Redirección RaptorCache por Mangle

Publicado por joemg6, Mayo 28, 2013, 10:46:40 AM

Tema anterior - Siguiente tema
Imprimir
Ir Abajo Páginas 1 ... 7 8 9 10 11 12 13 14
Acciones del Usuario

Bryly

#200
Julio 02, 2015, 05:07:30 PM
Cita de: piepife en Mayo 18, 2015, 12:28:50 PM
me funca de maravilla pero cuando reinicio el raptor o apago tengo q hacer nueva mentes estos pasos para q funcione sino no tengo internet aq se debe
#!/bin/bash
echo ";;;;;;;;;;;;;;;;;;;;;;;"
echo ";     RaptorCache     ;"
echo ";;;;;;;;;;;;;;;;;;;;;;;"

#Borrar cadenas anteriores
iptables -F
iptables -X
iptables -Z
iptables -t nat -F

#Condiciones por defecto
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT

#Aceptamos el localhost
iptables -A INPUT -i lo -j ACCEPT

#Aceptamos la red local
iptables -A INPUT -s 192.168.10.0/24 -j ACCEPT

iptables  -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

echo 1 > /proc/sys/net/ipv4/ip_forward













# -----------------------------------------------------------------------------
# Qos_Flows
# -----------------------------------------------------------------------------
qos_flows local-hit=0x30
qos_flows parent-hit=0x32
qos_flows disable-preserve-miss
Tengo el mismo problema y aun no he podido guardarlo, cuando se reinicia tengo q volver a ingresar los comandos

venezu

#201
Julio 02, 2015, 08:44:33 PM
Cita de: Bryly en Julio 02, 2015, 05:07:30 PM
Tengo el mismo problema y aun no he podido guardarlo, cuando se reinicia tengo q volver a ingresar los comandos
amigo lee cuidadosamente el post y observa bien todos los pasos del video estas omitiendo la ultima parte referente a eso para que se ejecute al reiniciar

lantiano

#202
Julio 10, 2015, 03:08:47 AM
Hola para redireccionar po Mangle tambien es necesario colocar las reglas del NAT ??

http://www.alterserv.com/foros/index.php?topic=531.0

venezu

#203
Julio 10, 2015, 08:14:25 PM
Cita de: lantiano en Julio 10, 2015, 03:08:47 AM
Hola para redireccionar po Mangle tambien es necesario colocar las reglas del NAT ??

http://www.alterserv.com/foros/index.php?topic=531.0
no hace falta ya las de nat solo con esta tienes

firecold

#204
Julio 10, 2015, 10:44:44 PM
Cita de: Bryly en Julio 02, 2015, 05:07:30 PM
Tengo el mismo problema y aun no he podido guardarlo, cuando se reinicia tengo q volver a ingresar los comandos

Amigo crear un script es bastante sencillo y mas si lo haces desde winscp, si lo quieres hacer de forma grafica, Saludos

lantiano

#205
Julio 10, 2015, 11:16:23 PM
Hola , pero si solo pongo las reglas de este tema, los paquetes de raptor ni se mueven, tengo q poner las reglas de nat para q recien se vean q esta pasando los paquetes.

Alguien me puede guiar diciendome los pasos para el redireccionamineto por mangle.

Gracias

venezu

#206
Julio 11, 2015, 06:03:04 AM
Cita de: lantiano en Julio 10, 2015, 11:16:23 PM
Hola , pero si solo pongo las reglas de este tema, los paquetes de raptor ni se mueven, tengo q poner las reglas de nat para q recien se vean q esta pasando los paquetes.

Alguien me puede guiar diciendome los pasos para el redireccionamineto por mangle.

Gracias
en el video explica todos los pasos a realizar para que te haga la redireccion lo detallas bien y no tendras problemas

lantiano

#207
Julio 17, 2015, 09:34:54 PM
Buenas noches gentita, cuando ingreso los comando en mikrotil se crea de esta manera la regla de mangle y no me da trafico por el raptor.

La unica regla q tengo instalado es el ppoe modo cliente , pero tambien lo e probado usando solo sin ese modo.

Alguna idea de por q pasa esto ???

Gracias.





Otro detalle es q en Queue no aparece nada cuando ingreso el codigo, tengo q agregar la regla despues por separado.

TooR

#208
Julio 18, 2015, 06:49:19 PM
Cita de: lantiano en Julio 17, 2015, 09:34:54 PM
Buenas noches gentita, cuando ingreso los comando en mikrotil se crea de esta manera la regla de mangle y no me da trafico por el raptor.

La unica regla q tengo instalado es el ppoe modo cliente , pero tambien lo e probado usando solo sin ese modo.

Alguna idea de por q pasa esto ???

Gracias.





Otro detalle es q en Queue no aparece nada cuando ingreso el codigo, tengo q agregar la regla despues por separado.

Saludos, en mangle son 5 reglas (la primera no se cuenta "/ip firewall mangle") de las cuales puedo ver solo 4 y deben estar en orden:

Código (php) [Seleccionar]
/ip firewall mangle
add action=mark-routing chain=prerouting comment="Raptor - Mangle ====================>" disabled=no dst-port=80 in-interface=LAN new-routing-mark=raptor_route passthrough=no protocol=tcp
add action=mark-connection chain=forward comment="== RAPTORCACHE ==" content="X-Cache: HIT from Raptor" disabled=no new-connection-mark=raptor-connection passthrough=yes
add action=mark-packet chain=forward connection-mark=raptor-connection disabled=no new-packet-mark=raptor-packs passthrough=no
add action=mark-connection chain=forward comment="==SQUID - TOS 12==" disabled=no dscp=12 new-connection-mark=squid-connection passthrough=yes
add action=mark-packet chain=forward connection-mark=squid-connection disabled=no new-packet-mark=squid-packs passthrough=yes

En esta regla:

Código [Seleccionar]
add action=mark-routing chain=prerouting comment="Raptor - Mangle ====================>" disabled=no dst-port=80 in-interface=LAN new-routing-mark=raptor_route passthrough=no protocol=tcp

Debe cambiar el nombre de su interface donde dice "in-interface=LAN" el LAN debe ser el nombre de su red LAN, si el nombre tiene espacios coloquelo entre comillas in-interface="MI LAN"

juan_p_26

#209
Julio 27, 2015, 07:57:26 PM
a mi funciona todo bien como esta en este manual cachea por raptor y por squid pero me desabilita todas las reglas en mangle y queue-tree porque? alguien lo sabe por favor cualquier opinion me ayudaria.
gracias

angelsantana

#210
Julio 30, 2015, 02:17:36 PM
amigos muy buenas tardess. ya tengo corriendo el raptor. a un 50% pero tengo una duda, ya que me funaciona  raptorcache. veo el trafico.
tanto en mangle. en el quee tree pero solo lo que es raptor. y lo que es en el squid. no tengo trafico nada de nada.. mi... 
#Aceptamos la red local
iptables -A INPUT -s 192.168.2.0/24 -j ACCEPT
lo tengo de este modo ya que mi red lan para mis usuarios salen con ese ipv4.
pero lo que no entiendo es como o con que reglas coloco esto
# -----------------------------------------------------------------------------
# Qos_Flows
# -----------------------------------------------------------------------------
qos_flows local-hit=0x30
qos_flows parent-hit=0x32
qos_flows disable-preserve-miss
en pocas palabras no me funciona el  squid-tos 12.
alguien me da una manitoo.. oo donde me falle  ??? ??? ???  :-X :-X
el secreto de las soluciones es leer...

venezu

#211
Julio 30, 2015, 04:30:26 PM
Cita de: angelsantana en Julio 30, 2015, 02:17:36 PM
amigos muy buenas tardess. ya tengo corriendo el raptor. a un 50% pero tengo una duda, ya que me funaciona  raptorcache. veo el trafico.
tanto en mangle. en el quee tree pero solo lo que es raptor. y lo que es en el squid. no tengo trafico nada de nada.. mi... 
#Aceptamos la red local
iptables -A INPUT -s 192.168.2.0/24 -j ACCEPT
lo tengo de este modo ya que mi red lan para mis usuarios salen con ese ipv4.
pero lo que no entiendo es como o con que reglas coloco esto
# -----------------------------------------------------------------------------
# Qos_Flows
# -----------------------------------------------------------------------------
qos_flows local-hit=0x30
qos_flows parent-hit=0x32
qos_flows disable-preserve-miss
en pocas palabras no me funciona el  squid-tos 12.
alguien me da una manitoo.. oo donde me falle  ??? ??? ???  :-X :-X
amigo mira el video detenidamente alli esta todo el proceso si lo cumples al pie de la letra te sale todo bien

angelsantana

#212
Julio 30, 2015, 04:37:46 PM
Cita de: venezu en Julio 30, 2015, 04:30:26 PM
amigo mira el video detenidamente alli esta todo el proceso si lo cumples al pie de la letra te sale todo bien
solo aclareme la duda  esta vien si lo pongo en el linux con el comando
nano /etc/squid/fw.sh
# -----------------------------------------------------------------------------
# Qos_Flows
# -----------------------------------------------------------------------------
qos_flows local-hit=0x30
qos_flows parent-hit=0x32
qos_flows disable-preserve-miss

luego f2 mas Y enter para guardar los cambios.

de esa manera esta bien amigo o es que estoy equivocado.  amigo
el secreto de las soluciones es leer...

venezu

#213
Julio 30, 2015, 04:44:43 PM
Cita de: angelsantana en Julio 30, 2015, 04:37:46 PM
solo aclareme la duda  esta vien si lo pongo en el linux con el comando
nano /etc/squid/fw.sh
# -----------------------------------------------------------------------------
# Qos_Flows
# -----------------------------------------------------------------------------
qos_flows local-hit=0x30
qos_flows parent-hit=0x32
qos_flows disable-preserve-miss

luego f2 mas Y enter para guardar los cambios.

de esa manera esta bien amigo o es que estoy equivocado.  amigo
no amigo esas lineas van en el squid.confg, en el sitio que ves a continuacion


#----------------------------------------------------------------------
acl dontrewrite url_regex (get_video\?|videoplayback\?|videodownload\?|\.flv?)
acl dontrewrite url_regex (get_video\?|videoplayback\?id|videoplayback.*id|videodownload\?|\.flv?)
acl dontrewrite url_regex (get_video|videoplayback\?id|videoplayback.*id).*begin\=[1-9][0-9]*
acl dontrewrite url_regex \.(php|asp|aspx|jsp|cgi|js)\?
acl dontrewrite url_regex threadless.*\.jpg\?r=
acl dontrewrite url_regex -i .(asx|asf)$
cache deny dontrewrite
# -----------------------------------------------------------------------------
# Qos_Flows
# -----------------------------------------------------------------------------
qos_flows local-hit=0x30
qos_flows parent-hit=0x32
qos_flows disable-preserve-miss
#----------------------------------------------------------------------
acl raptor_lst url_regex -i "/etc/raptor/raptor.lst"
cache deny raptor_lst
cache_peer 192.168.5.2 parent 8080 0 proxy-only no-digest
dead_peer_timeout 2 seconds
cache_peer_access 192.168.5.2 allow raptor_lst
cache_peer_access 192.168.5.2 deny all
#----------------------------------------------------------------------

venezu

#214
Julio 30, 2015, 04:46:08 PM
la ip que ves al final pertenece a mi raptor ya que le puse 192.168.5.2 en vez de 192.168.10.2

angelsantana

#215
Julio 30, 2015, 04:52:38 PM
aaahh muchas gracias amigo, ahora si aclaro mis dudas... gracias de antemano. por su ayuda..  :D :D y felicidades y que Dios lo bendiga
el secreto de las soluciones es leer...

angelsantana

#216
Julio 30, 2015, 05:33:59 PM
Cita de: venezu en Julio 30, 2015, 04:46:08 PM
la ip que ves al final pertenece a mi raptor ya que le puse 192.168.5.2 en vez de 192.168.10.2
amigos una pregunata mas esuq cuando le pongo en el  squid config de raptor.. con las que me pasaste se me pone offiline


# -----------------------------------------------------------------------------
# Qos_Flows
# -----------------------------------------------------------------------------
qos_flows local-hit=0x30
qos_flows parent-hit=0x32
qos_flows disable-preserve-miss
#----------------------------------------------------------------------
acl raptor_lst url_regex -i "/etc/raptor/raptor.lst"
cache deny raptor_lst
cache_peer 192.168.10.2 parent 8080 0 proxy-only no-digest
dead_peer_timeout 2 seconds
cache_peer_access 192.168.10.2 allow raptor_lst
cache_peer_access 192.168.10.2 deny all
#----------------------------------------------------------------------

obio que yo use el que traee en el manual por es le puse 192.168.10.2 
o esque tambien tengo que cambiarle esta parte el 8080 por 3128

cache_peer 192.168.10.2 parent 8080 0 proxy-only no-digest    ??? ??? ??? ???
el secreto de las soluciones es leer...

venezu

#217
Julio 30, 2015, 05:58:35 PM
publica todo squidconfg a ver que hiciste, tal vez tienes agul error alli que se pone offline

angelsantana

#218
Julio 30, 2015, 09:11:06 PM
Cita de: venezu en Julio 30, 2015, 05:58:35 PM
publica todo squidconfg a ver que hiciste, tal vez tienes agul error alli que se pone offline
si amigo ya busque manera adecuaada de ponerlo y ps ya. ahora si veo trafico en el mikrotik tanto en raptor y en squid-tos
pero en el webpanel no veo ese trafico. en cacti... en esas lineas que parecen un osiciloscopio no veo nada. pero si donde dice cache dns normal tengo marcas y trafico en el miktorik eso es normal o algo mas me falle..  ??? ???
el secreto de las soluciones es leer...

venezu

#219
Julio 30, 2015, 09:13:33 PM
Cita de: angelsantana en Julio 30, 2015, 09:11:06 PM
   si amigo ya busque manera adecuaada de ponerlo y ps ya. ahora si veo trafico en el mikrotik tanto en raptor y en squid-tos
pero en el webpanel no veo ese trafico. en cacti... en esas lineas que parecen un osiciloscopio no veo nada. pero si donde dice cache dns normal tengo marcas y trafico en el miktorik eso es normal o algo mas me falle..  ??? ???
para que veas los reportes de ciati debes de esperar despues de media noche suen tu horario ya que los genera a diario no continuo, si esta recieninstalado el raptor solo lo revisas mañana y ya veras el reporte
Imprimir
Ir Arriba Páginas 1 ... 7 8 9 10 11 12 13 14
Acciones del Usuario