Buen día....yo he utilizado el portal captivo por años...hasta ahora pues el clonado de mac no me ha preocupado....los clientes que tengo pues son en su mayoría profesionales en área distintas a la informática....y sus hijos tampoco andan por esas vías....esta configuración pues me quito de encima al mikrotik....ya es mucho decir pues me tenia esclavo de estar reiniciandolo casi todos los días...Ahora bien, puedes por favor WALYN darme algun tipo de configuración para evitar que e clonen la mac...del portal me imagino que hablas...Hasta la fecha yo reviso día por medio o cada 2 días como van los usuarios con la navegación, y monitoreo en tiempo real el trafico en el pfsense...te agradecería mucho si tienes alguna configuración para evitar el clonado de mac y cualquier otro tipo de salto que quiera hacer el usuario...Te agradezco de antemano
- Bienvenido a Alterserv.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
Páginas1
#1
Instalación y Configuración RaptorCache / Re:Raptorcache 2 Configuración Modo Gateway
Febrero 18, 2016, 07:49:40 AM #2
Instalación y Configuración RaptorCache / Re:Raptorcache 2 Configuración Modo Gateway
Febrero 17, 2016, 09:23:17 AM
Buen día... el esquema que implementé es el siguiente....
Internet ABA 4 lineas ----> 01 Balanceador de Cargas Tplink ----> 01 Servidor RaptorCache ----> 01 Servidor Pfsense para el portal captivo....
Seria algo asi, de las lineas aba entra el internet hacia el balanceador tplink, este reparte la señal al servidor cache (RaptorCache) que la recibe por la eth0 y este la envia por la eth1 al servidor pfsense quien la recibe por la eth1 (wan) para repartirla por la eth0 (lan) no se si me entiendes....los archivos que publiqué son tal cual los configuré solo cambias tus parámetros en las respectivas eth...
De esta manera me quito de encima el mikrotik...no por malo...sino que es muy basico rb750 y siento que me generaba un cuello de botella...aun no he mirado el registro de threads en el raptor para ver que tal....voy a esperar unos dias a ver si funciona...por los momentos les digo que siento que funciona mas rápido....espero no sean solo ideas mias...Suerte !!!
Internet ABA 4 lineas ----> 01 Balanceador de Cargas Tplink ----> 01 Servidor RaptorCache ----> 01 Servidor Pfsense para el portal captivo....
Seria algo asi, de las lineas aba entra el internet hacia el balanceador tplink, este reparte la señal al servidor cache (RaptorCache) que la recibe por la eth0 y este la envia por la eth1 al servidor pfsense quien la recibe por la eth1 (wan) para repartirla por la eth0 (lan) no se si me entiendes....los archivos que publiqué son tal cual los configuré solo cambias tus parámetros en las respectivas eth...
De esta manera me quito de encima el mikrotik...no por malo...sino que es muy basico rb750 y siento que me generaba un cuello de botella...aun no he mirado el registro de threads en el raptor para ver que tal....voy a esperar unos dias a ver si funciona...por los momentos les digo que siento que funciona mas rápido....espero no sean solo ideas mias...Suerte !!!
#3
Instalación y Configuración RaptorCache / Re:Raptorcache 2 Configuración Modo Gateway
Febrero 16, 2016, 10:54:13 AM
Buenos días compañeros del foro, aca les dejo la configuración en modo gateway del raptor 2 sin utilizar mikrotik, solo lo tengo con un server pfsense para control de usuarios y anchos de banda y un balanceador tplink para unir 4 lineas aba...les comento que hace mucho mucho tiempo estuve buscando y preguntando aca mismo como hacerlo y hasta hace poco fue que pude encontrar en este foro como hacerlo, pero solo con la configuración del sr WALYN tal cual la explica no me funcionó pero si me sirvió en algunas cosas....aca les dejo el archivo de configuración del fw.sh del raptor, de las interfaces y el de dhcp....espero puedan configurarlo...hasta los momentos va funcionando bien..y me quité de encima el mikrotik...
ojo...aclaro para los moderadores que estas configuraciones no son mias, solo copio y pego segun vaya haciendo pruebas, espero no se ofenda nadie, menos aun molestarse....
**************fw.sh del raptor *************
#!/bin/bash
echo ";;;;;;;;;;;;;;;;;;;;;;;"
echo "; RaptorCache 2 ;"
echo ";;;;;;;;;;;;;;;;;;;;;;;"
echo 1 > /proc/sys/net/ipv4/ip_forward = 1
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -A INPUT -i lo -j ACCEPT #comment#Localhost
iptables -A INPUT -s 192.168.20.0/24 -j ACCEPT #comment#Input LAN
iptables -A FORWARD -i eth1 -p udp -m udp --dport 80 -j REJECT --reject-with icmp-port-unreachable #comment#Block QUIC 80
iptables -A FORWARD -i eth1 -p udp -m udp --dport 443 -j REJECT --reject-with icmp-port-unreachable #comment#Block QUIC 443
# ------------------------------------| Redireccion |--------------------------------------
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128 #comment#Redirect 3128
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.20.0/24 -j MASQUERADE
***************dhcpd.conf del servidor dhcp **************
#
# Sample configuration file for ISC dhcpd for Debian
#
#
ddns-update-style none;
# option definitions common to all supported networks...
option domain-name "aqui colocas el nombre de tu servidor con el dominio que prefieras";
option domain-name-servers 8.8.8.8, 8.8.4.4;
default-lease-time 600;
max-lease-time 7200;
# If this DHCP server is the official DHCP server for the local
# network, the authoritative directive should be uncommented.
authoritative;
# Use this to send dhcp log messages to a different log file (you also
# have to hack syslog.conf to complete the redirection).
log-facility local7;
# No service will be given on this subnet, but declaring it helps the
# DHCP server to understand the network topology.
#subnet 10.152.187.0 netmask 255.255.255.0 {
#}
# This is a very basic subnet declaration.
subnet 192.168.20.0 netmask 255.255.255.0 {
range 192.168.20.1 192.168.20.252;
option routers 192.168.20.254;
}
esto es solo la parte que se modificó....el resto lo dejan tal cual viene....
**********configuracion de las interfaces **********
# The loopback network interface
auto lo
iface lo inet loopback
# ADAPTADOR PRINCIPAL eth0 - ENTRADA DE INTERNET
auto eth0
iface eth0 inet dhcp
##### ADAPTADOR SECUNDARIO eth1 - REPARTE Y COMPARTE LA SEÑAL DE INTERNET a la red local
auto eth1
iface eth1 inet static
address 192.168.20.254 # aca colocan la ip de la red local para su servidor la cual es la que repartirá el internet
netmask 255.255.255.0
network 192.168.20.0
broadcast 192.168.20.255
# dns-* options are implemented by the resolvconf package, if installed
dns-nameservers 8.8.8.8 # Aca colocan los dns preferidos por ustedes, en mi caso uso los de google
dns-nameservers 8.8.4.4
#dns-search #aca va el nombre que le colocaron al servidor
ojo...aclaro para los moderadores que estas configuraciones no son mias, solo copio y pego segun vaya haciendo pruebas, espero no se ofenda nadie, menos aun molestarse....
**************fw.sh del raptor *************
#!/bin/bash
echo ";;;;;;;;;;;;;;;;;;;;;;;"
echo "; RaptorCache 2 ;"
echo ";;;;;;;;;;;;;;;;;;;;;;;"
echo 1 > /proc/sys/net/ipv4/ip_forward = 1
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -A INPUT -i lo -j ACCEPT #comment#Localhost
iptables -A INPUT -s 192.168.20.0/24 -j ACCEPT #comment#Input LAN
iptables -A FORWARD -i eth1 -p udp -m udp --dport 80 -j REJECT --reject-with icmp-port-unreachable #comment#Block QUIC 80
iptables -A FORWARD -i eth1 -p udp -m udp --dport 443 -j REJECT --reject-with icmp-port-unreachable #comment#Block QUIC 443
# ------------------------------------| Redireccion |--------------------------------------
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128 #comment#Redirect 3128
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.20.0/24 -j MASQUERADE
***************dhcpd.conf del servidor dhcp **************
#
# Sample configuration file for ISC dhcpd for Debian
#
#
ddns-update-style none;
# option definitions common to all supported networks...
option domain-name "aqui colocas el nombre de tu servidor con el dominio que prefieras";
option domain-name-servers 8.8.8.8, 8.8.4.4;
default-lease-time 600;
max-lease-time 7200;
# If this DHCP server is the official DHCP server for the local
# network, the authoritative directive should be uncommented.
authoritative;
# Use this to send dhcp log messages to a different log file (you also
# have to hack syslog.conf to complete the redirection).
log-facility local7;
# No service will be given on this subnet, but declaring it helps the
# DHCP server to understand the network topology.
#subnet 10.152.187.0 netmask 255.255.255.0 {
#}
# This is a very basic subnet declaration.
subnet 192.168.20.0 netmask 255.255.255.0 {
range 192.168.20.1 192.168.20.252;
option routers 192.168.20.254;
}
esto es solo la parte que se modificó....el resto lo dejan tal cual viene....
**********configuracion de las interfaces **********
# The loopback network interface
auto lo
iface lo inet loopback
# ADAPTADOR PRINCIPAL eth0 - ENTRADA DE INTERNET
auto eth0
iface eth0 inet dhcp
##### ADAPTADOR SECUNDARIO eth1 - REPARTE Y COMPARTE LA SEÑAL DE INTERNET a la red local
auto eth1
iface eth1 inet static
address 192.168.20.254 # aca colocan la ip de la red local para su servidor la cual es la que repartirá el internet
netmask 255.255.255.0
network 192.168.20.0
broadcast 192.168.20.255
# dns-* options are implemented by the resolvconf package, if installed
dns-nameservers 8.8.8.8 # Aca colocan los dns preferidos por ustedes, en mi caso uso los de google
dns-nameservers 8.8.4.4
#dns-search #aca va el nombre que le colocaron al servidor
#4
Instalación y Configuración RaptorCache / Re:Instalación de RaptorCache en Debian 7
Noviembre 19, 2014, 08:19:20 PM
Buenas Noches....podrías por favor colocar los pasos que realizaste para colocarlo en modo gateway? imagino que sin el mikrotik...estoy interesado en colocar el raptor en paralelo al pfsense...puedes darme luz en ese túnel que ando.... he logrado navegar solo si configuro manualmente el navegador...en modo transparente no me funciona...
#5
Instalación y Configuración RaptorCache / Re:La actualización a Squid V.3.3.12 en Debian squid.conf con la ayuda de errores!
Noviembre 17, 2014, 06:53:36 AM
No se si sea tarde para comentar.....pero ese error al parecer son las ACL....revise que la direccion ip que utiliza su equipo este en la lista de permitidos...y la quita de denegados....
#6
Instalación y Configuración RaptorCache / Re:Instalación de RaptorCache en Debian 7
Octubre 15, 2014, 07:42:42 AM
Buenos días amigo del foro...mis respetos para todos...en especial al Sr. joemg6 me parece muy buena su labor en pro de ayudar a los demás e ir aprendiendo de los errores...soy relativamente nuevo en esto de los isp...imagino que todos acá son proveedores de Internet...yo lo llamo Internet comunitario....bueno, a lo que vine....quiero preguntarle al Sr. joemg6 y sus colaboradores, cual seria su configuración cercana a lo perfecto del raptorcache en paralelo con mk routerboard 750..me refiero a las reglas que publicas en el hilo de "Instalación de RaptorCache en Debian 7"....lo pregunto porque veo que dicen que por mangle....por TOS...QoS....como soy nuevo en Mk pues me gustaría sus sabios consejos ya que tienen infinidad de tiempo en eso...actualmente tengo el thunder 3.1.2 hasta los momentos me ha parecido bien....pero ya tengo curiosidad de probar el raptor ya que dicen ustedes que es mejor...si no es mucha molestia y abuso, puedes indicarme que configuración colocar en mk para optimizar el tiempo de respuesta en los videos y en el cache en general...Gracias de antemano..estaré al pendiente. Anexo algunas imágenes del mk..mi red esta asi...
3 LINEAS DE INTERNET----BALANCEADOR TPLINK-----MK 750 -------PFSENSE------------------SWITCH----AP-----USERS
-------- THUNDER
3 LINEAS DE INTERNET----BALANCEADOR TPLINK-----MK 750 -------PFSENSE------------------SWITCH----AP-----USERS
-------- THUNDER
Páginas1