Cita de: roxdng en Octubre 09, 2015, 07:44:36 PM
Hola a todos, he creado esta guía para evitar ensuciar los otros hilos con las mismas preguntas sobre como instalar.

esta basado en Mikrotik V6, pero solo hay que adaptar una linea para que sea funcional en V5.


Redireccion por mangle (mas eficiente que por NAT), ademas posee failover nativo a través de ping (cuando NO hay ping hacia nuestro servidor cache, se des-habilita el ruteo)

(modificar IP_DE_RAPTOR por la ip correspondiente)

Código (mk) [Seleccionar] Expandir

/ip route
add check-gateway=ping disabled=no distance=1 dst-address=0.0.0.0/0 gateway=IP_DE_RAPTOR routing-mark=raptor_route scope=30 target-scope=10

estas reglas deben estar al inicio del mangle (en esta versión existe solo una marca)

(modificar LAN por su interfaz correspondiente)

Código (mk) [Seleccionar] Expandir

/ip firewall mangle
add action=mark-routing chain=prerouting comment="Raptor - Mangle ====================>" disabled=no dst-port=80 in-interface=LAN new-routing-mark=raptor_route passthrough=no protocol=tcp
add action=mark-connection chain=forward comment="== RAPTORCACHE ==" content="X-Cache-Raptor: HIT from Raptor" disabled=no new-connection-mark=raptor-connection passthrough=yes
add action=mark-packet chain=forward connection-mark=raptor-connection disabled=no new-packet-mark=raptor-packs passthrough=no

Ahora nuestro Queue

primero creamos un tipo de Queue, Esto en palabras simples crea un Queue que da como máximo 5MB por usuario (adapte según su red)

Código (mk) [Seleccionar] Expandir

/queue type
add kind=pcq name=PCQ_LIMIT pcq-classifier=dst-address pcq-dst-address6-mask=\
    64 pcq-limit=64 pcq-rate=5M pcq-src-address6-mask=64 pcq-total-limit=3k

y ahora lo implementamos en nuestro simple queue (adapte máximo según su red), este simple queue se recomienda ponerlo al inicio.

Mikrotik V6

Código (mk) [Seleccionar] Expandir

/queue simple
add max-limit=4M/15M name=Cache packet-marks=raptor-packs queue=\
    default-small/PCQ_LIMIT target=""

cual es la diferencia?. Tengo un ancho de banda máximo de 15MB para Raptor2, pero son solo 5MB por usuario.

ahora modificamos firewall en Raptor2



si todo esta OK, ya deberíamos ver nuestro trafico en raptor2.

Un saludo

Saludos...
Al seguir esta guía...todo funciona  bien en Mikrotik v6..pero resulta que solo marca conexiones Si deshabilito el hotspot...que Sera?

Gracias...

Cita de: venezu en Enero 05, 2016, 04:41:11 PM
pasame tu id y clave de team por privado y reviso a ver que te pasa

Te refieres a acceso remoto...pq no lo manejo....

Cita de: venezu en Enero 05, 2016, 12:29:58 PM
ok tienes enmascarada la interface wan para que el raptor trabaje y desabilita  la del hotspot

Humm si  la wan esta esmacarda...pero yo no dehabilito la interface solo deshabilito el hotspot y el dhcp sigue funcionando con los clientes conectados...
es decir algo del hotspot interfiere con la config de redireccionamiento o alcontrario....no se como hacer ahi...tiene usted alguna config de redireccionamiento que funcione para revisarla...

le agradezco por sus respuestas...

me explicare mejor...

El redireccionamiento por NAT y Mangle me fucnionan, pero sin hotspot activado...y eso es un problema por que mi red se controla con hotspot...
como mencione anteriormente...esa regla se agrega junto con otras una vez activo el hotspot...no se donde tengo en error de config....
hay un conflicto ahi...por ejemplo si activo el hotspot no me marca conexiones y solo me deja entrar por https si hablamos de youtube...si desactivo el hotspot o quito solo la regla nat que me genera el problema pues ahi si marca conexiones y me deja entrar por http...sera config del raptor o de microtik? :-[

Gracias...

Saludos...alguien que puedea claborarme con lo siguiente...

Aplico todas reglas en el microtik v5 para redireccionamiento por mangle al raptor pero...el hostspot no deja marcar las conexiones...analizando un poco...veo que se trata
de http y https. si borro una  regla dianmica del nat "chain=hs-auth action=redirect to-ports=64874 hotspot=http protocol=tcp" , si funciona pero me genera otros problemas...Cual sera la solucion correcta.... ???

Les agradezco de antemano...