Hola Jesús Herrera, respondiendo a tu pregunta; no tengo hostpot configurado. Uso QoS estático y dinámico pero aún desactivándolos no me entrega el caché, más si veo el retorno del proxy. Saludos.

faisan98, gracias por el intento; pero no das con el clavo. la redirección funciona, pero no entrega nada del squid ni del raptor, en cambio con el NAT si. Eso es mi problema. Pero si intentas ayudarme, revisa mi configuración de arriba, al parecer todo bien.

Estimado luistec, se entiende en mi pregunta que se realiza "bien" la configuración de IPTABLES en el servidor según el enlace mencionado anteriormente, sin embargo no funciona. Es obvio que si se activa el NAT en MK pasa por ahí.
Estimado faisan98, si lo tienes funcionando por mangle de modo proxy paralelo; ¿podrías apoyarme? Con respecto al QoS, si tus reglas van sobre la interfaz LAN, no lo lograrás; aplica el QoS sobre la interfaz WAN o pppoe-wan. Como ejemplo:


/ip firewall mangle
add action=jump chain=forward connection-mark=no-mark jump-target=conmark
add action=jump chain=forward connection-mark=!no-mark jump-target=pktmark

add action=mark-connection chain=conmark comment=Email out-interface=pppoe-wan dst-port=25,26,109,110,143,220,465,587,993,995,2095,2096 new-connection-mark=cm_email protocol=tcp

add action=return chain=conmark

add action=mark-packet chain=pktmark comment=e-mail connection-mark=cm_email new-packet-mark=pm_email passthrough=no


Ya en /queue tree aplicas el Download sobre el parent=ether2-lan y el Upload sobre el parent=pppoe-wan.

Saludos...

Observo que nadie da con el clavo en la pregunta: ¿Cuál es la configuración de RaptorCaché en Paralelo por Mangle v6.24 y Debian v6.7 x86 o x64?

Asumiendo que de la instalación por defecto se ha añadido al squid a la última fila lo siguiente:

# -----------------------------------------------------------------------------
# Qos_Flows
# -----------------------------------------------------------------------------
qos_flows local-hit=0x30
qos_flows parent-hit=0x32
qos_flows disable-preserve-miss

... además de:
#!/bin/bash
echo ";;;;;;;;;;;;;;;;;;;;;;;"
echo ";     RaptorCache     ;"
echo ";;;;;;;;;;;;;;;;;;;;;;;"

#Borrar cadenas anteriores
iptables -F
iptables -X
iptables -Z
iptables -t nat -F

#Condiciones por defecto
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT

#Aceptamos el localhost
iptables -A INPUT -i lo -j ACCEPT

#Aceptamos la red local
iptables -A INPUT -s 172.16.3.0/26 -j ACCEPT

iptables  -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

echo 1 > /proc/sys/net/ipv4/ip_forward

según este enlace; dado a que mi red es sobre 172.16.3.0/26 en la interface eth0

Completado la configuración en el proxy, se tiene en mikrotik que... teniendo una conexión a Internet usando PPoE, siendo mi LAN la interfaz de nombre ether2-lan y la IP de mi servidor proxy 10.0.1.2/32 se resume:
FILTER
/ip firewall filter
add action=accept chain=forward comment="Acepta RaptorCache" disabled=no src-address=10.0.1.0/30
MANGLE
/ip firewall mangle
add action=mark-routing chain=prerouting comment="Raptor - Mangle" disabled=no dst-port=80 in-interface=ether2-lan new-routing-mark=raptor_route passthrough=no protocol=tcp
add action=mark-connection chain=forward comment="== RAPTORCACHE ==" content="X-Cache: HIT from Raptor" disabled=no new-connection-mark=raptor-connection passthrough=yes
add action=mark-packet chain=forward connection-mark=raptor-connection disabled=no new-packet-mark=raptor-packs passthrough=no
add action=mark-connection chain=forward comment="==SQUID - TOS 12==" disabled=no dscp=12 new-connection-mark=squid-connection passthrough=yes
add action=mark-packet chain=forward connection-mark=squid-connection disabled=no new-packet-mark=squid-packs passthrough=yes
ROUTE
/ip route
add check-gateway=ping distance=1 gateway=10.0.1.2 routing-mark=raptor_route

QUEUE
/queue simple
add limit-at=4M/4M max-limit=4M/4M name=RAPTOR packet-marks=raptor-packs target=""
add limit-at=4M/4M max-limit=4M/4M name=SQUID packet-marks=squid-packs target=""

Sin embargo así como esta configuración NO FUNCIONA.

Pero si quito las reglas:
/ip firewall mangle
add action=mark-routing chain=prerouting comment="Raptor - Mangle" disabled=no dst-port=80 in-interface=ether2-lan new-routing-mark=raptor_route passthrough=no protocol=tcp
/ip route
add check-gateway=ping distance=1 gateway=10.0.1.2 routing-mark=raptor_route


y agrego:

NAT
/ip firewall nat
add action=dst-nat chain=dstnat comment="Redirect Raptorcache" disabled=yes dst-port=80 protocol=tcp src-address=!10.0.1.2 to-addresses=10.0.1.2 to-ports=3128

Funciona.. ¿Por qué?

Y para el Debian 7 - 32bits?

Para aquellos que tienen en su configuración a Internet a través de una interfaz pppoe, se habrán dado cuenta que hay dos reglas dinámicas creadas cuando se inicia una conexión a internet dentro de Mangle. Estas 2 reglas tienen que estar al inicio para que el QoS de si_faisal funcione.

Primero desactivamos el valor por defecto de una conexión pppoe-out:
/ppp profile set default name="default" change-tcp-mss=no

Luego creamos nuestra propia MSS:

/ip firewall mangle
add chain=forward in-interface=all-ppp protocol=tcp \
tcp-mss=1411-65535 tcp-flags=syn action=change-mss new-mss=1410 place-before=0
add chain=forward out-interface=all-ppp protocol=tcp \
tcp-mss=1411-65535 tcp-flags=syn action=change-mss new-mss=1410 place-before=1
Luego lo mueves al principio de todas las demás reglas existentes en Manglo.

Ojo que para poner el valor de new-mss debes considerarlo según http://www.mikrotik.com/download/MUM-crachiolo.zip

tomando como modelo el siguiente codigo:
/ip firewall mangle add chain=forward protocol=tcp in-interface=all-ppp tcp-flags=syn tcp-mss={Whatever the MTU is, subtract 40 and add 1}-65535 action=change-mss passthrough=yes new-mss={Whatever the MTU is, subtract 40}

El cacheado de archivos para antivirus

Citares importante

, por eso listo de los RegEx de algunos antivirus que tengo; pero.. sin embargo, hay muchos que faltan por hacer. Quizás algunos de ustedes tengan y puedan compartirlo :)

LOS MÁS COMUNES:

AntivirusKaspersky => http.*\.kaspersky\.com.*(\.bz2|\.avc|\.kdc|\.dat|\.kd1|\.klz|\.exe|\.kfb|\.dif|\.kdz|\.diffs)
AntivirusMcAfee => http.*\.mcafee\.com.*(\.exe|\.xdb|\.msi|\.zip)
AntivirusSymantec => [h|f]tt?p://[^/]*\.symantec(liveupdate)?\.com/.*\.(exe|zip|vdb|xdb)
AntivirusAvast => http://download[\d]+\.avast\.com/.*\.(def|vpaa|stamp|vpx|exe|vpu)
AntivirusAvira => http://dl[0-9]\.(avgate\.net|avira-update\.com)/.*\.(exe|dll|vdf|dat|gz|bin)
AntivirusPanda Aún FALTA
AntivirusBitDefender Aún FALTA
AntivirusTrendMicro     => http://[^/]*\.trendmicro\.com/activeupdate/.*
AhnLab Aún FALTA
AntivirusAVG => http://.*\.avg\.com/.*\.(exe|bin|ctf)
AntivirusQuick Heal Aún FALTA
AntivirusClamAV Aún FALTA
AntivirusComodo Aún FALTA
AntivirusDr. Web LAún FALTA
AntivirusFrisk Aún FALTA
AntivirusF-Secure Aún FALTA
AntivirusFortinet Aún FALTA
AntivirusG Data Aún FALTA
AntivirusJiangmin Aún FALTA
AntivirusMicrosoft Aún FALTA
AntivirusNorman Aún FALTA
AntivirusRising Aún FALTA
AntivirusSophos     Aún FALTA


La verdad seque no se entiende mucho por estar desordenado. Hay varios escenarios para tener funcionando correctamente el raptor cache.
Acabo de instalar correctamente el raptorcache con debian 7 para usarlo como proxy paralelo con RouterOS v6.5 en un RB750G. El problema está en cómo hacer que funcione con RouterOS v6.x si acá veo que usan reglas para el Router en versiones anteriores a la 6 y el raptor con debían 7.

Amigos moderadores, podría ordenarlo mejor la guía por favor... Gracias..