Saludos; me podrian indicar sobre estos:

MISS/404
MISS/302
MISS/206
MISS/200
HIT/200

Gracias.

Cita de: joemg6 en Octubre 21, 2015, 11:44:10 PM
En el caso que se esté usando la redirección por Mangle, en la regla de route, está para que verifique por medio de un ping al gateway si este se llegase a cortar la regla se deshabilita, pero también como opcional uno puede emplear una regla en el netwatch en el caso del Mangle sería

Código (mk) [Seleccionar] Expandir


/tool netwatch
add comment=\
    "Redirect Raptor Mangle ======================================================================================>" \
    disabled=no down-script=\
    "/ip firewall mangle set [find comment=\"Raptor - Mangle ====================>\"] disabled=yes" host=\
    192.168.10.2 interval=2s timeout=2s up-script=\
    "/ip firewall mangle set [find comment=\"Raptor - Mangle ====================>\"] disabled=no"

Saludos; disculpa y como se haría si utillizo la redireccion por NAT?

Cita de: joemg6 en Octubre 21, 2015, 10:16:49 PM

Configuración del firewall de RaptorCache

Vamos a usar el siguiente esquema para identificar la red Lan de acuerdo a su segmento de red por su clase (CIDR), entonces sería 192.168.1.0/24 si se usa como Máscara de subred 255.255.255.0

Entonces solo remplazamos el segmento que viene por defecto por el que estemos usando y también vefificamos el nombre de nuestra interface de red del servidor Raptor, en este caso es eth0(se puede verificar con el comando "ifconfig"), y nos quedaría como la siguiente imagen


En el caso que tengamos más de un segmento de red, solo agregamos reglas adicionales agregando los segmentos restantes, por ej.


Si se quiere editar manualmente pueden hacerlo en el archivo "etc/raptor/fw.sh"
y quedaría de la siguiente manera

Código (bash) [Seleccionar] Expandir


#!/bin/bash
echo ";;;;;;;;;;;;;;;;;;;;;;;"
echo ";     RaptorCache     ;"
echo ";;;;;;;;;;;;;;;;;;;;;;;"

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -F
iptables -X
iptables -Z
iptables -t nat -F

iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT


iptables -A INPUT -i lo -j ACCEPT #comment#Localhost

# -----------------------------| Redireccion por mangle |----------------------------------
iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT #comment#Input LAN 
iptables  -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 #comment#Redirect 3128
iptables -A FORWARD -i eth0 -p udp -m udp --dport 80 -j REJECT --reject-with icmp-port-unreachable #comment#Block QUIC
# -----------------------------------------------------------------------------------------



Es recomendable que se use estas reglas aún si se está usando la redirección por NAT.

En: Input LAN   ##-##iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT
puedo agregarlo asi: Input LAN   ##-##iptables -A INPUT -s 10.0.0.2-10.0.254.2 -j ACCEPT (asi englobaria todas las ips de los clientes desde la 0.2 hasta la 254.2)

Debido a que trabajo con ips estatico mediante pppoe de la siguiente manera; acada usuario le asigno la ip directamente al usuario en secrets o deberia agregarlo asi:

Input LAN   ##-##iptables -A INPUT -s 10.0.0.2 -j ACCEPT
Input LAN   ##-##iptables -A INPUT -s 10.0.1.2 -j ACCEPT
Input LAN   ##-##iptables -A INPUT -s 10.0.2.2 -j ACCEPT
Input LAN   ##-##iptables -A INPUT -s 10.0.3.2 -j ACCEPT

Hay que destacar que de cada segmente de red solo se usa 1 ip para el cliente.

Cita de: joemg6 en Octubre 21, 2015, 06:44:57 PM
Update
Changelog
- Fix error updates windowsupdate
- Add service cleandomain

Código (bash) [Seleccionar] Expandir


wget https://www.dropbox.com/s/1j5v3enh6ul92ug/raptor2_update.tar.gz
mv raptor2_update.tar.gz /tmp
tar -xzvf /tmp/raptor2_update.tar.gz -C /
service raptor restart && service squid3 restart

Con servicio cleandomain pueden borrar contenido del caché por su dominio y los días que ha sido descargado
Por ej. en el caso windowsupdate.com

Si queremos eliminar contenido de más de 15 días de descargado

Código [Seleccionar] Expandir

cleandomain windowsupdate.com 15

Si se quiere eliminar por completo el contenido de ese dominio

Código [Seleccionar] Expandir

cleandomain windowsupdate.com -1

Con esto se puede expirar contenido de acuerdo al tiempo que uno quiera que se mantenga en caché, por ej. en el caso de los antivirus las actualizaciones son muy periódicas y es innecesario que se mantengan mucho tiempo en el caché.

Saludos y como seria para borrar todo contenido que nunca ha tenido hits mediante un solo comando; es posible?

Cita de: joemg6 en Octubre 20, 2015, 08:12:51 PM
Ya se estará dando información al respecto y dando el soporte respectivo.

Saludos amigo joemg6 me gustaria ver un captura de su raptor en funcionamiento y que tal le va.

Y lo olvidaba muchas gracias por el gran aporte.  :)

Cita de: angelsantana en Octubre 20, 2015, 08:27:01 PM
pss lo que solo va alli es la direccion de lo que es LAN amigo tus usuarios. si quieres le puedes dar una ip estatica. normal siempre en cuando estee en el mismo rango de ips que estees usando. ya que con el mikrotik se evita muchas cosas como amarrar las ip por su mac el api pero en fin son opciones mas abanzados del mikrotik como veras en la parte del firewal con poner una ip dinamica le estas diciendo a raptor que son todas las ips que va a trabajas por eso lleva      /24 que quiere decir hasta el 255 de rango.

Tener una IP fija hace que seamos una presa fácil para los piratas informáticos:
Los piratas sabrán que el equipo se encuentra constantemente en una dirección IP precisa. Esto les da más tiempo para afinar el ataque. Es mucho más difícil para ellos atacar a un objetivo que cambia (IP dinámica).

2. Tener una IP fija es perjudicial para nuestra privacidad:
Cuando ponemos posts en los foros, los administradores de la página (y también los moderadores) sabrán que se trata de uno mismo así cambiemos de seudónimo ya que nuestra dirección IP será siempre la misma.

Con una IP dinámica, es más difícil saber que diferentes usuarios corresponden a una misma persona.

3. Si deseamos conectarnos a nuestra PC desde Internet, no es necesario conocer nuestra dirección IP. Es posible recurrir a un servicio de DNS dinámica (dyndns.org, no-ip.com, etc.) que permite asociar un nombre fijo a nuestra dirección IP cada vez que nos conectemos. Por lo general estos servicios son gratuitos.
Concretamente, en lugar de conectarnos a una dirección 12.34.56.78, nos conectamos a una dirección del tipo milogin.dyndns.org.. Ya no será necesario memorizar la dirección IP!

solo en esos casos se utiliza.  pero como digo con el mikrotik lo puedes amarrar por su codigo mack. es sensillo  su modo de uso. ya que si no esta en el mac aparentemente  tendra internet, pero no podra navegar. por que no esta registrado su codigo mac  saludos espero haverle aclarado algo amigo.   :D

Me refiero a esto:

10.0.0.1/32
10.0.1.1/32
10.0.2.1/32... y asi continua... uso PPPoE y genero las direcciones de manera estaticas.

Cita de: angelsantana en Octubre 20, 2015, 07:14:39 PM
deverias d tenerlo de este o asi te deveria de quedar...

Localhost           iptables -A INPUT -i lo -j ACCEPT   
Input LAN           iptables -A INPUT -s 192.168.10.0/24 -j ACCEPT   
Redirect 3128   iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128                
Block QUIC           iptables -A FORWARD -i eth0 -p udp -m udp --dport 80 -j REJECT --reject-with icmp-port-unreachable   
Redirect 8080   iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080

;) :)

Y si uso ips estáticas en subredes como seria?

Saludos amigos; aqui mi pequeño analisis de raptorcache 2 final test.

Desventajas:
*limite de 50 treads.
*Al llegar al limite de 50 treads la navegacion se vuelve lenta e inestable.
*Problema con algunas paginas y entrega de contenidos(Por ejemplo entrega de controladores por medio de windows update y entrega de actualizaciones de avira antivirus).
*Al llegar al maximo de treads no deja usar por completo el ancho de banda restante.
*Al sacar un contenido de la red es capaz de usar el ancho de banda que el raptor desee.
*No posee su propio SO.
Ventajas:
* Entrega de contenido a alta velocidad siempre que se encuentren disponibles los treads necesarios.
*Ahorro de ancho de banda en algunos casos.

P.D:Si estoy equivocado me dicen; esto es segun mi exeriencia. Instalado en PC con un procesador de 2 nucleos 3,2Ghz, 4Ghz de RAM sistema hdd 160Gb cache 1Tb

He notado que al llegar al limite de treads el internet se vuelve un poco lento e inestable; teniendo ancho de banda disponible. Alguien mas?

Raptorcache offline a veces dura como 10 segundos offline y luego cambia a online seguido

perfecto hermano a su vez me ayudaron con esto: http://www.forat.info/2008/04/como-particionar-y-formatear-tu-nuevo-disco-duro-desde-la-linea-de-comandos-en-linux-debian-y-linux-ubuntu/    y esto:  http://www.alterserv.com/foros/index.php?topic=1996.0   Con eso 100% seguro de montar el disco

Saludos amigos; no he podido agregar un disco de 1tb por arbol de directorio alguien me hecha una manito por favor. :-X  necesito el procedimiento. GRACIAS!

No cachea https? o al menos eso indican mis pruebas ???

Saludos amigos; aveces el raptor me da estos errores: 1) Contenido de algunas paginas desordenado 2) Error down: connection failed ( Con este error se pierde la conexión a internet durante 1 minuto mas o menos he revisado los estados de memoria y están bien). 3) Entrega de contenido incompleto. Alguno tiene el mismo problema? Gracias por su ayuda.   :)

Anteriormente no hacia cache a videos de youtube.Ya se me ha solucionado el problema.

Primero:  instale raptorcache de nuevo (uso debian 7); al instalarlo automaticamente se instala la version 1.0.3.

Segundo: actualize a la version 1.0.4.

Tercero: actualize a la version 1.0.5.

Cuarto: actualize el plugin de google video tal cual como explico joemg recuerden agregar el regex.

P.D: Nunca toque el raptor.conf y todo lo hice directamente en el servidor como root.  Ya hace HIT a los de googlevideo.

Espero puedan solucionar.

Todos os videos de youtube que abro en el navegador salen Miss.

Esto es lo que tengo:

   4shared   1   2.06 MiB   0 bytes   0   0,00 %
   avast   162   161.93 MiB   28.73 MiB   365   17,74 %
   avg_update   9   211.88 KiB   0 bytes   0   0,00 %
   avira   23   6.01 MiB   313.81 KiB   40   5,10 %
   axeso5   21   625.64 KiB   0 bytes   0   0,00 %
   blogger   5   316.59 KiB   4.83 KiB   3   1,53 %
   blogspot   654   28.49 MiB   5.13 MiB   122   17,99 %
   edgecastcdn_img   5   4 KiB   19.99 KiB   25   500,00 %
   edgesuite   136   2.83 MiB   910.68 KiB   45   31,44 %
   espn   11   1.42 MiB   57.99 KiB   2   3,98 %
   facebook_photos   697   33.66 MiB   1.28 MiB   226   3,80 %
   facebook_video   1   9.14 MiB   0 bytes   0   0,00 %
   flickr   6   493.15 KiB   0 bytes   0   0,00 %
   google_updates   2   15.63 KiB   155.98 KiB   20   998,19 %
   juegosjuegos   213   36.41 MiB   2.14 MiB   337   5,87 %
   keezmovies   6   127.54 MiB   26.49 MiB   1   20,77 %
   macromedia   1   16.45 MiB   0 bytes   0   0,00 %
   mercadolibre_img   4898   26.26 MiB   2.96 MiB   624   11,25 %
   mozilla   2   585.94 KiB   5.72 MiB   20   1000,00 %
   noticias24   18   1.44 MiB   0 bytes   0   0,00 %
   photobucket   49   10.42 MiB   487.01 KiB   3   4,57 %
   pop6   7   848.38 KiB   0 bytes   0   0,00 %
   redtube   6   274.39 MiB   0 bytes   0   0,00 %
   skype   1   10.1 MiB   20.2 MiB   2   200,00 %
   softonic   7   4.76 MiB   6.26 MiB   27   131,63 %
   symantec   4   14.86 MiB   1013.02 KiB   4   6,66 %
   terra   1   13.6 MiB   0 bytes   0   0,00 %
   tube8   2   168.65 MiB   0 bytes   0   0,00 %
   vimeo   1   285.52 MiB   0 bytes   0   0,00 %
   wikipedia_img   54   742.18 KiB   128.68 KiB   18   17,34 %
   windowsupdate   1106   22.36 MiB   25.96 MiB   1104   116,12 %
   xvideos   123   1.68 GiB   3.89 MiB   1   0,23 %
   yahoo_img   83   588.66 KiB   671.83 KiB   191   114,13 %
   youtube_mobile   8   132.31 MiB   17.49 MiB   35   13,22 %
   youtube_mp4   9   184.74 MiB   0 bytes   0   0,00 %
   youtube_mp4a   84   6.87 MiB   471.15 KiB   115   6,70 %
   youtube_mp4v   171   1.79 GiB   137.22 MiB   310   7,50 %
   ytimg   11798   159.11 MiB   48.29 MiB   7340   30,35 %
   z-cdn_akamaihd   43   1.39 MiB   4.19 MiB   304   301,08 %
   z-cdn_amazonasw   137   8.18 MiB   634.85 KiB   29   7,58 %
   z-cdn_cloudfront   183   10.79 MiB   2.99 MiB   137   27,74 %
   z-cdn_miniclip   3   69.01 KiB   10.19 KiB   2   14,77 %
   z-cdn_wooga   134   14.14 MiB   4.3 MiB   5   30,39 %
   zzIIzz   0    bytes    bytes   0   0,00 %

Aun no me hace cache de los videos de youtube...

solo de estos:

   youtube_mobile   8   132.31 MiB   17.49 MiB   35   13,22 %
   youtube_mp4   9   184.74 MiB   0 bytes   0   0,00 %
   youtube_mp4a   84   6.87 MiB   471.15 KiB   115   6,70 %
   youtube_mp4v   171   1.79 GiB   137.22 MiB   310   7,50 %