Redirección RaptorCache por Mangle

Publicado por joemg6, Mayo 28, 2013, 10:46:40 AM

Tema anterior - Siguiente tema

johnwin98

Olá boa noite para todos, bom fiz as configurações seguindo a video aula que tem joemg6 no canal da youtube e também por este site, já fiz de tudo e muitas noites sem dormir já instalei todas as versão do linux, debian 6 32bits, debian 6 64bits, debian 7 32bits, debian 7 64bits, ubuntu server funciona tudo blz mas só abre o site do google.com quando faço a pesquisa pelo navegar chromes, já reli o forum quase todo e confesso que não encontrei a solução, pois os outros site não abrem

Já usei mikrotik 5,22, 6.1, 6.3 e não tive sucesso, consigo acessar o painel do raptor mas não faz o serviço fica dando erro de pagina as paginas não abrem, pelo amor Deus o que estou fazendo de errado? já usei todas as regras do forum e nada, já testei em maquinas fisicas, virtual box, virtual box com maquina fisica e me apresenta o mesmo erro não foi possivel localizar pagina, se digito o site da uol.com não pega, google.com não pega.

só pega o site do facebook apenas ele e mas nada!!!

loger2011

hola soy nuevo en esto. y me interesaria poder hacer funcionar en mi servidor. cargo las reglas. pero cuando llego al debian no puedo hacer funcionar. instalo debian en virtualbox. en una pc con windows xp sp3. cunado llego al nano. no puedo copiar el txt de la publicacion. ayuda porfavor!! gracias

viktor

camaradas tengo un problema no puedo ingresar al putty e ingresar al raptor
192.168.10.2
port22
ssh

al http://192.168.10.2:82 si logro entrar en algo estare cometiendo un error

logre la solucion instalando ssh

tonyvzla

Buenas noches, de la noche a la mañana el raptor no fuciona por la ip que se lo coloco alguna sugerencia a pista? PD: la interfas desde donde esta conectado esta funcional.

Y ek raptor esta arrancando normal
En ayuda de los mas desprotegidos

tonyvzla

[Resuelto]
Hacia falta la configuración "tos" dentro del squid.conf extrañamente no estaba, el amigo @dlugo99 me resolvio Gracias saludos.


Buenos dias amigos, hoy resulta que estuve viendo mi raptor y resulado que el squid no esta generando trafico, el estaba operando con toda normalidad hasta que tuve que reset el mk por fallas de hardware, tengo las mismas reglas de este tuto y el raptor esta intacto como estaba trabajando, alguna ayuda gracias..





En ayuda de los mas desprotegidos

alex543

hola me puede ayuda ya termine la instalacion de raptor no tengo trafico de squird donde se agrega esa reglas y como se lo agradesco en lo que me pueda ayudar estoy nuevo con este sistema de cache raptor y no lo entiendo mucho

willysantana

Hola, estoy probando esto esta trabajando excelente.

amigo esta regla dejo de funcionar después de la redireccion por mangle, alguien me da una mano.

/ip firewall nat
add action=dst-nat chain=dstnat comment="Redireccion cliente Suspendido" disabled=no dst-port=80 \ protocol=tcp src-address-list=Suspendido to-addresses=192.168.1.100 to-ports=80

Amigo estuve analizando y la regla esta funcionando lo que pasa es que cuando el cliente se redirecciona al servidor el
le da permiso de navegación por esta regla que esta en el server.
#######################################################
#!/bin/bash
echo ";;;;;;;;;;;;;;;;;;;;;;;"
echo ";     RaptorCache     ;"
echo ";;;;;;;;;;;;;;;;;;;;;;;"

#Borrar cadenas anteriores
iptables -F
iptables -X
iptables -Z
iptables -t nat -F

#Condiciones por defecto
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT

#Aceptamos el localhost
iptables -A INPUT -i lo -j ACCEPT

#Aceptamos la red local
iptables -A INPUT -s 192.168.88.0/24 -j ACCEPT

iptables  -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

echo 1 > /proc/sys/net/ipv4/ip_forward
############################################################

Esta regla acepta todo el que entre al server por este rango de ip.
El servidor no sabe que ese cliente esta suspendido por pago.
El solo sabe que el cliente entro y necesita Internet.
que se puede hacer para que pueda funcionar el mensaje del cliente suspendido.
Alguna regla que el servidor identifique al cliente suspendido.

tonyvzla

Cita de: alex543 en Octubre 20, 2013, 11:51:33 AM
hola me puede ayuda ya termine la instalacion de raptor no tengo trafico de squird donde se agrega esa reglas y como se lo agradesco en lo que me pueda ayudar estoy nuevo con este sistema de cache raptor y no lo entiendo mucho

A que reglas te refieres amigo?
En ayuda de los mas desprotegidos

digimas68

no encuentro el archivo sr.local  alguien me ayuda
gracias

lervis

disculpen si mi pregunta es muy tonta pero.. si no se mucho de debian como o cuales serian los pasos uno por uno para crear el archivo  fw.sh ya q algunos no somos tan avansados en el tema y conosco a varios amigos q no saben como se crea el archivo sin embargo aun usamos el debian 6 por no migrar al 7 ya q no sabemos como crear el archivo y sabcarle el mayor provecho a la instalacion en debian 7

Por favor si pueden ayudarnos con esto para saber como crear dicho archivo o si alguien puede subir uno (si se puede asi claro)

Gracias de antemano

firecold

Cita de: digimas68 en Noviembre 03, 2013, 08:36:47 AM
no encuentro el archivo sr.local  alguien me ayuda
gracias

Amigo es rc.local y esta en la carpeta etc, Saludos

firecold

Cita de: lervis en Noviembre 06, 2013, 09:31:51 AM
disculpen si mi pregunta es muy tonta pero.. si no se mucho de debian como o cuales serian los pasos uno por uno para crear el archivo  fw.sh ya q algunos no somos tan avansados en el tema y conosco a varios amigos q no saben como se crea el archivo sin embargo aun usamos el debian 6 por no migrar al 7 ya q no sabemos como crear el archivo y sabcarle el mayor provecho a la instalacion en debian 7

Por favor si pueden ayudarnos con esto para saber como crear dicho archivo o si alguien puede subir uno (si se puede asi claro)

Gracias de antemano

es muy sencillo creas un archivo de texto .txt y lo renombras con el nombre fw.sh y en vez de .txt le pones .sh, Saludos

alfiloro

el que puede puede por que cree que puede

firecold

Cita de: alfiloro en Noviembre 06, 2013, 03:26:02 PM
como creo el archivo fw.sh gracias

hay muchas formas de hacerlo si lo quieren hacer por consola lo pueden hacer con:

touch /directorio/a_colocar/fw.sh

y ya sea con vim o con editor de textos pueden agregar el contenido, Saludos

Jeremy

Tengo este problema desde que agrege la configuracion de iptables!!

ERROR
El URL solicitado no se ha podido conseguir

Se encontró el siguiente error al intentar recuperar la dirección URL: http://www.panorama.com.ve/

   Conexión a 72.55.184.190 fallida.

El sistema ha devuelto: (113) No route to host

El host remoto o la red se ha caído. Por favor, inténtelo de nuevo la petición.

Su administrador del caché es webmaster.

cesargdi

Que tal foreros quiero agradecer a quienes orientan en la instalacion pues me ha funcionado la recomendación de luis, volví a instalar desde cero la guía Redirección RaptorCache por Mangle y sólo hice la actualización de youtube, me ha funcionado muy bien, ahora me cachea youtube pero en el squid no me marca tráfico, adjunto imágenes del log de squidtambien adjunto reglas de MK son las que están en la página de Redirección RaptorCache por Mangle
Código (mk) [Seleccionar]

/ip route
add check-gateway=ping disabled=no distance=1 dst-address=0.0.0.0/0 gateway=192.168.10.2 routing-mark=raptor_route scope=30 target-scope=10
/ip firewall mangle
add action=mark-routing chain=prerouting comment="Raptor - Mangle ====================>" disabled=no dst-port=80 in-interface=03 CTRL new-routing-mark=raptor_route passthrough=no protocol=tcp
add action=mark-connection chain=forward comment="== RAPTORCACHE ==" content="X-Cache: HIT from Raptor" disabled=no new-connection-mark=raptor-connection passthrough=yes
add action=mark-packet chain=forward connection-mark=raptor-connection disabled=no new-packet-mark=raptor-packs passthrough=no
add action=mark-connection chain=forward comment="==SQUID - TOS 12==" disabled=no dscp=12 new-connection-mark=squid-connection passthrough=yes
add action=mark-packet chain=forward connection-mark=squid-connection disabled=no new-packet-mark=squid-packs passthrough=yes
/queue tree
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=4M name="RaptorCache" packet-mark=raptor-packs parent=global-out priority=4 queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=4M name="Squid 3.x" packet-mark=squid-packs parent=global-out priority=4 queue=default

no se como las vean por sime hace falta algo

en concreto:youtube cachea con raptorsquid no chachea nada, no se ve movimiento en mkque puedo hacer?por otro lado, no se ve la velocidad de queue tree, la información cacheada sale del proxy con la velocidad del queue simple, no se ve la velocidad del queue tree, hace falta full cache y configuración tproxy, que se puede hacer?gracias por cualquier respuesta; excelente trabajo de todos en el foro

luistec

Cita de: cesargdi en Noviembre 18, 2013, 09:06:48 AM
Que tal foreros quiero agradecer a quienes orientan en la instalacion pues me ha funcionado la recomendación de luis, volví a instalar desde cero la guía Redirección RaptorCache por Mangle y sólo hice la actualización de youtube, me ha funcionado muy bien, ahora me cachea youtube pero en el squid no me marca tráfico, adjunto imágenes del log de squidtambien adjunto reglas de MK son las que están en la página de Redirección RaptorCache por Mangle
Código (mk) [Seleccionar]

/ip route
add check-gateway=ping disabled=no distance=1 dst-address=0.0.0.0/0 gateway=192.168.10.2 routing-mark=raptor_route scope=30 target-scope=10
/ip firewall mangle
add action=mark-routing chain=prerouting comment="Raptor - Mangle ====================>" disabled=no dst-port=80 in-interface=03 CTRL new-routing-mark=raptor_route passthrough=no protocol=tcp
add action=mark-connection chain=forward comment="== RAPTORCACHE ==" content="X-Cache: HIT from Raptor" disabled=no new-connection-mark=raptor-connection passthrough=yes
add action=mark-packet chain=forward connection-mark=raptor-connection disabled=no new-packet-mark=raptor-packs passthrough=no
add action=mark-connection chain=forward comment="==SQUID - TOS 12==" disabled=no dscp=12 new-connection-mark=squid-connection passthrough=yes
add action=mark-packet chain=forward connection-mark=squid-connection disabled=no new-packet-mark=squid-packs passthrough=yes
/queue tree
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=4M name="RaptorCache" packet-mark=raptor-packs parent=global-out priority=4 queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=4M name="Squid 3.x" packet-mark=squid-packs parent=global-out priority=4 queue=default

no se como las vean por sime hace falta algo

en concreto:youtube cachea con raptorsquid no chachea nada, no se ve movimiento en mkque puedo hacer?por otro lado, no se ve la velocidad de queue tree, la información cacheada sale del proxy con la velocidad del queue simple, no se ve la velocidad del queue tree, hace falta full cache y configuración tproxy, que se puede hacer?gracias por cualquier respuesta; excelente trabajo de todos en el foro
Solo el squid no marca trafico, implementaste las reglas de iptables; tambien seria ver el export del squid.conf y que version de mikrotik estas utilizando.

Saludos. 

cesargdi

Cita de: luistec en Noviembre 22, 2013, 10:45:37 AM
Solo el squid no marca trafico, implementaste las reglas de iptables; tambien seria ver el export del squid.conf y que version de mikrotik estas utilizando.

Saludos.  

Saludos luistec gracias por atender, en estos dias he registrado algo interesante:

A) para empezar la configuración que me ha funcionado es la siguiente
1) instalar debian 7 conectado a un roter para que automáticamente le asigne la IP 192.168.10.2 ( esto se puede hacer directamente desde mikrotik asignando DHCP con una sola dirección IP por asignar que es la que se necesita) conectado a internet (configuración básica de mikrotik).
2) actualizar ssh con apt-get install ssh
3) instalar raptor cache 1.0.3 según script (en mi caso el que es de 64 bits) para debian 7
4) configurar raptor y mikrotik según manual de joemg por mangle siguiendo el video que pone en el tema
5) actualizar binario de Youtube y googlevideos
6) crear Plugin de la pagina de mas uso


Una vez hecho esto ahora empiezo a ver trafico en la regla de mangle de squid, cosa que antes no veia porq no tenia plugin de las páginas que visitaba (cosa importantisima sin la cual no sale nada del proxy por squid, solo por raptor y es esencialmente videos de youtube)

B) una vez que tengo en funcionamiento esto me percato que la velocidad de salia  de los videos cacheados no es la velocidad del queue tree sino la velocidad de upload del simple queue entonces esta velocidad de upload la subí a unlimited y ahora si la velocidad de salida es la del queue tree. No se a que se deba pero me ha funcionado.

C) cómo se debe configurar para lograr proxy transparente ya que los dispositivos móviles no pueden reproducir videos que salgan del proxy  y eso se detecta puesto que reproducen un video que nunca antes haya sido visto pero al intentar reproducir el mismo video una vez guardado en el proxy se muestra un error en el dispositivo y no lo puede reproducir. Me imagino que se debe a que las aplicaciones detectan que estan tras de un proxy y no reproducen el video, lo que no pasa en una computadora con firefox o mozilla. A qué se debe 9 se puede hacer transparent proxy?

Saludos cordiales

luistec

Cita de: cesargdi en Noviembre 23, 2013, 11:34:02 AM
Saludos luistec gracias por atender, en estos dias he registrado algo interesante:

A) para empezar la configuración que me ha funcionado es la siguiente
1) instalar debian 7 conectado a un roter para que automáticamente le asigne la IP 192.168.10.2 ( esto se puede hacer directamente desde mikrotik asignando DHCP con una sola dirección IP por asignar que es la que se necesita) conectado a internet (configuración básica de mikrotik).
2) actualizar ssh con apt-get install ssh
3) instalar raptor cache 1.0.3 según script (en mi caso el que es de 64 bits) para debian 7
4) configurar raptor y mikrotik según manual de joemg por mangle siguiendo el video que pone en el tema
5) actualizar binario de Youtube y googlevideos
6) crear Plugin de la pagina de mas uso


Una vez hecho esto ahora empiezo a ver trafico en la regla de mangle de squid, cosa que antes no veia porq no tenia plugin de las páginas que visitaba (cosa importantisima sin la cual no sale nada del proxy por squid, solo por raptor y es esencialmente videos de youtube)

B) una vez que tengo en funcionamiento esto me percato que la velocidad de salia  de los videos cacheados no es la velocidad del queue tree sino la velocidad de upload del simple queue entonces esta velocidad de upload la subí a unlimited y ahora si la velocidad de salida es la del queue tree. No se a que se deba pero me ha funcionado.

C) cómo se debe configurar para lograr proxy transparente ya que los dispositivos móviles no pueden reproducir videos que salgan del proxy  y eso se detecta puesto que reproducen un video que nunca antes haya sido visto pero al intentar reproducir el mismo video una vez guardado en el proxy se muestra un error en el dispositivo y no lo puede reproducir. Me imagino que se debe a que las aplicaciones detectan que estan tras de un proxy y no reproducen el video, lo que no pasa en una computadora con firefox o mozilla. A qué se debe 9 se puede hacer transparent proxy?

Saludos cordiales
En la regla del squid fijate que marcado estas utilizando por "TOS" o por "X-Cache: HIT from Raptor", con respecto a la liberacion del full cache primero seria saber que versión de Mikrotik estas utilizando, ya que las reglas son diferentes para las versiones superiores a la 6, si el marcado esta bien en el mangle, la liberacion del full cache se hace en el queues.

Saludos.

cesargdi

Cita de: luistec en Noviembre 23, 2013, 07:42:30 PM
En la regla del squid fijate que marcado estas utilizando por "TOS" o por "X-Cache: HIT from Raptor", con respecto a la liberacion del full cache primero seria saber que versión de Mikrotik estas utilizando, ya que las reglas son diferentes para las versiones superiores a la 6, si el marcado esta bien en el mangle, la liberacion del full cache se hace en el queues.

Saludos.


Gracias por atender, no encuentro ningún comentario o texto que señale en squid.conf si se hace por TOS o X-Cache, incorporé la regla que enseña joemg en el video de configuración por mangle y me imagino que entonces es por TOS, tengo la versión 5 de mikrotik y he intentado hacer transparent proxy con reglas en mikrotik pero no resultan no se si tenga que hacer otra cosa en squid.conf


Gracias y saludos