Instalación de RaptorCache en Debian 7

Publicado por joemg6, Mayo 27, 2013, 09:31:50 AM

Tema anterior - Siguiente tema

dahuar

Disculpen mi insistencia ¿tiene que tener acceso a Internet la interfase en el mikrotik designada para el raptor?
  Gracias
ISP en mexico, Skype: dahuar

willsonsin

si tiene que tener salida a internet  :)

dahuar

Cita de: willsonsin en Abril 09, 2014, 10:47:27 PM
si tiene que tener salida a internet  :)

Pues no tiene salida de internet ¿que estare hacendo mal? a continuacion les dejo un export de la interfase y direcciones IP

Código (mk) [Seleccionar]
/interface ethernet
set 0 arp=enabled auto-negotiation=yes bandwidth=unlimited/unlimited \
   disabled=no full-duplex=yes l2mtu=1520 mac-address=D4:CA:6D:EC:9D:09 \
   master-port=none mtu=1500 name="1 wan" speed=100Mbps
set 1 arp=enabled auto-negotiation=yes bandwidth=unlimited/unlimited \
   disabled=no full-duplex=yes l2mtu=1520 mac-address=D4:CA:6D:EC:9D:0A \
   master-port=none mtu=1500 name=ether2 speed=100Mbps
set 2 arp=enabled auto-negotiation=yes bandwidth=unlimited/unlimited \
   disabled=no full-duplex=yes l2mtu=1520 mac-address=D4:CA:6D:EC:9D:0B \
   master-port=none mtu=1500 name=ether3 speed=100Mbps
set 3 arp=enabled auto-negotiation=yes bandwidth=unlimited/unlimited \
   disabled=no full-duplex=yes l2mtu=1520 mac-address=D4:CA:6D:EC:9D:0C \
   master-port=none mtu=1500 name="4 Raptor" speed=100Mbps
set 4 arp=enabled auto-negotiation=yes bandwidth=unlimited/unlimited \
   disabled=no full-duplex=yes l2mtu=1520 mac-address=D4:CA:6D:EC:9D:0D \
   master-port=none mtu=1500 name="5 lan" speed=100Mbps
/interface ethernet switch
set 0 mirror-source=none mirror-target=none name=switch1 switch-all-ports=yes
/interface bridge port
add disabled=no edge=auto external-fdb=auto horizon=none interface="5 lan" \
   path-cost=10 point-to-point=auto priority=0x80
/interface bridge settings
set use-ip-firewall=no use-ip-firewall-for-pppoe=no use-ip-firewall-for-vlan=\
   no
/interface ethernet switch port
set 0 vlan-header=leave-as-is vlan-mode=fallback
set 1 vlan-header=leave-as-is vlan-mode=fallback
set 2 vlan-header=leave-as-is vlan-mode=fallback
set 3 vlan-header=leave-as-is vlan-mode=fallback
set 4 vlan-header=leave-as-is vlan-mode=fallback
set 5 vlan-header=leave-as-is vlan-mode=fallback
/interface l2tp-server server
set authentication=pap,chap,mschap1,mschap2 default-profile=\
   default-encryption enabled=no keepalive-timeout=30 max-mru=1460 max-mtu=\
   1460 mrru=disabled
/interface ovpn-server server
set auth=sha1,md5 certificate=none cipher=blowfish128,aes128 default-profile=\
   default enabled=no keepalive-timeout=60 mac-address=FE:ED:EA:D0:DD:DD \
   max-mtu=1500 mode=ip netmask=24 port=1194 require-client-certificate=no
/interface pptp-server server
set authentication=mschap1,mschap2 default-profile=default-encryption \
   enabled=no keepalive-timeout=30 max-mru=1460 max-mtu=1460 mrru=disabled
/interface sstp-server server
set authentication=pap,chap,mschap1,mschap2 certificate=none default-profile=\
   default enabled=no keepalive-timeout=60 max-mru=1500 max-mtu=1500 mrru=\
   disabled port=443 verify-client-certificate=no

/ip address
add address=192.168.1.111/24 disabled=no interface="1 wan" network=\
   192.168.1.0
add address=192.168.71.254/24 disabled=no interface="5 lan" network=\
   192.168.71.0
add address=192.168.10.1/24 disabled=no interface="4 Raptor" network=\
   192.168.10.0
ISP en mexico, Skype: dahuar

luistec

Cita de: dahuar en Abril 10, 2014, 10:36:12 AM
Pues no tiene salida de internet ¿que estare hacendo mal? a continuacion les dejo un export de la interfase y direcciones IP

Revisa tus reglas de enmascarado a la interface Wan en /firewall nat, prueba enmascarando también la interface del raptor, y el servidor caché revisa los DNS y la conectividad hacia el mikrotik.

Saludos.

dahuar

Cita de: luistec en Abril 10, 2014, 11:06:19 AM
Revisa tus reglas de enmascarado a la interface Wan en /firewall nat, prueba enmascarando también la interface del raptor, y el servidor caché revisa los DNS y la conectividad hacia el mikrotik.

Saludos.

Gracias LuisTec, a continuacion respondo tus preguntas con el export de las reglas, en cuanto a la colectividad del raptor al mikrotik si existe ya que desde la interfase de la lan puedo acceder al panel de control del raptor

Revisa tus reglas de enmascarado a la interface Wan en /firewall nat
/ip firewall filter
add action=passthrough chain=unused-hs-chain comment="place hotspot rules here" \
   disabled=yes
add action=accept chain=forward comment="Acepta RaptorCache" disabled=no \
   src-address=192.168.10.0/30

y las reglas de nat

/ip firewall nat
add action=dst-nat chain=dstnat comment="Redirect Raptorcache" disabled=yes \
   dst-port=80 protocol=tcp src-address=!192.168.10.2 to-addresses=\
   192.168.10.2 to-ports=3128
add action=masquerade chain=srcnat comment="masquerade hotspot network" \
   disabled=no src-address=192.168.71.0/24 to-addresses=0.0.0.0
add action=passthrough chain=unused-hs-chain comment="place hotspot rules here" \
   disabled=yes to-addresses=0.0.0.0



prueba enmascarando también la interface del raptor: ya lo hice no funciona y nunca antes había enmascarado la interface del raptor


y el servidor caché revisa los DNS usa los de google 8.8.8.8 y 8.8.4.4


Ya probé de enmascarar la interfase del raptor pero nada de hecho nunca yo habia en mascarado la interfase del raptor.
Mas especificamente lo que me sucede es que cuando pondo el raptor a funcionar no hace nada, las reglas de nat y filter si muestran actividad pero las de mangle y queue totalmente muertas cero total nada.
Saludos
ISP en mexico, Skype: dahuar

luistec

Cita de: dahuar en Abril 10, 2014, 11:45:11 AM
Gracias LuisTec, a continuacion respondo tus preguntas con el export de las reglas, en cuanto a la colectividad del raptor al mikrotik si existe ya que desde la interfase de la lan puedo acceder al panel de control del raptor

Para despistar en donde se encuentrael fallo si es en e mikrotik o en el servidor caché, lo que puedes hacer es conectar un dispositivo a la interface raptor en el mikrotik y asignaldole ese rango de IP y ver que haya conectividad a internet, de acuerdo esto ya vemos si es el mikrotik o el servidor.

Saludos.

willsonsin

de casualidad dahuar no tienes amarre de ip mac??

dahuar

Cita de: luistec en Abril 10, 2014, 01:44:00 PM
Para despistar en donde se encuentrael fallo si es en e mikrotik o en el servidor caché, lo que puedes hacer es conectar un dispositivo a la interface raptor en el mikrotik y asignaldole ese rango de IP y ver que haya conectividad a internet, de acuerdo esto ya vemos si es el mikrotik o el servidor.

Saludos.

Actualmente te lengo una laptop conectada a la interfase del raptor con la siguiente configuración:
IP: 192.168.10.2
mask:255.255.255.0
Gate: 192.168.10.1
dns1:8.8.8.8
dns:8.8.4.4

  En cada modificación que le hago al mikrotik reviso si la laptop navega ademas de tener una terminal abierta con un ping www.google.com sin respuesta

   
ISP en mexico, Skype: dahuar

dahuar

Cita de: willsonsin en Abril 10, 2014, 01:49:35 PM
de casualidad dahuar no tienes amarre de ip mac??
No amarro nada, ninguna configuracion en IP-ARP
Gracias por tu interes
ISP en mexico, Skype: dahuar

aruve

Hola, me sale error 404 not found, esta caido el servidor? o es algo moentaneo? gracias

firecold

Cita de: aruve en Abril 13, 2014, 05:34:49 PM
Hola, me sale error 404 not found, esta caido el servidor? o es algo moentaneo? gracias

MI amigo pero que es lo que te sale con ese error, ya que efectivamente el codigo 404 es que no encuentra el contenido, la pregunta es de que contenido habla usted, ya que no lo menciona, disculpe la manera de hacerlo, pero acuerdece que no somos adivinos, saludos

maximote2006

Consulta? sobre web proxy y raptor...si pongo esto en la config del web proxy mikrotik...esta bien???
Solo tengo amarre por mac...No tengo hotspot...

Web Proxy
General: enable
Port: 8080 (esto es lo unico que cambie...porq en la config. origial estaba 8000)
Parent proxy: 192.168.10.xxx (ip que tiene mi raptor,  ojo va numero no la xxx, aclaro por las dudas jejeje)
Paren proxy port: 3128
cahe administardor webmaster
max cache size: none

esta config la saque de:
http://www.ryohnosuke.com/foros/index.php?threads/336/

Por favor diganme si esta bien o no????
ya que las reglas funcionan bien pero a veces Raptor Funciona lento
espero su ayuda...graciassss

EL PANTERA

amigos una pregunta si instalo el raptor como se muestra en este tema, con debian 7, pero en paralelo con mikrotik cual codigo debo usar? este:

Código:
/ip firewall filter
add action=accept chain=forward comment="Acepta RaptorCache" disabled=no src-address=192.168.10.0/30
/ip firewall nat
add action=dst-nat chain=dstnat comment="Redirect Raptorcache" disabled=no dst-port=80 protocol=tcp src-address=!192.168.10.2 to-addresses=192.168.10.2 to-ports=3128
/ip firewall mangle
add action=mark-connection chain=postrouting comment="== RAPTORCACHE ==" content="X-Cache: HIT from Raptor" disabled=no new-connection-mark=raptor-connection passthrough=yes src-address=192.168.10.2 protocol=tcp
add action=mark-packet chain=postrouting connection-mark=raptor-connection disabled=no new-packet-mark=raptor-packs passthrough=yes
add action=mark-connection chain=postrouting comment="== SQUID ==" content="X-Cache: HIT from proxy.os.com" disabled=no new-connection-mark=squid-connection passthrough=yes src-address=192.168.10.2 protocol=tcp
add action=mark-packet chain=postrouting connection-mark=squid-connection disabled=no new-packet-mark=squid-packs passthrough=yes
/queue tree
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=4M name="RaptorCache" packet-mark=raptor-packs parent=global-out priority=4 queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=4M name="Squid 3.x" packet-mark=squid-packs parent=global-out priority=4 queue=default

                                          O ESTE:

Código:
/ip firewall mangle
add action=mark-connection chain=postrouting comment="==SQUID - TOS 12==" disabled=no dscp=12 \
new-connection-mark=squid-connection passthrough=yes protocol=tcp src-address=192.168.10.2
add action=mark-packet chain=postrouting connection-mark=squid-connection disabled=\
no new-packet-mark=squid-packs passthrough=yes

luistec

Cita de: EL PANTERA en Abril 14, 2014, 11:28:33 AM
amigos una pregunta si instalo el raptor como se muestra en este tema, con debian 7, pero en paralelo con mikrotik cual codigo debo usar?
Eso va a depender del QoS, ruteo o nateo que estes usando, si tienes una configuración basica no notarás la diferencia.

Saludos.

heberto_c

amigo joemg6, tengo un rb con la lic 6.11 y nose que tengo que hacer para liberar la entrega del raptor hasta los momentos la entrega es igual a el limite que se tiene colocado en el control del hotspot, estoy usando raptor 7 en el debian 7.4, agradezco tu ayuda

luistec

Cita de: heberto_c en Abril 14, 2014, 11:38:22 PM
amigo joemg6, tengo un rb con la lic 6.11 y nose que tengo que hacer para liberar la entrega del raptor hasta los momentos la entrega es igual a el limite que se tiene colocado en el control del hotspot, estoy usando raptor 7 en el debian 7.4, agradezco tu ayuda
Para lo que necesitas puedes revisar en este tema
http://www.alterserv.com/foros/index.php?topic=568.0

Saludos.

luistec

Cita de: dahuar en Abril 10, 2014, 02:46:29 PM
Actualmente te lengo una laptop conectada a la interfase del raptor con la siguiente configuración:
IP: 192.168.10.2
mask:255.255.255.0
Gate: 192.168.10.1
dns1:8.8.8.8
dns:8.8.4.4

  En cada modificación que le hago al mikrotik reviso si la laptop navega ademas de tener una terminal abierta con un ping www.google.com sin respuesta   
Has probado con otras interfaces del RB.

Saludos.

dahuar

Hola LuisTec y gracias por tu interés, ya esta solucionado, encontré una rb750 que utilizaba en mis principios como ISP, y afortunadamente tenia la configuración del thunder 312, y si! da salida al internet este ultimo.
Lo que descubrir al comparar el rb450 con el rb750 es que antiguamente yo realizaba manualmente el enmascarado y últimamente como solo manejo hotspot y al crear un hotspot tienes la opción de realizar un enmascarado automáticamente pues yo ya dejaba que la regla se realizara automáticamente por el hotspot,

Lo que cambie fue la configuración en la pestaña de General en NAT, cuando yo configuraba el enmascarado para marcar la salida del internet lo marcaba asi: out-interface="wan" y el enmascarado automático del hotspot marca la salida asi:  dst-address=192.168.1.254 y esta ultima regla es la que no deja salir al internet al raptor y asi lo solucione.

Lo que me sucede ahora es que solo muestra el 50% de las paginas de internet por ejemplo yahoo lo muestra y aol se queda en blanco, ah y solo logro hacer que la configuración de cacheo del primer raptor1 funcione, las demás configuraciones como la de debian7 y la del cache por mangle no funcionan.

Tengo funcionando debian 7 en 64bit

Asi que sigo investigando cualquier apoyo es bienvenido.
Saludos
ISP en mexico, Skype: dahuar

vagalume

bom dia amigos tentei instalar o raptorcache no debian 7 e deu ese eros

squidclient squid-cgi resolvconf smbclient ufw
Os NOVOS pacotes a seguir serão instalados:
  beep libltdl7 squid-langpack squid3 squid3-common
0 pacotes atualizados, 5 pacotes novos instalados, 0 a serem removidos e 0 não atualizados.
à preciso baixar 2.181 kB/2.560 kB de arquivos.
Depois desta operação, 7.186 kB adicionais de espaço em disco serão usados.
Troca de mídia: por favor, insira o disco nomeado
'Debian GNU/Linux 7.4.0 _Wheezy_ - Official amd64 kde-CD Binary-1 20140208-13:45'
na unidade '/media/cdrom/' e pressione enter

masterbeto

vc com certeza nao usou o debian-7.4.0-amd64-netinst.iso vc instalou usando o debian-7.4.0-amd64-DVD-1.iso, seria melhor vc instalar com a versao debian-7.4.0-amd64-netinst.iso e ativar apenas o ssh server e os utilitarios q vem padrao