Raptor en modo bridge

[ajen0]

Alguien lo ah probado en modo bridge?? yo lo puse en producción con cerca de 500 clientes en un i7 con 32 gb de ram y la navegación se caía a pedazos.

[abcwarbot]

Hola,

Me gustaría poder ayudarte con esa configuración. Existen muchos parámetros no contemplados en la documentación del raptor que afectarían el desempeño en modo bridge.



Cordialmente

[ajen0]

hola, gracias por la respuesta.
Instale debian 6.0.7, antes de cargarle los paquetes del raptor configure el bridge asiganando ether0 y ether1 como sus port y luego si realize la instalación del raptor sin errores aparentemente. Luego redireccione el puerto 80 al 3128 con "ebtables -t broute -A BROUTING -p IPv4 --ip-protocol 6 --ip-destination-port 80 -j redirect --redirect-target ACCEPT                                                                                           
iptables -t nat -A PREROUTING -i br0 -p tcp --dport 80 -j REDIRECT --to-port 3128" le cargue todo el trafico de la red. todas las ips que pasaban por el bridge efectivamente las veia el raptor redireccionando el puerto pero la navegación se torno muy inestable a tal modo que algunos clientes no podian navegar... Alguna idea de lo que estoy haciendo mal?

Muchas gracias.

[abcwarbot]

Hola,

Al parecer tu config esta bien, encontre estas adicionales:

/sbin/ebtables -t broute -A BROUTING -p IPv4 –ip-protocol 6 –ip-destination-port 80 -j redirect –redirect-target ACCEPT
/sbin/iptables -t nat -A PREROUTING -i br0 -p tcp –dport 80 -j REDIRECT –to-port 3128
/sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp –dport 80 -j REDIRECT –to-ports 3128
/sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp –dport 80 -j REDIRECT –to-ports 3128
/sbin/iptables -t nat -A PREROUTING -i br0 -p tcp –dport 80 -j REDIRECT –to-ports 3128


Metelas en tu config y me vas contando. Deseo saber como es el desempeño de esa configuración.


Saludos

[ajen0]

Muchas Gracias abcwarbot, en estos días lo pongo en practica y te comento como me fue.
Saludos

[ajen0]

Hola, Implemente esa configuracion de ip tables pero el resultado es el mismo. Dejo un script que coloque en init.d
#!/bin/bash

#Creacion del Puente

brctl addbr br0
brctl addif br0 eth0
brctl addif br0 eth1
ifconfig eth0 down
ifconfig eth1 down
ifconfig eth0 0.0.0.0 up
ifconfig eth1 0.0.0.0 up
ifconfig br0 X.X.X.X netmask X.X.X.X up
route add default gateway X.X.X.X

#Redireccionando puerto

/sbin/ebtables -t broute -A BROUTING -p IPv4 --ip-protocol 6 --ip-destination-port 80 -j redirect --redirect-target ACCEPT
/sbin/iptables -t nat -A PREROUTING -i br0 -p tcp --dport 80 -j REDIRECT --to-port 3128
/sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
/sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
/sbin/iptables -t nat -A PREROUTING -i br0 -p tcp --dport 80 -j REDIRECT --to-port 3128

Realice nuevamente la instalación por las dudas, sin modificar ningún valor de squid.conf aunque con pocas conexiones, al rededor de 12 o 13 el equipo funciona bien. El problema se encuentra cuando le cargo mucho trafico y muchas conexiones. Dudo que sea problema de hardware.

[abcwarbot]

Hola,

Me gustaría revisar tu conf y ponerla a andar.
Que te parece.



Cordialmente

[ajen0]

Me parecería perfecto si me podes hacer ese gran favor este es mi mail: omar.madacom@gmail.com para cordinar

[4m]

Quiero implementar el RaptorCache pero sin mikrotik, tengo un equipo balanceador TPLINK tl-r480t con 4 lineas de 6mb al 25 %. Probé el thundercache 7.1 .al principio funcionó pero sus constantes actualizaciones y fallas me ha decepcionado. Ojalá puedan ayudarme

[darito]

quieren en usar el raptor en modo gateway o modo bringe

[JuniorxTM]

quieren en usar el raptor en modo gateway o modo bringe

Ya es viejo el tema pero yo quiero usar el raptor como gateway sin mas que el reciba el internet y lo vuelva a distribuir ya sea por IP statica o DHCP pero no se como iria esto?

[firecold]

Ya es viejo el tema pero yo quiero usar el raptor como gateway sin mas que el reciba el internet y lo vuelva a distribuir ya sea por IP statica o DHCP pero no se como iria esto?

El modo bridge tiene sus ventajas pero personalmente prefiero el modo gateway, necesitas dos interfaces de red configuradas manualmente, para evitar cualquier problema, mejor si es con ips estaticas, mas que todo por seguridad, te dare el ejemplo que manejo en mi red: eth0 es dhcp ya que por ella recibo el internet y la segundo eth1 es estatica y con ella comparto el internet en mi red con este segmento: 192.168.1.0/24, de esta manera:

Código [Seleccionar] Expandir

# interfaces(5) file used by ifup( and ifdown(
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet dhcp

auto eth1
iface eth1 inet static
address 192.168.1.1
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
dns-search proxy.os.com
dns-nameservers 192.168.1.1 200.49.160.35 8.8.8.8

Y tu firewall tiene que tener redireccion a tu interface de red para poder hacer transparente el funcionamiento del proxy, te dare un jemplo sencillo:

Código (bash) [Seleccionar] Expandir

#!/bin/bash
echo " Borrando las Cadenas existentes..."
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
echo " Estableciendo Politica por Defecto "
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
echo " Redireccionamos las peticiones de www hacia Squid Proxy"
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -j MASQUERADE
echo " Terminando la Configuracion del Firewall."

y claro dejando en tu configuracion de squid el proxy en modo transparente y te funcionara sin problemas, Saludos

[JuniorxTM]

podrias ser un poco mas explicito o mas detallado es que no entindo la primera parte el server tiene dos interfaces de red de echo el squid ahora esta tal cual lo instala raptorcache, revisaba y veo que solo permite el acceso a su localhost y nada mas de echo en un pc dentro el mismo secmento de red 192.168.1.xx donde esta el raptor le apunte manualmente con IExplorer y me denego la navegacion pero tube registros en el squid  ahora lo que quiero es exactamente lo que dices pero como configuro debian para que tenga las ip puedo usar algún servidor DHCP?? al squid tengo que agregarle mi acl? y ponrle el TRANSPARENT en el puerto?
Disculpa si molesto con tantas preguntas.

[JuniorxTM]

tengo que instalar IP tables? en el servidor ?

[firecold]

tengo que instalar IP tables? en el servidor ?

Iptables viene instalado por defecto en toda distuibucion Gnu/Linux, Saludos

[firecold]

podrias ser un poco mas explicito o mas detallado es que no entindo la primera parte el server tiene dos interfaces de red de echo el squid ahora esta tal cual lo instala raptorcache, revisaba y veo que solo permite el acceso a su localhost y nada mas de echo en un pc dentro el mismo secmento de red 192.168.1.xx donde esta el raptor le apunte manualmente con IExplorer y me denego la navegacion pero tube registros en el squid  ahora lo que quiero es exactamente lo que dices pero como configuro debian para que tenga las ip puedo usar algún servidor DHCP?? al squid tengo que agregarle mi acl? y ponrle el TRANSPARENT en el puerto?
Disculpa si molesto con tantas preguntas.

Primero cuantas interfaces de red tienes, si tienes solo una lo estas usando en modo paralelo y de este modo te funciona si usas MK, pero en modo gateway necesitas una interfaz de red o tarjeta de red extra, aparte tienes que tener una acl con las ips a las cuales quieres darles el servicio ya que si no squid lo denegara, Saludos

[JuniorxTM]

pues si tengo dos interfaces fisicas una ether0 y una ether 1 se que una va ser por asi decirlo la WAN y la otra la LAN ya he agregado lo que me pones de iptables y ocnfigurado las ip de las tarjetas de red este ultimo e tenido problemas ya que no se como acerlo asi que arranque por un momento genome y lo puse graficamente a la qther0 que sera mi LAN donde estaran los clientes 192.168.0.1/24 y guardar nada mas.

ahora sobre el acl en squid supongo es desde el panel web de raptorcache no? en eso estoy pero ando totalmente perdido

EDITO..
estoy modificando asi

#========================== Squid 3.x Conf ===========================#
#
# Opciones de SQUID 3.x
#----------------------------------------------------------------------
http_port 3128 intercept
visible_hostname proxy.os.com
icp_port 0
#----------------------------------------------------------------------
......
acl manager proto cache_object
acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1
acl mired 192.168.0.0/24
acl CONNECT method CONNECT

....

http_access allow manager localhost
http_access deny manager all
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow mired
http_access allow localhost
http_access deny denegados

= miro esto para ver si asi puedo implementarlo
https://www.netsick.net/posts/3/dhcp-gateway-and-port-forwarding-on-debian-wheezy

[andret1719]

El modo bridge tiene sus ventajas pero personalmente prefiero el modo gateway, necesitas dos interfaces de red configuradas manualmente, para evitar cualquier problema, mejor si es con ips estaticas, mas que todo por seguridad, te dare el ejemplo que manejo en mi red: eth0 es dhcp ya que por ella recibo el internet y la segundo eth1 es estatica y con ella comparto el internet en mi red con este segmento: 192.168.1.0/24, de esta manera:

Código [Seleccionar] Expandir

# interfaces(5) file used by ifup( and ifdown(
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet dhcp

auto eth1
iface eth1 inet static
address 192.168.1.1
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
dns-search proxy.os.com
dns-nameservers 192.168.1.1 200.49.160.35 8.8.8.8

Y tu firewall tiene que tener redireccion a tu interface de red para poder hacer transparente el funcionamiento del proxy, te dare un jemplo sencillo:

Código (bash) [Seleccionar] Expandir

#!/bin/bash
echo " Borrando las Cadenas existentes..."
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
echo " Estableciendo Politica por Defecto "
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
echo " Redireccionamos las peticiones de www hacia Squid Proxy"
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -j MASQUERADE
echo " Terminando la Configuracion del Firewall."

y claro dejando en tu configuracion de squid el proxy en modo transparente y te funcionara sin problemas, Saludos

Amigo Buenas tardes mira quiero implementar el modo gateway ya que he tenido problemas con el paralelo ya que lo manejo con ip publica y por ese mismo direccionamiento saco Wan para otros clientes

[firecold]

Amigo Buenas tardes mira quiero implementar el modo gateway ya que he tenido problemas con el paralelo ya que lo manejo con ip publica y por ese mismo direccionamiento saco Wan para otros clientes

El dia de hoy estare publicando como configurar en modo gateway, estad pendientes en la noche, ya lo tengo preparado, pero tengo que llegar a mi casa, Saludos

[andret1719]

El dia de hoy estare publicando como configurar en modo gateway, estad pendientes en la noche, ya lo tengo preparado, pero tengo que llegar a mi casa, Saludos

Vale amigo estaré pendiente a ver si así trabaja como quiero