Raptorcache 2 Configuración Modo Gateway

[WALYN]

Esperamos que tengas conectado el servidor a un módem por cable de red, y que tengas otra tarjeta libre..pues bien.
Serían Eth0 y Eth1 respectivamente.usaremos WinSCP, PUTTY Y recordar que todo esto hay que hacerlo en modo root  después de instalar debían y ante de instalar raptorcache.
WinSCP
https://winscp.net/eng/download.php
PUTTY
http://www.putty.org/

Para empezar tenemos que  echar un vistazo al archivo /etc/network/interfaces y editarlo... ojo hacerlo con WinSCP..
Si desea borra todo el contenido  para hacerlo mas rápido solo copia y pega esto:

Código (javascript) [Seleccionar] Expandir

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

########## WAN ############
auto eth0
iface eth0 inet static
address 192.168.0.2
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255
gateway 192.168.0.1

########## LAN #############
auto eth1
iface eth1 inet static
      address 192.168.1.1
      netmask 255.255.255.0
      broadcast 192.168.1.255

Ingresar la ip del WAN  estático, poner su rango de su LAN  preferida guarda y sierra.
Reiniciar la interfaces con putty asi:

Código (javascript) [Seleccionar] Expandir

service netwoking restart

Con eso ya hemos configurado nuestra tarjeta red.
ahora bamos a instalar con  putty a isc-dhcp-server con esto:

Código (javascript) [Seleccionar] Expandir

apt-get install isc-dhcp-server

Una vez instalado el paquete, tendremos que configurarlo según nuestras necesidades.
los archivos principales de configuración son /etc/default/isc-dhcp-server y /etc/dhcp/dhcpd.conf.
empezaremos a configurar los archivos, lo primero que deberemos es decirle cual es la tarjeta de
red que se ocupara de dar el servicio DHCP, para ello haremos los siguientes pasos. Editamos el
archivo isc-dhcp-server. y vamos con WinSCP a /etc/dafault/isc-dhcp-server.

En la ultima línea:

INTERFACES=""

Y TENDREMOS QUE DEJARLO DE LA SIGUIENTE MANERA:

INTERFACES="eth1"

Recordemos que en este caso eth1 es la tarjeta de red que se encuentra conectada a nuestra red local.

Ya con la tarjeta prepara para servir direcciones IP, toca configurar el servicio y nuestros clientes DHCP.
Editamos el archivo dhcp.conf.que esta /etc/dhcp/dhcpd.conf

En el archivo tendremos que hacer algunas modificaciones, voy a dejaros un fichero de ejemplo para que podras modificar
a nuestro antojo, ademas, explicare que hace cada orden del fichero de configuración de DHCP.

para no complicarnos mucho si desea puedes borrar todo lo que esta dentro del archivo copia y pega esto:

Código (javascript) [Seleccionar] Expandir

# Algunos de estos parametros podrían configurarse
# de diferente manera adaptando cada red a nuestras
# necesidades, con por ejemplo, diferentes tiempos
# de asignación de IP (max-lease-time 604800)

# Configuración del servifor DHCP
ddns-update-style none;
option domain-name "syconet.example";
option domain-name-servers 196.3.81.5, 196.3.81.132;
default-lease-time 7200;
max-lease-time 21600;
authoritative;
log-facility local7;

# Rangos
subnet 192.168.1.0 netmask 255.255.255.0 {
      range 192.168.1.2 192.168.1.254;
      option routers 192.168.1.1;
}
# Equipos rango 192.168.1.0 #
host windowsxp {
   hardware ethernet 00:11:22:33:44:55;
   fixed-address 192.168.1.240;
}

Si desean modificar  donde dice  option domain-name-servers  poner lo de su proveedor
PJ: el mio es de CLARO y es 196.3.81.5 196.3.81.132 que quedaría así:

option domain-name-servers 196.3.81.5 196.3.81.132;

También recordar su rango de ip preferida y guarda y sierra.

Una vez tenemos todo el archivo listo, tendremos que reiniciar el servidor para que cargue
la configuración Lo podemos hacer desde init.d o con el paquete servicie con esto:

Código (javascript) [Seleccionar] Expandir

/etc/init.d/isc-dhcp-server restart

La configuración de iptables es muy importante ya que nos permite la dirección del puerto 80 al 3128 de squid,
haciendo que squid trabaje de modo transparente y esto es beneficioso ya que no tendremos que configurar nuestros
navegadores en la red para que entren al proxy y la segunda se encarga de enmascarar nuestra red para que pueda salir
a Internet mediante la interfaz que nos provee el Internet.

Esta capacidad de traducción de direcciones permite aplicar una técnica llamada enmascaramiento de IP (IP Masquerading),
usada muy a menudo para dar acceso a Internet a los equipos de una LAN compartiendo una única conexión a Internet, y por tanto, una única dirección IP externa.

Código (javascript) [Seleccionar] Expandir

########## PARAMETROS #########
INT_IN=eth0 # Interface que provee internet
INT_OUT=eth1 # interface que comparte internet a la Lan
RANGO=192.168.1.0/24
###############################
echo " Borrando las Cadenas existentes..."
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X
iptables -t nat -X
iptables -t mangle -X
# Zero all packets and counters.
iptables -Z
iptables -t nat -Z
iptables -t mangle -Z
echo " Estableciendo Politica por Defecto (ACEPTAR)"
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
echo " Redireccionamos las peticiones de www hacia Squid Proxy"
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -i $INT_OUT -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A POSTROUTING -o $INT_IN -s $RANGO -j MASQUERADE
echo " Terminando la Configuracion del Firewall."

Recodar que donde esta RANGO=192.168.1.0/24 poner su rango.

Este script lo guardan con extension .sh y le dan permisos de ejecucion.

para crear un archivo .sh:

Código (javascript) [Seleccionar] Expandir

touch script-parametros.sh

Ve ala carpeta root donde se creo este archivo copia y pega el script de arriba y dale permiso con esto:

Código (javascript) [Seleccionar] Expandir

chmod 700 /root/script-parametros.sh

Ahora  copian y pegan esta linea en el archivo /etc/rc.local antes de exit 0  guarda y sierra  para que inicie con el sistema y con putty ejecútalo para ver si todo salio bien.

Código (javascript) [Seleccionar] Expandir

sh /root/script-parametros.sh

Ahora bien, con esto ya podemos instalar raptor.. no sin antes configurar el script de instalación de raptorcache
para que tome la ip de la interface que compartira el internet a su red, la linea
en cuestion a cambiar es:

IPSERV=$(ifconfig eth0 | grep 'inet addr:' | cut -d: -f2 | awk '{ print $1}')

Esta linea es para guiarte para que sepa donde cambiar el eth0 por eth1

¿Como modificar? primero en la instalación ejecuta con putty:

Código (javascript) [Seleccionar] Expandir

wget http://www.alterserv.com/raptor/install_raptor2.sh

Después abre WinSCP y en la carpeta root veras un archivo como: install_raptor2.sh ábrelo y busca donde se encuentre la linea:

IPSERV=$(ifconfig eth0 | grep 'inet addr:' | cut -d: -f2 | awk '{ print $1}')

Cambiando eth0 por eth1 la interfaces que como repito compartirá el Internet, reitero esta parte ya que es muy importante.
tienen que modificar por ejemplo quedar así:

IPSERV=$(ifconfig eth1 | grep 'inet addr:' | cut -d: -f2 | awk '{ print $1}')

guarda y sierra.

despues con putty:

Código (javascript) [Seleccionar] Expandir

chmod 777 install_raptor2.sh

Código (javascript) [Seleccionar] Expandir

bash install_raptor2.sh

instalar raptorcache 2.0

Si en la instalación estuvo todo bien.. continuaremos  ahora con la configuración en el archivo squid.conf que esta en /etc/squid3/squid.conf esta configuración es muy importante ya que  el raptor se hace el sordo sino lo hacen..

#----------------------------------------------------------------------
acl manager proto cache_object
acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1

acl localnet src 10.0.0.0/8     # RFC 1918 possible internal network
acl localnet src 172.16.0.0/12  # RFC 1918 possible internal network
acl localnet src 192.168.1.0/24    # RFC 1918 possible internal network
acl localnet src fc00::/7       # RFC 4193 local private network range
acl localnet src fe80::/10      # RFC 4291 link-local (directly plugged) machines

acl CONNECT method CONNECT

acl Safe_ports port 80          # http
acl Safe_ports port 443         # https
acl SSL_ports port 443          # https

http_access deny blacklist
http_access allow manager localhost
http_access deny manager all
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access allow localnet
#----------------------------------------------------------------------

Poner su rango de ip osea la LAN en esta linea:

acl localnet src 192.168.1.0/24    # RFC 1918 possible internal network

desatiba todo los firewall del raptor que esta en el webpanel  y Reinicia

Todo listo.. ya tememos raptor en MODO GATEWAY  y recordar actualizarse...  si no te cachea actualizarte a esta versión aunque bajes la misma  versión cuando instales..
http://www.alterserv.com/foros/index.php?topic=2153.0

[Deus]

Hola a todos :)
de hecho en modo gateway puedes llevar a cabo una buena gestión de control de trafico 
el detalle es que no he visto que los demás usuarios publique como hacerlo 
soy de la personas que apoyan proyectos si el señor joem esta de acuerdo podría
subir los script para hacerlo he tratado de agregar las funciones al RAPTOR2 pero es algo tedioso
espero que el pueda agregarlas de una forma mas eficiente

[firecold]

Hola a todos :) de hecho en modo gateway puedes llevar a cabo una buena gestión de control de trafico el detalle es que no he visto que los demás usuarios publique como hacerlo soy de la personas que apoyan proyectos si el señor joem esta de acuerdo podría subir los script para hacerlo he tratado de agregar las funciones al RAPTOR2 pero es algo tedioso espero que el pueda agregarlas de una forma mas eficiente

De que hablas de una buena gestion de trafico, a que te refieres y como a que medidas te refieres, Saludos