Configuración Firewall - RaptorCache
Raptorcache trabaja conjuntamente con iptables que es un potente firewall en el cual se pueden hacer muchas configuraciones. Vamos a mostrar unos ejemplos de configuración en el firewall.
Aceptar un segmento de usuarios Por ej. el segmento 192.168.1.0/24
(https://i.imgur.com/3BvECrH.png)
Redireccionar el tráfico del puerto 80 hacia el 3128(Raptor) por interface(https://i.imgur.com/ISLFdb3.png)
Redireccionar el tráfico del puerto 443 hacia el 3127(Raptor HTTPS) por interface(https://i.imgur.com/sND34x1.png)
Redireccionar el tráfico del puerto 443 hacia el 3127(Raptor HTTPS) por address listPara eso primero se crea una lista de usuarios, entonces nos dirigimos en el WebPanel en la opción Raptor->AddressList y creamos la lista
(https://i.imgur.com/4fw1MZW.png)
Luego agregamos las direcciones o segmentos de IP a la lista
(https://i.imgur.com/8nJhxje.png)
Ahora creamos la regla para redireccionar por address list en el Firewall, que solo los IPs de la lista pasen por el puerto 443 se redirijan al cache HTTPS
(https://i.imgur.com/n1GXuNn.png)
Redireccionar el tráfico de Youtube del puerto 443 hacia el 3127(Raptor HTTPS) por address list(https://i.imgur.com/vV1ba9T.png)
Es importante agregar una regla de enmascardo para el contenido que no pasa por el caché para que continúe su flujo. (https://i.imgur.com/bVfPBhK.png)
Para que tenga efecto la configuración es necesario reiniciar el Firewall(https://i.imgur.com/bZvENR2.png)
Si todo está bien se puede verificar el tráfico por el HTTPS log en el WebPanel
(https://i.imgur.com/0XSFXfS.png)
* Esto solo son unos ejemplos de configuraciones que se pueden hacer, esto puede variar de acuerdo a las necesidades. Posteriormente iremos agregando más ejemplos de configuraciones
This information is very helpful to me.
en que version del raptorcache me funciona esto?
Cita de: lem13631363 en Abril 24, 2018, 02:22:47 PM
en que version del raptorcache me funciona esto?
Estas opciones de configuración está disponible desde la versión del core 2.0.6 y Webpanel 1.4.5
una pregunta por que youtube con dominio net?
es obligatorio para hacer Cache del Youtube solo youtube instalar los certificados en las computadoras de los clientes ...?
joemg6 (http://www.alterserv.com/foros/index.php?action=profile;u=1) HOLA mira pero las reglas del firewall para (HTTP)se dejan intactas? si me entiendes osea que las primeras reglas para hacer funcionar raptor con mikrotik se dejan operativas o se deben desactivar?
hola a todos porque en el Mikrotik - HTTPS Address List no me conecta? cuales son los pasos aseguir en ese punto?
Cita de: jose579 en Julio 13, 2018, 12:55:52 PM
hola a todos porque en el Mikrotik - HTTPS Address List no me conecta? cuales son los pasos aseguir en ese punto?
Revisa si tienes habilitado el API de Mikrotik en "IP->Services->" que por defecto tiene el puerto 8728. También puedes probar reinstalando el WebPanel con los siguientes comandos
rm -rf /usr/share/raptor
wget https://www.dropbox.com/s/ggwqubwwnserjaz/panel_1.4.5.tar.gz --no-check-certificate
mv panel_1.4.5.tar.gz /tmp
tar -xzvf /tmp/panel_1.4.5.tar.gz -C /
chmod 777 /usr/share/raptor/*
chmod 777 /usr/share/raptor/main/settings.php
chmod 777 /usr/share/raptor/models/req/ssl.php
chmod 777 /usr/share/raptor/models/req/upHttp.php
chmod 777 /usr/share/raptor/models/req/upHttps.php
chmod 777 /etc/squid3/squid.conf
chmod 777 /etc/raptor/raptor.conf
chmod 777 /etc/raptor/fw.sh
chmod 777 /etc/raptor/raptor.lst
chmod 777 /etc/raptor/whitelist.lst
chmod 777 /etc/raptor/idst.pl
chmod 777 /etc/raptor/jumplog
chmod 777 /etc/squid3/blacklist.lst
chmod 777 /etc/network/interfaces
chmod 777 /etc/resolv.conf
chmod 777 /etc/fstab
Saludos.
Gracias ya funciona,, tube que instalar raptorcache nuevamente.. solucionado!
Cita de: luistec en Julio 18, 2018, 02:13:59 PM
Revisa si tienes habilitado el API de Mikrotik en "IP->Services->" que por defecto tiene el puerto 8728. También puedes probar reinstalando el WebPanel con los siguientes comandos
rm -rf /usr/share/raptor
wget https://www.dropbox.com/s/ggwqubwwnserjaz/panel_1.4.5.tar.gz --no-check-certificate
mv panel_1.4.5.tar.gz /tmp
tar -xzvf /tmp/panel_1.4.5.tar.gz -C /
chmod 777 /usr/share/raptor/*
chmod 777 /usr/share/raptor/main/settings.php
chmod 777 /usr/share/raptor/models/req/ssl.php
chmod 777 /usr/share/raptor/models/req/upHttp.php
chmod 777 /usr/share/raptor/models/req/upHttps.php
chmod 777 /etc/squid3/squid.conf
chmod 777 /etc/raptor/raptor.conf
chmod 777 /etc/raptor/fw.sh
chmod 777 /etc/raptor/raptor.lst
chmod 777 /etc/raptor/whitelist.lst
chmod 777 /etc/raptor/idst.pl
chmod 777 /etc/raptor/jumplog
chmod 777 /etc/squid3/blacklist.lst
chmod 777 /etc/network/interfaces
chmod 777 /etc/resolv.conf
chmod 777 /etc/fstab
Saludos.
AHORA mi otra duda es la Siguiente: Las reglas del Firewal de raptorcache para usarlas con https como debe de ir!?
asi las tengo falta algo? porque el hit solo lo hace a faceboolk y youtube pero al youtube lo hace escazamente
(https://image.ibb.co/fMgvZJ/Sin_t_tulo.png)
Cita de: jose579 en Julio 19, 2018, 02:12:05 PM
asi las tengo falta algo? porque el hit solo lo hace a faceboolk y youtube pero al youtube lo hace escazamente
(https://image.ibb.co/fMgvZJ/Sin_t_tulo.png)
Desactiva la regla "Redirect youtube_net", que es para una configuración más personalizada y avanzada, luego verifica el caché a Youtube
Saludos.
Cita de: jose579 en Julio 19, 2018, 02:02:14 PM
AHORA mi otra duda es la Siguiente: Las reglas del Firewal de raptorcache para usarlas con https como debe de ir!?
Las reglas para el cache a HTTPS son las que hacen referencia al puerto 443 en el mangle del Mikrotik como también en el Firewall del Raptor a los puertos 443 y 3127. Solo es cuestión de habilitarlas si se va a usar.
Saludos.
es obligatorio para hacer Cache del Youtube solo youtube.
Gclub Slot (https://royal-online.net/gclub-slot/)
Gclub มือถือ (https://royal-online.net/gclub-mobile/)
Buenas dias, tengo muchos años trabajando en modo paralelo con mikrotik el raptorcache y tengo el siguiente problema:
No puedo conectar el raptor con mikrotik mediante API para poder manejar las lista de usuarios https_users
Tengo habilitado el servicio de API en /ip services
He instalado el raptor con el CD de instalacion del mismo RaptorCache2
y obtengo este log del mikrotik
[juliobrenis@MikroTik hAPmini Julio Brenis] >
11:14:30 echo: system,error,critical login failure for user julio from 192.168.11.
2 via api
[juliobrenis@MikroTik hAPmini Julio Brenis] >
11:14:33 echo: system,error,critical login failure for user julio from 192.168.11.
2 via api
[juliobrenis@MikroTik hAPmini Julio Brenis] >
11:14:36 echo: system,error,critical login failure for user julio from 192.168.11.
2 via api
[juliobrenis@MikroTik hAPmini Julio Brenis] >
11:14:39 echo: system,error,critical login failure for user julio from 192.168.11.
2 via api
[juliobrenis@MikroTik hAPmini Julio Brenis] >
11:14:42 echo: system,error,critical login failure for user julio from 192.168.11.
2 via api
[juliobrenis@MikroTik hAPmini Julio Brenis] >
Gracias por su apoyo
Cita de: jose579 en Julio 19, 2018, 01:59:40 PM
Gracias ya funciona,, tube que instalar raptorcache nuevamente.. solucionado!
Solo reinstalaste ?'
Me puedes comentar como lo solucionaste.. tengo el mismo problema y ya realice dos instalaciones y sigo con el problema.
Que version de RouterOS tienes
Gracias por su información y pronta respuesta.
tengo ese mismo problema.... con el mikrotik no puedo logear a raptor con el mikrotik.. ya probe todas las posibilidades, sera por la version de mikrotik v6.45.6
o que tiene problemas del API a alguien le ahh pasado. ????:(