ThunderCache Modo Gateway y Modo Bridge

jcarlos73 · Enero 29, 2013, 02:49:36 AM

Saludos a todos
Quisiera me ayuden a instalar o configurar thunder en modo Gateway o Bridge.

La forma más conocida, y que vemos en casi todos los manuales, pues es el típico Modo Paralelo utilizando una tarjeta de red y haciendo la redirección de tráfico a través de MikroTik.

Quisiera implementar ThunderCache sin depender directamente de un servidor MikroTik, haciendo uso del Modo Gateway o del Modo Bridge, Utilizando para cualquiera de dichos modos 2 tarjetas de red en el mismo servidor ThunderCache, una que será WAN y otra LAN.

Encontré por google configuraciones para thunder 7 apoyadas a su panel de configuración bastante facíl, pero quisiera la solución para Thunder 3.1.2

muchas gracias anticipadas..

Zero · Febrero 02, 2013, 08:15:06 PM

Hola,

Actualmente lo tengo en bridge, bueno, no al thunder, a un casi-primo-hermano-segudo-perdido pero es lo mismo, lo único raro que tienes que hacer es que en la maquina que lo colocas ponerla en modo bridge (en la red encuentras info al respecto). Luego, antes de continuar comprueba que el bridge sí esta funcionando como bridge (sin squid), después, no olvides declarar los DNS en /etc/resolv.con y comprueba que el bridge está teniendo acceso a Internet (ping). Por último, usa ebtables e iptables antes de poner en marcha el squid en puerto 3128 (modo transparent o intercept funcionan ok):

Código [Seleccionar]

ebtables -t broute -A BROUTING -p IPv4 --ip-protocol 6 --ip-destination-port 80 -j redirect --redirect-target ACCEPT                                                                                            
iptables -t nat -A PREROUTING -i br0 -p tcp --dport 80 -j REDIRECT --to-port 3128

Listo, inicia squid y eso es todo! ;)

Ah!, olvidé decir que en modo gateway es parecido, solo levantas las tarjetas de red normalmente una hacia el NAT o internet y la otra hacia la LAN, y en cambio de usar ebtables solo usarías iptables para redireccionar el trafico del puerto 80 de eth0(LAN) al del squid en modo transparent (aconcejable).

vfeitoza · Febrero 05, 2013, 06:51:43 PM

De acuerdo con el esquema que se muestra, la misma no está en modo puente, este enmascarado en una red en la que el trueno es el gateway de la red 192.168.10.0/24.
Si el Thunder se basa en la versión que se encuentra en el siguiente repositorio: https://github.com/vfeitoza/thundercache - no tiene TPROXY apoyo para operar en modo BRIDGE, ya que el modo BRIDGE, todas las solicitudes deben dejar por IP cliente (rango 192.168.10.0/24) según su dibujo y no con la IP 192.168.1.2.

Revise su diseño y háganos saber lo que usted realmente desea implementar en su red.
Ahh, lo siento por la mala traducción.

jcarlos73 · Febrero 06, 2013, 09:45:40 PM

Cita de: Lelouch en Febrero 02, 2013, 08:15:06 PM
Hola,

Actualmente lo tengo en bridge, bueno, no al thunder, a un casi-primo-hermano-segudo-perdido pero es lo mismo, lo único raro que tienes que hacer es que en la maquina que lo colocas ponerla en modo bridge (en la red encuentras info al respecto). Luego, antes de continuar comprueba que el bridge sí esta funcionando como bridge (sin squid), después, no olvides declarar los DNS en /etc/resolv.con y comprueba que el bridge está teniendo acceso a Internet (ping). Por último, usa ebtables e iptables antes de poner en marcha el squid en puerto 3128 (modo transparent o intercept funcionan ok):
Código [Seleccionar] Expandir
ebtables -t broute -A BROUTING -p IPv4 --ip-protocol 6 --ip-destination-port 80 -j redirect --redirect-target ACCEPT iptables -t nat -A PREROUTING -i br0 -p tcp --dport 80 -j REDIRECT --to-port 3128

Listo, inicia squid y eso es todo! ;)

Ah!, olvidé decir que en modo gateway es parecido, solo levantas las tarjetas de red normalmente una hacia el NAT o internet y la otra hacia la LAN, y en cambio de usar ebtables solo usarías iptables para redireccionar el trafico del puerto 80 de eth0(LAN) al del squid en modo transparent (aconcejable).

Muchas Gracias Lelouch no disponia de tiempo para probarlo pero voy a hacer las pruebas para ver como va la cosa.
y si tienes razón mi grafica esta como modo Gateway voy probarlo en los dos modos

jcarlos73 · Febrero 06, 2013, 09:53:09 PM

Cita de: vfeitoza en Febrero 05, 2013, 06:51:43 PM
De acuerdo con el esquema que se muestra, la misma no está en modo puente, este enmascarado en una red en la que el trueno es el gateway de la red 192.168.10.0/24.
Si el Thunder se basa en la versión que se encuentra en el siguiente repositorio: https://github.com/vfeitoza/thundercache - no tiene TPROXY apoyo para operar en modo BRIDGE, ya que el modo BRIDGE, todas las solicitudes deben dejar por IP cliente (rango 192.168.10.0/24) según su dibujo y no con la IP 192.168.1.2.

Revise su diseño y háganos saber lo que usted realmente desea implementar en su red.
Ahh, lo siento por la mala traducción.

Gracias por tu respuesta, tienes razon la grafica muestra como un modo GATEWAY no asi BRIDGE por eso aclaré en el titulo.

jcarlos73 · Febrero 10, 2013, 04:39:56 AM

Saludos
logre poner el servidor Debian en modo bridge trabajando ok ahora utilizando las reglas cortesía de Lelouch las solicitudes parece que no están llegando a thunder pues no hay cacheo, ahora según la observación de vfeitoza realizare las pruebas con el rango 192.168.10.0/24 que utiliza squid. Cualquier observación para poder conseguir el objetivo estaré agradecido.

jcarlos73 · Febrero 11, 2013, 04:12:34 AM

Buenas otra vez
Efectivamente funciono el modo Bridge como se esperaba utilizando el rango rango 192.168.10.0/24 ahora estoy testeando el servidor en dicho modo para ver como se comporta he sufrido algunos reinicios espontáneos del servidor pero seguire con el test
mil agradecimientos a Lelouch y vfeitoza puesto que conseguí lo que quería.

MikroRAT · Marzo 09, 2013, 01:29:28 PM

Para trabajar en el modo que quieres Gateway o Bridge

1.- debes compilar el squid con soporte TProxy
2.- Usar IPTABLES para redireccionar al 80
3.- El thundercache 3.1.2 No se si tiene soporte TPROXY que si no tiene soporte saldra la peticion con el IP del thunder, lo mismo que nada. a menos que uses supercache :D
4.- este es el mejor modo de trabajo ya que el NAT directamente recae en el LINUX ya no lo hace el MIKROTIK.

Recien me di cuenta que joem habrio su foro felicitaciones por seguir en este proyecto tan bueno

Saludos,

Bernardo Pillaca Guevara
Thundercacheperu

mdopalacios · Junio 21, 2013, 12:10:55 AM

Cita de: jcarlos73 en Febrero 11, 2013, 04:12:34 AM
Buenas otra vez
Efectivamente funciono el modo Bridge como se esperaba utilizando el rango rango 192.168.10.0/24 ahora estoy testeando el servidor en dicho modo para ver como se comporta he sufrido algunos reinicios espontáneos del servidor pero seguire con el test
mil agradecimientos a Lelouch y vfeitoza puesto que conseguí lo que quería.

Ayuda, soy novato en en esto, necesito configurar thundercache 3.1 en modo gateway utilizando 2 tarjetas de red (sin usar mikrotik) , algun manual paso a paso ???

mahehe506 · Julio 04, 2013, 09:37:46 AM

A tambien me interesa poner el Thunder o el Raptor con 2 tarjetas de red, alguien ya ha implementado. saludos

firecold · Julio 04, 2013, 11:53:36 AM

Cita de: mahehe506 en Julio 04, 2013, 09:37:46 AM
A tambien me interesa poner el Thunder o el Raptor con 2 tarjetas de red, alguien ya ha implementado. saludos

En modo Gateway no es muy dificil, solo tienes que configurar apropiadamente las dos interfaces de red, siendo la ip del server, el gateway de las demas, hacer una redireccion y finalmente que Raptor y Squid apunten a la ip del server, en breve estare haciendo una guia paso a paso, para que esta tarea sea menos tediosa, Saludos

NOTA: con decir en breve digo cuando se soluciones los inconvenientes con las barras en los post.

Yonny2002 · Enero 25, 2014, 05:25:54 PM

actualmente soy nuevo con lo del thunder pero lo configure en modo bridge y mk y me funciona bien

avefenix586 · Agosto 08, 2014, 02:46:57 AM

firecold ando tambien esperando ese manual de raptorcache en modo gateway pues con el modo paralelo con mikrotik no me a funcionado a pesar de tantos intentos y pues quiero probar esa configuracion gateway, debo entender que segun este funcionamiento la pc de raptorcache debe usar dos tarjetas de red una para conectarse al modem/router isp en modo ppoe y por la otra tarjeta de red se conectan a los switch y access point , entonces ya no habria un control de velocidades quees y cada usuario hasta podria tomar toda la velocidad de la linea contratada en un instante dado no? tampoco podria bloquear a clientes como lo hacia con el mikrotik no?, pero aun asi quisiera probar esta configuracion para ver su rendimiento. esperando que pueda darse un tiempo y preparar ese manual. saludos XD

firecold · Agosto 27, 2014, 08:23:19 AM

Cita de: avefenix586 en Agosto 08, 2014, 02:46:57 AM
firecold ando tambien esperando ese manual de raptorcache en modo gateway pues con el modo paralelo con mikrotik no me a funcionado a pesar de tantos intentos y pues quiero probar esa configuracion gateway, debo entender que segun este funcionamiento la pc de raptorcache debe usar dos tarjetas de red una para conectarse al modem/router isp en modo ppoe y por la otra tarjeta de red se conectan a los switch y access point , entonces ya no habria un control de velocidades quees y cada usuario hasta podria tomar toda la velocidad de la linea contratada en un instante dado no? tampoco podria bloquear a clientes como lo hacia con el mikrotik no?, pero aun asi quisiera probar esta configuracion para ver su rendimiento. esperando que pueda darse un tiempo y preparar ese manual. saludos XD

Quiero disculparme con usted y con todo el foro, ya que mi falta de tiempo a sido evidente desde hace un tiempo, ya que me tiene bastante ocupado mis otras actividades, con ellas quiero decir: Universidad, Familia, Trabajo y un largo etc, pero lo mas pronto salgo de vacaciones de la universidad me dare a la tarea de cumplir todos mis compromisos con este foro y con sus integrantes, Saludos