RaptorCache Con 2 Placas de red

Publicado por eltaz, Septiembre 29, 2013, 05:53:14 AM

Tema anterior - Siguiente tema

firecold

Cita de: abustos en Junio 18, 2014, 12:08:29 PM
en la opcion Bridge o puente... hay que hacer alguna configuracion mas en el raptor.... por ejemplo cambiar la ip?

y en esta opcion.... 10.0.0.0/8 --- es el rango de ip de mis clientes....
iptables -t nat -A PREROUTING -s 10.0.0.0/8 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A POSTROUTING -o eth0 -s 10.0.0.0/8 -j MASQUERADE

todo lo tengo con un mikrotik me da internet y todo pero no puedo entrar al raptor... y no me redirecciona nada
....
yo tengo mi Lan en eth1
y mi wan en eth0
...
alguien me puede dar una mano...
Mil gracias

Amigo tendria que cambiar la interface en sus iptables, ya que al hacer un Bridge o puente se crea una nueva interface, entonces la redireccion tendria que apuntar a la nueva interface, Saludos

abustos

seria algo asi.....?
mi mikrotik tiene 10.0.30.1 con dhcp para los cliente.....
el servidor donde esta el raptor y donde hago bridge me da una ip "192.168.0.33" en el mikrotik

network/interfaces
auto lo br0  
iface lo inet loopback  
iface eth0 inet manual
iface eth1 inet manual
iface br0 inet dhcp  
       bridge_ports eth0 eth1


el servidor tiene ip 192.168.0.40...
en la configuracion del squid esta la ip del servidor 192.168.0.40....

iptables -t nat -A PREROUTING -s 10.0.30.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A POSTROUTING -o eth0 -s 10.0.30.0/24 -j MASQUERADE
siendo que eth1 va al mikrotik
y eth0 va al router de internet..

de esta forma lo tengo configurado..
...
Desde ya muchas grcias

juliobrenis


firecold

Cita de: juliobrenis en Junio 20, 2014, 08:45:21 AM
No entiendo para que el bridge

Lo que hace el bridge es crear un puente o union de dos interfaces de red, eso hace que dos interfaces de red trabajen como que si tratase de una sola, tienes sus ventajas pero tambien sus desventajas, es cuestion de gustos nada mas, Saludos

abustos

perdon por no entender nada....
es que en el raptor no me muestra las ip de mis clientes....
la ip del server es 192.168.0.4....
y a mis clientes le doy dhcp 10.0.30.0/24
...
,,
en el server solo me muestra la ip que le da al mikrrotik,,,
como tengo que colocar en la iptable
asi no me da...
iptables -t nat -A PREROUTING -s 10.0.30.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A POSTROUTING -o eth0 -s 10.0.30.0/24 -j MASQUERADE

Zero

Cita de: juliobrenis en Junio 20, 2014, 08:45:21 AM
No entiendo para que el bridge

Creo que una de las principales ventajas de un bridge es que si se llega a mal obrar, lo unico que tienes que hacer es desconectar el cable y conectarlo directo, y listo, sin necesidad de reconfigurar nada de nada, osea, es como una especie de "fantasma", está allí sin estar allí...
En GNU/Linux formatear por cualquier cosa es de noobs, tu decides si eres uno...

juliobrenis

#Aceptamos la red local
iptables -A INPUT -s 10.0.30.0/24 -j ACCEPT

# redireccionar
iptables  -t nat -A PREROUTING -i {COLOCAS LA INTERFACE A LA QUE LE VAS A BRINDAR INTERNE} -p tcp --dport 80 -j REDIRECT --to-port 3128

themrtime

Cita de: juliobrenis en Junio 05, 2014, 08:47:11 AM
Para empezar detallo el equipo con que trabajo:
MIkrotik Rb 1100AHX2
PC Core I5 con disco de 1 TB y 32 GB de RAM y Placa Intel
1 tarjeta de red integrada en la placa
2 tarjetas de red 100/1000

configuracion de ip address
7   ;;; RAPTOR
     192.168.12.1/30    192.168.12.0    ether09 Raptor
8   ;;; SQUID
     192.168.13.1/30    192.168.13.0    ether10 Squid

MANGLE

28   ;;; == RAPTORCACHE ==
     chain=postrouting action=mark-connection
     new-connection-mark=raptor-connection passthrough=yes protocol=tcp
     src-address=192.168.13.2 content=X-Cache: HIT from Raptor

29   chain=postrouting action=mark-packet new-packet-mark=raptor-packs
     passthrough=no connection-mark=raptor-connection

30   ;;; == SQUID ==
     chain=postrouting action=mark-connection
     new-connection-mark=squid-connection passthrough=yes protocol=tcp
     src-address=192.168.13.2 content=X-Cache: HIT from proxy.os.com

31   chain=postrouting action=mark-packet new-packet-mark=squid-packs
     passthrough=no connection-mark=squid-connection

NAT

19   ;;; Redirect Raptorcache
     chain=dstnat action=dst-nat to-addresses=192.168.13.2 protocol=tcp
     src-address=!192.168.12.2 in-interface=ether08 Red dst-port=80

INTERFACES DE RAPTOR

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
allow-hotplug eth0
iface eth0 inet static
        address 192.168.12.2
        netmask 255.255.255.252
        network 192.168.12.0
        broadcast 192.168.12.3
        gateway 192.168.12.1
        # dns-* options are implemented by the resolvconf package, if installed
        dns-nameservers 192.168.12.1
        dns-search raptormpf

# The secundaria network interface
allow-hotplug eth1
iface eth1 inet static
        address 192.168.13.2
        netmask 255.255.255.252
        network 192.168.13.0
        broadcast 192.168.13.3

allow-hotplug eth2
iface eth2 inet static
        address 192.168.14.5
        netmask 255.255.255.252
        network 192.168.14.0
        broadcast 192.168.14.7



REGLAS DE IPTABLES DE RAPTOR CON DEBIAN 6 DE 64 BITS


#!/bin/bash
echo ";;;;;;;;;;;;;;;;;;;;;;;"
echo ";     RaptorCache     ;"
echo ";;;;;;;;;;;;;;;;;;;;;;;"

#Borrar cadenas anteriores
iptables -F
iptables -X
iptables -Z
iptables -t nat -F

#Condiciones por defecto
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT

#Aceptamos el localhost
iptables -A INPUT -i lo -j ACCEPT

#Aceptamos la red local
iptables -A INPUT -s 10.1.0.0/23 -j ACCEPT

iptables  -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

echo 1 > /proc/sys/net/ipv4/ip_forward
echo "** REGLAS APLICADAS **"


En la actualidad tengo en mi centro de trabajo conectadas 129 computadoras, obviamente con las restricciones de caso por ser un centro de trabajo (no se permite videos, chat, tv en vivo, facebook, claro esta con sus excepciones coomo para los Gerentes) y el squid tiene instalado el SquidGuard con listas negras provenientes de www.urlblacklist.org.

Espero les sea de utilidad

buenas me podría ayudar es que hago la configuración como la tienes y no me abre ninguna web

firecold

Cita de: themrtime en Marzo 03, 2015, 01:20:33 PM
buenas me podría ayudar es que hago la configuración como la tienes y no me abre ninguna web

Acuerdate que cada configuracion la tienes que adaptar a tus necesidades, Saludos