Configuración Firewall - RaptorCache

Publicado por joemg6, Abril 11, 2018, 04:44:58 PM

Tema anterior - Siguiente tema

joemg6

Configuración Firewall - RaptorCache

Raptorcache trabaja conjuntamente con iptables que es un potente firewall en el cual se pueden hacer muchas configuraciones. Vamos a mostrar unos ejemplos de configuración en el firewall.

Aceptar un segmento de usuarios
Por ej. el segmento 192.168.1.0/24


Redireccionar el tráfico del puerto 80 hacia el 3128(Raptor) por interface


Redireccionar el tráfico del puerto 443 hacia el 3127(Raptor HTTPS) por interface


Redireccionar el tráfico del puerto 443 hacia el 3127(Raptor HTTPS) por address list
Para eso primero se crea una lista de usuarios, entonces nos dirigimos en el WebPanel en la opción Raptor->AddressList y creamos la lista


Luego agregamos las direcciones o segmentos de IP a la lista


Ahora creamos la regla para redireccionar por address list en el Firewall, que solo los IPs de la lista pasen por el puerto 443 se redirijan al cache HTTPS


Redireccionar el tráfico de Youtube del puerto 443 hacia el 3127(Raptor HTTPS) por address list


Es importante agregar una regla de enmascardo para el contenido que no pasa por el caché para que continúe su flujo.  


Para que tenga efecto la configuración es necesario reiniciar el Firewall


Si todo está bien se puede verificar el tráfico por el HTTPS log en el WebPanel


* Esto solo son unos ejemplos de configuraciones que se pueden hacer, esto puede variar de acuerdo a las necesidades. Posteriormente iremos agregando más ejemplos de configuraciones
RaptorCache Developer

Namayadi

This information is very helpful to me.

lem13631363

en que version del raptorcache me funciona esto?

joemg6

Cita de: lem13631363 en Abril 24, 2018, 02:22:47 PM
en que version del raptorcache me funciona esto?
Estas opciones de configuración está disponible desde la versión del core 2.0.6 y Webpanel 1.4.5
RaptorCache Developer

masterlanpc

una pregunta por que youtube con dominio net?

ovijunio7

es obligatorio para hacer Cache del Youtube solo youtube  instalar los certificados en las computadoras de los clientes ...?

jose579

joemg6 HOLA mira pero las reglas del firewall para (HTTP)se dejan intactas? si me entiendes osea que las primeras reglas para hacer funcionar raptor con mikrotik se dejan operativas o se deben desactivar?

jose579

hola a todos porque en el  Mikrotik - HTTPS Address List no me conecta? cuales son los pasos aseguir en ese punto?

luistec

Cita de: jose579 en Julio 13, 2018, 12:55:52 PM
hola a todos porque en el  Mikrotik - HTTPS Address List no me conecta? cuales son los pasos aseguir en ese punto?
Revisa si tienes habilitado el API de Mikrotik en "IP->Services->" que por defecto tiene el puerto 8728. También puedes probar reinstalando el WebPanel con los siguientes comandos
Código (bash) [Seleccionar]

rm -rf /usr/share/raptor
wget https://www.dropbox.com/s/ggwqubwwnserjaz/panel_1.4.5.tar.gz --no-check-certificate
mv panel_1.4.5.tar.gz /tmp
tar -xzvf /tmp/panel_1.4.5.tar.gz -C /
chmod 777 /usr/share/raptor/*
chmod 777 /usr/share/raptor/main/settings.php
chmod 777 /usr/share/raptor/models/req/ssl.php
chmod 777 /usr/share/raptor/models/req/upHttp.php
chmod 777 /usr/share/raptor/models/req/upHttps.php
chmod 777 /etc/squid3/squid.conf
chmod 777 /etc/raptor/raptor.conf
chmod 777 /etc/raptor/fw.sh
chmod 777 /etc/raptor/raptor.lst
chmod 777 /etc/raptor/whitelist.lst
chmod 777 /etc/raptor/idst.pl
chmod 777 /etc/raptor/jumplog
chmod 777 /etc/squid3/blacklist.lst
chmod 777 /etc/network/interfaces
chmod 777 /etc/resolv.conf
chmod 777 /etc/fstab


Saludos.

jose579

Gracias ya funciona,, tube que instalar raptorcache nuevamente.. solucionado!

jose579

Cita de: luistec en Julio 18, 2018, 02:13:59 PM
Revisa si tienes habilitado el API de Mikrotik en "IP->Services->" que por defecto tiene el puerto 8728. También puedes probar reinstalando el WebPanel con los siguientes comandos
Código (bash) [Seleccionar]

rm -rf /usr/share/raptor
wget https://www.dropbox.com/s/ggwqubwwnserjaz/panel_1.4.5.tar.gz --no-check-certificate
mv panel_1.4.5.tar.gz /tmp
tar -xzvf /tmp/panel_1.4.5.tar.gz -C /
chmod 777 /usr/share/raptor/*
chmod 777 /usr/share/raptor/main/settings.php
chmod 777 /usr/share/raptor/models/req/ssl.php
chmod 777 /usr/share/raptor/models/req/upHttp.php
chmod 777 /usr/share/raptor/models/req/upHttps.php
chmod 777 /etc/squid3/squid.conf
chmod 777 /etc/raptor/raptor.conf
chmod 777 /etc/raptor/fw.sh
chmod 777 /etc/raptor/raptor.lst
chmod 777 /etc/raptor/whitelist.lst
chmod 777 /etc/raptor/idst.pl
chmod 777 /etc/raptor/jumplog
chmod 777 /etc/squid3/blacklist.lst
chmod 777 /etc/network/interfaces
chmod 777 /etc/resolv.conf
chmod 777 /etc/fstab


Saludos.
AHORA mi otra duda es la Siguiente: Las reglas del Firewal de raptorcache para usarlas con https como debe de ir!?

jose579

asi las tengo falta algo? porque el hit solo lo hace a faceboolk y youtube pero al youtube lo hace escazamente


luistec

Cita de: jose579 en Julio 19, 2018, 02:12:05 PM
asi las tengo falta algo? porque el hit solo lo hace a faceboolk y youtube pero al youtube lo hace escazamente


Desactiva la regla "Redirect youtube_net", que es para una configuración más personalizada y avanzada, luego verifica el caché a Youtube

Saludos.

luistec

Cita de: jose579 en Julio 19, 2018, 02:02:14 PM
AHORA mi otra duda es la Siguiente: Las reglas del Firewal de raptorcache para usarlas con https como debe de ir!?

Las reglas para el cache a HTTPS son las que hacen referencia al puerto 443 en el mangle del Mikrotik como también en el Firewall del Raptor a los puertos 443 y 3127. Solo es cuestión de habilitarlas si se va a usar.

Saludos.

Pattaxoxo


juliobrenis

Buenas dias, tengo muchos años trabajando en modo paralelo con mikrotik el raptorcache y tengo el siguiente problema:
No puedo conectar el raptor con mikrotik mediante API para poder manejar las lista de usuarios https_users
Tengo habilitado el servicio de API en /ip services
He instalado el raptor con el CD de instalacion del mismo RaptorCache2
y obtengo este log del mikrotik

[juliobrenis@MikroTik hAPmini Julio Brenis] >
11:14:30 echo: system,error,critical login failure for user julio from 192.168.11.
2 via api
[juliobrenis@MikroTik hAPmini Julio Brenis] >
11:14:33 echo: system,error,critical login failure for user julio from 192.168.11.
2 via api
[juliobrenis@MikroTik hAPmini Julio Brenis] >
11:14:36 echo: system,error,critical login failure for user julio from 192.168.11.
2 via api
[juliobrenis@MikroTik hAPmini Julio Brenis] >
11:14:39 echo: system,error,critical login failure for user julio from 192.168.11.
2 via api
[juliobrenis@MikroTik hAPmini Julio Brenis] >
11:14:42 echo: system,error,critical login failure for user julio from 192.168.11.
2 via api
[juliobrenis@MikroTik hAPmini Julio Brenis] >

Gracias por su apoyo

juliobrenis

Cita de: jose579 en Julio 19, 2018, 01:59:40 PM
Gracias ya funciona,, tube que instalar raptorcache nuevamente.. solucionado!
Solo reinstalaste ?'
Me puedes comentar como lo solucionaste.. tengo el mismo problema y ya realice dos instalaciones y sigo con el problema.
Que version de RouterOS tienes
Gracias por su información y pronta respuesta.

angelsantana

tengo ese mismo problema.... con el mikrotik no puedo logear a raptor con el  mikrotik.. ya probe todas las posibilidades, sera por la version de mikrotik v6.45.6
o que tiene problemas del API a alguien le ahh pasado. ????:(
el secreto de las soluciones es leer...