Buenas dias, tengo muchos años trabajando en modo paralelo con mikrotik el raptorcache y tengo el siguiente problema:
No puedo conectar el raptor con mikrotik mediante API para poder manejar las lista de usuarios https_users
Tengo habilitado el servicio de API en /ip services
He instalado el raptor con el CD de instalacion del mismo RaptorCache2
y obtengo este log del mikrotik

[juliobrenis@MikroTik hAPmini Julio Brenis] >
11:14:30 echo: system,error,critical login failure for user julio from 192.168.11.
2 via api
[juliobrenis@MikroTik hAPmini Julio Brenis] >
11:14:33 echo: system,error,critical login failure for user julio from 192.168.11.
2 via api
[juliobrenis@MikroTik hAPmini Julio Brenis] >
11:14:36 echo: system,error,critical login failure for user julio from 192.168.11.
2 via api
[juliobrenis@MikroTik hAPmini Julio Brenis] >
11:14:39 echo: system,error,critical login failure for user julio from 192.168.11.
2 via api
[juliobrenis@MikroTik hAPmini Julio Brenis] >
11:14:42 echo: system,error,critical login failure for user julio from 192.168.11.
2 via api
[juliobrenis@MikroTik hAPmini Julio Brenis] >

Gracias por su apoyo

Cita de: lem13631363 en Agosto 18, 2018, 09:10:52 PM
probando y nada mal eh gracias... solo  un pequeño problema la aplicacion whatsapp web no funciona en mi ordenador se queda cargando y nunca sale la imagen QR alguien mas presento este problema?

Ya hay alguna solución por este problema de whatsapp
Gracias por su pronta ayuda

Buenas tardes:
Alguien ha tenido problemas para visualizar el video de camaras de vigilancia con raptorcache 2?

Gracias por tu respuesta

Cita de: joemg6 en Abril 10, 2018, 09:56:27 PM
Son opciones que se adicionaron para el control del caché HTTPS. El Address list es para dirigir solo cierto contenido para que pase por el caché, y así solo hacer pasar los sitios que necesitemos y para complementar trae la opción de Store HTTPS donde se pone la expresión regular(Regex) del sitio que se quiera hacer caché.

Buenos días:
En primer lugar gracias por esta actualización que la verdad ya hacia falta.
Podrias especificar como funciona estas opciones que se han habilitado.
1. se tienen que habilitar las opciones en el mangle por el puerto 443
add action=mark-routing chain=prerouting comment="Raptor - Mangle ====================>" dst-port=443 in-interface=ether06 new-routing-mark=raptor_route     passthrough=no protocol=tcp src-address-list=https_users

2. en el squid.conf hay que hacer alguna modificación
#=====================================================================#
#                           Squid 3.x Conf                            #
#=====================================================================#
http_port 3128 intercept
http_port 3126
visible_hostname sican.raptor.os
icp_port 0

3. Que se debe colocar adicionalmente nuevos regex y los addres list

Gracias por tu atención y pronta respuesta

Cita de: israelandrade1 en Agosto 24, 2017, 06:56:37 AM
El amigo ejecutó un comando pero desafortunadamente no surtió efectos
He actualizado de nuevo reiniciar el servidor pero no funciona las opciones
Almacenamiento, Ahorro, Threads.

Las únicas opciones que funcionan son
Dominios e Trafico de Red.

Antes de que la actualización funcionaba todas

Saludos amigos:
Tengo el mismo problema e incluso esto tambien pasa con el CD de instalación de RAPTOR recien publicado.

Gracias por su atención y pronta respuesta.

Cita de: joemg6 en Julio 17, 2017, 08:23:43 PM
Se está actualizando a esta versión por medio del script porque se tiene que actualizar los datos del nuevo servidor de actualizaciones y la base de datos, posteriormente las actualizaciones se efectuarán por el WebPanel en la opción "Utilitarios -> Update".
En caso que tengan problema con visualizar bien el WebPanel, borrar el caché del navegador

Amigo Joemg6:
Tambien he actualizado desde la version anterior de raptor a pesar de tu recomendación (borrar cache) y despues de ésta tampoco se visualiza las estadisticas de almacenamiento y threads.
Gracias por tu atención y pronta respuesta.

Buenos días amigo Joem:
He iniciado una instalación nueva de raptorcache2 en debian 8
Instale la actualización del Raptor 2.0.5b y Squid3 3.5.20
Al momento de visualizar las estadisticas no me aparecen las estadisticas de Threads ni de almacenamiento.




" />

" />

Gracias por tu aporte
me sirvio de mucho

Quiero saber por que la diferencia de una hora entre el web panel del raptor y la hora del sistema

Saludos amigos:
He iniciado una instalación de RAPTOR y he descargado el script y me ha salido el mensaje que el squid3 aparece Offline.
He revisado el scrip y la parte de instalación del squid esta comentada.
Alguien sabe a que se debe eso.
Gracias por su respuesta

Cita de: firecold en Marzo 22, 2016, 09:52:17 AM
Creo que este tema ya es un poco antiguo y como no estuve no se le dio continuidad me disculpo por ello, Saludos

Amigo Firecol por favor podrias ayudar con este tema .. sigo teniendo el error especificamente con este enlace

http://apps5.mineco.gob.pe/transferencias/

Gracias por tu atención y pronta respuesta

Tengo el mismo problema.
Sera un problema del squid con el balanceador ???

Cita de: joemg6 en Enero 07, 2016, 08:46:45 AM
El contenido de Youtube todavía pasa por el puerto 80, tenemos el problema en los navegadores que nuevamente nos redireccionan automáticamente a https, se está trabajando en resolver ese impase.
Una captura del contenido de Youtube pasando por Raptor actualmente

amigo Joem ya hay solucion sobre el tema de los videos de youtube ?
Gracias por tu pronta respuesta

Cita de: WALYN en Septiembre 17, 2015, 09:07:13 PM
Esperamos que tenemos conectado el servidor a un moden por cable de red, y que tenemos otra tarjeta libre..pues bien.
Serían Eth0 y Eth1 respectivamente.
y usaremos WinSCP Y PUTTY Y recordar que todo esto hay que hacerlo en modo root  después de instalar debían y ante de instalar raptorcache.

Para empezar tenemos que  echar un vistazo al archivo /etc/network/interfaces y editarlo... ojo hacerlo con WinSCP..

Si desea borra todo el contenido  para hacerlo mas rápido solo copia y pega esto:

Código (javascript) [Seleccionar] Expandir

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

########## WAN ############
auto eth0
iface eth0 inet static
address 192.168.0.2
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255
gateway 192.168.0.1

########## LAN #############
auto eth1
iface eth1 inet static
      address 192.168.1.1
      netmask 255.255.255.0
      broadcast 192.168.1.255

Ingresar la ip del WAN  estático, poner su rango de su LAN  preferida guarda y sierra.
Reiniciar la interfaces con putty asi:

Código (javascript) [Seleccionar] Expandir

service netwoking restart

Con eso ya hemos configurado nuestra tarjeta red.
ahora bamos a instalar con  putty a isc-dhcp-server con esto:

Código (javascript) [Seleccionar] Expandir

apt-get install isc-dhcp-server

Una vez instalado el paquete, tendremos que configurarlo según nuestras necesidades.
los archivos principales de configuración son /etc/default/isc-dhcp-server y /etc/dhcp/dhcpd.conf.
empezaremos a configurar los archivos, lo primero que deberemos es decirle cual es la tarjeta de
red que se ocupara de dar el servicio DHCP, para ello haremos los siguientes pasos. Editamos el
archivo isc-dhcp-server. y vamos con WinSCP a /etc/dafault/isc-dhcp-server.

En la ultima línea:

INTERFACES=""

Y TENDREMOS QUE DEJARLO DE LA SIGUIENTE MANERA:

INTERFACES="eth1"

Recordemos que en este caso eth1 es la tarjeta de red que se encuentra conectada a nuestra red local.

Ya con la tarjeta prepara para servir direcciones IP, toca configurar el servicio y nuestros clientes DHCP.
Editamos el archivo dhcp.conf.que esta /etc/dhcp/dhcpd.conf

En el archivo tendremos que hacer algunas modificaciones, voy a dejaros un fichero de ejemplo para que podras modificar
a nuestro antojo, ademas, explicare que hace cada orden del fichero de configuración de DHCP.

para no complicarnos mucho si desea puedes borrar todo lo que esta dentro del archivo copia y pega esto:

Código (javascript) [Seleccionar] Expandir

# Algunos de estos parametros podrían configurarse
# de diferente manera adaptando cada red a nuestras
# necesidades, con por ejemplo, diferentes tiempos
# de asignación de IP (max-lease-time 604800)

# Configuración del servifor DHCP
ddns-update-style none;
option domain-name "syconet.example";
option domain-name-servers 196.3.81.5, 196.3.81.132;
default-lease-time 7200;
max-lease-time 21600;
authoritative;
log-facility local7;

# Rangos
subnet 192.168.1.0 netmask 255.255.255.0 {
      range 192.168.1.2 192.168.1.254;
      option routers 192.168.1.1;
}
# Equipos rango 192.168.1.0 #
host windowsxp {
   hardware ethernet 00:11:22:33:44:55;
   fixed-address 192.168.1.240;
}

Si desean modificar  donde dice  option domain-name-servers  poner lo de su proveedor
PJ: el mio es de CLARO y es 196.3.81.5 196.3.81.132 que quedaría así:

option domain-name-servers 196.3.81.5 196.3.81.132;

También recordar su rango de ip preferida y guarda y sierra.

Una vez tenemos todo el archivo listo, tendremos que reiniciar el servidor para que cargue
la configuración Lo podemos hacer desde init.d o con el paquete servicie con esto:

Código (javascript) [Seleccionar] Expandir

/etc/init.d/isc-dhcp-server restart

La configuración de iptables es muy importante ya que nos permite la dirección del puerto 80 al 3128 de squid,
haciendo que squid trabaje de modo transparente y esto es beneficioso ya que no tendremos que configurar nuestros
navegadores en la red para que entren al proxy y la segunda se encarga de enmascarar nuestra red para que pueda salir
a Internet mediante la interfaz que nos provee el Internet.

Esta capacidad de traducción de direcciones permite aplicar una técnica llamada enmascaramiento de IP (IP Masquerading),
usada muy a menudo para dar acceso a Internet a los equipos de una LAN compartiendo una única conexión a Internet, y por tanto, una única dirección IP externa.

Código (javascript) [Seleccionar] Expandir

########## PARAMETROS #########
INT_IN=eth0 # Interface que provee internet
INT_OUT=eth1 # interface que comparte internet a la Lan
RANGO=192.168.1.0/24
###############################
echo " Borrando las Cadenas existentes..."
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X
iptables -t nat -X
iptables -t mangle -X
# Zero all packets and counters.
iptables -Z
iptables -t nat -Z
iptables -t mangle -Z
echo " Estableciendo Politica por Defecto (ACEPTAR)"
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
echo " Redireccionamos las peticiones de www hacia Squid Proxy"
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -i $INT_OUT -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A POSTROUTING -o $INT_IN -s $RANGO -j MASQUERADE
echo " Terminando la Configuracion del Firewall."

Recodar que donde esta RANGO=192.168.1.0/24 poner su rango.

Este script lo guardan con extension .sh y le dan permisos de ejecucion.

para crear un archivo .sh:

Código (javascript) [Seleccionar] Expandir

touch script-parametros.sh

Ve ala carpeta root donde se creo este archivo copia y pega el script de arriba y dale permiso con esto:

Código (javascript) [Seleccionar] Expandir

chmod 700 /root/script-parametros.sh

Ahora  copian y pegan esta linea en el archivo /etc/rc.local antes de exit 0  guarda y sierra  para que inicie con el sistema y con putty ejecútalo para ver si todo salio bien.

Código (javascript) [Seleccionar] Expandir

sh /root/script-parametros.sh

Ahora bien, con esto ya podemos instalar raptor.. no sin antes configurar el script de instalación de raptorcache
para que tome la ip de la interface que compartira el internet a su red, la linea
en cuestion a cambiar es:

IPSERV=$(ifconfig eth0 | grep 'inet addr:' | cut -d: -f2 | awk '{ print $1}')

Esta linea es para guiarte para que sepa donde cambiar el eth0 por eth1

¿Como modificar? primero en la instalación ejecuta con putty:

Código (javascript) [Seleccionar] Expandir

wget http://www.alterserv.com/raptor/install_raptor2.sh

Después abre WinSCP y en la carpeta root veras un archivo como: install_raptor2.sh ábrelo y busca donde se encuentre la linea:

IPSERV=$(ifconfig eth0 | grep 'inet addr:' | cut -d: -f2 | awk '{ print $1}')

Cambiando eth0 por eth1 la interfaces que como repito compartirá el Internet, reitero esta parte ya que es muy importante.
tienen que modificar por ejemplo quedar así:

IPSERV=$(ifconfig eth1 | grep 'inet addr:' | cut -d: -f2 | awk '{ print $1}')

guarda y sierra.

despues con putty:

Código (javascript) [Seleccionar] Expandir

chmod 777 install_raptor2.sh

Código (javascript) [Seleccionar] Expandir

bash install_raptor2.sh

instalar raptorcache 2.0

Si en la instalación estuvo todo bien.. continuaremos  ahora con la configuración en el archivo squid.conf que esta en /etc/squid3/squid.conf esta configuración es muy importante ya que  el raptor se hace el sordo sino lo hacen..

#----------------------------------------------------------------------
acl manager proto cache_object
acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1

acl localnet src 10.0.0.0/8     # RFC 1918 possible internal network
acl localnet src 172.16.0.0/12  # RFC 1918 possible internal network
acl localnet src 192.168.1.0/24    # RFC 1918 possible internal network
acl localnet src fc00::/7       # RFC 4193 local private network range
acl localnet src fe80::/10      # RFC 4291 link-local (directly plugged) machines

acl CONNECT method CONNECT

acl Safe_ports port 80          # http
acl Safe_ports port 443         # https
acl SSL_ports port 443          # https

http_access deny blacklist
http_access allow manager localhost
http_access deny manager all
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access allow localnet
#----------------------------------------------------------------------

Poner su rango de ip osea la LAN en esta linea:

acl localnet src 192.168.1.0/24    # RFC 1918 possible internal network

desatiba todo los firewall del raptor que esta en el webpanel  y Reinicia

Todo listo.. ya tememos raptor en MODO GATEWAY

Saludos Cordiales quisiera saber si hay algun problema cuando el servicio de internet proviene de un mikrotik con balance de carga pcc
Gracias por su pronta respuesta

Cita de: firecold en Diciembre 28, 2015, 05:11:45 PM

Ahí esta el detalle, en mi trabajo solo de un cliente son 450 usuarios de un edificio de oficinas donde todo el mundo quiere ver el facebook o cualquier red social y obviamente tiene que estar bloqueadas, solo algunas paginas están libres y hay un ancho de banda que se contrata y ese es el que se le da, y todos buscan la manera de entrar facebook de las maneras mas tontas hasta las mas astutas, cuando se habla del ámbito profesional te piden 2MB y les das lo que contrataron no mas, ni tampoco menos, por eso hablo de esconder el proxy, para que trabajen mas, entre otras medidas de seguridad que se implementan para poder bloquear https, bloquear pop-ups, paginas maliciosas y malintencionadas, pornografía y uuuffff ya te digo que siempre hay alguien queriéndose pasar de listo, en tu caso pues esta relax, jajajajjaja, Saludos

Amigo Firecol te toma la palabra ya que el escenario que mencionas es similar al mio y por consiguiente tenemos que optar por el modo GATEWAY o modo no transparente para mi caso a la fecha todo bien a excepcion de algunas paginas (sobre todo del gobierno de mi pais - PERU - que no funcionan apropiadamente para lo cual se hace un trato especial.
Gracias por tus aportes

Cita de: WALYN en Septiembre 17, 2015, 09:07:13 PM
Esperamos que tenemos conectado el servidor a un moden por cable de red, y que tenemos otra tarjeta libre..pues bien.
Serían Eth0 y Eth1 respectivamente.
y usaremos WinSCP Y PUTTY Y recordar que todo esto hay que hacerlo en modo root  después de instalar debían y ante de instalar raptorcache.

Para empezar tenemos que  echar un vistazo al archivo /etc/network/interfaces y editarlo... ojo hacerlo con WinSCP..

Si desea borra todo el contenido  para hacerlo mas rápido solo copia y pega esto:

Código (javascript) [Seleccionar] Expandir

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

########## WAN ############
auto eth0
iface eth0 inet static
address 192.168.0.2
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255
gateway 192.168.0.1

###### LAN #####
auto eth1
iface eth1 inet static
      address 192.168.1.1
      netmask 255.255.255.0
      broadcast 192.168.1.255

Ingresar la ip del WAN  estático, poner su rango de su LAN  preferida guarda y sierra.
Reiniciar la interfaces con putty asi:

Código (javascript) [Seleccionar] Expandir

service netwoking restart

Con eso ya hemos configurado nuestra tarjeta red.
ahora bamos a instalar con  putty a isc-dhcp-server con esto:

Código (javascript) [Seleccionar] Expandir

apt-get install isc-dhcp-server

Una vez instalado el paquete, tendremos que configurarlo según nuestras necesidades.
los archivos principales de configuración son /etc/default/isc-dhcp-server y /etc/dhcp/dhcpd.conf.
empezaremos a configurar los archivos, lo primero que deberemos es decirle cual es la tarjeta de
red que se ocupara de dar el servicio DHCP, para ello haremos los siguientes pasos. Editamos el
archivo isc-dhcp-server. y vamos con WinSCP a /etc/dafault/isc-dhcp-server.

En la ultima línea:

INTERFACES=""

Y TENDREMOS QUE DEJARLO DE LA SIGUIENTE MANERA:

INTERFACES="eth1"

Recordemos que en este caso eth1 es la tarjeta de red que se encuentra conectada a nuestra red local.

Ya con la tarjeta prepara para servir direcciones IP, toca configurar el servicio y nuestros clientes DHCP.
Editamos el archivo dhcp.conf.que esta /etc/dhcp/dhcpd.conf

En el archivo tendremos que hacer algunas modificaciones, voy a dejaros un fichero de ejemplo para que podras modificar
a nuestro antojo, ademas, explicare que hace cada orden del fichero de configuración de DHCP.

para no complicarnos mucho si desea puedes borrar todo lo que esta dentro del archivo copia y pega esto:

Código (javascript) [Seleccionar] Expandir

# Algunos de estos parametros podrían configurarse
# de diferente manera adaptando cada red a nuestras
# necesidades, con por ejemplo, diferentes tiempos
# de asignación de IP (max-lease-time 604800)

# Configuración del servifor DHCP
ddns-update-style none;
option domain-name "syconet.example";
option domain-name-servers 196.3.81.5, 196.3.81.132;
default-lease-time 7200;
max-lease-time 21600;
authoritative;
log-facility local7;

# Rangos
subnet 192.168.1.0 netmask 255.255.255.0 {
      range 192.168.1.2 192.168.1.254;
      option routers 192.168.1.1;
}
# Equipos rango 192.168.1.0 #
host windowsxp {
   hardware ethernet 00:11:22:33:44:55;
   fixed-address 192.168.1.240;
}

Si desean modificar  donde dice  option domain-name-servers  poner lo de su proveedor
PJ: el mio es de CLARO y es 196.3.81.5 196.3.81.132 que quedaría así:

option domain-name-servers 196.3.81.5 196.3.81.132;

También recordar su rango de ip preferida y guarda y sierra.

Una vez tenemos todo el archivo listo, tendremos que reiniciar el servidor para que cargue
la configuración Lo podemos hacer desde init.d o con el paquete servicie con esto:

Código (javascript) [Seleccionar] Expandir

/etc/init.d/isc-dhcp-server restart

La configuración de iptables es muy importante ya que nos permite la dirección del puerto 80 al 3128 de squid,
haciendo que squid trabaje de modo transparente y esto es beneficioso ya que no tendremos que configurar nuestros
navegadores en la red para que entren al proxy y la segunda se encarga de enmascarar nuestra red para que pueda salir
a Internet mediante la interfaz que nos provee el Internet.

Esta capacidad de traducción de direcciones permite aplicar una técnica llamada enmascaramiento de IP (IP Masquerading),
usada muy a menudo para dar acceso a Internet a los equipos de una LAN compartiendo una única conexión a Internet, y por tanto, una única dirección IP externa.

Código (javascript) [Seleccionar] Expandir

########## PARAMETROS #########
INT_IN=eth0 # Interface que provee internet
INT_OUT=eth1 # interface que comparte internet a la Lan
RANGO=192.168.1.0/24
###############################
echo " Borrando las Cadenas existentes..."
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X
iptables -t nat -X
iptables -t mangle -X
# Zero all packets and counters.
iptables -Z
iptables -t nat -Z
iptables -t mangle -Z
echo " Estableciendo Politica por Defecto (ACEPTAR)"
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
echo " Redireccionamos las peticiones de www hacia Squid Proxy"
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A FORWARD -i $INT_IN -p udp -m udp --dport 80 -j REJECT --reject-with icmp-port-unreachable #comment#Block QUIC
iptables -A FORWARD -i $INT_IN -p udp -m udp --dport 443 -j REJECT --reject-with icmp-port-unreachable #comment#Block QUIC
iptables -t nat -A PREROUTING -i $INT_OUT -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A POSTROUTING -o $INT_IN -s $RANGO -j MASQUERADE
echo " Terminando la Configuracion del Firewall."

Recodar que donde esta RANGO=192.168.1.0/24 poner su rango.

Este script lo guardan con extension .sh y le dan permisos de ejecucion.

para crear un archivo .sh:

Código (javascript) [Seleccionar] Expandir

touch script-parametros.sh

Ve ala carpeta root donde se creo este archivo copia y pega el script de arriba y dale permiso con esto:

Código (javascript) [Seleccionar] Expandir

chmod 700 /root/script-parametros.sh

Ahora  copian y pegan esta linea en el archivo /etc/rc.local antes de exit 0  guarda y sierra  para que inicie con el sistema y con putty ejecútalo para ver si todo salio bien.

Código (javascript) [Seleccionar] Expandir

sh /root/script-parametros.sh

Ahora bien, con esto ya podemos instalar raptor.. no sin antes configurar el script de instalación de raptorcache
para que tome la ip de la interface que compartira el internet a su red, la linea
en cuestion a cambiar es:

IPSERV=$(ifconfig eth0 | grep 'inet addr:' | cut -d: -f2 | awk '{ print $1}')

Esta linea es para guiarte para que sepa donde cambiar el eth0 por eth1

¿Como modificar? primero en la instalación ejecuta con putty:

Código (javascript) [Seleccionar] Expandir

wget http://www.alterserv.com/raptor/install_raptor2.sh

Después abre WinSCP y en la carpeta root veras un archivo como: install_raptor2.sh ábrelo y busca donde se encuentre la linea:

IPSERV=$(ifconfig eth0 | grep 'inet addr:' | cut -d: -f2 | awk '{ print $1}')

Cambiando eth0 por eth1 la interfaces que como repito compartirá el Internet, reitero esta parte ya que es muy importante.
tienen que modificar por ejemplo quedar así:

IPSERV=$(ifconfig eth1 | grep 'inet addr:' | cut -d: -f2 | awk '{ print $1}')

guarda y sierra.

despues con putty:

Código (javascript) [Seleccionar] Expandir

chmod 777 install_raptor2.sh

Código (javascript) [Seleccionar] Expandir

bash install_raptor2.sh

instalar raptorcache 2.0

Si en la instalación estuvo todo bien.. continuaremos  ahora con la configuración en el archivo squid.conf que esta en /etc/squid3/squid.conf esta configuración es muy importante ya que  el raptor se hace el sordo sino lo hacen..

#----------------------------------------------------------------------
acl manager proto cache_object
acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1

acl localnet src 10.0.0.0/8     # RFC 1918 possible internal network
acl localnet src 172.16.0.0/12  # RFC 1918 possible internal network
acl localnet src 192.168.1.0/24    # RFC 1918 possible internal network
acl localnet src fc00::/7       # RFC 4193 local private network range
acl localnet src fe80::/10      # RFC 4291 link-local (directly plugged) machines

acl CONNECT method CONNECT

acl Safe_ports port 80          # http
acl Safe_ports port 443         # https
acl SSL_ports port 443          # https

http_access deny blacklist
http_access allow manager localhost
http_access deny manager all
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access allow localnet
#----------------------------------------------------------------------

Poner su rango de ip osea la LAN en esta linea:

acl localnet src 192.168.1.0/24    # RFC 1918 possible internal network

desatiba todo los firewall del raptor que esta en el webpanel  y Reinicia

Todo listo.. ya tememos raptor en MODO GATEWAY

Esta configuracion me sirve en modo no transparente es decir colocar en el navegador usar servidor proxy
Gracias por tu pronta respuesta amigo firecol

Cita de: roxdng en Noviembre 25, 2015, 11:33:38 AM
Con la última actualización se soluciona el problema de Windows update. No es necesario hacer este tipo de arreglos.

Enviado desde Oneplus One

Amigo roxdng he descargado las ultimas actualizaciones de raptor y el problema persiste con las actualizaciones de windows.
He borrado el cache anterior tanto de windows windowsupdate y microsoft y el primer equipo actualiza normal pero de ahi si actualizas un equipo incluso recien formateado u otro que requiere actualizacion sale ERROR.
Espero que nuestro amigo JOEM pueda publicar la solucion de este problema.

Realizando actualizaciones y probando
Estaré comentado los resultados
Muchas gracias

He usado esta solucion para el problema de windows update
Primero he ingresar estos dominios a whitelist

ON    WindowsUpdate   http.*(windowsupdate|\windowsupdate)\.com.*   X
ON   Microsoft   http.*(microsof|\microsoft)\.com.*   X
ON   Windows   http.*(windows|\windows)\.com.*

Segundo he copiado el siguiente codigo en squid.conf

#----------------------- WINDOWS UPDATE -------------------------------
range_offset_limit -1
quick_abort_min -1

maximum_object_size 200 MB

refresh_pattern -i (.+\.||)microsoft.com/.*\.(cab|exe|dll|ms[i|u|f]|asf|wm[v|a]|dat|zip|iso|psf) 10080 100% 172800 reload-into-ims
refresh_pattern -i (.+\.||)windowsupdate.com/.*\.(cab|exe|dll|ms[i|u|f]|asf|wm[v|a]|dat|zip|iso|psf) 10080 100% 172800 reload-into-ims

acl windowsupdate dstdomain windowsupdate.microsoft.com
acl windowsupdate dstdomain .update.microsoft.com
acl windowsupdate dstdomain download.windowsupdate.com
acl windowsupdate dstdomain redir.metaservices.microsoft.com
acl windowsupdate dstdomain images.metaservices.microsoft.com
acl windowsupdate dstdomain c.microsoft.com
acl windowsupdate dstdomain www.download.windowsupdate.com
acl windowsupdate dstdomain wustat.windows.com
acl windowsupdate dstdomain crl.microsoft.com
acl windowsupdate dstdomain sls.microsoft.com
acl windowsupdate dstdomain productactivation.one.microsoft.com
acl windowsupdate dstdomain ntservicepack.microsoft.com

acl CONNECT method CONNECT
acl wuCONNECT dstdomain www.update.microsoft.com
acl wuCONNECT dstdomain sls.microsoft.com

http_access allow CONNECT wuCONNECT localnet
http_access allow windowsupdate localnet

#---------------------------------------------------------------------



Me funciona bien hasta que se salga la actualización o solucion al tema de windows update

Amigo Joemg muchas gracias por tu pronta respuesta.
Me olvide mencionar que uso el raptor en modo no trasparente, es decir configuro el navegador para usar el servidor proxy ya que trabajo en una entidad publica, razón por la cual todas las conexiones salen por el raptor.
He realizado las siguientes acciones:
- He colocado la siguiente regla en squid para que no haga cache de reniec.gob.pe

acl sitios_no_cache dstdomain '/mpf/sitios_nocache'
always_direct allow sitios_no_cache

en sitios_no cache figura
.reniec.gob.pe

Voy a subir las imagenes correspondientes en el trascurso del día