configuracion de DNS en thunder y Mk

Publicado por delfpc, Noviembre 04, 2012, 12:16:54 AM

Tema anterior - Siguiente tema

ingjaab

aya hazlo que salga por:   out interface = interface del los clientes ( ether 4)

;; THUNDER CACHE FULL(TC 3.1.x) ======================================================================================================
    chain=postrouting action=mark-connection new-connection-mark=thunder-connection passthrough=yes protocol=tcp src-address=192.168.2.2 content=X-Cache: HIT from Thunder

11   chain=postrouting action=mark-packet new-packet-mark=thunder-packs passthrough=yes connection-mark=thunder-connection

12   ;;; (TC 3.1.x)=====================================================================================================================
    chain=postrouting action=mark-connection new-connection-mark=proxy-hits passthrough=yes protocol=tcp src-address=192.168.2.2 content=X-Cache: HIT from proxy.routero-os.com

13   chain=postrouting action=mark-packet new-packet-mark=proxy-squid passthrough=yes connection-mark=proxy-hits

nat : in interfece: clientes ( ether 4 )


  ;;; Redirect Thunder 3.1.x
    chain=dstnat action=dst-nat to-addresses=192.168.2.2 to-ports=3128 protocol=tcp src-address=!192.168.2.2 dst-port=80

- para mejor optimizacion de los juegos es preferible ponerlo  en modo neutro mucha latencia en rakion y demas juegos
Mueres siendo un héroe, o vives lo suficiente para convertirte en villano

delfpc

de acuerdo a la recomendacion de ingjaab, quedaria de la siguiente manera:

NAT

[admin@MikroTik] /ip firewall nat> prin
Flags: X - disabled, I - invalid, D - dynamic
0   chain=srcnat action=masquerade out-interface=WAN

1   ;;; Paso sin proxy - Pando Audition
    chain=dstnat action=accept protocol=tcp dst-address-list=pando dst-port=80

2   ;;; no pasar por Thunder
    chain=dstnat action=accept protocol=tcp dst-address-list=no-cache dst-port=80

3 X ;;; Paso sin proxy - 10.27
    chain=dstnat action=accept protocol=tcp src-address=192.168.10.30 dst-port=80

4   ;;; Redirect Thunder 3.1.x
    chain=dstnat action=dst-nat to-addresses=192.168.2.2 to-ports=3128 protocol=tcp src-address=!192.168.2.2 in-interface=Lan dst-port=80

5   ;;; SSH
    chain=dstnat action=dst-nat to-addresses=192.168.2.2 to-ports=22 protocol=tcp dst-address=192.168.8.100 dst-port=22

6   ;;; radmin
    chain=dstnat action=dst-nat to-addresses=192.168.10.30 to-ports=4890 protocol=tcp dst-address=192.168.8.100 dst-port=4890

7   ;;; Dota
    chain=dstnat action=dst-nat to-addresses=192.168.10.50 to-ports=6103 protocol=tcp dst-address=192.168.8.100 dst-port=6103

8   chain=dstnat action=dst-nat to-addresses=192.168.10.2 to-ports=6104 protocol=tcp dst-address=192.168.8.100 dst-port=6104

9   chain=dstnat action=dst-nat to-addresses=192.168.10.10 to-ports=6112 protocol=tcp dst-address=192.168.8.100 dst-port=6112

10   chain=dstnat action=dst-nat to-addresses=192.168.10.11 to-ports=6113 protocol=tcp dst-address=192.168.8.100 dst-port=6113

11   chain=dstnat action=dst-nat to-addresses=192.168.10.12 to-ports=6114 protocol=tcp dst-address=192.168.8.100 dst-port=6114

12   chain=dstnat action=dst-nat to-addresses=192.168.10.13 to-ports=6115 protocol=tcp dst-address=192.168.8.100 dst-port=6115

13   chain=dstnat action=dst-nat to-addresses=192.168.10.14 to-ports=6116 protocol=tcp dst-address=192.168.8.100 dst-port=6116

14   chain=dstnat action=dst-nat to-addresses=192.168.10.15 to-ports=6117 protocol=tcp dst-address=192.168.8.100 dst-port=6117

15   chain=dstnat action=dst-nat to-addresses=192.168.10.16 to-ports=6118 protocol=tcp dst-address=192.168.8.100 dst-port=6118

16   chain=dstnat action=dst-nat to-addresses=192.168.10.17 to-ports=6119 protocol=tcp dst-address=192.168.8.100 dst-port=6119

17   chain=dstnat action=dst-nat to-addresses=192.168.10.18 to-ports=6120 protocol=tcp dst-address=192.168.8.100 dst-port=6120

18   chain=dstnat action=dst-nat to-addresses=192.168.10.19 to-ports=6121 protocol=tcp dst-address=192.168.8.100 dst-port=6121

19   chain=dstnat action=dst-nat to-addresses=192.168.10.20 to-ports=6122 protocol=tcp dst-address=192.168.8.100 dst-port=6122

20   chain=dstnat action=dst-nat to-addresses=192.168.10.21 to-ports=6123 protocol=tcp dst-address=192.168.8.100 dst-port=6123

21   chain=dstnat action=dst-nat to-addresses=192.168.10.22 to-ports=6124 protocol=tcp dst-address=192.168.8.100 dst-port=6124

22   chain=dstnat action=dst-nat to-addresses=192.168.10.23 to-ports=6125 protocol=tcp dst-address=192.168.8.100 dst-port=6125

23   chain=dstnat action=dst-nat to-addresses=192.168.10.24 to-ports=6126 protocol=tcp dst-address=192.168.8.100 dst-port=6126

24   chain=dstnat action=dst-nat to-addresses=192.168.10.25 to-ports=6127 protocol=tcp dst-address=192.168.8.100 dst-port=6127


MANGLE

Flags: X - disabled, I - invalid, D - dynamic
0   ;;; Game WoW =====================================================================================================================
    chain=postrouting action=mark-connection new-connection-mark=wow-connection passthrough=yes protocol=tcp dst-port=8085-8187

1   chain=postrouting action=mark-packet new-packet-mark=wow-packs passthrough=yes connection-mark=wow-connection

2 X ;;; Web Local =====================================================================================================================
    chain=postrouting action=mark-connection new-connection-mark=web-connection passthrough=yes protocol=tcp src-address=192.168.10.0/24 dst-address=192.168.2.2 dst-port=80
    content=!X-Cache: HIT from Thunder dscp=!12

3 X chain=postrouting action=mark-packet new-packet-mark=web-packs passthrough=yes connection-mark=web-connection

4 X ;;; Game Sc =====================================================================================================================
    chain=postrouting action=mark-connection new-connection-mark=sc-connection passthrough=yes protocol=udp dst-port=6112

5 X chain=postrouting action=mark-packet new-packet-mark=sc-packs passthrough=yes connection-mark=sc-connection

6   ;;; Game Dota =====================================================================================================================
    chain=postrouting action=mark-connection new-connection-mark=dota-connection passthrough=yes protocol=tcp dst-port=6000-6299

7   chain=postrouting action=mark-packet new-packet-mark=dota-packs passthrough=yes connection-mark=dota-connection

8   ;;; Game Maple =====================================================================================================================
    chain=postrouting action=mark-connection new-connection-mark=maple-connection passthrough=yes protocol=tcp dst-port=8585

9   chain=postrouting action=mark-packet new-packet-mark=maple-packs passthrough=yes connection-mark=maple-connection

10   ;;; THUNDER CACHE FULL(TC 3.1.x) ======================================================================================================
    chain=postrouting action=mark-connection new-connection-mark=thunder-connection passthrough=yes protocol=tcp src-address=192.168.2.2 content=X-Cache: HIT from Thunder

11   chain=postrouting action=mark-packet new-packet-mark=thunder-packs passthrough=yes out-interface=Lan connection-mark=thunder-connection

12   ;;; (TC 3.1.x)=====================================================================================================================
    chain=postrouting action=mark-connection new-connection-mark=proxy-hits passthrough=yes protocol=tcp src-address=192.168.2.2 content=X-Cache: HIT from proxy.routero-os.com

13   chain=postrouting action=mark-packet new-packet-mark=proxy-squid passthrough=yes out-interface=Lan connection-mark=proxy-hits

ingjaab

Mueres siendo un héroe, o vives lo suficiente para convertirte en villano

delfpc

gracias por la respuesta amigo ingjaab, sin embargo sigue la lentitud; pero debo manifestarles todo este tema sucede con el thunder encendido, insisto en que la corrección debe ser en el thunder.

En los momentos en que demora en ubicar el link, arroja las siguiente imágenes en la navegación




roxdng

borra todas esas reglas no tienen sentido
tu thunder debe quedar asi



y tu mkt



con eso debería andar, ojo tu squid rechaza multiples conexiones, debes analizar eso en tu mikrotik

rifranco202325

amigo roxdng como seria la config en el mk de dns


delfpc

estimados, tomando en consideración la sugerencia de todo los amigos y mas una modificación que realice en el balanceo de carga, logré mejorar la velocidad de re direccionamiento, aun deseo realizar la prueba correspondiente para publicarlo en el lapso de una semana.

De antemano gracias a todos los aportantes en el presente tema.

the_tayta


GREGORIO582

Amigos saludos que opinan ustedes del cache dns del thunder seria bueno activarlo eso ayudaría hacer la navegación rápido  o mejor es el cache dns del mikrotik .

delfpc

Bueno amigos, despues de casi 2 semanas de prueba y por supuesto el agradecimiento a cada uno de los amigos que me ayudaron a tener una idea mas clara de una optima configuracion del DNS en el thunder y mikrotik, publico mi configuración que viene trabajando muy bien; la mejora se visualizara en la velocidad de redireccionamiento o en todo caso la carga inmediata de Google.

Consideracion:
* Debemos recordar que esta configuracion es con el ThunderCache 3.1.2 y su IP 192.168.10.2, asimismo la red local es 192.168.2.x con un Mikrotik Administrador ( si tienen adicionalmente un balanceador de carga, que posiblemente sera un RB, en este balanceador el dns no debe estar habilitado)

Paso 1.- Configuracion de DNS en Mikrotik Administrador:



* Servers: Aqui se visualiza los 2 primeros DNS de Telefonica del PERU, las IPs 200.48.225.130 y 200.48.225.146, asimismo en el tercer lugar agregue el DNS de Google en caso caiga los 2 DNS anteriores.

* Cache Size: En este punto considere el valor de 12288, con la idea de ampliar el tamaño de memoria en cache, debiendo solo realizarse en CPUs Mikrotiks que tienen buena cantidad de memoria como administradores (no debe realizarse en un RB750 por la poca cantidad de memoria, esta en su mayoria solo se utiliza como balanceador). Esto punto no es un invento mio, son recomendaciones de un amigo muy conocido en este mundo y efectivamente suma dentro de las optimizaciones. (gracias RYO). El valor es variable segun la memoria del CPU Mikrotik, pero es un estandar que trabaja muy bien.

* web cache interna: En este punto agregue alpamayo-vip.tk, por que deseo que el usuario ingrese a mi web local musical a traves de ese link, dandole la sensacion que esta navegando en internet y este esta alojando en el mismo thunder, quien tambien hace el trabajo de HOST y respecto al link proxi.hot.net. esta deben habilitarlo conforme esta para el trabajo con el TC 3.1.2.

Paso 2.- Configuracion de DNS en Thunder Report: (Ajustes -DNS)



La idea es que el filtrado de DNS o redireccionamientos no haya duplicidad para evitar el doble trabajo o en todo caso cierta demora, por lo que; lo más recomendable es darle ese trabajo al Mikrotik CPU (administrador), por ello se considera el gateway del ThunderCache 3.1.2.


Paso 3.- Configuracion de DNS en Thunder Report: (Squid-Squid.conf)


* En este caso aqui va el gateway de la red local, en mi caso 192.168.2.1.

Eso es todo estimado amigos, mi aporte a la comunidad, mi agradecimiento a cada uno de los colaboradores y por supuesto mi total agradecimiento a JOEM quien comparte su conocimiento como un buen maestro.

ingjaab

doc con este metodo es necesario hacer nat o ya no es necesario
Mueres siendo un héroe, o vives lo suficiente para convertirte en villano

delfpc

recomiendo que deben seguir todas las indicaciones de JOEM, en cuanto a la instalacion del TC 3.1.2, incluido configuracion de NAT y QUEUES; posterior proceden agregarle lineas arriba y las 2 siguientes lineas DNS del NAT que adjunto (regla 4 y 5)


2   ;;; Redirect Thunder 3.1.x
    chain=dstnat action=dst-nat to-addresses=192.168.10.2 to-ports=3128 protocol=tcp src-address=!192.168.10.2 in-interface=Lan dst-port=80

3   ;;; Masquerade General
    chain=srcnat action=masquerade out-interface=Wan

4   ;;; Cache DNS
    chain=dstnat action=redirect protocol=tcp dst-port=53

5   ;;; Cache DNS
    chain=dstnat action=redirect protocol=udp dst-port=53

ingjaab

una duda cuando descargo archivos mas de 18MB no guarda squid , como puedo elevarlo o dejar su configuracion anterior
Mueres siendo un héroe, o vives lo suficiente para convertirte en villano

kurss

Hola compis....

Y donde se aconseja hacer el DNS Cache?? En el Thunder o MikroTik??

Saludos.

delfpc

según este manual el DNS Cache se hace en el MK ......... (recomendado)

kurss

Gracias compañero.

Se que según este manual se hace en el MK, pero lo que no tenia claro es donde se recomienda hacer el DNS Cache.

De momento lo tengo tal cual esta en el manual, y en el Raptor siempre me marca DNS cache 1.



Saludos.

ronaldo09



2   ;;; Redirect Thunder 3.1.x
    chain=dstnat action=dst-nat to-addresses=192.168.10.2 to-ports=3128 protocol=tcp src-address=!192.168.10.2 in-interface=Lan dst-port=80

3   ;;; Masquerade General
    chain=srcnat action=masquerade out-interface=Wan

4   ;;; Cache DNS
    chain=dstnat action=redirect protocol=tcp dst-port=53

5   ;;; Cache DNS
    chain=dstnat action=redirect protocol=udp dst-port=53
[/quote]

hola me quedo una duda sobre el nat y el orden de la 3 y 2 no tendria que ser primero el numero 3 y luego el  2 o tambien se puede trabajar de esta forma sin problemas. desde ya muchas gracias

jamo

Cita de: delfpc en Diciembre 13, 2012, 08:17:24 PM
recomiendo que deben seguir todas las indicaciones de JOEM, en cuanto a la instalacion del TC 3.1.2, incluido configuracion de NAT y QUEUES; posterior proceden agregarle lineas arriba y las 2 siguientes lineas DNS del NAT que adjunto (regla 4 y 5)


2   ;;; Redirect Thunder 3.1.x
    chain=dstnat action=dst-nat to-addresses=192.168.10.2 to-ports=3128 protocol=tcp src-address=!192.168.10.2 in-interface=Lan dst-port=80

3   ;;; Masquerade General
    chain=srcnat action=masquerade out-interface=Wan

4   ;;; Cache DNS
    chain=dstnat action=redirect protocol=tcp dst-port=53

5   ;;; Cache DNS
    chain=dstnat action=redirect protocol=udp dst-port=53


hola que tal, gracias por el aporte
No entiendo donde van las reglas que mencionas (4 y 5) en el NAT, MANGLE ,,  o donde ?? y con estas reglas como es que ayuda en el rendimiento.

saludos y gracias

jamo

A los que hallan realizado los cambios y ajustes con respecto a el problema que presenta con las paginas en el retardo y los DNS ,  como les ha ido ???

Al menos yo he hecho algunos ajustes basados a esta guía y he obtenido una mejora bastante considerable pero en el face Book me presenta problemas eventualmente y tengo que desactivar al raptor y se soluciona el problema .

El problema es que en el face es que no me muestra las la mayoría de las imágenes y no me muestra ninguna de las miniaturas de los contactos.

Como están ustedes.

saludos

JVProducciones

A mi me ha ido mal... A un comienzo trabaja bien pero en horas punta todo se lentejea (se pone lento).decidí mantener la confi original.... :-*