gracias por tu respuesta, te envio imagenes de la configuracion a ver si tengo algo mal:

https://ibb.co/k5SOcf
https://ibb.co/gMv9Hf
https://ibb.co/m2sdA0

las subi en estos links porque el foro no me permite subirlas

Si te deja sin internet al activar las reglas, es porque uno de los valores de la regla de redirección no está bién. Al revisar tus imágenes parece estar en orden, aunque un poco más de información sobre tus reglas de Mikrotik sería de ayuda para darte una mejor respuesta, también sube una captura de Configuración->Network del webpanel para ver si hay un conflicto con la interface o el IPcache

Saludos.

Pregunta: Que pasará cuando ese porcentaje valla acercando al 100% y hasta que llegue al 100%. pondrá lenta la red progresivamente  a medida que va subiendo.?..... tiene un disco duro de 160GB para el sistema y otro de 500GB para el cache, sospecho que el disco del sistema se va llenando por el cache de paginas https: y el de 500gb solo almacena http. sera así. tengo esas dudas.?

Por defecto la configuración para el almacenamiento del caché está direccionado al disco de sistema, si se está usando más de un disco duro(disco duro independiente para caché), ejecutar los siguientes comandos por terminal para cambiar la ruta del almacenamiento del caché HTTPS

Saludos.

hola que significa LA aveces lo veo  rojo

El L.A. es el Load Average, puedes ver más detalles en el siguiente tema
http://www.alterserv.com/foros/index.php/topic,2138.0.html

Saludos

Buenas Tardes Compañeros a que se debera dicho error en mi raptorCache

25/07/2018 14:18:08 Error, DB conection: Can't connect to local MySQL server through socket '/var/run/mysqld/mysqld.sock' (2)
25/07/2018 14:18:08 Error, DB conection: Can't connect to local MySQL server through socket '/var/run/mysqld/mysqld.sock' (2)

Como puedo repararlo¡?

Es un error que se produce porque en ese momento no se pudo hacer la conexión a la base de datos para grabar los datos del contenido, ocurre en ocasiones cuando se satura el procesamiento y el hardware no soporta en ese momento, revisa el I/O del disco duro. Si el error es esporádico no es de gravedad

Saludos.

joemg6

Ahi vi q es posible.
No soy experto en Linux pero tu dices q si sigo las instrucciones y los comandos q has descripto no tendre problema ?
Aprovecho a consultarte:

En esa misma maquina tengo instalado el Ubiquiti UNMS, despues de esas modificaciones no se ve alterado el servidor Ubiquiti ?

Gracias

Ya que quieres integrar en un mismo servidor los dos sistemas, lo más conveniente que puedes hacer es instalar en un servidor de prueba o en una máquina virtual para que verifiques el resultado y comportamiento

Saludos.

asi las tengo falta algo? porque el hit solo lo hace a faceboolk y youtube pero al youtube lo hace escazamente

Desactiva la regla "Redirect youtube_net", que es para una configuración más personalizada y avanzada, luego verifica el caché a Youtube

Saludos.

hola una consulta hay soporte para softnyx y su PAS en su actualizaciones  ya voy a iniciar la instalacion no vaya ser que no tenga soporte

Sí hay soporte, si requieres hacer mantenimiento del caché también está publicado en los mensajes anteriores de este tema.

Saludos.

Saludos,
vamos a ver si me pueden orientar en mi problema, tengo dos nodos un MK principal y otro Mk a un kilómetro enlazado inalambrico al primer nodo, ahora mi pregunta como puedo hacer que los clientes del segundo nodo hagan ful cache , se que es complicado pero debería ser posible la redireccion y llevar el raptor vía vlan hasta el nodo dos para el ful cache ya que les entrega pero a la velocidad controlada, gracias de antemano

Puedes crear una regla individual de redirección para la VLAN, si deseas un control propio del Full caché cambias el nombre del mark-connection y mark-packet en Mangle para que luego puedas controlar en una regla en el Queues Simple que provenga del nombre del mark-packet que le asignaste.
Para la redirección de VLAN puedes ver como referencia el siguiente enlace
http://www.alterserv.com/foros/index.php/topic,2538.html

Saludos.

El tema de la instalacion del certificado solamente es para el cacheo de https://www.youtube.com o para TODOS los websites https ?
Deduzco q es para todos los https y que cada dia son mas !
Es imposible lograr el cacheo de los https sin agregarle a cada dispositivo del cliente el ssl ? Aparte de engorroso en muchos casos lo malinterpretan porq no entienden lo que uno pretende hacer dentro de sus dispositivos. Enseguida piensan en "espias"
La vez pasada me sucedio que me llaman porq no tenian servicio. El router wifi estaba colapsado. Cuando se lo hice reiniciar enseguida comence a ver el trafico en el RB Mikrotik y le dije: Sr ya tiene conexion y esta navegando... me responde: Como Ud puede ver que hago yo con mi maquina ?? Y a explicarle todo !!
Es un tema delicado, o directamente nos olvidamos del ahorro ya q como creo... cada dia son menos los sitios http.

Saludos

La instalación del certificado es para el caché a HTTPS, por defecto viene activado para Youtube y Facebook. Puede ver como adicionar más sitios web HTTPS en el siguiente tema
http://www.alterserv.com/foros/index.php/topic,2533.0.html

Saludos.

Hola de nuevo pues ya pude montar el servidor en modo watawey segun esta guia pero cada vez que quiero entrar a alguna paguina pues no me da nada me dice que la conexion es insegura aqui algunas imagenes y la configuracion que me arroja el squid.

#=====================================================================#
#                           Squid 3.x Conf                            #
#=====================================================================#
http_port 3128 intercept
http_port 3126
visible_hostname raptor.os
icp_port 0
#----------------------------------------------------------------------
acl google url_regex -i (googlevideo\.com|www\.youtube\.com)
acl mobile browser -i regexp (iPhone|iPad|Windows.*Phone|BlackBerry|PlayBook|Trident|IEMobile)
request_header_access User-Agent deny google !mobile
request_header_replace User-Agent Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)
#----------------------------------------------------------------------
#error_directory /usr/share/squid3/errors/Spanish/
#----------------------------------------------------------------------
acl blacklist url_regex -i "/etc/squid3/blacklist.lst"
#----------------------------------------------------------------------
# Servidor DNS y Politica de Cambios
#----------------------------------------------------------------------
dns_nameservers 208.67.222.222 8.8.4.4
dns_retransmit_interval 5 seconds
dns_timeout 2 minutes
#----------------------------------------------------------------------
acl built-in proto cache_object
 
acl localnet src 10.0.0.0/8     # RFC 1918 possible internal network
acl localnet src 172.16.0.0/12  # RFC 1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC 1918 possible internal network
acl localnet src fc00::/7       # RFC 4193 local private network range
acl localnet src fe80::/10      # RFC 4291 link-local (directly plugged) machines

acl CONNECT method CONNECT

acl Safe_ports port 80          # http
acl Safe_ports port 443         # https
acl SSL_ports port 443          # https

http_access deny blacklist
http_access allow localhost built-in
http_access deny built-in
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access allow localnet
#----------------------------------------------------------------------
coredump_dir /var/spool/squid3
include /etc/raptor/peers
cache_mgr raptor.os
shutdown_lifetime 2 seconds
half_closed_clients off
server_persistent_connections off
client_persistent_connections off
quick_abort_min 0 KB
quick_abort_max 0 KB
quick_abort_pct 95
max_filedescriptors 819200
qos_flows local-hit=0x48
#----------------------------------------------------------------------
#cache deny all
#----------------------------------------------------------------------
acl sys_lst url_regex -i "/etc/raptor/sys.lst"
acl raptor_lst url_regex -i "/etc/raptor/raptor.lst"
acl wth_lst url_regex -i "/etc/raptor/whitelist.lst"
acl host_lst req_header Host -i "/etc/raptor/host.lst"
acl exts url_regex -i \.(cab|exe|msi|msu|zip|deb|rpm|bz|bz2|gz|tgz|rar|bin|7z|mp3|mp4|flv)$
acl head_html req_header Accept -i text/html.+
cache deny raptor_lst
cache_peer 192.168.50.3 parent 8080 0 proxy-only no-digest
dead_peer_timeout 2 seconds
cache_peer_access 192.168.50.3 allow host_lst
cache_peer_access 192.168.50.3 allow exts
cache_peer_access 192.168.50.3 deny head_html
cache_peer_access 192.168.50.3 deny wth_lst
cache_peer_access 192.168.50.3 allow raptor_lst
cache_peer_access 192.168.50.3 allow sys_lst
cache_peer_access 192.168.50.3 deny all
cache deny all !google !str1
#----------------------------------------------------------------------

Para cambiar el valor del IP caché también lo puedes hacer editando el archivo "/etc/squid3/squid.conf" en el servidor Raptor y cambiar el valor de las últimas lineas que tienen el IP 192.168.50.3, puedes usar el programa WinSCP para modificar estos valores ya que cuenta con una interfaz gráfica para conectarse al servidor y gestionar los archivos, como también por terminal con los siguientes comandos:
nano /etc/squid3/squid.confEditas los valores y para guardar presionas ctrl+o y salir ctrl+x y luego reinicias para que tenga efecto los cambios con el siguiente comando
/etc/init.d/squid3 restart
Si tienes activo la regla "Redirect 3127" que es para la interceptación para el puerto 443(HTTPS) necesitas instalar el certificado en el navegador, para ese proceso puedes revisar el siguiente tema
http://www.alterserv.com/foros/index.php/topic,2309.0.html

Saludos.