Raptorcache 2 - Modo Gateway

Publicado por joemg6, Octubre 10, 2016, 10:47:45 AM

Tema anterior - Siguiente tema

joemg6

Raptorcache 2 - Modo Gateway

A partir de la versión 2.0.4.x ya trae por defecto la configuración de gateway desde el WebPanel en la opción "Configuración -> Network" en el botón "Gateway Mode"


A continuación un ejemplo de cómo configurar Raptorcache en este modo, para lo cual lo haremos de acuerdo al esquema


Despues de configurar las dos interfaces para el gateway, reiniciar el servidor



Reglas iptables
Código (bash) [Seleccionar]

iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 192.168.10.2
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables  -t nat -A PREROUTING -i eth1 -p tcp --dport 443 -j REDIRECT --to-port 3127
iptables -A INPUT -i eth0 -p tcp --dport 3128 -j ACCEPT
iptables  -I INPUT -p tcp -m tcp --dport 3127 -j ACCEPT


Si solo se quiere hacer pasar cierto rango de IPs por el cache HTTPS, cambiar la regla "REDIRECT --to-port 3127", por ej.
Código (bash) [Seleccionar]

iptables  -t nat -A PREROUTING -i eth1 -m iprange --src-range 192.168.1.3-192.168.1.30 -p tcp --dport 443 -j REDIRECT --to-port 3127


[img style="width:113px;height:60px;"]http://www.alterserv.com/raptor/ssl_img.jpg[/img]
Cómo Importar Certificado
RaptorCache Developer

rubennoboa

el unico inconveniente es en el log https y la red para los celulares whatsapp y face.
.. de ahi funciona de maravilla

lantiano

Cita de: rubennoboa en Octubre 10, 2016, 02:40:39 PM
el unico inconveniente es en el log https y la red para los celulares whatsapp y face.
.. de ahi funciona de maravilla

Hola q problemas  presenta en wasasp y facebook ???

inttelred

hola ya segui los pasos para modo gateway.. solo que no me da salida a internet..despues de configurar el panel las reglas firewaal las ago en un script y las ejecuto ? la otra es que al hacer ifconfig no me aparese la ip eth1 y se cambia el archivo de la configuracion allow hot plug las dos interfaces? sera pór el raptor? las configuro staticas y se cambian.. talve solo me aga falta hacer un script del firewall con las reglas ?? ayuda jajaja gracias por atencion

luistec

Cita de: inttelred en Octubre 13, 2016, 01:50:34 AM
hola ya segui los pasos para modo gateway.. solo que no me da salida a internet..despues de configurar el panel las reglas firewaal las ago en un script y las ejecuto ? la otra es que al hacer ifconfig no me aparese la ip eth1 y se cambia el archivo de la configuracion allow hot plug las dos interfaces? sera pór el raptor? las configuro staticas y se cambian.. talve solo me aga falta hacer un script del firewall con las reglas ?? ayuda jajaja gracias por atencion
Si están debidamente configuradas tus interfaces te aparecerán descritos webpanel, no es necesario adicionar un script. Fíjate bien al momento de configurar tus interfaces, despues de hacer este proceso reiniciar el servidor, de ahí ingresar correctamnete las reglas en el firewall del raptor y reiniciar el firewall.

Saludos

inttelred

ok.. ya comprendo tengo que meter las reglas al firewall del raptor. las que vienen por defectos las borro o solamente añado estas de gateway? ya para estar mas seguro.. gracias

inttelred

bien ya agrege las reglas firewall raptor ya me da internet.solo que en modo gateway me aparecen las dos tarjetas en el panel de raptor eth0 (wan) salen las configuraciones bien y en eth1 red local . me sale la ip pero no sale la nestmask en network me sale (the), en broadcast me sale (eth1), y en gateway la ip de mi red local LAN. ).pero en dominios no veo que este cacheando. cual sera el problema

inttelred

hola EL DNS  squid! tine que llebar la misma direccion  que la ip de cache? esto en modo gateway?  otra  pregunta hago un dns bind9 con la direccion de ip de red local para que pueda cachear?  mi estructura d red es balanceador de carga tp link: 192.168.0.xxx
(wan) 192.168.0.xx (Lan) 192.168.1.xx en DNS  de raptor y squid me aparese la de mi balanceador de carga tplink estara bien????

nota:asi como esta configurado si me enruta y da internet a mi red local solo que no me aparecen en los dominios que haga cache
!

lantiano

Cita de: luistec en Octubre 13, 2016, 06:21:21 AM
Si están debidamente configuradas tus interfaces te aparecerán descritos webpanel, no es necesario adicionar un script. Fíjate bien al momento de configurar tus interfaces, despues de hacer este proceso reiniciar el servidor, de ahí ingresar correctamnete las reglas en el firewall del raptor y reiniciar el firewall.

Saludos

Hola te puedes fijar si estan bien mi configuración en Firewall , ya q youtube un rato funciona bien al rato siguiente ya no funciona , al igual que dropbox.

La puerta de enlace de entrada que e configurado es la sgte.

192.168.10.2
255.255.255.0
192.168.10.1

y la que tiene que salir es:

192.168.20.1
255.255.255.0







Aparte no hace cache de youtube.


rubennoboa

al mandar a actualizar el raptorcache no se cargan las paginas... ???  ha que se debera este asunto... antes de la actualiazcion todo me estaba funcionando bien el unico porblema era que no tenia log de https.... pero en resumen si me resgistraba..los https

luistec

Cita de: rubennoboa en Octubre 13, 2016, 09:59:24 PM
al mandar a actualizar el raptorcache no se cargan las paginas... ???  ha que se debera este asunto... antes de la actualiazcion todo me estaba funcionando bien el unico porblema era que no tenia log de https.... pero en resumen si me resgistraba..los https
Resuelto mi estimado, ya está funcionando

Saludos.

rubennoboa

GRACIAS AMIGO .. VEO QUE SOLO HACE MISS Y NADA DE HITS,,,,,,,,,,,,, :-* ???

lantiano

Cita de: luistec en Octubre 13, 2016, 11:32:25 PM
Resuelto mi estimado, ya está funcionando

Saludos.

Luis un favor checa mi configuración y dime si esta bien o mal.

Le han dado alguna actualización en las últimas horas ???

luistec

Cita de: rubennoboa en Octubre 13, 2016, 11:39:29 PM
GRACIAS AMIGO .. VEO QUE SOLO HACE MISS Y NADA DE HITS,,,,,,,,,,,,, :-* ???
Revisa el post como reparar el log.

Saludos

rubennoboa

Gracias ahora si todo funciona bien..... en los pc,s .... ahora me podrian dar una mano con lo que son dispositivos moviles.. ya que no me funcionan bien ,, por ejemplo playstore

rubennoboa

amigos como puedo hacer para que la ip de mi router no pase por raptor,,, por ejemplo la IP 192.168.0.202 .... ya que no puedo solucionar lo de googleplay playstore... bueno por general todo lo de los celulares..

luistec

Cita de: rubennoboa en Octubre 14, 2016, 12:43:34 PM
amigos como puedo hacer para que la ip de mi router no pase por raptor,,, por ejemplo la IP 192.168.0.202 .... ya que no puedo solucionar lo de googleplay playstore... bueno por general todo lo de los celulares..
Como usas el modo gateway eso lo haces por el firewall, crea un rango para los usuarios HTTPS. Eso esta descrito en el tutorial, también se puede modificar la regla "Redirect 3127" haciendo una excepción al IP

Saludos.

rubennoboa

Gracias amigo ya voy haber como le hago,,, haber si me resulta...

inttelred

bien instalare todo de nuevo por que no veo que cachee.. en modo gateway si me da internet por la red local pero no cachea.. creo yo por que no se ve en los dominios ya de tanto mover.. lo instalare de nuevo ..

inttelred

buen dia ya logre instalar el raptor ya me sale los dominios y http, solo que https solo hay registro y entro al youtube y me dice que el certificado no es valido? cual sera el problema. tengo que poner sertificado al navegador moxila y crhome?

heelp?