PROBLEMA CON SERVIDOR RAPTOR CACHE (NO HAY TRAFICO)

Publicado por ventastelesoft, Mayo 25, 2015, 01:33:43 PM

Tema anterior - Siguiente tema

ventastelesoft

Buenas tardes amigos, me dirijo a ustedes para ver si pueden ayudarme un poco con el problema que se me esta presentando, e seguido los tutoriales de este foro para configurar mi primer servidor con raptorcache en debian 7, realice la configuracion del script por ssh y el redireccionamiento desde mi servidor mikrotik 6.24 por mangle, despues de hacer el redireccionamiento si funciona la regla pero no me marca ningun tipo de trafico en el marcado de conexiones y paquetes tanto para raptor y squid asi como tampoco me marca el trafico en queue tree, no se si me hace falta configurar algo adicional en el servidor para que empiece a hacer la funcion de cacheo, dejo imagenes de lo que realice de antemano agradezco la ayuda brindada.

nota en el raptorcache si me marca conexiones y usuarios pero no hay trafico de cacheo.

SISTEMA


CONEXIONES


DNS


DOMINIOS


RAPTOR.CONF


SCRIPT /etc/raptor/fw.sh


/etc/raptor/rc.local


iptables -L -n


redireccionamiento y marcado por mangle


firewall filter


queue tree





firecold

Amigo nos puedes mostrar o dibujar vuestra infraestructura y si te dio algun problema en la instalacion y ver si podemos revisar su servidor por teamviewer en la noche, mas o menos me mantengo conectado entre las 11 de la noche a 2 de la madrugada, si tiene tiempo lo estare esperando solo me mando un MP, aunque siempre verifique que este conectado, Saludos

ventastelesoft

Buenas noches gracias por tu aportacion amigo ya te envie mp  la red la tengo de la siguiente manera en mikrotik tengo 10 interfaces ethernet las primeras 5 tengo servicios de internet con ip estatica y realizando balanceo por pcc, en la interfaz bridge-redlocal es donde tengo a mis clientes con entidad de red 192.168.0.0/24 y en la interfaz donde tengo el raptorcache la tengo con ip en la interfaz 192.168.10.1/24 y al raptorcache tiene la ip 192.168.10.2/24, como les comento si funciona el redireccionamiento ya que en la parte de conexiones se aprecia donde se establecen en el raptocache, el inconveniente que tengo es que no cachea el servidor y supongo que por ese motivo no marca conexiones y paquetes ni queue tree, de antemano gracias.


Saludos.

freedarwuin

HERMANITO DISCULPA EL ATREVIMIENTO COMO PUEDO ADMINISTRRAR MIS CLIENTES POR QUEUE TRE COMO VI TU IMAGEN ME PUEDES DAR UN MANUAL DE DONDE LOS SACASTE P UN EXPORT DE TU RB PARA YO ESTUDIARLO GRACIAS.
>Si te gusta dale LIKE<

Entre las redes cableadas y las que no, el Mikrotik, ThunderCache y Tp-Link no hay nada Oculto... Para todo lo demás solo hay que "Guglear".
Mikrotik, Raptor, Ubiquiti, Tplink.
Prestamos Soporte en cuanto a Redes se refiere a Empresas, Wisp y hogares!!!
www.mikronet.com.ve

Sato

Saludos ventastelesoft, tienes un balanceo de carga y las reglas de raptor las debes colocar despues del balanceo, si dejas las reglas de raptor en primer lugar no tiene acceso a internet a menos que realices una regla que redireccione a raptor por una WAN expecifica y creas un problema con el balnceo, en mikrotik tienes que saber organizar tus reglas dependiendo de las prioridades. Con esto no estoy diciendo que sea un experto en mikrotik pero debes de seguir una secuencia segun tus necesidades, Balanceo-Raptor-Administracion clientes y para la versión 6 de mikrotik es mejor redireccionar por mangle, ya que estas redireccionando por NAT.este es el redireccionamiento por mangle:

/ip firewall mangle
add action=mark-routing chain=prerouting comment="Raptor - Mangle ====================>" dst-port=80 in-interface=(nombre de tu lan) new-routing-mark=raptor_route passthrough=no protocol=tcp
add action=mark-connection chain=forward comment="== RAPTORCACHE ==" content="X-Cache: HIT from Raptor" new-connection-mark=raptor-connection
add action=mark-packet chain=forward connection-mark=raptor-connection new-packet-mark=raptor-packs passthrough=no
add action=mark-connection chain=forward comment="==SQUID - TOS 12==" dscp=12 new-connection-mark=squid-connection
add action=mark-packet chain=forward connection-mark=squid-connection new-packet-mark=squid-packs

/ip route
add check-gateway=ping distance=1 gateway=(ip raptor) routing-mark=raptor_route

/queue simple
add max-limit=20M/20M name=RAPTOR packet-marks=raptor-packs target=""
add max-limit=20M/20M name=SQUID packet-marks=squid-packs target=""

/system scheduler
add interval=5s name=FullCacheUP on-event=FullCacheUP policy=ftp,reboot,read,write,policy,test,password,sniff,sensitive start-time=startup

/system script
add name=FullCacheUP policy=ftp,reboot,read,write,policy,test,password,sniff,sensitive source="/queue simple move [/queue simple find name=\"RAPTOR\"] [:pick [find] 0]\r\
    \n/queue simple move [/queue simple find name=\"SQUID\"] [:pick [find] 1]"


con esto redireccionas raptor por mangle.

ventastelesoft

Cita de: freedarwuin en Mayo 26, 2015, 05:53:54 AM
HERMANITO DISCULPA EL ATREVIMIENTO COMO PUEDO ADMINISTRRAR MIS CLIENTES POR QUEUE TRE COMO VI TU IMAGEN ME PUEDES DAR UN MANUAL DE DONDE LOS SACASTE P UN EXPORT DE TU RB PARA YO ESTUDIARLO GRACIAS.
Buen dia estimado el qos lo hice manualmente con anchos de banda garantizados a los clientes dedicados y colas con pcq para residenciales todo lo adecue a mis necesidades no use ninguna clase de script.


Saludos.

ventastelesoft

Cita de: Sato en Mayo 26, 2015, 07:06:27 AM
Saludos ventastelesoft, tienes un balanceo de carga y las reglas de raptor las debes colocar despues del balanceo, si dejas las reglas de raptor en primer lugar no tiene acceso a internet a menos que realices una regla que redireccione a raptor por una WAN expecifica y creas un problema con el balnceo, en mikrotik tienes que saber organizar tus reglas dependiendo de las prioridades. Con esto no estoy diciendo que sea un experto en mikrotik pero debes de seguir una secuencia segun tus necesidades, Balanceo-Raptor-Administracion clientes y para la versión 6 de mikrotik es mejor redireccionar por mangle, ya que estas redireccionando por NAT.este es el redireccionamiento por mangle:

/ip firewall mangle
add action=mark-routing chain=prerouting comment="Raptor - Mangle ====================>" dst-port=80 in-interface=(nombre de tu lan) new-routing-mark=raptor_route passthrough=no protocol=tcp
add action=mark-connection chain=forward comment="== RAPTORCACHE ==" content="X-Cache: HIT from Raptor" new-connection-mark=raptor-connection
add action=mark-packet chain=forward connection-mark=raptor-connection new-packet-mark=raptor-packs passthrough=no
add action=mark-connection chain=forward comment="==SQUID - TOS 12==" dscp=12 new-connection-mark=squid-connection

/ip route
add check-gateway=ping distance=1 gateway=(ip raptor) routing-mark=raptor_route

/queue simple
add max-limit=20M/20M name=RAPTOR packet-marks=raptor-packs target=""
add max-limit=20M/20M name=SQUID packet-marks=squid-packs target=""

/system scheduler
add interval=5s name=FullCacheUP on-event=FullCacheUP policy=ftp,reboot,read,write,policy,test,password,sniff,sensitive start-time=startup

/system script
add name=FullCacheUP policy=ftp,reboot,read,write,policy,test,password,sniff,sensitive source="/queue simple move [/queue simple find name=\"RAPTOR\"] [[emoji14]ick [find] 0]\r\
    \n/queue simple move [/queue simple find name=\"SQUID\"] [[emoji14]ick [find] 1]"


con esto redireccionas raptor por mangle.
Amigo gracias por la ayuda te comento el redireccionamiento lo estoy realizando por mangle solamente como se aprecia en las imagenes que subi y no por nat, hare pruebas de bajar las reglas despues del balanceo pero honestamente no veo la logica ya que redirecciono hacia una ruta ya marcada la cual esta siendo enmascarada en el nat traduciendo hacia cada wan balanceada.

Sato

aqui una muestra


otra donde queue tree funciona






este ambiente lo cree para demostrar lo que te comente más arriba




ventastelesoft

Cita de: Sato en Mayo 26, 2015, 01:10:10 PM
aqui una muestra


otra donde queue tree funciona






este ambiente lo cree para demostrar lo que te comente más arriba
Gracias amigo realizo pruebas y comento como me fue, otra molestia podrias mostrarme la configuracion en tu raptorcache? gracias de antemano.

Sato

Saludos ventastelesoft,

Citarpodrias mostrarme la configuracion en tu raptorcache? gracias de antemano.

la configuracion que tiene es la que viene por default en la instalacion de raptor.

firecold

Cita de: Sato en Mayo 27, 2015, 05:50:57 AM
Saludos ventastelesoft,

la configuracion que tiene es la que viene por default en la instalacion de raptor.

Gracias amigo Sato por esas imagenes las cuales explican bastante bien, Saludos

Sato

Saludos ventastelesoft, revisando tus imagenes encontre un detalle la ip que utilizas para entrar al webpanel de raptor es la misma que utilizas en tu equipo de mikrotik y tambien modificastes el puerto del raptor 82 por el 8002. puedes mostrar un export de tu mikrotik.


ventastelesoft

Cita de: Sato en Mayo 27, 2015, 04:42:57 PM
Saludos ventastelesoft, revisando tus imagenes encontre un detalle la ip que utilizas para entrar al webpanel de raptor es la misma que utilizas en tu equipo de mikrotik y tambien modificastes el puerto del raptor 82 por el 8002. puedes mostrar un export de tu mikrotik.

Hola amigo las ip que miras en el explorador es por que estoy entrando a los equipos atravez de vpn, me encontraba en un sitio remoto en ese momento y para poder accesar al raptor hice una regla de dst-nat por eso miraste ese puerto.


Saludos.

ventastelesoft

Buenas noches despues de realizar varias pruebas aun sigo con el inconveniente ya consegui tener trafico en la parte de squid pero en la de raptor aun no aqui les pongo nuevamente las imagenes que capture agradezco toda ayuda brindada y ojala me pudieran ayudar a resolver este inconveniente si a alguien le a pasado algo similar porfavor y pudiera ayudarme.

mangle


routes


queue tree


raptor sistema


raptor conexiones


raptor squid acces.log



nota: en el raptor acces.log no marca nada

Sato

Saludos ventastelesoft, revisas las reglas que te mostre, veo que no las estas aplicando, para la versión 6 se utiliza simple queue y no queue tree.

ventastelesoft

Cita de: Sato en Mayo 28, 2015, 08:29:16 AM
Saludos ventastelesoft, revisas las reglas que te mostre, veo que no las estas aplicando, para la versión 6 se utiliza simple queue y no queue tree.

Hola amigo ya lo hice por queue simple y se me presenta el mismo problema solo tengo trafico en la parte de squid, sera que me falta alguna configuracion en el servidor raptorcache? gracias por la ayuda.

segui las reglas tal como me las pusiste y el script tambien aqui pongo imagen del queue simple



saludos

luistec

Si no tienes tráfico en el access.log de raptor es porque el raptor no está funcionando, verifica los siguientes pasos:
- si en tu instalación pusiste la contraseña de mysql "raptor"
- si hiciste cambios de IP fijate también haberlo hecho en el squid.conf en las líneas

acl raptor_lst url_regex -i "/etc/raptor/raptor.lst"
cache deny raptor_lst
cache_peer 192.168.10.2 parent 8080 0 proxy-only no-digest
dead_peer_timeout 2 seconds
cache_peer_access 192.168.10.2 allow raptor_lst
cache_peer_access 192.168.10.2 deny all

- También que el puerto 8080 no esté en uso por otro servicio.

Saludos.

ventastelesoft

Cita de: luistec en Mayo 28, 2015, 01:57:09 PM
Si no tienes tráfico en el access.log de raptor es porque el raptor no está funcionando, verifica los siguientes pasos:
- si en tu instalación pusiste la contraseña de mysql "raptor"
- si hiciste cambios de IP fijate también haberlo hecho en el squid.conf en las líneas

acl raptor_lst url_regex -i "/etc/raptor/raptor.lst"
cache deny raptor_lst
cache_peer 192.168.10.2 parent 8080 0 proxy-only no-digest
dead_peer_timeout 2 seconds
cache_peer_access 192.168.10.2 allow raptor_lst
cache_peer_access 192.168.10.2 deny all

- También que el puerto 8080 no esté en uso por otro servicio.

Saludos.
Reviso lo que me dices y comento amigo

freedarwuin

>Si te gusta dale LIKE<

Entre las redes cableadas y las que no, el Mikrotik, ThunderCache y Tp-Link no hay nada Oculto... Para todo lo demás solo hay que "Guglear".
Mikrotik, Raptor, Ubiquiti, Tplink.
Prestamos Soporte en cuanto a Redes se refiere a Empresas, Wisp y hogares!!!
www.mikronet.com.ve

ventastelesoft