Redirección RaptorCache por Mangle

Publicado por joemg6, Mayo 28, 2013, 10:46:40 AM

Tema anterior - Siguiente tema

firecold

Cita de: stanley en Agosto 08, 2014, 12:51:03 PM
hola amingos se podria utilizar un mismo server de raptor para dos rb????

Si se puede pero seria de ver de que capacidad es su servidor y de cuantos clientes estamos hablando, el detalle es que habria que hacer aparte de lo mencionado un cambio en las reglas de iptables como tambien en los RB, para separar el trafico, Saludos

ronaldo09

hola a todos, les traigo unas reglas para abilitar y desabilitar las reglas brindas por joeng y serguir teniendo internet.  espero que sea de utilidad

firecold

Cita de: ronaldo09 en Septiembre 06, 2014, 08:01:23 PM
hola a todos, les traigo unas reglas para abilitar y desabilitar las reglas brindas por joeng y serguir teniendo internet.  espero que sea de utilidad


Gracias amigo, toda la ayuda es bien recibida, Saludos

faisan98

buenas tardes Saludos desde Republica Dominicana, soy nuevo en este foro, tengo una pregunta, acabo de instalar RaptorCache y todo se ve bien, pero el estado del RaptorCache y el Squid dice que esta Offline

tambien me gustaria ver la configuracion para utilizar RaptorCache con un servidor mikrotik configurado en una computadora con una sola tarjeta de red ya que todos los ejemplos son con 2 tarjetas de red(la computadora donde tengo corriendo mikrotik es una laptop(procesador Pentium Centrinio Duo, 1gb memoria, 80GB disco duro

Gracias

faisan98

buen dia

he instalado raptorCache sin problema en xubuntu 12.4 64 bit, pero tengo varias preguntas

1- el servidor que estoy utilizando para mikrotik es una laptop por lo tanto solo tengo una sola interfaz de red(disponible para salidad de internet)(interfaz de red eth1)
2- el servidor raptor solo le he instalado una sola tarjeta de red(interfaz de red eth0)

esta es mi configuracion

Red:
192.168.0.1/23
255.255.254.0
gateway=192.168.0.1
servidor miktrotik (interfaz de red eth1)

ThunderCache 192.168.02 (interfaz de red eth0)
Ip para mis clientes 192.168.0.100-192.168.1.254

nota: el rango de ip 192.168.0.2-192.168.0.99(están reservadas para AP)

la configuracion que quiero es por Manglare como la que tiene publicada


Ejemplo de regla Ip tables:
#!/bin/bash
echo ";;;;;;;;;;;;;;;;;;;;;;;"
echo ";     RaptorCache     ;"
echo ";;;;;;;;;;;;;;;;;;;;;;;"

#Borrar cadenas anteriores
iptables -F
iptables -X
iptables -Z
iptables -t nat -F

#Condiciones por defecto
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT

#Aceptamos el localhost
iptables -A INPUT -i lo -j ACCEPT

#Aceptamos la red local
iptables -A INPUT -s 192.168.0.0/23 -j ACCEPT

iptables  -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

echo 1 > /proc/sys/net/ipv4/ip_forward

Con esta configuracion no me navegan los clientes
cambiando esta regla
iptables  -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
para navegar he cambiado esta regla, pero no hace cache  y navega lento

iptables  -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

Reglas para miktrotik

/ip route
add check-gateway=ping disabled=no distance=1 dst-address=0.0.0.0/0 gateway=192.168.0.2 routing-mark=raptor_route scope=30 target-scope=10
/ip firewall mangle
add action=mark-routing chain=prerouting comment="Raptor - Mangle ====================>" disabled=no dst-port=80 in-interface=ether1 new-routing-mark=raptor_route passthrough=no protocol=tcp
add action=mark-connection chain=forward comment="== RAPTORCACHE ==" content="X-Cache: HIT from Raptor" disabled=no new-connection-mark=raptor-connection passthrough=yes
add action=mark-packet chain=forward connection-mark=raptor-connection disabled=no new-packet-mark=raptor-packs passthrough=no
add action=mark-connection chain=forward comment="==SQUID - TOS 12==" disabled=no dscp=12 new-connection-mark=squid-connection passthrough=yes
add action=mark-packet chain=forward connection-mark=squid-connection disabled=no new-packet-mark=squid-packs passthrough=yes
/queue tree
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=4M name="RaptorCache" packet-mark=raptor-packs parent=global-out priority=4 queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=4M name="Squid 3.x" packet-mark=squid-packs parent=global-out priority=4 queue=default

pregunta: tendría que cambiar el servidor mikrotik(por un RB) ya que solo tengo una tarjeta de red disponible para salida de Internet, ya que la configuración que tengo no me esta funcionando, no hace cache, ni nada por es estilo

ademas la navegación es mas lenta

sugerencias

gracias por su tiempo

Enrrike87

Hola buenas tengo una pregunta se k suele ser algo incomodo pero ahi les va
la verdad instale el thundercache 3.1.2
en debian 6 y weno
y y no me funco con youtube ni facebook
y estube leyendo es que han cambiado ya hace tiempo de http a https mi pregunta es con raptor ??? se puede hacer cache a youtube y facebook o mejor dicho k puedo utilizar para eso gracias

firecold

Cita de: Enrrike87 en Octubre 30, 2014, 11:09:03 AM
Hola buenas tengo una pregunta se k suele ser algo incomodo pero ahi les va
la verdad instale el thundercache 3.1.2
en debian 6 y weno
y y no me funco con youtube ni facebook
y estube leyendo es que han cambiado ya hace tiempo de http a https mi pregunta es con raptor ??? se puede hacer cache a youtube y facebook o mejor dicho k puedo utilizar para eso gracias

Te comprendo amigo, el detalle esta que desde que algunos sitios como facebook o youtube se mudaron a https (443), el cual como sabras es trafico protegido o encriptado, pues claro como te habras dado cuenta no se puede hacer cache de contenido protegido, por lo menos de la forma normal, aunque hay formas de hacerlo pero no son muy seguras ni eficientes, Saludos

faisan98

amigos, yo creo que el problema de que algunos no le funciona el raptor por mangle es que las reglas no estan bien detalladas
ejemplo:

que hacemos con las regla de nat(la regla de nat es la que pasa el internet desde Wan a las LAN)

aqui modificamos Lan por nuestra Lan(a cual se refiere la que va para el Raptor o la lan donde esta conectado el swith

/ip route

otra cosa estas reglas no estan 100% claras ya que en mi caso lo he intentando de todas las formas y no me considero cabeza dura o bruto.

add check-gateway=ping disabled=no distance=1 dst-address=0.0.0.0/0 gateway=192.168.10.2 routing-mark=raptor_route scope=30 target-scope=10
/ip firewall mangle
add action=mark-routing chain=prerouting comment="Raptor - Mangle ====================>" disabled=no dst-port=80 in-interface=LAN new-routing-mark=raptor_route passthrough=no protocol=tcp
add action=mark-connection chain=forward comment="== RAPTORCACHE ==" content="X-Cache: HIT from Raptor" disabled=no new-connection-mark=raptor-connection passthrough=yes
add action=mark-packet chain=forward connection-mark=raptor-connection disabled=no new-packet-mark=raptor-packs passthrough=no
add action=mark-connection chain=forward comment="==SQUID - TOS 12==" disabled=no dscp=12 new-connection-mark=squid-connection passthrough=yes
add action=mark-packet chain=forward connection-mark=squid-connection disabled=no new-packet-mark=squid-packs passthrough=yes
/queue tree
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=4M name="RaptorCache" packet-mark=raptor-packs parent=global-out priority=4 queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=4M name="Squid 3.x" packet-mark=squid-packs parent=global-out priority=4 queue=default

hice un Redirect por nat y me funciona de maravilla pero quiero que me funcione por mangle.
que alguien se anime a dar luz a los que estamos oscuros en esto.
que hagan otro tuto mas detallado. y que no falte nada
nota: tenia instalado el raptorCache en Xubuntu 12.4 64BIT(no trabaja 100% con en ubuntu) en cambio
instale debian 7.7 64Bit y les cuento que esta trabajando excelente

asi que usen Debian es mas simple, lo que no me gusto del Debian 7.7 fue que me instalo una interfaz grafica parecida a la de UBUNTU 13 o UBUNTU 14

Gracias a todos por ayudar, especialmente al que inicio este tema(joemg6)

miker

Buenas tardes alguien me podria ayudar con el rediccionamiento ya hice todo lo q ustedes dicen el raptorcache esta online pero no cache por la mikrotik y hice todo como esta aqui.. me pueden ayudar por favor

luistec

Cita de: miker en Noviembre 16, 2014, 03:30:18 PM
Buenas tardes alguien me podria ayudar con el rediccionamiento ya hice todo lo q ustedes dicen el raptorcache esta online pero no cache por la mikrotik y hice todo como esta aqui.. me pueden ayudar por favor
Revisa la comunicación entre servidor y el RB como también tus reglas del RB, que esten en el segmento de IP correspondiente si tienes reglas adicionales sería que detalles un poco. También recordar que durante la instalación del Raptor a ver puesto la contraseña del Mysql = raptor.

Saludos.

faisan98

la historia es esta;
he tratado de implementar el raptor cache en mi red wifi sin ningun buen resultado.

primero pense que era porque estaba usando mikrotik 5.20 en una laptop asi que he comprado un rb1200 con mikrotik 6.23 pero sigue sin funcionar

he tratado las dos opciones tanto por nat como por mangle pero no funciona 100%

el servidor de Raptor tiene instalado Debian 7 y squid 3.21 creo o superior

en mikrotik algunas veces me marca paquetes en la regla de squid y algunas veces en la regla de raptor pero no los dos al mismo tiempo como se ve en el video de ejemplo publicado por joemg6

necesito ayuda ya que mi red esta creciendo y cada vez es mas la demanda de ancho de banda

gracias

WebNewbie

Observo que nadie da con el clavo en la pregunta: ¿Cuál es la configuración de RaptorCaché en Paralelo por Mangle v6.24 y Debian v6.7 x86 o x64?

Asumiendo que de la instalación por defecto se ha añadido al squid a la última fila lo siguiente:

# -----------------------------------------------------------------------------
# Qos_Flows
# -----------------------------------------------------------------------------
qos_flows local-hit=0x30
qos_flows parent-hit=0x32
qos_flows disable-preserve-miss


... además de:
#!/bin/bash
echo ";;;;;;;;;;;;;;;;;;;;;;;"
echo ";     RaptorCache     ;"
echo ";;;;;;;;;;;;;;;;;;;;;;;"

#Borrar cadenas anteriores
iptables -F
iptables -X
iptables -Z
iptables -t nat -F

#Condiciones por defecto
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT

#Aceptamos el localhost
iptables -A INPUT -i lo -j ACCEPT

#Aceptamos la red local
iptables -A INPUT -s 172.16.3.0/26 -j ACCEPT

iptables  -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

echo 1 > /proc/sys/net/ipv4/ip_forward


según este enlace; dado a que mi red es sobre 172.16.3.0/26 en la interface eth0

Completado la configuración en el proxy, se tiene en mikrotik que... teniendo una conexión a Internet usando PPoE, siendo mi LAN la interfaz de nombre ether2-lan y la IP de mi servidor proxy 10.0.1.2/32 se resume:
FILTER
/ip firewall filter
add action=accept chain=forward comment="Acepta RaptorCache" disabled=no src-address=10.0.1.0/30

MANGLE
/ip firewall mangle
add action=mark-routing chain=prerouting comment="Raptor - Mangle" disabled=no dst-port=80 in-interface=ether2-lan new-routing-mark=raptor_route passthrough=no protocol=tcp
add action=mark-connection chain=forward comment="== RAPTORCACHE ==" content="X-Cache: HIT from Raptor" disabled=no new-connection-mark=raptor-connection passthrough=yes
add action=mark-packet chain=forward connection-mark=raptor-connection disabled=no new-packet-mark=raptor-packs passthrough=no
add action=mark-connection chain=forward comment="==SQUID - TOS 12==" disabled=no dscp=12 new-connection-mark=squid-connection passthrough=yes
add action=mark-packet chain=forward connection-mark=squid-connection disabled=no new-packet-mark=squid-packs passthrough=yes

ROUTE
/ip route
add check-gateway=ping distance=1 gateway=10.0.1.2 routing-mark=raptor_route

QUEUE
/queue simple
add limit-at=4M/4M max-limit=4M/4M name=RAPTOR packet-marks=raptor-packs target=""
add limit-at=4M/4M max-limit=4M/4M name=SQUID packet-marks=squid-packs target=""


Sin embargo así como esta configuración NO FUNCIONA.

Pero si quito las reglas:
/ip firewall mangle
add action=mark-routing chain=prerouting comment="Raptor - Mangle" disabled=no dst-port=80 in-interface=ether2-lan new-routing-mark=raptor_route passthrough=no protocol=tcp
/ip route
add check-gateway=ping distance=1 gateway=10.0.1.2 routing-mark=raptor_route


y agrego:

NAT
/ip firewall nat
add action=dst-nat chain=dstnat comment="Redirect Raptorcache" disabled=yes dst-port=80 protocol=tcp src-address=!10.0.1.2 to-addresses=10.0.1.2 to-ports=3128


Funciona.. ¿Por qué?

luistec

Cita de: WebNewbie en Diciembre 19, 2014, 02:45:08 PM
Observo que nadie da con el clavo en la pregunta: ¿Cuál es la configuración de RaptorCaché en Paralelo por Mangle v6.24 y Debian v6.7 x86 o x64?

Asumiendo que de la instalación por defecto se ha añadido al squid a la última fila lo siguiente:

# -----------------------------------------------------------------------------
# Qos_Flows
# -----------------------------------------------------------------------------
qos_flows local-hit=0x30
qos_flows parent-hit=0x32
qos_flows disable-preserve-miss


... además de:
#!/bin/bash
echo ";;;;;;;;;;;;;;;;;;;;;;;"
echo ";     RaptorCache     ;"
echo ";;;;;;;;;;;;;;;;;;;;;;;"

#Borrar cadenas anteriores
iptables -F
iptables -X
iptables -Z
iptables -t nat -F

#Condiciones por defecto
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT

#Aceptamos el localhost
iptables -A INPUT -i lo -j ACCEPT

#Aceptamos la red local
iptables -A INPUT -s 172.16.3.0/26 -j ACCEPT

iptables  -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

echo 1 > /proc/sys/net/ipv4/ip_forward


según este enlace; dado a que mi red es sobre 172.16.3.0/26 en la interface eth0

Completado la configuración en el proxy, se tiene en mikrotik que... teniendo una conexión a Internet usando PPoE, siendo mi LAN la interfaz de nombre ether2-lan y la IP de mi servidor proxy 10.0.1.2/32 se resume:
FILTER
/ip firewall filter
add action=accept chain=forward comment="Acepta RaptorCache" disabled=no src-address=10.0.1.0/30

MANGLE
/ip firewall mangle
add action=mark-routing chain=prerouting comment="Raptor - Mangle" disabled=no dst-port=80 in-interface=ether2-lan new-routing-mark=raptor_route passthrough=no protocol=tcp
add action=mark-connection chain=forward comment="== RAPTORCACHE ==" content="X-Cache: HIT from Raptor" disabled=no new-connection-mark=raptor-connection passthrough=yes
add action=mark-packet chain=forward connection-mark=raptor-connection disabled=no new-packet-mark=raptor-packs passthrough=no
add action=mark-connection chain=forward comment="==SQUID - TOS 12==" disabled=no dscp=12 new-connection-mark=squid-connection passthrough=yes
add action=mark-packet chain=forward connection-mark=squid-connection disabled=no new-packet-mark=squid-packs passthrough=yes

ROUTE
/ip route
add check-gateway=ping distance=1 gateway=10.0.1.2 routing-mark=raptor_route

QUEUE
/queue simple
add limit-at=4M/4M max-limit=4M/4M name=RAPTOR packet-marks=raptor-packs target=""
add limit-at=4M/4M max-limit=4M/4M name=SQUID packet-marks=squid-packs target=""


Sin embargo así como esta configuración NO FUNCIONA.

Pero si quito las reglas:
/ip firewall mangle
add action=mark-routing chain=prerouting comment="Raptor - Mangle" disabled=no dst-port=80 in-interface=ether2-lan new-routing-mark=raptor_route passthrough=no protocol=tcp
/ip route
add check-gateway=ping distance=1 gateway=10.0.1.2 routing-mark=raptor_route


y agrego:

NAT
/ip firewall nat
add action=dst-nat chain=dstnat comment="Redirect Raptorcache" disabled=yes dst-port=80 protocol=tcp src-address=!10.0.1.2 to-addresses=10.0.1.2 to-ports=3128


Funciona.. ¿Por qué?
Al quitar las reglas de route/mangle y reemplazar por la de NAT, ahí estas pasando el modo de redirección a NAT. El modo de redirección por Mangle es necesario que tu regla de iptables este bien y que este inicializado, para que luego sea redirigido el trafico a routes y posteriormente al marcado en mangle.

Saludos.

firecold

Cita de: luistec en Diciembre 19, 2014, 03:56:28 PM
Al quitar las reglas de route/mangle y reemplazar por la de NAT, ahí estas pasando el modo de redirección a NAT. El modo de redirección por Mangle es necesario que tu regla de iptables este bien y que este inicializado, para que luego sea redirigido el trafico a routes y posteriormente al marcado en mangle.

Saludos.

Amigo Luistec me lo podrias explicar ya que yo no conozco nada de MK y me gustaria entender para poder implementarlo, Saludos

faisan98

yo tengo todo funcionando por mangle, no ha sido facil despues de muchas pruebas, ahora tengo 2 preguntas
utilizo un hotspot y tengo varios perfiles, de los cuales tengo un perfil de aviso, el cual reedireciona a los clientes a una pagina que le india que su fecha de pago se acerca, tengo un perfil de bloqueado, el cual deja a los morosos sin internet

todo esto esta bien, pero despues que implemente el raptor por mangle dichos perfiles no funcionan
porque no funcionan los perfiles?

tenia unas reglas de mangle y Qos, pero si estas estan funcionando el raptor no marca actividad, desde que las desactivo deja el raptor empieza a mostrar trafico.

porque el QOS no funciona 100%

seria mejor redireccionar por nat para utilizar hotspot?

Gracias


faisan98

los perfiles del hotspot ya estan funionando 100%, pero tengo pediente los QOS todas las ideas son bien recibidas

lo de los perfir solo tube que especificar que era para el el hotspot, antes estan en all

gracias

WebNewbie

Estimado luistec, se entiende en mi pregunta que se realiza "bien" la configuración de IPTABLES en el servidor según el enlace mencionado anteriormente, sin embargo no funciona. Es obvio que si se activa el NAT en MK pasa por ahí.
Estimado faisan98, si lo tienes funcionando por mangle de modo proxy paralelo; ¿podrías apoyarme? Con respecto al QoS, si tus reglas van sobre la interfaz LAN, no lo lograrás; aplica el QoS sobre la interfaz WAN o pppoe-wan. Como ejemplo:


/ip firewall mangle
add action=jump chain=forward connection-mark=no-mark jump-target=conmark
add action=jump chain=forward connection-mark=!no-mark jump-target=pktmark

add action=mark-connection chain=conmark comment=Email out-interface=pppoe-wan dst-port=25,26,109,110,143,220,465,587,993,995,2095,2096 new-connection-mark=cm_email protocol=tcp

add action=return chain=conmark

add action=mark-packet chain=pktmark comment=e-mail connection-mark=cm_email new-packet-mark=pm_email passthrough=no


Ya en /queue tree aplicas el Download sobre el parent=ether2-lan y el Upload sobre el parent=pppoe-wan.

Saludos...

tonyvzla

instalación nueva de raptor, estoy tratando de hacer el scrip pero sin exito aca el error:

[/img]
En ayuda de los mas desprotegidos

firecold

Cita de: tonyvzla en Diciembre 24, 2014, 10:50:07 PM
instalación nueva de raptor, estoy tratando de hacer el scrip pero sin exito aca el error:

[/img]

Amigo anduve por su servidor pero no lo encontre y no hice nada ya que no sabia exactamente que es lo que queria, pero mandeme un MP cuando me mire conectado y con gusto le ayudare, Saludos

tonyvzla

Si desde o estoy haciendo la instalcion pero nada fire observa

En ayuda de los mas desprotegidos