Sólo texto | Texto con Imágenes

Alterserv

Mikrotik => Firewall & NAT => Mensaje publicado por: alexistkd en Diciembre 22, 2014, 12:29:39 PM

Título: Redireccion para version mikrotik 6.23
Publicado por: alexistkd en Diciembre 22, 2014, 12:29:39 PM
Buenas tardes, estoy un poco confundido en como poner raptorcache a trabajar con mi router mikrotik exactamente cuales reglas debo agregar a mi mikrotik? mi esquema es actualmente asi:

mikrotik ip: 192.168.88.1
eth3 raptorcache: 192.168.10.1
clientes lan: 192.168.26.0/24

pero en las reglas veo:

Código [Seleccionar]
    /ip firewall filter
    add action=accept chain=forward comment="Acepta RaptorCache" disabled=no src-address=192.168.10.0/30
    /ip firewall nat
    add action=dst-nat chain=dstnat comment="Redirect Raptorcache" disabled=no dst-port=80 protocol=tcp src-address=!192.168.10.2 to-addresses=192.168.10.2 to-ports=3128
    /ip firewall mangle
    add action=mark-connection chain=postrouting comment="== RAPTORCACHE ==" content="X-Cache: HIT from Raptor" disabled=no new-connection-mark=raptor-connection passthrough=yes src-address=192.168.10.2 protocol=tcp
    add action=mark-packet chain=postrouting connection-mark=raptor-connection disabled=no new-packet-mark=raptor-packs passthrough=yes
    add action=mark-connection chain=postrouting comment="== SQUID ==" content="X-Cache: HIT from proxy.os.com" disabled=no new-connection-mark=squid-connection passthrough=yes src-address=192.168.10.2 protocol=tcp
    add action=mark-packet chain=postrouting connection-mark=squid-connection disabled=no new-packet-mark=squid-packs passthrough=yes
    /queue tree
    add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=4M name="RaptorCache" packet-mark=raptor-packs parent=global-out priority=4 queue=default
    add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=4M name="Squid 3.x" packet-mark=squid-packs parent=global-out priority=4 queue=default

el rango 192.168.10.0 debo configurarla para el mikrotik tambien?

gracias.
Título: Re:Redireccion para version mikrotik 6.23
Publicado por: faisan98 en Diciembre 22, 2014, 10:00:05 PM
esa redireccion es por nat, este te funciona
en la version 6 se cambio global-out por global

esta linea no funciona en la version 6
/queue tree
   add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=4M name="RaptorCache" packet-mark=raptor-packs parent=global-out priority=4 queue=default
   add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=4M name="Squid 3.x" packet-mark=squid-packs parent=global-out priority=4 queue=default

con estas lineas te funciona la redireccion por NAT
 /ip firewall filter
   add action=accept chain=forward comment="Acepta RaptorCache" disabled=no src-address=192.168.10.0/30
   /ip firewall nat
   add action=dst-nat chain=dstnat comment="Redirect Raptorcache" disabled=no dst-port=80 protocol=tcp src-address=!192.168.10.2 to-addresses=192.168.10.2 to-ports=3128
   /ip firewall mangle
   add action=mark-connection chain=postrouting comment="== RAPTORCACHE ==" content="X-Cache: HIT from Raptor" disabled=no new-connection-mark=raptor-connection passthrough=yes src-address=192.168.10.2 protocol=tcp
   add action=mark-packet chain=postrouting connection-mark=raptor-connection disabled=no new-packet-mark=raptor-packs passthrough=yes
   add action=mark-connection chain=postrouting comment="== SQUID ==" content="X-Cache: HIT from proxy.os.com" disabled=no new-connection-mark=squid-connection passthrough=yes src-address=192.168.10.2 protocol=tcp
   add action=mark-packet chain=postrouting connection-mark=squid-connection disabled=no new-packet-mark=squid-packs passthrough=yes
   /queue tree
   add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=4M name="RaptorCache" packet-mark=raptor-packs parent=global priority=4 queue=default
   add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=4M name="Squid 3.x" packet-mark=squid-packs parent=global priority=4 queue=default
Título: Re:Redireccion para version mikrotik 6.23
Publicado por: thefirem2008 en Diciembre 22, 2014, 10:01:05 PM
Cita de: alexistkd en Diciembre 22, 2014, 12:29:39 PM
Buenas tardes, estoy un poco confundido en como poner raptorcache a trabajar con mi router mikrotik exactamente cuales reglas debo agregar a mi mikrotik? mi esquema es actualmente asi:

mikrotik ip: 192.168.88.1
eth3 raptorcache: 192.168.10.1
clientes lan: 192.168.26.0/24

pero en las reglas veo:

Código [Seleccionar]
   /ip firewall filter
   add action=accept chain=forward comment="Acepta RaptorCache" disabled=no src-address=192.168.10.0/30
   /ip firewall nat
   add action=dst-nat chain=dstnat comment="Redirect Raptorcache" disabled=no dst-port=80 protocol=tcp src-address=!192.168.10.2 to-addresses=192.168.10.2 to-ports=3128
   /ip firewall mangle
   add action=mark-connection chain=postrouting comment="== RAPTORCACHE ==" content="X-Cache: HIT from Raptor" disabled=no new-connection-mark=raptor-connection passthrough=yes src-address=192.168.10.2 protocol=tcp
   add action=mark-packet chain=postrouting connection-mark=raptor-connection disabled=no new-packet-mark=raptor-packs passthrough=yes
   add action=mark-connection chain=postrouting comment="== SQUID ==" content="X-Cache: HIT from proxy.os.com" disabled=no new-connection-mark=squid-connection passthrough=yes src-address=192.168.10.2 protocol=tcp
   add action=mark-packet chain=postrouting connection-mark=squid-connection disabled=no new-packet-mark=squid-packs passthrough=yes
   /queue tree
   add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=4M name="RaptorCache" packet-mark=raptor-packs parent=global-out priority=4 queue=default
   add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=4M name="Squid 3.x" packet-mark=squid-packs parent=global-out priority=4 queue=default

el rango 192.168.10.0 debo configurarla para el mikrotik tambien?

gracias.


y porque tienes ip mikrotik 192.168.88.1
y en el puerto lan 192.168.26.0/24
Título: Re:Redireccion para version mikrotik 6.23
Publicado por: alexistkd en Diciembre 22, 2014, 10:03:36 PM
actualmente mi esquema es:

ip router mikrotik = 192.168.88.1
puerto ether2 (mikrowisp) = 192.168.88.2
puerto ether3 (raptorcache) = 192.168.10.2
puerto ether4 (clientes) = 192.168.26.0/24

con esto el squid me marca en el winbox trafico pero el raptorcache se queda en 0 todo
Título: Re:Redireccion para version mikrotik 6.23
Publicado por: alexistkd en Diciembre 22, 2014, 10:05:56 PM
estoy confundido tambien con el mikrotik 6.x

en un post del foro dice:

Código [Seleccionar]
    /queue simple
    add comment=CACHE max-limit=2M/5M name=RAPTOR packet-marks=raptor-packs target=""
    add max-limit=3M/4M name=SQUIS packet-marks=squid-packs target=""

que debo usar esto

es decir esto:
Código [Seleccionar]
/queue tree
    add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=4M name="RaptorCache" packet-mark=raptor-packs parent=global priority=4 queue=default
    add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=4M name="Squid 3.x" packet-mark=squid-packs parent=global priority=4 queue=default

ya no se usa? se remplaza por simple queue?
Sólo texto | Texto con Imágenes