Se soluciono el tema del WARNING FORWARD LOOP DETECTED
Gracias por su pronta respuesta

Cita de: jeicko24 en Marzo 12, 2014, 06:41:30 PM
y esa segunda tarjeta la cual va repartir internet, como yo podria usar para dos administradores .
se podria conectar a ambos administradores para que reparta , (diferentes provedores)

No entiendo deseas repartir internet teniendo dos proveedores de internet o deseas brindar internet a dos grupos diferentes (por diferentes interfaces)

Muchas gracias

Para empezar detallo el equipo con que trabajo:
MIkrotik Rb 1100AHX2
PC Core I5 con disco de 1 TB y 32 GB de RAM y Placa Intel
1 tarjeta de red integrada en la placa
2 tarjetas de red 100/1000

configuracion de ip address
7   ;;; RAPTOR
    192.168.12.1/30    192.168.12.0    ether09 Raptor
8   ;;; SQUID
    192.168.13.1/30    192.168.13.0    ether10 Squid

MANGLE

28   ;;; == RAPTORCACHE ==
    chain=postrouting action=mark-connection
    new-connection-mark=raptor-connection passthrough=yes protocol=tcp
    src-address=192.168.13.2 content=X-Cache: HIT from Raptor

29   chain=postrouting action=mark-packet new-packet-mark=raptor-packs
    passthrough=no connection-mark=raptor-connection

30   ;;; == SQUID ==
    chain=postrouting action=mark-connection
    new-connection-mark=squid-connection passthrough=yes protocol=tcp
    src-address=192.168.13.2 content=X-Cache: HIT from proxy.os.com

31   chain=postrouting action=mark-packet new-packet-mark=squid-packs
    passthrough=no connection-mark=squid-connection

NAT

19   ;;; Redirect Raptorcache
    chain=dstnat action=dst-nat to-addresses=192.168.13.2 protocol=tcp
    src-address=!192.168.12.2 in-interface=ether08 Red dst-port=80

INTERFACES DE RAPTOR

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
allow-hotplug eth0
iface eth0 inet static
       address 192.168.12.2
       netmask 255.255.255.252
       network 192.168.12.0
       broadcast 192.168.12.3
       gateway 192.168.12.1
       # dns-* options are implemented by the resolvconf package, if installed
       dns-nameservers 192.168.12.1
       dns-search raptormpf

# The secundaria network interface
allow-hotplug eth1
iface eth1 inet static
       address 192.168.13.2
       netmask 255.255.255.252
       network 192.168.13.0
       broadcast 192.168.13.3

allow-hotplug eth2
iface eth2 inet static
       address 192.168.14.5
       netmask 255.255.255.252
       network 192.168.14.0
       broadcast 192.168.14.7



REGLAS DE IPTABLES DE RAPTOR CON DEBIAN 6 DE 64 BITS


#!/bin/bash
echo ";;;;;;;;;;;;;;;;;;;;;;;"
echo ";     RaptorCache     ;"
echo ";;;;;;;;;;;;;;;;;;;;;;;"

#Borrar cadenas anteriores
iptables -F
iptables -X
iptables -Z
iptables -t nat -F

#Condiciones por defecto
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT

#Aceptamos el localhost
iptables -A INPUT -i lo -j ACCEPT

#Aceptamos la red local
iptables -A INPUT -s 10.1.0.0/23 -j ACCEPT

iptables  -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

echo 1 > /proc/sys/net/ipv4/ip_forward
echo "** REGLAS APLICADAS **"


En la actualidad tengo en mi centro de trabajo conectadas 129 computadoras, obviamente con las restricciones de caso por ser un centro de trabajo (no se permite videos, chat, tv en vivo, facebook, claro esta con sus excepciones coomo para los Gerentes) y el squid tiene instalado el SquidGuard con listas negras provenientes de www.urlblacklist.org.

Espero les sea de utilidad

Amigo firecold no es un reclamo ni mucho menos una exigencia... por eso consulte si alguien tenia un plugin que funcione o que me responda que puede estar mal en el squid3 ya que aun deshabilitando el plugin en el raptor sigue sin funcionar....
Me solicita fuentes.... la fuente es la pagina de movistar.com.pe.
No quiero hacer un bucle infinito de mi consulta simplemente quiero aclara que al igual que todos en este foro expreso mis dudas y solicito ayuda sin llegar a la exigencia ni mucho menos faltar el respecto a nadie.
Muchas gracias.

Saludos al amigo Joemg y a los moderadores, con mucha pena veo que no hay solucion con respecto al pluging de movistar.com.pe.
Al no haber respuesta lo he tenido que deshabilitar el plugin del raptor.lst pero aun asi sigue saliendo la web del raptor.

He revisado el squid y no hay nada que pueda estar mal

He creado una regla en el mikrotik para que no pase por el raptor

Y no logro que funcione

ALguno tendra algun plugin que funcione  o algo que debe correguir en el squid?

Gracias por su pronta respuesta

Saludos Cordiales:

Espero que lean este mensaje el amigo Joemg, y los moderadores.
Un usuario escribio que solo se determine una sola distribución para la instalacion del raptor cache que en este caso es el debian 7 para 64 bits.
Hasta ahora no hay publicación de la actualizacion del binario del raptor 1.0.5b para debian 6 de 32 o 64 bits.
Entonces para poder hablar todos el mismo lenguaje les hago la siguiente sugerencia.
Se publique las actualzaciones de debian 7 de 64 bits ya que es la más estable y porque se ha mencionado tiene los paquetes muchos mas actualizados como el squid y otros.
Espero que se mi opinion sea tomada en cuenta por el amigo Joemg y los moderadores.
PD. Particularmente uso debian 6 de 64 bits pero tambien me tendre que ajustarme.

Saludos:

Particularmen tengo el raptor con 2 tarjetas de red ambas conectadas al MKT.
Por Eth0 tiene salida a internet
Por Eth1 sirve internet a mi red local

No me funciona el plugin de movistar.com.pe... hay alguna solución  a este tema, gracias por su pronta respuesta

Una solución inmediata creo que sería el colocor los script de instalación (respaldo) en algun servicio gratuito de internet como cloud, google, etc.
Gracias por su atención.

no sabia que habia expirado la web y decidi formatear mi raptor por cambiar de disco... ojala se solucione lo más pronto posible ...

En la instalacion de raptor estan las reglas de marcado para full cache revisa

Saludos cordiales:

He mi red en la mayoria de mis usuarios cuando ingresan a facebook no pueden desactivar la navagación segura ... por lo que entiendo no estaciendo cache en raptor.
Todos los usuarios de mi red no les aparece la opción de desactivar la navagación segura
Alguien sabe como solucionar este problema
Gracias

Para la version de Debian 6 de 64 bits tambien funciona esta actualización?
Gracias por tu pronta respuesta

rifranco202325 gracias por tu respuesta lo que pasa es que he realizado una pregunta sencilla si es normal el mensaje o hay algo malo porque el disco LVM si aparece cuando ejecuto vgdisplay

Despues de haber instalado un disco duro LVM cuando ejecuto fdisk -l me sale este mensaje esto es normal?

El disco /dev/dm-0 no contiene una tabla de particiones válida

Gracias por tu aporte lo voy a probar... es necesario deshabilitar el plugin del winows update y microsoft del raptor?

Revisa las direcciones IP de tus interfaces... al parecer hay algo malo en ellas.

Cita de: joemg6 en Mayo 09, 2013, 07:04:27 PM
Como hay casos que tienen problemas con el plugin de facebook vamos a limitar para que ya no haga cache a los objetos pequeños de facebook, ya que al tener en ocasiones un gran numero de objetos puede que no se resuelva bien estas peticiones lo que provocaría que no funcione bien.
El código de fuente siguiente  hará cache a las fotos, videos y a las imagenes que tengan el tamaño de 160x160 px.

Código (cpp) [Seleccionar] Expandir


#include <iostream>
#include <cstring>
#include <vector>
#include "../utils.cpp"
   
using namespace std;
   
// use this line to compile
// g++ -I. -fPIC -shared -g -o fbcdn.net.so fbcdn.net.cpp
// Regex
// http.*(profile|s?photo|video).*\.fbcdn\.net.*(\.jpg$|\.mp4)

string get_filename(string url) {
     vector<string> resultado;
if (url.find("?") != string::npos) {
stringexplode(url, "?", &resultado);
stringexplode(resultado.at(resultado.size()-2), "/", &resultado);
return resultado.at(resultado.size()-3)+"_"+resultado.at(resultado.size()-2)+"_"+resultado.at(resultado.size()-1);          
} else {
stringexplode(url, "/", &resultado);
return resultado.at(resultado.size()-3)+"_"+resultado.at(resultado.size()-2)+"_"+resultado.at(resultado.size()-1);
}
   }
   
extern "C" resposta getmatch(const string url) {
       resposta r;
         
       vector<string> resultado;
       string tmp;
       if (
               (url.find("profile") != string::npos) and  (url.find("s160x160") != string::npos)
            {
               r.match = true;
               r.domain = "facebook_profile";
               resultado.clear();
               stringexplode(url, "/", &resultado);
               r.file = resultado.at(resultado.size()-3)+"_"+resultado.at(resultado.size()-2)+"_"+resultado.at(resultado.size()-1);
       }  else if (
               (url.find("sphotos") != string::npos) or (url.find("photos") != string::npos)
            {
               r.match = true;
               r.domain = "facebook_photos";
               resultado.clear();
               stringexplode(url, "/", &resultado);
               r.file = resultado.at(resultado.size()-3)+"_"+resultado.at(resultado.size()-2)+"_"+resultado.at(resultado.size()-1);
       } else if (
                  (url.find("video") != string::npos) or (url.find(".mp4") != string::npos)
            {
               r.file = get_filename(url);
               if (!r.file.empty()) {
                  r.match = true;
                  r.domain = "facebook_video";      
                  } else {
                  r.match = false;}
       }  else {
               r.match = false;
           }
           return r;
}

PD.- No olvidar si se va a usar este plugin borrar el contenido del plugin anterior.

Amigo Joem gracias por tus valiosos aportes las fotos han mejorado ya que anteriormente se veian muy pixeleadas.
OK

Cita de: rjfz en Abril 01, 2013, 05:00:58 PM
amigo firecold para que es este comando
tail -f /var/log/squid3/cache.log

cuando lo escribo me dice esto que significa?

2013/04/01 16:56:30| IpIntercept.cc(137) NetfilterInterception:  NF getsockopt(SO_ORIGINAL_DST) failed on FD 21: (92) Protocol not available

Saludos Cordiales:
Esta pregunta al parecer quedo en el aíre alguien por favor me pueda dar una respuesta.
Muchas gracias.