Regla para no pasar por RaptorCache
Podemos utilizan estas reglas en el caso que no queramos que algunos contenidos no pasen por Raptor, en este caso utilizaremos como ejemplo el MSN.
Primero creamos un address list de los IPs que utiliza el servidor del MSN
/ip firewall address-list
add address=65.54.0.0/16 comment=MSN1 disabled=no list=no-cache
add address=207.46.0.0/16 comment=MSN2 disabled=no list=no-cache
add address=64.4.0.0/16 comment=MSN3 disabled=no list=no-cache
add address=65.55.0.0/16 comment=MSN4 disabled=no list=no-cacheEn el caso que se use la redirección por NAT se empleará la siguiente regla, es importante que esta regla este arriba de la regla de redirección del Raptor.
/ip firewall nat
add action=accept chain=dstnat comment="No pasar por el Cache" disabled=no \
dst-address-list=no-cache protocol=tcpEn el caso de la redirección por Mangle se usaría
/ip firewall mangle
add action=accept chain=prerouting comment="No proxy User" disabled=no dst-address-list=no-cacheEn el caso si se quiera que IPs locales no pasen por Raptor solo cambiar el dst-address-list por src-address-list
Excelente, es lo que andaba buscando.
Gracias.
SL2.
Muchas gracias, muy buena info Master
Eso lo puedes hacer con la opción Torch.
(http://img708.imageshack.us/img708/1748/image101n.jpg)
luistec yo tambien tengo el mismo problema que xagitario no he agregado ninguna regla Q&S y tengo saturacion de mi red me podrias ayudar?
buena info, con acl de squid tambien puede hacerse
estas reglas sirven para cualquier pagina????
les cuento que tengo un cliente que tiene radio online y desde que instale raptor todo bien pero tengo problemas con la radio
me imagino que estas reglas me serviran para que esa pagina no pase por raptor
pd tengo raptorcache
saludos
Cita de: dargoros en Mayo 07, 2013, 09:06:14 PM
estas reglas sirven para cualquier pagina????
les cuento que tengo un cliente que tiene radio online y desde que instale raptor todo bien pero tengo problemas con la radio
me imagino que estas reglas me serviran para que esa pagina no pase por raptor
pd tengo raptorcache
saludos
Claro que puedes hacer eso, solo agrega el ip de la pagina web y listo.
Saludos.
gracias por la aclarasion luistec probare y les comento
Buena tarde.... como se podria hacer una regla para hacer que un cliente de la red no pase por el thunder.... es posible???
Saludos.!!!
Cita de: luistec en Noviembre 02, 2012, 09:05:16 PM
Sería identificar los IPs que utiliza el servidor usando el torch de mikrotik para crear un pool de IPs.
Hola mi estimado, tengo problemas con una aplicacion gubernamental, esta aplicacion es de la defensoria del ecuador, sgdp.defensoria.gob.ec al hacer torch arroja esta ip 186.42.212.218, ya la puse para que no pasara por el thunder pero nada.. sale un error al momento de autenticarce.. Servidor remoto devolvio una repuesta inesperada: (417) Expectacion...
Pero si saco la ip del cliente del thunder haciendo un accept si puedo autenticarme...
No quiero dejar al cliente fuera del thunder solo quiero dejar la aplicacion. Esta se llama SGDP..
Cita de: joemg6 en Octubre 27, 2012, 01:03:42 AM
Podemos utilizan estas reglas en el caso que no queramos que algunos contenidos no pasen por el Thunder o Raptor, en este caso utilizaremos como ejemplo el MSN.
Primero creamos un address list de los IPs que utiliza el servidor del MSN
/ip firewall address-list
add address=65.54.0.0/16 comment=MSN1 disabled=no list=no-cache
add address=207.46.0.0/16 comment=MSN2 disabled=no list=no-cache
add address=64.4.0.0/16 comment=MSN3 disabled=no list=no-cache
add address=65.55.0.0/16 comment=MSN4 disabled=no list=no-cache
Luego ponemos esta regla en NAT que evitará que pase por el thunder, es importante que esta regla este arriva de la regla de redirección del thunder.
/ip firewall nat
add action=accept chain=dstnat comment=\
"No pasar por el Cache" disabled=no \
dst-address-list=no-cache dst-port=80 protocol=tcp
hola amigo estas reglas se pueden usar con la redireccion por mangle.gracias
Cita de: stanley en Marzo 28, 2014, 09:25:33 AM
hola amigo estas reglas se pueden usar con la redireccion por mangle.gracias
Para la redireccion por Mangle es parecido, por ejemplo
/ip firewall mangle
add action=accept chain=prerouting comment="No proxy User" disabled=no src-address=192.168.1.2Al igual que en NAT, esta regla tiene que estar arriva de la regla de redireccion de mangle.
Saludos.
Cita de: joemg6 en Octubre 27, 2012, 01:03:42 AM
Podemos utilizan estas reglas en el caso que no queramos que algunos contenidos no pasen por el Thunder o Raptor, en este caso utilizaremos como ejemplo el MSN.
Primero creamos un address list de los IPs que utiliza el servidor del MSN
/ip firewall address-list
add address=65.54.0.0/16 comment=MSN1 disabled=no list=no-cache
add address=207.46.0.0/16 comment=MSN2 disabled=no list=no-cache
add address=64.4.0.0/16 comment=MSN3 disabled=no list=no-cache
add address=65.55.0.0/16 comment=MSN4 disabled=no list=no-cache
Luego ponemos esta regla en NAT que evitará que pase por el thunder, es importante que esta regla este arriva de la regla de redirección del thunder.
/ip firewall nat
add action=accept chain=dstnat comment=\
"No pasar por el Cache" disabled=no \
dst-address-list=no-cache dst-port=80 protocol=tcp
Amigo esto funciona para que algún cliente de la red no pase cor el raptor.
Me adhiero a la consulta de como sacar un usuario especifico de la redireccion.
Saludoss
Cita de: luistec en Marzo 28, 2014, 02:42:52 PM
Para la redireccion por Mangle es parecido, por ejemplo
/ip firewall mangle
add action=accept chain=prerouting comment="No proxy User" disabled=no src-address=192.168.1.2
Al igual que en NAT, esta regla tiene que estar arriva de la regla de redireccion de mangle.
Saludos.
Amigo buenas, quisiera saber si esta regla se puede aplicar para que una ip especifica no pase por el raptor, y a ver como serian las reglas si me puedes hacer el favor de colaborar, veo que el foro esta como caido casi no deja ingresar, crei que era mi raptor o algo pero no es, puedo entrar a todas rapido menos a esta pagina...
Cita de: andret1719 en Enero 20, 2015, 12:27:22 AM
Amigo buenas, quisiera saber si esta regla se puede aplicar para que una ip especifica no pase por el raptor, y a ver como serian las reglas si me puedes hacer el favor de colaborar, veo que el foro esta como caido casi no deja ingresar, crei que era mi raptor o algo pero no es, puedo entrar a todas rapido menos a esta pagina...
Claro, con esta regla puedes hacer eso, siempre y cuando uses la redirección por NAT, en caso uses la redirección por Mangle en post anteriores esta el ejemplo, también puedes usar Address List en el caso de varias IPs.
Saludos.
Cita de: luistec en Enero 20, 2015, 02:59:15 PM
Claro, con esta regla puedes hacer eso, siempre y cuando uses la redirección por NAT, en caso uses la redirección por Mangle en post anteriores esta el ejemplo, también puedes usar Address List en el caso de varias IPs.
Saludos.
Amigo tu me podrias colaborar con la configuración de mi mikrotik si no es mucha molestia, ya que tengo la red lentaa y se quejan mucho no se si me falten cosas, viendo el rb parece estar cachando y funcionando full pero se quejan q no les cargan paginas y cosas asi, te agradezco lo que me puedas colaborar...
Para la redireccion por mangle como seria utilizando una lista de IPs, perdon lus tec. Es que no le entendi bien a tu ejemplo.
saludos y gracias
Luistec disculpa la molestia pero tambien me sumo al pedido de como seria esa regla por mangle pero para varias ips agregadas a un address list.
buenas dias a todos los presentes, antes que nada agradecer a toda la gente que colabora en mejorar cada dia mas los tutoriales de raptorcache y otros, gracias a ellos eh aprendido mucho y llegue hacer posible mi raptorcache, pero con un inconeveniente que hace poco se presento con respecto a las actualizaciones en los juegos especialmente en LEAGUEN OF LEGENDS y DOTA2 que son los juegos que son los que mas se actualizan hoy en dia.
Mi consulta es la siguiente mi raptorcche me funciona en paralelo con el mirkotik al 100% cumple con la reglas de mangle, restricciones con squid todo de maravilla, hace cache de paginas y hasta juegos que necesitan actualizar poco, no me presentaba problema alguno hasta hace poco.
suscede que hoy dia actualizo LOL como cerca de 250 mb y dota tambien algo de 198mb (ojo: mi raptor esta configurar para cachear 330mb y squid 430mb) suecede que actualize una maquina y luego cachear las demas, las demas maquinas cacheo todo y luego llega en la ultima parte casi para terminar comienza a bajar la descarga no se si del raptorcache o de la linea externa pero el asunto es que baja la velocidad hasta que se pierde la conexion y sale un mensaje error de conexion, espero cualquier ayuda por parte de ustedes expertos o no expertos les agradesco mucho. SI ALGUIEN QUIERE HACER UNA CHEQUEADA REMOTAMENTE A MI RAPTOR Y A AL MIKROTIK ME LO HACER SABER PARA COORDINAR. gracias
no he hecho la ultima actualizacion pues me gusta hacerla en vivo, frente al server. no tengo muchos clientes y no hay prisa. pero ayudenme con el bypass dentro de lo posible
¿quien me ayuda?, quiero darle bypass al cache en un segundo mikrotik. es decir todo lo contrario a lo que aqui se especifica
como hacer para que las paginas de los bancos no pasen por raptor ya que las paginas se caen a cada rato a veces no cargan y aveces salen que ya hay una sesión activa en dicho banco. lo que estoy haciendo por ahora es no usar el puerto 443 HTTPS para evitar esos problemas. alguna sugerencia o solución.???
Cita de: jaikel gutierrez en Diciembre 27, 2017, 09:34:01 PM
como hacer para que las paginas de los bancos no pasen por raptor ya que las paginas se caen a cada rato a veces no cargan y aveces salen que ya hay una sesión activa en dicho banco. lo que estoy haciendo por ahora es no usar el puerto 443 HTTPS para evitar esos problemas. alguna sugerencia o solución.???
aqui hay algo que te puede orientar en eso
http://www.alterserv.com/foros/index.php?topic=5.0 (http://www.alterserv.com/foros/index.php?topic=5.0)
no me funcionan las reglas para usar whatsap web alguna sugerencia amiguitos?
Hola en whitelist aqui un ejemplo
ejem
http.*(softnyx|\.softnyx)(\.com|\.net).*