Menú principal

Modo Gateway Debian Ubuntu

Publicado por firecold, Marzo 14, 2015, 01:33:26 AM

Tema anterior - Siguiente tema

¿Que modo usas con Raptor?

Modo Gateway
Modo Paralelo
Modo Bridge

firecold

MODO GATEWAY

Amigos de este foro, muchos me han preguntado por como configurar un equipo en Modo Gateway, antes que nada debemos saber que en internet se conoce por muchos nombres, como pasarela de red, modo gateway, modo router, siendo este una interconexión de redes informáticas que permite asegurar el enrutamiento de paquetes entre redes o determinar la ruta que debe tomar.

CitarPuerta de enlace o pasarela (gateway) es el dispositivo que permite interconectar redes de computadoras con protocolos y arquitecturas diferentes a todos los niveles de comunicación.

Su propósito es traducir la información del protocolo utilizado en una red inicial, al protocolo usado en la red de destino.

La puerta de enlace es normalmente un equipo informático configurado para dotar a las máquinas de una red local (LAN) conectadas a él de un acceso hacia una red exterior, generalmente realizando para ello operaciones de traducción de direcciones de red (Network Address Translation, NAT). Esta capacidad de traducción de direcciones permite aplicar una técnica llamada enmascaramiento de IP (IP Masquerading), usada muy a menudo para dar acceso a Internet a los equipos de una LAN compartiendo una única conexión a Internet, y por tanto, una única dirección IP externa.

La dirección IP de una puerta de enlace a menudo se parece a 192.168.1.1 o 192.168.0.1 y utiliza algunos rangos predefinidos, 127.x.x.x, 10.x.x.x, 172.x.x.x, 192.x.x.x, que engloban o se reservan a las redes locales.

Un equipo que haga de puerta de enlace en una red debe tener necesariamente dos tarjetas de red (Network Interface Card, NIC).

Ya habiendo definido como trabaja y que necesariamente necesita dos tarjetas de red, como dato adicional debo agregar que entre mejor capacidad tenga la tarjeta, mejor sera la velocidad tendra su Lan, es esto claro aclaro sera una mejor transferencia de datos, siendo una buena opcion a considerar si esta es: 10/100/1000Mb/s y que esta tenga habilitada la autonegocioacion y duplex full.

Configurando Interfaces de Red

Lo primero que debemos saber es que este procedimeinto lo tenemos que hacer antes de instalar Raptor, por lo menos idealmente, para esto tendremos que configurar nuestras interfaces de red, en este ejemplo tendremos a eth0 que recibe la señal de Internet y eth1 que compartirá el Internet en nuestra Lan, en este primer ejemplo eth0 sera dhcp, esto quiere decir que nuestro ISP nos dara una ip dinamica y claro eth1 que tendremos que configurar como estatica, para esto editaremos el archivo /etc/network/interfaces.

Las opciones son:

  • auto: auto seguido de la tarjeta de red hace que la tarjeta arranque automáticamente al iniciar el ordenador.
  • iface: sirve para especificar si la configuración IP la recibirá mediante DHCP o a través de la configuración local.
  • address: aquí se pone la IP que tendrá el ordenador.
  • netmask: aquí se especifica la mascara de red.
  • network: en este campo se pone la dirección IP de la red.
  • broadcast: en este otro campo la dirección de difusion.



Dandole a eth1 un rango de red 192.168.1.0/24, aunque ustedes pueden usar el rango de red que deseen, en el siguiente ejemplo es cuando nuestro ISP nos da una ip estatica:



Si algo tenemos que tener bien claro es que no podemos tener el mismo rango de red en las dos interfaces y no es que no pueda hacerlo, pero el problema sera que no tendra internet o lo tendra parcialmente, ya que no sabra por que interface salir. Al final de tener las interfaces de red configuradas tendremos que reiniciar las interfaces con:

Código (bash) [Seleccionar]
sudo service networking restart

Ahora hay que activar ip_forward para que nuestro server no ignore los paquetes que no vayan destinado a si mismo, ya que pueden ser paquetes para otros equipos y esto haría que esos equipos no obtuviesen respuesta del exterior. Para activarlo tecleamos esto en consola, aunque lo podemos agregar a nuestro script de iptables para que el cambio sea permanente:

Código (bash) [Seleccionar]
echo 1 > /proc/sys/net/ipv4/ip_forward

Configurando de Iptables

La configuracion de iptables es muy importante ya que nos permite la redireccion del puerto 80 al 3128 de squid, haciendo que squid trabaje de modo transparente y esto es beneficioso ya que no tendremos que configurar nuestros navegadores en la red para que entren al proxy y la segunda se encarga de enmascarar nuestra red para que pueda salir a Internet mediante la interfaz que nos provee el internet, lo que les comentaba al principio del post:
CitarEsta capacidad de traducción de direcciones permite aplicar una técnica llamada enmascaramiento de IP (IP Masquerading), usada muy a menudo para dar acceso a Internet a los equipos de una LAN compartiendo una única conexión a Internet, y por tanto, una única dirección IP externa.

Ahora bien mi script:
Código (bash) [Seleccionar]
########## PARAMETROS #########
INT_IN=eth0 # Interface que provee internet
INT_OUT=eth1 # interface que comparte internet a la Lan
RANGO=192.168.1.0/24
###############################
echo " Borrando las Cadenas existentes..."
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X
iptables -t nat -X
iptables -t mangle -X
# Zero all packets and counters.
iptables -Z
iptables -t nat -Z
iptables -t mangle -Z
echo " Estableciendo Politica por Defecto (ACEPTAR)"
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
echo " Redireccionamos las peticiones de www hacia Squid Proxy"
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -i $INT_OUT -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A POSTROUTING -o $INT_IN -s $RANGO -j MASQUERADE
echo " Terminando la Configuracion del Firewall."


Este script lo guardan con extension .sh y le dan permisos de ejecucion asi:
Código (bash) [Seleccionar]
sudo chmod 700 /directorio/donde_se_encuentra/el_script.sh
Lo relatan en /etc/rc.local para que inicie con el sistema, de este modo:
Código (bash) [Seleccionar]
sh /directorio/donde_se_encuentra/el_script.sh

Esto antes de exit 0, aunque esto ya fue explicado aqui, ahora bien, con esto ya podemos instalar raptor no sin antes configurar el script de instalacion, para que tome la ip de la interface que compartira el internet a su red, la linea en cuestion a cambiar es:
Código (bash) [Seleccionar]
IPSERV=$(ifconfig eth0 | grep 'inet addr:' | cut -d: -f2 | awk '{ print $1}')

Cambiando eth0 por la interface que como repito compartira el internet, reitero esta parte ya que es muy importante y que esta linea se repite muchas veces en el script y tienen que modificar cada una de ellas.

Como muchos sabran el modo gateway implica un poco de configuracion extra, mas que nada por seguridad, entre ellas Lista de accesos de Usuarios, Deny_Info, Delay_pools, entre otras, es cuestion de probar una por una, ojo solo si las necesitan, por lo demas espero que les sirva y cualquier duda o mejora a este post sera bien recibida, Saludos

ENLACES: interfaces, Configurar interfaces de Red.

angel

probando esta configuracion me sucede algo bien raro, puedo hacerle ping a www.google.com y responde, pero el navegador no se conecta al internernet solo  aparece en blanco y luego sale
La conexión ha caducado

El servidor www.google.com.bo está tardando demasiado en responder.

    El sitio podría estar no disponible temporalmente o demasiado ocupado. Vuelva a intentarlo en unos momentos.
    Si no puede cargar ninguna página, compruebe la conexión de red de su equipo.
    Si su equipo o red están protegidos por un cortafuegos o proxy, asegúrese de que Firefox tiene permiso para acceder a la web.
alguna sugerencia?

firecold

Cita de: angel en Marzo 20, 2015, 11:30:32 PM
probando esta configuracion me sucede algo bien raro, puedo hacerle ping a www.google.com y responde, pero el navegador no se conecta al internernet solo  aparece en blanco y luego sale
La conexión ha caducado

El servidor www.google.com.bo está tardando demasiado en responder.

    El sitio podría estar no disponible temporalmente o demasiado ocupado. Vuelva a intentarlo en unos momentos.
    Si no puede cargar ninguna página, compruebe la conexión de red de su equipo.
    Si su equipo o red están protegidos por un cortafuegos o proxy, asegúrese de que Firefox tiene permiso para acceder a la web.
alguna sugerencia?

Toma dos cosas en cuenta, que cada una de las configuraciones aqui descritas son un ejemplo que tienes que aplicar de acuerdo a tu configuracion, en especial los iptables los implementas de acuerdo a tu rango de red, como de acuerdo a las interfaces de red, solo te recuerdo que el modo gateway es para usarlo sin MK, Saludos

broncorider

Saludos amigos, primeramente quiero felicitar a todos los colaboradores de este foro por tan excelentes aportes..

He configurado un servidor virtual en modo gateway, al cual le he configurado el firewall indicado por  firecold (con algunas modificaciones para evitar accesos externos indeseados) pero aun tiene ciertos detalles mi servidor al momento de entregar el cache a mis cliente.. este detalle consiste en que tengo que intentar acceso 3 veces al vídeo o web cacheada para que la respuesta sea rápida ( espero que me entiendan).

Que podría estar pasando en este caso??? y muchas gracias de antemano por su colaboración.

Esta es mi configuración de firewall

Código (bash) [Seleccionar]
########## PARAMETROS #########
INT_IN=eth1 # Interface que provee internet
INT_OUT=eth0 # interface que comparte internet a la Lan
RANGO=192.168.10.0/24
###############################

echo " Borrando las Cadenas existentes..."
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X
iptables -t nat -X
iptables -t mangle -X

# Zero all packets and counters.
iptables -Z
iptables -t nat -Z
iptables -t mangle -Z

echo " Estableciendo Politica por Defecto (ACEPTAR)"
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

iptables -A INPUT -s $RANGO -i $INT_OUT -j ACCEPT

### Aceptamos la conexion al WEBPANEL de RAPTOR ####
iptables -A FORWARD -s $RANGO -i $INT_OUT -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -s $RANGO -i $INT_OUT -p tcp --dport 82 -j ACCEPT
iptables -A FORWARD -s $RANGO -i $INT_OUT -p tcp --dport 443 -j ACCEPT
iptables -A FORWARD -s $RANGO -i $INT_OUT -p tcp --dport 3128 -j ACCEPT
iptables -A FORWARD -s $RANGO -i $INT_OUT -p tcp --dport 53 -j ACCEPT
iptables -A FORWARD -s $RANGO -i $INT_OUT -p udp --dport 53 -j ACCEPT
iptables -A FORWARD -s $RANGO -i $INT_OUT -p tcp --dport 22 -j ACCEPT
iptables -A FORWARD -i $INT_OUT -o $INT_IN -j ACCEPT

# Reglas necesarias para FTP pasivo y activo. Se permiten conexiones entrantes YA establecidas
/sbin/iptables -A INPUT -p tcp -m tcp --sport 20:21 -m state --state RELATED,ESTABLISHED -j ACCEPT
/sbin/iptables -A OUTPUT -p tcp -m tcp --dport 20:21 -j ACCEPT
/sbin/iptables -A INPUT -p tcp -m tcp --sport 1024:65535 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT
/sbin/iptables -A OUTPUT -p tcp -m tcp --dport 1024:65535 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT

echo " Redireccionamos las peticiones de www hacia Squid Proxy"
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -i $INT_OUT -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A POSTROUTING -o $INT_IN -s $RANGO -j MASQUERADE

## cerramos una serie de puertos conocidos ###
iptables -A INPUT -i $INT_IN -s 0.0.0.0/0 -p tcp --dport 3128 -j DROP
iptables -A INPUT -i $INT_IN -s 0.0.0.0/0 -p tcp --dport 8080 -j DROP
iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 1:1024 -j DROP
iptables -A INPUT -s 0.0.0.0/0 -p udp --dport 1:1024 -j DROP
iptables -A FORWARD -i $INT_IN -o $INT_IN -j REJECT

echo " Terminando la Configuracion del Firewall."



Cualquier modificación que vean necesaria me gustaría conocerla para crear una política de firewall mas fuerte.


firecold

Cita de: broncorider en Abril 03, 2015, 06:28:28 PM
Saludos amigos, primeramente quiero felicitar a todos los colaboradores de este foro por tan excelentes aportes..

He configurado un servidor virtual en modo gateway, al cual le he configurado el firewall indicado por  firecold (con algunas modificaciones para evitar accesos externos indeseados) pero aun tiene ciertos detalles mi servidor al momento de entregar el cache a mis cliente.. este detalle consiste en que tengo que intentar acceso 3 veces al vídeo o web cacheada para que la respuesta sea rápida ( espero que me entiendan).

Que podría estar pasando en este caso??? y muchas gracias de antemano por su colaboración.

Esta es mi configuración de firewall

Código (bash) [Seleccionar]
########## PARAMETROS #########
INT_IN=eth1 # Interface que provee internet
INT_OUT=eth0 # interface que comparte internet a la Lan
RANGO=192.168.10.0/24
###############################

echo " Borrando las Cadenas existentes..."
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X
iptables -t nat -X
iptables -t mangle -X

# Zero all packets and counters.
iptables -Z
iptables -t nat -Z
iptables -t mangle -Z

echo " Estableciendo Politica por Defecto (ACEPTAR)"
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

iptables -A INPUT -s $RANGO -i $INT_OUT -j ACCEPT

### Aceptamos la conexion al WEBPANEL de RAPTOR ####
iptables -A FORWARD -s $RANGO -i $INT_OUT -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -s $RANGO -i $INT_OUT -p tcp --dport 82 -j ACCEPT
iptables -A FORWARD -s $RANGO -i $INT_OUT -p tcp --dport 443 -j ACCEPT
iptables -A FORWARD -s $RANGO -i $INT_OUT -p tcp --dport 3128 -j ACCEPT
iptables -A FORWARD -s $RANGO -i $INT_OUT -p tcp --dport 53 -j ACCEPT
iptables -A FORWARD -s $RANGO -i $INT_OUT -p udp --dport 53 -j ACCEPT
iptables -A FORWARD -s $RANGO -i $INT_OUT -p tcp --dport 22 -j ACCEPT
iptables -A FORWARD -i $INT_OUT -o $INT_IN -j ACCEPT

# Reglas necesarias para FTP pasivo y activo. Se permiten conexiones entrantes YA establecidas
/sbin/iptables -A INPUT -p tcp -m tcp --sport 20:21 -m state --state RELATED,ESTABLISHED -j ACCEPT
/sbin/iptables -A OUTPUT -p tcp -m tcp --dport 20:21 -j ACCEPT
/sbin/iptables -A INPUT -p tcp -m tcp --sport 1024:65535 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT
/sbin/iptables -A OUTPUT -p tcp -m tcp --dport 1024:65535 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT

echo " Redireccionamos las peticiones de www hacia Squid Proxy"
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -i $INT_OUT -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A POSTROUTING -o $INT_IN -s $RANGO -j MASQUERADE

## cerramos una serie de puertos conocidos ###
iptables -A INPUT -i $INT_IN -s 0.0.0.0/0 -p tcp --dport 3128 -j DROP
iptables -A INPUT -i $INT_IN -s 0.0.0.0/0 -p tcp --dport 8080 -j DROP
iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 1:1024 -j DROP
iptables -A INPUT -s 0.0.0.0/0 -p udp --dport 1:1024 -j DROP
iptables -A FORWARD -i $INT_IN -o $INT_IN -j REJECT

echo " Terminando la Configuracion del Firewall."



Cualquier modificación que vean necesaria me gustaría conocerla para crear una política de firewall mas fuerte.

Te cuento mi amigo, tu modificación al firewall es normal, ya que solo lo puse como ejemplo, pero con los fines de ilustrar lo importante en esta configuración, el detalle con los modificación es como comentas, que algunas veces hay que hacer el cache 2 o tres veces y claro que lo he visto, pero es cuestion de como entrega youtube el contenido, pero el plugin sigue actualizandose y no me extrañaria que pronto salgan mejoras, solo es de esperar, Saludos

WALYN

YAAA...POR FIN HICE FUNCIONAR RAPTOR EN MODO GATEWAY ME DIO MUCHO TRABAJO PERO LO LOGRE ES MAS RAPIDO QUE EN PARALELO. AUNQUE NUNCA VI BIEN EN MODO PARALELO CON MIKROTIK YA QUE USA UN SOLO CABLE PARA ENTRAR DATOS Y SALIR DATOS..

WALYN

PARA MI ES MEJOR EN GATEWAY YA QUE PUEDO PONER VARIOS RAPTORCACHE POR EJEMPLO TENGO 3 SECTORIALES CON ROCKET UBNT LE PONDRÉ A CADA UNO UN RAPTOR EN MODO GATEWAY ...

WALYN

LE DOY GRASIA A  firecold POR SU APORTE...SALUDO

WALYN

GRACIA AL MODO GATEWAY  CON RAPTOR CON DHPS. PUEDO HACER MI RED DE ESTA FORMA.

MODE 1  ---                                           RAPTOR MODO GATEWAY DHPS--------------------ROCKET UBNT-----WAP2--------NANOLOCO-CLIENTES

MODE 2------                                         RAPTOR MODO GATEWAY DHPS------------------- ROCKET UBNT-----WAP2-------NANOLOCO-CLIENTES
                      BALANCIADOR-TP-LINK         
MODE 3-----                                          RAPTOR MODO GATEWAY DHPS ------------------- ROCKET UBNT -----WAP2------ NANOLOCO-CLIENTES         

MODE 4----

firecold

Me alegra que le halla servidor este manual y me alegro mas que lo este usando, Saludos

WALYN

LA VENTAJA DE TENER DHCP ES QUE TODO ES AUTOMÁTICO  POR EJ: SI SE DAÑA UNO DE LOS  RAPTORCACHE PUEDO PASAR EL CABLE AL BALANCEADOR Y SI ALGÚN DÍA SE DAÑA EL BALANCEADOR SOLO PASA EL CABLE DE RED AL MODEN Y SI SE DAÑA EL MODEN TEN UNO DE RESPALDO...PERO TODO ESTO SE LOGRA CON DHCP.. SI FUERA MANUAL FUERA UN PROBLEMA YA QUE TENDRÍA QUE CONFIGURAR TODO LA IP A MANO ME TOMARÍA DÍAS PARA HACERLO Y MUCHO CORTE DE INTERNET Y MAS LA LLAMADAS DE LOS CLIENTES OSEA UN KAOSSS... :-X

firecold

Cita de: WALYN en Mayo 30, 2015, 02:06:14 PM
LA VENTAJA DE TENER DHCP ES QUE TODO ES AUTOMÁTICO  POR EJ: SI SE DAÑA UNO DE LOS  RAPTORCACHE PUEDO PASAR EL CABLE AL BALANCEADOR Y SI ALGÚN DÍA SE DAÑA EL BALANCEADOR SOLO PASA EL CABLE DE RED AL MODEN Y SI SE DAÑA EL MODEN TEN UNO DE RESPALDO...PERO TODO ESTO SE LOGRA CON DHCP.. SI FUERA MANUAL FUERA UN PROBLEMA YA QUE TENDRÍA QUE CONFIGURAR TODO LA IP A MANO ME TOMARÍA DÍAS PARA HACERLO Y MUCHO CORTE DE INTERNET Y MAS LA LLAMADAS DE LOS CLIENTES OSEA UN KAOSSS... :-X

Dhcp nos facilita el trabajo, ya que para nosotros como administradores hay que buscar siempre una forma de ahorrar recursos, ya sea hardware como humanos, me alegra que lo estes disfrutando, Saludos

Rapherson

Saludos, instale y configure mi debian según el tutorial, pero puedo hacer ping a las paginas pero cuando intento ingresar por el navegador no me entran las paginas.

Es bueno mencionar que solo me pasa con algunas paginas, hay paginas que entran bien sin problemas. gracias.
todavía no he instalado el RACTOR ni el DHCP.

Gracias por la ayuda y su buenos aportes.

firecold

Cita de: Rapherson en Junio 18, 2015, 03:45:25 PM
Saludos, instale y configure mi debian según el tutorial, pero puedo hacer ping a las paginas pero cuando intento ingresar por el navegador no me entran las paginas.

Es bueno mencionar que solo me pasa con algunas paginas, hay paginas que entran bien sin problemas. gracias.
todavía no he instalado el RACTOR ni el DHCP.

Gracias por la ayuda y su buenos aportes.

Tienes que revisar si las configuraciones de las interfaces de red y del script tienen las mismas direcciones, y seria bueno que usaras el Dhcp para no estar configurando la ip maquina por maquina, Saludos

Rapherson

Saludos,

Asi es como tengo configurado mi script y mis interfaces.

         

root@RactorCache:~# nano /root/script.sh
  GNU nano 2.2.6                                               Fichero: /root/script.sh

########## PARAMETROS #########
INT_IN=eth0 # Interface que provee internet
INT_OUT=eth1 # interface que comparte internet a la Lan
RANGO=192.168.1.0/24
###############################
echo " Borrando las Cadenas existentes..."
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X
iptables -t nat -X
iptables -t mangle -X
# Zero all packets and counters.
iptables -Z
iptables -t nat -Z
iptables -t mangle -Z
echo " Estableciendo Politica por Defecto (ACEPTAR)"
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
echo " Redireccionamos las peticiones de www hacia Squid Proxy"
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -i $INT_OUT -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A POSTROUTING -o $INT_IN -s $RANGO -j MASQUERADE
echo " Terminando la Configuracion del Firewall."





Interfaces:
root@RactorCache:~# ifconfig
eth0      Link encap:Ethernet  HWaddr 96:f9:30:e7:11:8f
          inet addr:10.0.0.20  Bcast:10.0.0.255  Mask:255.255.255.0
          inet6 addr: fd24:69a5:c178:ba00:94f9:30ff:fee7:118f/64 Scope:Global
          inet6 addr: fe80::94f9:30ff:fee7:118f/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:11897 errors:0 dropped:0 overruns:0 frame:0
          TX packets:253 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:821575 (802.3 KiB)  TX bytes:17700 (17.2 KiB)
          Interrupt:18 Base address:0xe800

eth1      Link encap:Ethernet  HWaddr 00:25:11:3a:0c:50
          inet addr:192.168.1.1  Bcast:192.168.1.255  Mask:255.255.255.0
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:1
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
          Memory:feac0000-feb00000

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)



firecold

Cita de: Rapherson en Junio 19, 2015, 07:25:27 AM
Saludos,

Asi es como tengo configurado mi script y mis interfaces.

         

root@RactorCache:~# nano /root/script.sh
  GNU nano 2.2.6                                               Fichero: /root/script.sh

########## PARAMETROS #########
INT_IN=eth0 # Interface que provee internet
INT_OUT=eth1 # interface que comparte internet a la Lan
RANGO=192.168.1.0/24
###############################
echo " Borrando las Cadenas existentes..."
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X
iptables -t nat -X
iptables -t mangle -X
# Zero all packets and counters.
iptables -Z
iptables -t nat -Z
iptables -t mangle -Z
echo " Estableciendo Politica por Defecto (ACEPTAR)"
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
echo " Redireccionamos las peticiones de www hacia Squid Proxy"
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -i $INT_OUT -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A POSTROUTING -o $INT_IN -s $RANGO -j MASQUERADE
echo " Terminando la Configuracion del Firewall."





Interfaces:
root@RactorCache:~# ifconfig
eth0      Link encap:Ethernet  HWaddr 96:f9:30:e7:11:8f
          inet addr:10.0.0.20  Bcast:10.0.0.255  Mask:255.255.255.0
          inet6 addr: fd24:69a5:c178:ba00:94f9:30ff:fee7:118f/64 Scope:Global
          inet6 addr: fe80::94f9:30ff:fee7:118f/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:11897 errors:0 dropped:0 overruns:0 frame:0
          TX packets:253 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:821575 (802.3 KiB)  TX bytes:17700 (17.2 KiB)
          Interrupt:18 Base address:0xe800

eth1      Link encap:Ethernet  HWaddr 00:25:11:3a:0c:50
          inet addr:192.168.1.1  Bcast:192.168.1.255  Mask:255.255.255.0
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:1
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
          Memory:feac0000-feb00000

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

Tienes instalado Squid y si tienes instalado Squid tienes que agregar acl's para autorizar las ips que desees que pasen por el proxy, si no tienes isntalado Squid hay problema tambien ya que estas redireccionando el trafico a un puerto que no comunica a ningun lado, en los dos casos no me sorprenderia que algunas paginas las abra y otras no, Saludos

Rapherson

Muchas gracias,

Ya solucione el inconveniente con el Internet pero ahora cuando intento ingresar al WEBPANEL me pide User y Pass! las pongo! pero luego la pantalla se queda en blanco! no me entra al webpanel!

Les ha pasado esto ?

NOTA:el internet en la #####LAN#### ya esta funcionando bien!

firecold

Cita de: Rapherson en Junio 19, 2015, 08:34:24 AM
Muchas gracias,

Ya solucione el inconveniente con el Internet pero ahora cuando intento ingresar al WEBPANEL me pide User y Pass! las pongo! pero luego la pantalla se queda en blanco! no me entra al webpanel!

Les ha pasado esto ?

NOTA:el internet en la #####LAN#### ya esta funcionando bien!

Cuenteme antes que nada amigo cual fue su problema y cual fue la solucion, ya que me deja en ascuas al no saber, ya que deja un precedente para fututos problemas como el suyo, asi como tambien su problema puede ser por dos detalles uno que no halla puesto la contraseña raptor en mysql, pero puede revisar el log de el webpanel  que le dira cual es su problema:

/var/log/virtual82-error_log

Nos lo comparte para poder darle una solucion, Saludos

Rapherson

Reinstale el sistema operativo y utilice las repo! de Brazil Opción 1, luego de esto el Internet funciona en la red lan sin inconvenientes, pero luego de instalar el raptorCache no me permite ingresar al web panel me pide user y pass las pongo y se me queda la pantalla en negro! voy a tener que reinstalar otra vez ya que haciendo pruebas dañe todos los archivos del apache2.

firecold

Cita de: Rapherson en Junio 19, 2015, 02:47:28 PM
Reinstale el sistema operativo y utilice las repo! de Brazil Opción 1, luego de esto el Internet funciona en la red lan sin inconvenientes, pero luego de instalar el raptorCache no me permite ingresar al web panel me pide user y pass las pongo y se me queda la pantalla en negro! voy a tener que reinstalar otra vez ya que haciendo pruebas dañe todos los archivos del apache2.

Asi es mi amigo con el mensaje anterior que me dejastes, respondi tu pregunta y tu problema; Respuesta, espero lo puedas solucionar,  buscando creo que el default es este:

Código (bash) [Seleccionar]
touch /etc/apache2/sites-available/000-default.conf
nano /etc/apache2/sites-available/000-default.conf


<VirtualHost *:80>
# The ServerName directive sets the request scheme, hostname and port that
# the server uses to identify itself. This is used when creating
# redirection URLs. In the context of virtual hosts, the ServerName
# specifies what hostname must appear in the request's Host: header to
# match this virtual host. For the default virtual host (this file) this
# value is not decisive as it is used as a last resort host regardless.
# However, you must set it for any further virtual host explicitly.
#ServerName www.example.com

ServerAdmin webmaster@localhost
DocumentRoot /var/www/

# Available loglevels: trace8, ..., trace1, debug, info, notice, warn,
# error, crit, alert, emerg.
# It is also possible to configure the loglevel for particular
# modules, e.g.
#LogLevel info ssl:warn

ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined

# For most configuration files from conf-available/, which are
# enabled or disabled at a global level, it is possible to
# include a line for only one particular virtual host. For example the
# following line enables the CGI configuration for this host only
# after it has been globally disabled with "a2disconf".
#Include conf-available/serve-cgi-bin.conf
</VirtualHost>

# vim: syntax=apache ts=4 sw=4 sts=4 sr noet


Reinicas Apache2 y listo, Saludos