Redirección RaptorCache por Mangle

tonyvzla · Diciembre 25, 2014, 10:15:04 AM

Solucionado:

Al parecer fue un error al crear el script, pero es raro porque solo copie el del amigo Joemg lo pegue en notepad++ y lo guarde y no compilaba, investigue y lo resolvi haciendo una conversion con: dos2unix, aca la fuente de donde saque la info, saludos

https://www.mail-archive.com/asociacion@listas.asle.ec/msg01750.html

firecold · Diciembre 25, 2014, 10:42:25 AM

Cita de: tonyvzla en Diciembre 25, 2014, 10:15:04 AM
Solucionado:

Al parecer fue un error al crear el script, pero es raro porque solo copie el del amigo Joemg lo pegue en notepad++ y lo guarde y no compilaba, investigue y lo resolvi haciendo una conversion con: dos2unix, aca la fuente de donde saque la info, saludos

https://www.mail-archive.com/asociacion@listas.asle.ec/msg01750.html

Donde creastes el script, ya que en la imagen, aparece que estas trabajando en la carpeta raptor:

Pero no se porque el el punto entre las barras, ya que no creo que tengas una carpeta que tenga que se llame [.], en todo caso seria:

Código (bash) [Seleccionar]

/etc/raptor/fw.sh

Saludos

tonyvzla · Diciembre 25, 2014, 10:59:10 AM

Saludos fire, fijate que hice de todo para hacer correr el script pero sin ningun exito, y lo hice tal cual como lo publique y si observas en el tuto Joemg lo dejo asi como se describe, lo bueno fue que al compilar con dos2unix, hice tal cual como normalmente se hace y compilo.
Aprovechando tu intervencion, es necesario agragar esto al raptor?

Código [Seleccionar]

# -----------------------------------------------------------------------------
# Qos_Flows
# -----------------------------------------------------------------------------
qos_flows local-hit=0x30
qos_flows parent-hit=0x32
qos_flows disable-preserve-miss

mi instalacion es nueva de paquetico :)

firecold · Diciembre 25, 2014, 11:46:18 AM

Cita de: tonyvzla en Diciembre 25, 2014, 10:59:10 AM
Saludos fire, fijate que hice de todo para hacer correr el script pero sin ningun exito, y lo hice tal cual como lo publique y si observas en el tuto Joemg lo dejo asi como se describe, lo bueno fue que al compilar con dos2unix, hice tal cual como normalmente se hace y compilo.
Aprovechando tu intervencion, es necesario agragar esto al raptor?

Código [Seleccionar] Expandir
# ----------------------------------------------------------------------------- # Qos_Flows # ----------------------------------------------------------------------------- qos_flows local-hit=0x30 qos_flows parent-hit=0x32 qos_flows disable-preserve-miss

mi instalacion es nueva de paquetico :)

Si es necesario y mas si se usa MK, para poder registrar lo paquetes en MK, Saludos

faisan98 · Diciembre 26, 2014, 08:35:30 PM

WebNewbie, estan funcionando mis reglas de QOS.

esta es mi red
para los clientes tengo configurado 192.168.0.1/19
para mis equipos internos tengo 192.168.40.1/24
para el raptor tengo 192.168.50.1/30

Raptor configuracion:
Computer HP ntel(R) Pentium(R) Dual CPU E2140 @ 1.60GHz (2 cores)
6 GB de RAM
1 disco 1TB
Debian 7(tienes que instalar todos los paquetes manuales tu mismo, o sea: SQUID, MySQL,PHP,APACHE)
luego corres el Script de la instalacion del Raptor(Recuerda de ponerle Raptor a la clave de MYSQL y al apache)

el truco esta en el archivo de IP tables tiene que estar bien definido
tambien recuerdas darles los permisos de ejecucion(permiso como root)

en Mikrotik desactivas todas las reglas que tengas
copia y pega las reglas de redireccion para el Raptor

si estas usando Mikrotik 6 o superior utilizas esta lineas
/queue tree
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=10M name="RaptorCache" packet-mark=raptor-packs parent=global priority=4 queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=10M name="Squid 3.x" packet-mark=squid-packs parent=global priority=4 queue=default

despues son las mismas reglas que las que estan publicadas en esta guia

prueba con un video en youtube algunas veces no ves el full cache desde que empieza el video, pero despues empieza a marcarte los paquetes.

WebNewbie · Diciembre 27, 2014, 12:36:13 PM

faisan98, gracias por el intento; pero no das con el clavo. la redirección funciona, pero no entrega nada del squid ni del raptor, en cambio con el NAT si. Eso es mi problema. Pero si intentas ayudarme, revisa mi configuración de arriba, al parecer todo bien.

faisan98 · Diciembre 30, 2014, 11:15:14 PM

pregunta tienes un hostpot configurado?
usas perfiles de usuarios para controlar la velocidad de conexion por usuarios?
tienes QOS configurado

necesito esos detalles para ayudarte

Aproposito me llamo Jesus Ferreras, desde la isla Republica Dominicana

WebNewbie · Enero 10, 2015, 07:13:25 AM

Hola Jesús Herrera, respondiendo a tu pregunta; no tengo hostpot configurado. Uso QoS estático y dinámico pero aún desactivándolos no me entrega el caché, más si veo el retorno del proxy. Saludos.

andret1719 · Enero 11, 2015, 07:50:02 AM

Buenos dias,

alguien me podria hechar una mano, es que ya tengo funcionando el raptor con redireccionamiento por NAT pero la verdad no se que reglas debo poner de mas aparte de las que salen en la guia de instalacion, ya que al poner solo esas no me da navegacion o creo q solo sale por https y no mas, al poner otra regla enmascarando la wan ay si ya me deja navegar pero no se si esto afecte en algo...

andret1719 · Enero 27, 2015, 05:31:51 PM

Cita de: joemg6 en Mayo 28, 2013, 10:46:40 AM
Redirección RaptorCache por Mangle

Para esta configuración es necesario poner una regla iptables en el servidor, por ej. sería de la siguiente forma:
Se crea un archivo fw.sh y lo guardamos en "/etc/raptor/", y dentro va el siguiente contenido
Código [Seleccionar] Expandir
#!/bin/bash echo ";;;;;;;;;;;;;;;;;;;;;;;" echo "; RaptorCache ;" echo ";;;;;;;;;;;;;;;;;;;;;;;" #Borrar cadenas anteriores iptables -F iptables -X iptables -Z iptables -t nat -F #Condiciones por defecto iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT iptables -t nat -P PREROUTING ACCEPT iptables -t nat -P POSTROUTING ACCEPT #Aceptamos el localhost iptables -A INPUT -i lo -j ACCEPT #Aceptamos la red local iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 echo 1 > /proc/sys/net/ipv4/ip_forward

Le damos permisos
Código [Seleccionar] Expandir
chmod 777 /etc/raptor/fw.sh
Ejecutamos el script
Código [Seleccionar] Expandir
/etc/raptor/./fw.sh

Luego editamos el archivo "/etc/rc.local" (esto para que al iniciar el servidor arranque el script iptables), ingresamos la siguiente línea
Código [Seleccionar] Expandir
/etc/raptor/fw.sh
Esta linea tiene que estar arriva de "exit 0"

En el Mikrotik es importante ver que no haya enmascarados innecesarios en NAT, también si se tiene un QoS tiene que estar debidamente especificado sus interfaces, en un inicio se recomienda desactivar el QoS para comprobar el funcionamiento correcto.
Modificar LAN por el nombre de su interface local
Código (mk) [Seleccionar] Expandir
/ip route add check-gateway=ping disabled=no distance=1 dst-address=0.0.0.0/0 gateway=192.168.10.2 routing-mark=raptor_route scope=30 target-scope=10 /ip firewall mangle add action=mark-routing chain=prerouting comment="Raptor - Mangle ====================>" disabled=no dst-port=80 in-interface=LAN new-routing-mark=raptor_route passthrough=no protocol=tcp add action=mark-connection chain=forward comment="== RAPTORCACHE ==" content="X-Cache: HIT from Raptor" disabled=no new-connection-mark=raptor-connection passthrough=yes add action=mark-packet chain=forward connection-mark=raptor-connection disabled=no new-packet-mark=raptor-packs passthrough=no add action=mark-connection chain=forward comment="==SQUID - TOS 12==" disabled=no dscp=12 new-connection-mark=squid-connection passthrough=yes add action=mark-packet chain=forward connection-mark=squid-connection disabled=no new-packet-mark=squid-packs passthrough=yes /queue tree add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=4M name="RaptorCache" packet-mark=raptor-packs parent=global-out priority=4 queue=default add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=4M name="Squid 3.x" packet-mark=squid-packs parent=global-out priority=4 queue=default

Hola amigo, mira tengo una duda, en el caso que tengo 2 red de clientes con direccionamientos diferentes como haria para aplicar este direccionamiento

tengo LAN 1 --> 20.10.2.0/24
tengo LAN 2 --> 18.10.2.0/24

Con el direccionamiento por NAT me esta trabajando bien solo quiero probar esta a ver que tal funciona...

newspace · Febrero 20, 2015, 05:48:30 PM

Raptor não esta marcando os pacotes, segue imagem em anexo...

maximote2006 · Febrero 24, 2015, 07:54:04 AM

Cita de: joemg6 en Mayo 28, 2013, 10:46:40 AM
Redirección RaptorCache por Mangle

Para esta configuración es necesario poner una regla iptables en el servidor, por ej. sería de la siguiente forma:
Se crea un archivo fw.sh y lo guardamos en "/etc/raptor/", y dentro va el siguiente contenido
Código [Seleccionar] Expandir
#!/bin/bash echo ";;;;;;;;;;;;;;;;;;;;;;;" echo "; RaptorCache ;" echo ";;;;;;;;;;;;;;;;;;;;;;;" #Borrar cadenas anteriores iptables -F iptables -X iptables -Z iptables -t nat -F #Condiciones por defecto iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT iptables -t nat -P PREROUTING ACCEPT iptables -t nat -P POSTROUTING ACCEPT #Aceptamos el localhost iptables -A INPUT -i lo -j ACCEPT #Aceptamos la red local iptables -A INPUT -s [color=192.168.1.0/24 -j ACCEPT iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 echo 1 > /proc/sys/net/ipv4/ip_forward

Le damos permisos
Código [Seleccionar] Expandir
chmod 777 /etc/raptor/fw.sh
Ejecutamos el script
Código [Seleccionar] Expandir
/etc/raptor/./fw.sh

Luego editamos el archivo "/etc/rc.local" (esto para que al iniciar el servidor arranque el script iptables), ingresamos la siguiente línea
Código [Seleccionar] Expandir
/etc/raptor/fw.sh
Esta linea tiene que estar arriva de "exit 0"

A ver si estoy bien???
cambie la red puse la mia aca 192.168.1.0/24
y en la donde dice i eth0 puse el nombre de mi Tarjeta "LAN" es asi??? o no???
ayuda por favor!!! :-X :-X

venezu · Febrero 24, 2015, 08:21:39 AM

Cita de: maximote2006 en Febrero 24, 2015, 07:54:04 AM
A ver si estoy bien???
cambie la red puse la mia aca 192.168.1.0/24
y en la donde dice i eth0 puse el nombre de mi Tarjeta "LAN" es asi??? o no???
ayuda por favor!!! :-X :-X

aqui donde aparece esto( iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT) es el rango con que trabaja tu red ejemplo: 172.195.10.0/24, donde pusiste lan eso no se toca queda tal cual como esta (eth0)

venezu · Febrero 24, 2015, 08:26:51 AM

Cita de: newspace en Febrero 20, 2015, 05:48:30 PM
Raptor não esta marcando os pacotes, segue imagem em anexo...

si esta recin instalado el raptor no tendras trafico entra en varias paginas que contemgan mucho contenodo anexo y luego borras el historial de tu navegador, recuerda que el cache se va guardando a medida que vayas utilizando el internet no todas las oaginas tienen contenido para que lo tome el raptor sino squid

venezu · Febrero 24, 2015, 08:29:02 AM

Cita de: andret1719 en Enero 11, 2015, 07:50:02 AM
Buenos dias,

alguien me podria hechar una mano, es que ya tengo funcionando el raptor con redireccionamiento por NAT pero la verdad no se que reglas debo poner de mas aparte de las que salen en la guia de instalacion, ya que al poner solo esas no me da navegacion o creo q solo sale por https y no mas, al poner otra regla enmascarando la wan ay si ya me deja navegar pero no se si esto afecte en algo...

con el wenmascarado de la wan y la del raptor es suficiente y si trabaja ben

maximote2006 · Febrero 24, 2015, 09:20:53 AM

Cita de: venezu en Febrero 24, 2015, 08:21:39 AM
aqui donde aparece esto( iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT) es el rango con que trabaja tu red ejemplo: 172.195.10.0/24, donde pusiste lan eso no se toca queda tal cual como esta (eth0)

Gracias amigo!!!! mil graciasssss!!! :-* :-*

Luisrangel · Marzo 17, 2015, 07:44:05 AM

Cita de: joemg6 en Mayo 28, 2013, 10:46:40 AM
Redirección RaptorCache por Mangle

Para esta configuración es necesario poner una regla iptables en el servidor, por ej. sería de la siguiente forma:
Se crea un archivo fw.sh y lo guardamos en "/etc/raptor/", y dentro va el siguiente contenido
Código [Seleccionar] Expandir
#!/bin/bash echo ";;;;;;;;;;;;;;;;;;;;;;;" echo "; RaptorCache ;" echo ";;;;;;;;;;;;;;;;;;;;;;;" #Borrar cadenas anteriores iptables -F iptables -X iptables -Z iptables -t nat -F #Condiciones por defecto iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT iptables -t nat -P PREROUTING ACCEPT iptables -t nat -P POSTROUTING ACCEPT #Aceptamos el localhost iptables -A INPUT -i lo -j ACCEPT #Aceptamos la red local iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 echo 1 > /proc/sys/net/ipv4/ip_forward

estos codigos donde tengo que colocarlos en el raptor o en el mikrotik

y si es en el raptor como lo coloco donde me meto para pegar estas reglas

Sato · Marzo 17, 2015, 08:04:42 AM

Saludos, Luisrangel esas reglas de iptables se colocan en el RaptorCache, observa el video de la instalacion de raptor por mangle http://www.alterserv.com/foros/index.php?topic=532.0

Luisrangel · Marzo 17, 2015, 08:09:22 AM

Cita de: Sato en Marzo 17, 2015, 08:04:42 AM
Saludos, Luisrangel esas reglas de iptables se colocan en el RaptorCache, observa el video de la instalacion de raptor por mangle http://www.alterserv.com/foros/index.php?topic=532.0

gracias amigo, disculpen la ignorancia :)

firecold · Marzo 17, 2015, 04:39:39 PM

Cita de: Luisrangel en Marzo 17, 2015, 08:09:22 AM
gracias amigo, disculpen la ignorancia :)

no te preocupes amigo no hay pregunta tonta, lo tonto es no preguntar y quedarse con la duda, Saludos