Cita de: Saso en Octubre 11, 2015, 06:18:56 PM
saludos hermano una pregunta la 4 y 5 regla donde dice eth0 se cambia o se deja asi como esta:

iptables  -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 #comment#Redirect 3128
iptables -A FORWARD -i eth0 -p udp -m udp --dport 80 -j REJECT --reject-with icmp-port-unreachable #comment#Block QUIC

se deja asi--

madarajackk

DEBERIA QUEDAR ASI PRUEBA Y COMENTAS...

# -----------------------------| Redireccion por mangle |----------------------------------
iptables -A INPUT -i lo -j ACCEPT #comment#Localhost
iptables -A INPUT -s 10.0.0.0/8 -j ACCEPT #comment#Input LAN
iptables -A INPUT -s 172.19.0.0/16 -j ACCEPT #comment#Input LAN
iptables  -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 #comment#Redirect 3128
iptables -A FORWARD -i eth0 -p udp -m udp --dport 80 -j REJECT --reject-with icmp-port-unreachable #comment#Block QUIC
iptables  -t nat -A PREROUTING -i ether3 -p tcp --dport 80 -j REDIRECT --to-port 8080 #comment#Redirect 8080
iptables  -t nat -A PREROUTING -i ether5 -p tcp --dport 80 -j REDIRECT --to-port 8080 #comment#Redirect 8080
# -----------------------------------------------------------------------------------------

Cita de: madarajackk en Octubre 09, 2015, 10:34:31 PM
Buenas noches, en este apartado no entiendo yo uso redireccion por mangle, tenia que ingresar mi rango de ip en firewall?

deben quedar asi como en la imagen:
https://drive.google.com/file/d/0ByvG4MmbXnXcc2dlSVV0Mkx0d0U/view?usp=sharing

pero tienen error la regal  Block QUIC hace lo mismo que la regla Input LAN pero deja la ip en ceros no se si sera asi que queda y la ultima regla Redirect 8080  quita $LAN y colocas el nombre de tu interfa de clientes que usas en mikrtik quita el $ tambien fijate en la imagen

Tengo problemas con las dos ultimas reglas del firewall

UNA ME GENERA ESTO CUANDO EJECUTO iptables -L -n EL REJECT QUE NO APARAECE EN EL TUTORIAL VIDEO

root@raptorcache:~# iptables -L -n
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           
ACCEPT     all  --  192.168.88.0/24      0.0.0.0/0           

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
REJECT     udp  --  0.0.0.0/0            0.0.0.0/0            udp dpt:80 reject-with icmp-port-unreachable

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination




LA OTRA ME GENERA ESTO CUANDO EJECUTO /etc/raptor/./fw.sh LO DE BAD ARGUMENT TCP

root@raptorcache:~# /etc/raptor/./fw.sh
;;;;;;;;;;;;;;;;;;;;;;;
;     RaptorCache     ;
;;;;;;;;;;;;;;;;;;;;;;;
Bad argument `tcp'
Try `iptables -h' or 'iptables --help' for more information.
root@raptorcache:~#

SI LAS ELIMINO LAS DOS ULTIMAS REGLAS TODO BIEN QUE PODRA SER PORFIS UNA MANITO GRACIAS..

NO SE SI TENDRA QUE VER CON LA VERSION DEL MIKROTIK V6.X

Cita de: freedarwuin en Octubre 09, 2015, 12:31:54 PM
Hermanito yo tengo un balanceo de 4 lineas para tu balanceador

Y como Hariamos yo tengo 2 lineas pero si se configura para 4 igual trabaja creo,,.
COMO HACEMOS DIME..?? YA SERIA LO QUE ME FALTA PARA TENER TODO LISTO..

Cita de: luistec en Octubre 09, 2015, 12:20:46 PM
Está bien las reglas, salvo la última, deshabilita o cambia el nombre a la variable $LAN por la de tu interface de red.

Saludos.

MIL GRACIAS  (( luistec ))
SUPEEERRRR,, era lo que me faltaba y con los nuevos cambios me enrede

OTRA PREGUNTA POR DONDE PUEDO BUSCAR AYUDA PARA EL BALANCEADOR QUE AL CONECTARLO ME DEJA SIN INTERNET ES UN RB750GL, SI ME DIRIGES A ALGUN FORO TE AGRADEZCO

Cita de: luistec en Octubre 09, 2015, 11:58:56 AM
En esta verión lo puedes hacer desde el WebPanel en la opción Raptor=>firewall, y ahí incluir las reglas de redirección, puedes tomar como ejemplo las que ya vienen en la configuración  están deshabilitadas y acomodándolas de acuerdo a tu segmento de red.

Saludos.

PERFECTO YA ESO ES LO QUE NO SABIA CONFIGURAR Y TENIA ESE PROBLEMA QUEDO DE ESTA MANERA LA RED DE LOS CLIENTE ESTA EN ESTE RANGO DE IP: 192.168.88.0/24

ESTA CORRECTO ASI VERDAD Y EN EL FIREWALL ACTIVO TODO YA ESO SERIA LO ULTIMO

iptables -A INPUT -i lo -j ACCEPT #comment#Localhost

# -----------------------------| Redireccion por mangle |----------------------------------
iptables -A INPUT -s 192.168.88.0/24 -j ACCEPT #comment#Input LAN 
iptables  -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 #comment#Redirect 3128
iptables -A FORWARD -i eth0 -p udp -m udp --dport 80 -j REJECT --reject-with icmp-port-unreachable #comment#Block QUIC
iptables  -t nat -A PREROUTING -i $LAN -p tcp --dport 80 -j REDIRECT --to-port 8080 #comment#Redirect 8080
# -----------------------------------------------------------------------------------------

Cita de: luistec en Octubre 09, 2015, 11:36:31 AM
En la versión de RaptorCache2 ya no se usa el caché de Squid, y por consiguiente la regla de TOS 12, pero sí la redirección del puerto 3128.

Saludos.

Gracias  luistec he aqui el problema no me esta redireccionando,, ahora fijate algo en la version anterior no existia el aschivo fw.sh, en la version 2 si esta que hago para redireccionar lo edito y coloco la regla de arriba o creo uno nuevo con otro nombre y lo incluyo en el rc.local

Saludos,, estoy Redireccionando RaptorCache2 por Mangle

1=) El ==SQUID - TOS 12== ya no se necesita  en raptor2 ..??

2=) Es necesario colocar la regla iptables en raptor2 ..?
#!/bin/bash
echo ";;;;;;;;;;;;;;;;;;;;;;;"
echo ";     RaptorCache     ;"
echo ";;;;;;;;;;;;;;;;;;;;;;;"

#Borrar cadenas anteriores
iptables -F
iptables -X
iptables -Z
iptables -t nat -F

#Condiciones por defecto
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT

#Aceptamos el localhost
iptables -A INPUT -i lo -j ACCEPT

#Aceptamos la red local
iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT

iptables  -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

echo 1 > /proc/sys/net/ipv4/ip_forward

PROBADO EXCELENTE...  :-* :-* :-*

Cita de: firecold en Octubre 08, 2015, 12:34:02 PM
Ahora Joemg6 ya creo un script para poder montar los HDD´s sin problemas, Saludos

Uuff buenisimo deberiamos borrar este espacio para evitar confuciones,, Digo.¡¡¡

De nada  :-*  :-*

Este montaje no es que va ampliar el espacio ni nada de eso,, solo seria cuestion de hacer pruebas a ver si es que mejora el rendimiento o no ya que si se fijan es el montaje nuevo antes se hacia por nombre de disco ahora por identificacion que e leido es mas segura evitando errores y a mi en lo particular el otro montaje no me daba la capacidad real del disco como lo muestra en el video..

Cita de: freedarwuin en Octubre 07, 2015, 01:57:48 PM
9700

dice conectando y alli se quedo pegado y nada

Cita de: freedarwuin en Octubre 07, 2015, 01:31:02 PM
si claro

476 847 087
7968

En 10 minutos me conecto,, la clave.??

Cita de: freedarwuin en Octubre 07, 2015, 01:11:47 PM
UFFFF que tapado soy lo hoce y lo comveti en un solo disco pero de 100 gb una cosa asi

Jajaja pero te salio bien al fin o no,, cualquier cosa por teamviewer lo podemos hacer  ::)

MONTAJE DE DISCO:
Se hace de dos forma, antigua por su nombre asignado: /dev/sdb o como en la actualidad por su UUID= (Universally Unique Identifier) yo realice mi montaje por UUID

1. Particionamos el disco que vamos a montar como se explica al inicio de este foro: tenemos que conocer la informacion del disco, /dev/sdb, /dev/sdc, etc.

     ~#  mke2fs -t ext4 /dev/sdb

2. Se crea la carpeta cache1

     ~#  mkdir /usr/local/raptor/cache1

3. Averiguamos el UUID del disco que vamos a montar con este comando

     ~#  sudo blkid

veremos algo asi: https://drive.google.com/file/d/0ByvG4MmbXnXcOWQwRmttRnliTVE/view?usp=sharing

4. Editamos el archivo /etc/fstab, en la ultima linea agregamos el UUID sin las comillas seguido de la direccion de montaje como esta en la imagen

sin editar: https://drive.google.com/file/d/0ByvG4MmbXnXcTDZReEhJcTBmQkk/view?usp=sharing

editado: https://drive.google.com/file/d/0ByvG4MmbXnXcamlnVFoxazVNaTA/view?usp=sharing

recuerden quitar las comillas, alli se ve todos los montajes la particion raiz, la home, la intercambio la ultima es la del cache, antes del UUID identificamos la particion comenzamos con numeral


# /etc/fstab: static file system information.
# <file system> <mount point>   <type>  <options>       <dump>  <pass>
# / was on /dev/sda1 during installation
UUID=9c33c5ff-4965-42af-80f6-d6165074fdfc /               ext4    errors=remount-ro 0       1
# /home was on /dev/sda2 during installation
UUID=95bd6746-884d-4437-88ac-df72d5013c3e /home           ext4    defaults        0       2
# swap was on /dev/sda3 during installation
UUID=7970dcca-2d39-47e7-acfb-57709a645f2f none            swap    sw              0       0
# RaptorCache /dev/sdb   Cache1
UUID=f5865f00-d5f9-4e78-abb1-a685b41e964a   /usr/local/raptor/cache1      ext4   defaults   0      0

espero se entienda.¡¡¡¡  :(

Cita de: freedarwuin en Octubre 07, 2015, 09:56:23 AM
Este es mi caso estara bien colocado?

Se ve bien muestra la cantidad de espacio si es de 500G esta bien

Cita de: freedarwuin en Octubre 07, 2015, 09:07:59 AM

Me ayudas a montar mi montaje?

este paso no lo vi
editan fstab:
# RaptorCache /dev/sdb   Cache1
UUID=f5865f00-d5f9-4e78-abb1-a685b41e964a   /usr/local/raptor/cache1      ext4   defaults        0       0

En un rato te doy detalles para que montes tu DD

realice el montaje de mi primer disco en raptor2 asi como ustedes mencionan pero me llamo la atencion que en el web panel de raptor no marca la cantidad de espacio real incluso en el video tutorial y luego monte mi disco de esta manera:

formatean ext4,, buscan el UUID del disco que van a montar
editan fstab:
# RaptorCache /dev/sdb   Cache1
UUID=f5865f00-d5f9-4e78-abb1-a685b41e964a   /usr/local/raptor/cache1      ext4   defaults        0       0

AHORA SI MUESTRA CAPACIDAD REAL DE LOS DISCO CON ESTE MONTAJE MIREN LAS FOTOS NO SE MUCHO COMO SUBIRLAS LAS COMPARTI CON GOOGLE DRIVER

ANTES:
https://lh3.googleusercontent.com/-7wM95gEFQqw/VhSnkaiaAwI/AAAAAAAAAKY/kDpeLIrTgk4/s800-Ic42/ANTES.png

DESPUES:
https://lh3.googleusercontent.com/-EZqCQTyNRbI/VhSnkT-eVpI/AAAAAAAAAKU/5MidDHy-_dE/s800-Ic42/AHORA.png