuracion de SQUID agregamos esto

Código [Seleccionar]


# -----------------------------------------------------------------------------
# Qos_Flows
# -----------------------------------------------------------------------------
qos_flows local-hit=0x30
qos_flows parent-hit=0x32
qos_flows disable-preserve-miss

Ahora configuramos el iptable del servidor RaptorCache

Cita de: ferccs en Mayo 18, 2015, 01:21:35 PM
Código (mysql) [Seleccionar] Expandir
nano /home/raptor/iptables.sh
alli pegas el contenido y guardas

le das permisos de ejecucion
Código (mysql) [Seleccionar] Expandir
sudo chmod 700 /home/raptor/iptables.sh

Editamos rc.local
Código (mysql) [Seleccionar] Expandir
nano /etc/rc.local

Pegamos la linea para que se ejecute (debe ir antes de la linea "exit 0")
Código (mysql) [Seleccionar] Expandir
sh /home/raptor/iptables.sh

Guardamos y listo, al reiniciar se ejecutara la configuracion automaticamente.

Código [Seleccionar]


#!/bin/bash
echo ";;;;;;;;;;;;;;;;;;;;;;;"
echo ";     RaptorCache     ;"
echo ";;;;;;;;;;;;;;;;;;;;;;;"
 
#Borrar cadenas anteriores
iptables -F
iptables -X
iptables -Z
iptables -t nat -F

#Condiciones por defecto
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT

#Aceptamos el localhost
iptables -A INPUT -i lo -j ACCEPT

#Aceptamos la red local
iptables -A INPUT -s 192.168.13.0/24 -j ACCEPT
iptables -A INPUT -s 192.168.16.0/24 -j ACCEPT

iptables  -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

echo 1 > /proc/sys/net/ipv4/ip_forward

En la parte de

Código [Seleccionar]


iptables -A INPUT -s 192.168.13.0/24 -j ACCEPT
iptables -A INPUT -s 192.168.16.0/24 -j ACCEPT

Deberan ingresar el rango de IP's que podran conectarse al proxy.

Una vez finalizada la instalacion de RaptorCache lo reiniciaremos y luego procedemos a configurar el mikrotik con lo siguiente

Código [Seleccionar]



# jul/01/2015 02:01:57 by RouterOS 6.27


/ip firewall filter
add action=drop chain=forward dst-port=3128 in-interface=ether1 protocol=tcp
add chain=forward comment="Acepta RaptorCache2" src-address=192.168.13.0/30


/ip firewall mangle
add action=mark-routing chain=prerouting comment=Raptor-Mangle  \
    dst-port=80 new-routing-mark=raptor_route passthrough=no protocol=tcp \
    src-address=!192.168.13.9
add action=mark-connection chain=forward comment="==RAPTORCACHE==" content=\
    X-Cache:HITfromRaptor new-connection-mark=raptor-connection
add action=mark-packet chain=forward connection-mark=raptor-connection \
    new-packet-mark=raptor-packs passthrough=no
add action=mark-connection chain=forward comment="==SQUID-TOS 12==" dscp=12 \
    new-connection-mark=squid-connection
add action=mark-packet chain=forward connection-mark=squid-connection \
    new-packet-mark=squid-packs

	
	
/ip firewall nat
add action=dst-nat chain=dstnat comment="SSH RaptorCache" dst-port=22 protocol=\
    tcp to-addresses=192.168.13.9 to-ports=22
add action=masquerade chain=srcnat dst-address=192.168.13.9 src-address=\
    192.168.13.0/24
add action=dst-nat chain=dstnat dst-port=82 protocol=tcp to-addresses=\
    192.168.13.9 to-ports=82
add action=masquerade chain=srcnat dst-address=192.168.13.9 dst-port=82 \
    protocol=tcp src-address=192.168.13.0/24

/tool netwatch
add down-script="/ip firewall mangle { disable 0 }" host=192.168.13.9 interval=\
    5s timeout=100ms up-script="/ip firewall mangle { enable 0 }"

/ip route
add check-gateway=ping distance=1 gateway=192.168.13.9 routing-mark=\
    raptor_route

Aclaracion: El esquema es el siguiente

RaptorCache: 192.168.13.9
IP's LAN (clientes): 192.168.13.0/24
IP's LAN (clientes): 192.168.16.0/24

Si ustedes tienen otra configuracion solo deberan cambiar la IP 192.168.13.9 por la de su servidor RaptorCache, TODAS las IP's que no sea 192.168.13.9 sera OBLIGADO a pasar por el servidor de raptorcache SIN IMPORTAR su rango de IP.

La configuracion que esta en "/ip firewall nat" no es necesaria de aplicar para que funcione el raptorcache es solo para habilitar el acceso SSH y al puerto 82 desde internet,
La configuracion que esta en "/tool netwatch" realiza un ping al servidor de RaptorCache para verificar su estado (solo comprueba si esta en uso la ip), en caso de estar OnLine se habilita el paso mediante raptorcache y si esta offline se desabilita el paso por raptorcache. Asi impedimos el corte de internet por si el servidor raptorcache esta apagado.
El servidor raptorcache con la configuracion recien brindada no estara limitado, para limitarlo deberan realizar lo siguiente:

Código [Seleccionar]


/queue simple
add max-limit=20M/20M name=RAPTOR packet-marks=raptor-packs target=""
add max-limit=20M/20M name=SQUID packet-marks=squid-packs target=""

Este codigo limitara a 20mbps el upload y 20mbps el download.

Si estoy equivocado en algo, corrijanme asi aprendemos todos :)

Mostrar Mensajes

Temas - bz73924

Instalación y Configuración RaptorCache / Instalacion de RaptorCache sobre Mikrotik RouterOS v6.XX

Instalación y Configuración RaptorCache / Un lujo, pero un problema je