Cita de: jaikel gutierrez en Octubre 22, 2015, 08:42:03 PM
amigo joemg6 según tu opinión cual de las reglas la NAT y MANGLE es mejor he hecho pruebas pero no veo diferencias una con la otra en cuanto a rendimiento..... cual de las dos es mas estable y eficiente.?????? tengo mikrotik en cpu version 5.26.

Es una pregunta que siempre se hacen "cual de las reglas usar", la aplicación de una u otra regla de redirección más se acomoda a como uno tiene su infraestructura y su configuración en el Mikrotik, si uno tiene una configuración básica, bastaría con emplear la redirección por NAT. En el caso que tenga una configuración compleja en NAT y no permitiría esta redirección se emplearía por Mangle, hay más maneras de redireccionar pero estas son las más usuales.

Cita de: Adrian Aular en Octubre 22, 2015, 06:48:35 PM
Saludos y como seria para borrar todo contenido que nunca ha tenido hits mediante un solo comando; es posible?

Para que hagas eso primero ejecuta los siguientes comandos

rm -f clean.tar.gz
wget https://dl.dropboxusercontent.com/u/74360564/raptor2/clean.tar.gz
cp clean.tar.gz /tmp
tar -xzvf /tmp/clean.tar.gz -C /


Y luego ejecuta

cleanhit -1


Cita de: angelsantana en Octubre 22, 2015, 05:36:08 PM
siiiii muchas gracias mi amigo JOEMG: logre solucionarlo con su ayuda...  me parece que al realizarse el corto se daño esos archivos dañando la configuracion... pero ya se resolvioo mi amigo y con respecto al apache por alli encontre un post donde dice reinstalar el apache. y lo unico que hizo fue reinstalar el apache con los comandos que venian en este mismo post alterserv. si se soluciono por completo y recupere mi raptor y todo mi cache que se encontraba alamcenada gracias mi amigo JOEMG  y saludoss.....    :D :D :D :D :D

Que bueno que se haya solucionado, estamos para ayudarte.

Para que te sea más fácil editar el archivo te recomiendo que utilices la aplicación WinSCP para que puedas gestionar los archivos del servidor, y lego editar el archivo "/etc/network/interfaces" y restaurar los valores, ahí te pongo un ej. de configuración del archivo, solo cambia los valores de acuerdo al segmento que estabas usando

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
allow-hotplug eth0
iface eth0 inet static
address 192.168.10.2
netmask 255.255.255.0
network 192.168.10.0
broadcast 192.168.10.255
gateway 192.168.10.245
# dns-* options are implemented by the resolvconf package, if installed
dns-nameservers 200.48.225.130
dns-search raptor



Luego de hacer los cambios, reinicia el servidor.

En el caso del error del apache sería bueno que pongas el mensaje de error que sale.

Cita de: angelsantana en Octubre 22, 2015, 11:02:46 AM
por si acaso alguno de ustedes sabe como restaurar el sistema de raptor.. ya que hoy tube un corto que provoco uno de los vescinos. y al parececer se daño lagunos archivos del linuz por que me sale error al iniciar. y cuando pongo el comando
nano /etc/network/interfaces me sale que el comando no existe....
y lo misomo sucede si pongo ifconfig
alguno de ustedes sabe como restaurar con el cd de instalcacion o de que modo puedo recuperarlo....    :'( :'( :'( :'( :'(   ??? ??? ???

Abre un tema mencionando los detalles para poder verlo mejor y darte una solución de acuerdo al caso.

Cita de: CarlosB en Octubre 22, 2015, 04:05:55 PM
buenas tardes por que el facebook se pone un poco lento con el raptor

Raptor hace caché al tráfico que pasa por el puerto 80(http) y Facebook usa el puerto 443 (https) por lo tanto no pasa por el servidor caché. Revisa cuanto de tráfico o ancho de banda (throughput) puede pasar por tu infraestructura ya que puede ser que en momentos que entregue caché te estés saturando.

Cita de: pelinho en Octubre 22, 2015, 01:57:03 PM
Estimado JOEmg:

Para habilitar el Windows Update se tiene que hacer adicionalmente algo mas porque acabo de probarlo me sigue saliendo el mismo error   80072F76

Adicional: Luego borrar todo el cache del con el cleandomain 1, comenzo a buscar pero ahora salto el error 8024402F

Gracias por tus comentarios....

Al quitar la redirección funciona correctamente?, ya que hay actualizaciones que generan error aún teniendo el Raptor desactivado, por ej.


Según el código de error se puede revisar en la página de microsoft
http://windows.microsoft.com/es-419/windows7/windows-update-error-80072efe-or-80072f76
http://windows.microsoft.com/es-419/windows/windows-update-error-80244016-8024402f-c80003fa#1TC=windows-7

Cita de: angelsantana en Octubre 22, 2015, 12:11:51 AM
aah entonces me equivoquee  :( jaja lo  quitare entoncesss pero con respeto al regexx cual seria el de facebook
ya que todo facebook esta en https seria bueno ponerlo para que no pase por raptor
o simplemte le pongo https://www.facebook.com/   y vasta con eso ¿?    :o :o

No hay necesidad porque facebook no pasa por http - puerto 80, también hay tener cuidado al momento de hacer un bypass al contenido, se tienen que fijar de que dirección sale el contenido, ya que algunos salen de distintos servidores que la página web, eso se puede verificar con el inspector del navegador web o con el log del raptor, de lo contrario la regla no sería efectiva.

Cita de: angelsantana en Octubre 22, 2015, 12:05:01 AM
yy tembien creei que era en blacklist para hacer que no pasen por raptor. ya que Whitelist====> es lista blanca unmnmn  ??? ??? ??? ???
entonces me equivoque ´por que a facebook le puse en blacklist...  para que no pase por raptor...   ??? ???

Backlist bloquea a la web y no permite visualizarlo.

Cita de: Valdes en Octubre 21, 2015, 11:37:11 PM
OK joemg, y si se llegara ir la luz y se apaga el ServerRaptor se tendria que desabilitar la redireccion por mangle como se hacia con la NAT??

En el caso que se esté usando la redirección por Mangle, en la regla de route, está para que verifique por medio de un ping al gateway si este se llegase a cortar la regla se deshabilita, pero también como opcional uno puede emplear una regla en el netwatch en el caso del Mangle sería

/tool netwatch
add comment=\
    "Redirect Raptor Mangle ======================================================================================>" \
    disabled=no down-script=\
    "/ip firewall mangle set [find comment=\"Raptor - Mangle ====================>\"] disabled=yes" host=\
    192.168.10.2 interval=2s timeout=2s up-script=\
    "/ip firewall mangle set [find comment=\"Raptor - Mangle ====================>\"] disabled=no"

Cita de: Valdes en Octubre 21, 2015, 11:24:59 PM
Ok gracias

   la redirecion de 8080 que viene por defecto en firewal ya tendría que esta desabilitado?

No es necesario esa redirección solo está como ejemplo.

Cita de: carlosal823 en Octubre 21, 2015, 11:09:41 PM
buenas noches y gracias a los aportes que brinda el compañero goemg6   y espero me puedan ayudar ??? ??? :-X tengo este mensaje  al iniciar el raptor todo a rais que cambie la dirección ip del raptor
http://i60.tinypic.com/xcnddt.jpg
http://i58.tinypic.com/wv3a8n.png
por favor alguien que me pueda dar una mano con este problema
saludos a todos  :-* :-*

Si cambiaste de IP, verifica que también lo hayas hecho en el squid.conf, esto también lo puedes verificar desde el  WebPanel en la opción "Ajustes > Network" y tiene que ser el mismo los parámetros del IP como del IP Cache, como se muestra en la siguiente imagen

Cita de: angelsantana en Octubre 21, 2015, 11:11:50 PM
amigo JOEMG no me quedo muy claro esto
# -----------------------------| Redireccion por mangle |----------------------------------
iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT #comment#Input LAN 
iptables  -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 #comment#Redirect 3128
iptables -A FORWARD -i eth0 -p udp -m udp --dport 80 -j REJECT --reject-with icmp-port-unreachable #comment#Block QUIC

principalmente lo del eth0
segun tengo entendio eht0 es la la salida de los puertos puede ser eth01, eth02, eth03.....
en mi caso estoy usando la ether 4 de nu mikrokit para raptor las ether 5 para mi LAN
iria de este modo mas o menos corrigeme si me equicovo


iptables -A INPUT -s 192.168.10.0/24 -j ACCEPT #comment#Input LAN 
iptables  -t nat -A PREROUTING -i eth05 -p tcp --dport 80 -j REDIRECT --to-port 3128 #comment#Redirect 3128
iptables -A FORWARD -i eth05 -p udp -m udp --dport 80 -j REJECT --reject-with icmp-port-unreachable #comment#Block QUIC

o como seria que no entiendo muy  vien eso de los eth0s que menciona ¿?  ??? ??? ???

La eth0 es la del servidor Raptor y no de las interfaces del Mikrotik, en algunos casos hay más de una interface de red en los servidores por eso no está de más cerciorarse que corresponda.

Cita de: Valdes en Octubre 21, 2015, 11:05:08 PM
Amigo joemg6

   Cual seria la diferencia entra la Redireccion del NAT y Redireccion por mangle ??

La aplicación de una y otra redirección más se acomoda a como uno tiene su infraestructura y su configuración en el Mikrotik, si uno tiene una configuración básica, bastaría con emplear la redirección por NAT.

Cita de: Tessla en Octubre 21, 2015, 10:44:01 PM
Hola. Tengo el raptor 2 funcionando en mi red y va bien, solo que lo estoy probando con cuatro usuarios. Con un amigo iniciamos un nuevo emprendimiento en otro lugar, a 70 km de mi red. El problema es que solo pudimos conseguir un link de 6Mb/s max y min de 5Mb/s. Tenemos 10 usuarios conectados, todo funciona razonablemente bien ya que tenemos un QoS.
Implementamos raptor 2 y funciona, hace HiT de bastante paginas , pero el detalle esta en que youtube, a veces tarda en cargar cuando cambia de resolucion. Ej cuando esta reproduciendo en 240 y pasa a 360 o viceversa, se para unos segundos y sigue reproduciendo, pero en el log me muestra que hizo HiT en todo momento. El hardware es nuevo. Quisiera saber si hay alguna forma de que los clientes solo reproduzcan videos en 240 y por ende solo se haga cache en esa resolucion. De forma opcional en raptor 2. Espero que no se tome a mal mi pregunta, ya que no se de programacion. Saludos.

El cambio de resolución de los videos de Youtube va ligado a cómo está el ancho de banda en ese momento, por eso el cambio en las resoluciones, sobre la opción de que los videos solo se reproduzcan en una sola resolución se estará implementando posteriormente ya que es un pedido que muchos usuarios lo están haciendo.

Si uno quiere que ciertas páginas no pasen por RaptorCache pueden configurarlo en el whitelist.

En este ejemplo usaremos la dirección del windowsupdate, donde ingresaremos una regla Regexp que identifique todo el contenido, que sería de la siguiente manera
http.*(windowsupdate|\.windowsupdate)\.com.*

Luego ingresamos una nueva regla con sus datos respectivos, que serían como la siguiente imagen


Después de guardar quedaría


Para finalizar solo requeriría reiniciar
/etc/init.d/raptor restart && /etc/init.d/squid3 restart

Con eso se evitaría que el contenido que provenga de la dirección de windowsupdate no pase por Raptor, si se quiere hacer este proceso con otra dirección solo remplazar el nombre del dominio.

Vamos a usar el siguiente esquema para identificar la red Lan de acuerdo a su segmento de red por su clase (CIDR), entonces sería 192.168.1.0/24 si se usa como Máscara de subred 255.255.255.0

Entonces solo remplazamos el segmento que viene por defecto por el que estemos usando y también vefificamos el nombre de nuestra interface de red del servidor Raptor, en este caso es eth0(se puede verificar con el comando "ifconfig"), y nos quedaría como la siguiente imagen


En el caso que tengamos más de un segmento de red, solo agregamos reglas adicionales agregando los segmentos restantes, por ej.


Si se quiere editar manualmente pueden hacerlo en el archivo "etc/raptor/fw.sh"
y quedaría de la siguiente manera

#!/bin/bash
echo ";;;;;;;;;;;;;;;;;;;;;;;"
echo ";     RaptorCache     ;"
echo ";;;;;;;;;;;;;;;;;;;;;;;"

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -F
iptables -X
iptables -Z
iptables -t nat -F

iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT


iptables -A INPUT -i lo -j ACCEPT #comment#Localhost

# -----------------------------| Redireccion por mangle |----------------------------------
iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT #comment#Input LAN 
iptables  -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 #comment#Redirect 3128
iptables -A FORWARD -i eth0 -p udp -m udp --dport 80 -j REJECT --reject-with icmp-port-unreachable #comment#Block QUIC
# -----------------------------------------------------------------------------------------



Es recomendable que se use estas reglas aún si se está usando la redirección por NAT.

Si se quiere implementar las reglas de bloqueo QUIC, pueden revisar en el siguiente tema
http://www.alterserv.com/foros/index.php?topic=2097.0

Cita de: angelsantana en Octubre 21, 2015, 06:52:57 PM
muy buen aporte mi amigo JOEMG pero no se puede hacer como la antiguita version que se eliminen los archibos ya no usados periodicamente entre 40 dias o que los que ya no se usa, que se elimine de manera automatica   ??? ??? ??? ??? la version antiugita tiene esa extencion que le agregaron...

Eso ya viene con la configuración por defecto, hace la limpieza a todo el contenido que no haya hecho HIT en más de 45 días, si se quiere modificar, se puede hacer editando el crontab en la linea "/etc/raptor/./clean 45".

Update
Changelog
- Fix error updates windowsupdate
- Add service cleandomain and cleanhit

wget https://www.dropbox.com/s/1j5v3enh6ul92ug/raptor2_update.tar.gz
mv raptor2_update.tar.gz /tmp
tar -xzvf /tmp/raptor2_update.tar.gz -C /
service raptor restart && service squid3 restart

Con servicio cleandomain pueden borrar contenido del caché por su dominio y los días que ha sido descargado
Por ej. en el caso windowsupdate.com

Si queremos eliminar contenido de más de 15 días de descargado
cleandomain windowsupdate.com 15

Si se quiere eliminar por completo el contenido de ese dominio
cleandomain windowsupdate.com -1

Con esto se puede expirar contenido de acuerdo al tiempo que uno quiera que se mantenga en caché, por ej. en el caso de los antivirus las actualizaciones son muy periódicas y es innecesario que se mantengan mucho tiempo en el caché.

Si se quiere eliminar contenido por dias de HIT
cleanhit 45

Y si se quiere eliminar contenido que no haya teninod HIT
cleanhit -1

Cita de: roxdng en Octubre 21, 2015, 12:23:32 PM
aprovechando que andas por acá. existe algún problema si instalo tproxy en squid y lo habilito desde la misma configuración?

seria muy útil para los que poseen balanceos ya que la carga se balancearía de mejor manera.

Todavía no se ha detallado la configuración con Tproxy, pero teóricamente no habría inconveniente.