RaptorCache 2.0 con dos WAN con Mikrotik (sin Balanceo de carga)

Publicado por guzmanweb, Octubre 24, 2015, 06:10:45 PM

Tema anterior - Siguiente tema
Imprimir
Ir Abajo Páginas1
Acciones del Usuario

guzmanweb

Octubre 24, 2015, 06:10:45 PM
Hola

Me gustaría si me pueden echarme un cable,  tengo dos conexión a Internet una es con IP Fija (fibra) y la otra es ADSL (pppoe-out1) no tiene balanceo carga, quiero que sean independientes

el temas es que quiero mandarle  10 Usuarios por la linea ADSL a su ves pase por raptor, el resto de los usuarios de sale por (fibra) pasa normal por raptor sin  problema, a continuación expongo las reglas que tengo:

Raptor IP 192.168.200.2

Usuarios que quiero pasar por la linea ADSL

Código (mk) [Seleccionar]
/ip firewall address-list
add address=192.168.20.43 disabled=no list=Linea_ADSL
add address=192.168.20.70 disabled=no list=Linea_ADSL
add address=192.168.20.71 disabled=no list=Linea_ADSL
add address=192.168.20.72 disabled=no list=Linea_ADSL
add address=192.168.20.73 disabled=no list=Linea_ADSL
add address=192.168.20.74 disabled=no list=Linea_ADSL
add address=192.168.20.75 disabled=no list=Linea_ADSL
add address=192.168.20.76 disabled=no list=Linea_ADSL

/ip firewall address-list
add address=192.168.200.0/30 disabled=no list=OtrasRedes
add address=192.168.21.0/24 disabled=no list=OtrasRedes

/ip firewall mangle
add action=accept chain=prerouting disabled=no dst-address-list=OtrasRedes src-address=192.168.20.0/24

add action=mark-routing chain=prerouting comment="Raptor - Mangle ====================>" disabled=no dst-port=80 \
    in-interface=LAN new-routing-mark=raptor_route passthrough=yes protocol=tcp


Esta seria la regla  para que  los usuarios que mencione arriba salga por la  linea ADSL, ademas probé poner encima de la regla de "Raptor - mangle"

Código (mk) [Seleccionar]
[color=red]add action=mark-routing chain=prerouting disabled=no new-routing-mark=ADSL_route passthrough=no src-address-list=Linea_ADSL[/color]

add action=mark-connection chain=forward comment="================== CACHE ====================" content=\
    "X-Cache-Raptor: HIT from Raptor" disabled=no new-connection-mark=raptor-connection passthrough=yes
add action=mark-packet chain=forward connection-mark=raptor-connection \
    disabled=no new-packet-mark=raptor-packs passthrough=no
add action=mark-connection chain=forward comment="==SQUID - TOS 12==" \
    disabled=no dscp=12 new-connection-mark=squid-connection passthrough=yes
add action=mark-packet chain=forward connection-mark=squid-connection \
    disabled=no new-packet-mark=squid-packs passthrough=yes


/ip route
add check-gateway=ping disabled=no distance=1 dst-address=0.0.0.0/0 gateway=\
    192.168.200.2 routing-mark=raptor_route scope=30 target-scope=10
[color=red]add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=ADSL routing-mark=ADSL_route scope=30 target-scope=10[/color]
add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=190.189.117.X scope=30 target-scope=10
add disabled=no distance=2 dst-address=0.0.0.0/0 gateway=ADSL scope=30 target-scope=10

actualmente los usuarios de lista Linea_ADSL tienen Internet normal, pero no logro que pase por raptor.

Mis agradecimientos anticipadas, si falta algún dato no dude pedírmelo!

Saludos

Ricardo

PD: perdón si no es adecuado la publicación por este sector!

angelsantana

#1
Octubre 25, 2015, 03:19:38 PM
segun veo esta ultizando laversion 1 de raptor....

add action=mark-packet chain=forward connection-mark=raptor-connection \
    disabled=no new-packet-mark=raptor-packs passthrough=no
add action=mark-connection chain=forward comment="==SQUID - TOS 12==" \
    disabled=no dscp=12 new-connection-mark=squid-connection passthrough=yes
add action=mark-packet chain=forward connection-mark=squid-connection \
    disabled=no new-packet-mark=squid-packs passthrough=yes

ps para que pasen los usarios pasen por raptor tienes que configurar tus iptables
dandoles el rango de ips de tu lan  en "/etc/raptor/" le das permisos  y guardas listo..  :D :D :D

#Aceptamos el localhost
iptables -A INPUT -i lo -j ACCEPT

#Aceptamos la red local
iptables -A INPUT -s 192.168.10.0/24 -j ACCEPT

iptables  -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

echo 1 > /proc/sys/net/ipv4/ip_forward

el secreto de las soluciones es leer...

guzmanweb

#2
Octubre 26, 2015, 09:45:50 AM
Hola @angelsantana

Lo tengo hecho casi igual como la guía expuesta aquí  http://www.alterserv.com/foros/index.php?topic=2036.0
la única diferencia es que tiene la parte del TOS de Squid3 no creo que afecte mucho eso, lo voy a desactivar.

paso algunos pantallazos



Firewal de raptor



Aquí tengo una duda es necesario agregar la red de Raptor? me parece que no, pero agrego!

Como figura en la imagen tengo tres segmentos de redes y las agregue todas y pasan por raptor sin problemas excepto los usuarios que mando por la linea_ADSL,  los usuarios que sale por la Linea_ADSL no logro que pase por raptor ese es mi problema, paso algunas imágenes que raptor cachea muy bien hasta hora..



Saludos

Ricardo
Imprimir
Ir Arriba Páginas1
Acciones del Usuario