configuracion de DNS en thunder y Mk

Desconectado ingjaab

  • Sr. Member
  • ****
  • Mensajes: 490
  • Ubicación:
    • Ver Perfil
  • Me Gusta: 3
Re:configuracion de DNS en thunder y Mk
« Respuesta #20 : noviembre 07, 2012, 12:22:06 am »
aya hazlo que salga por:   out interface = interface del los clientes ( ether 4)

;; THUNDER CACHE FULL(TC 3.1.x) ======================================================================================================
     chain=postrouting action=mark-connection new-connection-mark=thunder-connection passthrough=yes protocol=tcp src-address=192.168.2.2 content=X-Cache: HIT from Thunder

11   chain=postrouting action=mark-packet new-packet-mark=thunder-packs passthrough=yes connection-mark=thunder-connection

12   ;;; (TC 3.1.x)=====================================================================================================================
     chain=postrouting action=mark-connection new-connection-mark=proxy-hits passthrough=yes protocol=tcp src-address=192.168.2.2 content=X-Cache: HIT from proxy.routero-os.com

13   chain=postrouting action=mark-packet new-packet-mark=proxy-squid passthrough=yes connection-mark=proxy-hits

nat : in interfece: clientes ( ether 4 )


   ;;; Redirect Thunder 3.1.x
     chain=dstnat action=dst-nat to-addresses=192.168.2.2 to-ports=3128 protocol=tcp src-address=!192.168.2.2 dst-port=80

- para mejor optimizacion de los juegos es preferible ponerlo  en modo neutro mucha latencia en rakion y demas juegos
Mueres siendo un héroe, o vives lo suficiente para convertirte en villano

Desconectado delfpc

  • Jr. Member
  • **
  • Mensajes: 64
  • Ubicación:
    • Ver Perfil
  • Me Gusta: 0
Re:configuracion de DNS en thunder y Mk
« Respuesta #21 : noviembre 07, 2012, 02:39:31 pm »
de acuerdo a la recomendacion de ingjaab, quedaria de la siguiente manera:

NAT

Código: [Seleccionar]
[admin@MikroTik] /ip firewall nat> prin
Flags: X - disabled, I - invalid, D - dynamic
 0   chain=srcnat action=masquerade out-interface=WAN

 1   ;;; Paso sin proxy - Pando Audition
     chain=dstnat action=accept protocol=tcp dst-address-list=pando dst-port=80

 2   ;;; no pasar por Thunder
     chain=dstnat action=accept protocol=tcp dst-address-list=no-cache dst-port=80

 3 X ;;; Paso sin proxy - 10.27
     chain=dstnat action=accept protocol=tcp src-address=192.168.10.30 dst-port=80

 4   ;;; Redirect Thunder 3.1.x
     chain=dstnat action=dst-nat to-addresses=192.168.2.2 to-ports=3128 protocol=tcp src-address=!192.168.2.2 in-interface=Lan dst-port=80

 5   ;;; SSH
     chain=dstnat action=dst-nat to-addresses=192.168.2.2 to-ports=22 protocol=tcp dst-address=192.168.8.100 dst-port=22

 6   ;;; radmin
     chain=dstnat action=dst-nat to-addresses=192.168.10.30 to-ports=4890 protocol=tcp dst-address=192.168.8.100 dst-port=4890

 7   ;;; Dota
     chain=dstnat action=dst-nat to-addresses=192.168.10.50 to-ports=6103 protocol=tcp dst-address=192.168.8.100 dst-port=6103

 8   chain=dstnat action=dst-nat to-addresses=192.168.10.2 to-ports=6104 protocol=tcp dst-address=192.168.8.100 dst-port=6104

 9   chain=dstnat action=dst-nat to-addresses=192.168.10.10 to-ports=6112 protocol=tcp dst-address=192.168.8.100 dst-port=6112

10   chain=dstnat action=dst-nat to-addresses=192.168.10.11 to-ports=6113 protocol=tcp dst-address=192.168.8.100 dst-port=6113

11   chain=dstnat action=dst-nat to-addresses=192.168.10.12 to-ports=6114 protocol=tcp dst-address=192.168.8.100 dst-port=6114

12   chain=dstnat action=dst-nat to-addresses=192.168.10.13 to-ports=6115 protocol=tcp dst-address=192.168.8.100 dst-port=6115

13   chain=dstnat action=dst-nat to-addresses=192.168.10.14 to-ports=6116 protocol=tcp dst-address=192.168.8.100 dst-port=6116

14   chain=dstnat action=dst-nat to-addresses=192.168.10.15 to-ports=6117 protocol=tcp dst-address=192.168.8.100 dst-port=6117

15   chain=dstnat action=dst-nat to-addresses=192.168.10.16 to-ports=6118 protocol=tcp dst-address=192.168.8.100 dst-port=6118

16   chain=dstnat action=dst-nat to-addresses=192.168.10.17 to-ports=6119 protocol=tcp dst-address=192.168.8.100 dst-port=6119

17   chain=dstnat action=dst-nat to-addresses=192.168.10.18 to-ports=6120 protocol=tcp dst-address=192.168.8.100 dst-port=6120

18   chain=dstnat action=dst-nat to-addresses=192.168.10.19 to-ports=6121 protocol=tcp dst-address=192.168.8.100 dst-port=6121

19   chain=dstnat action=dst-nat to-addresses=192.168.10.20 to-ports=6122 protocol=tcp dst-address=192.168.8.100 dst-port=6122

20   chain=dstnat action=dst-nat to-addresses=192.168.10.21 to-ports=6123 protocol=tcp dst-address=192.168.8.100 dst-port=6123

21   chain=dstnat action=dst-nat to-addresses=192.168.10.22 to-ports=6124 protocol=tcp dst-address=192.168.8.100 dst-port=6124

22   chain=dstnat action=dst-nat to-addresses=192.168.10.23 to-ports=6125 protocol=tcp dst-address=192.168.8.100 dst-port=6125

23   chain=dstnat action=dst-nat to-addresses=192.168.10.24 to-ports=6126 protocol=tcp dst-address=192.168.8.100 dst-port=6126

24   chain=dstnat action=dst-nat to-addresses=192.168.10.25 to-ports=6127 protocol=tcp dst-address=192.168.8.100 dst-port=6127

MANGLE

Código: [Seleccionar]
Flags: X - disabled, I - invalid, D - dynamic
 0   ;;; Game WoW =====================================================================================================================
     chain=postrouting action=mark-connection new-connection-mark=wow-connection passthrough=yes protocol=tcp dst-port=8085-8187

 1   chain=postrouting action=mark-packet new-packet-mark=wow-packs passthrough=yes connection-mark=wow-connection

 2 X ;;; Web Local =====================================================================================================================
     chain=postrouting action=mark-connection new-connection-mark=web-connection passthrough=yes protocol=tcp src-address=192.168.10.0/24 dst-address=192.168.2.2 dst-port=80
     content=!X-Cache: HIT from Thunder dscp=!12

 3 X chain=postrouting action=mark-packet new-packet-mark=web-packs passthrough=yes connection-mark=web-connection

 4 X ;;; Game Sc =====================================================================================================================
     chain=postrouting action=mark-connection new-connection-mark=sc-connection passthrough=yes protocol=udp dst-port=6112

 5 X chain=postrouting action=mark-packet new-packet-mark=sc-packs passthrough=yes connection-mark=sc-connection

 6   ;;; Game Dota =====================================================================================================================
     chain=postrouting action=mark-connection new-connection-mark=dota-connection passthrough=yes protocol=tcp dst-port=6000-6299

 7   chain=postrouting action=mark-packet new-packet-mark=dota-packs passthrough=yes connection-mark=dota-connection

 8   ;;; Game Maple =====================================================================================================================
     chain=postrouting action=mark-connection new-connection-mark=maple-connection passthrough=yes protocol=tcp dst-port=8585

 9   chain=postrouting action=mark-packet new-packet-mark=maple-packs passthrough=yes connection-mark=maple-connection

10   ;;; THUNDER CACHE FULL(TC 3.1.x) ======================================================================================================
     chain=postrouting action=mark-connection new-connection-mark=thunder-connection passthrough=yes protocol=tcp src-address=192.168.2.2 content=X-Cache: HIT from Thunder

11   chain=postrouting action=mark-packet new-packet-mark=thunder-packs passthrough=yes out-interface=Lan connection-mark=thunder-connection

12   ;;; (TC 3.1.x)=====================================================================================================================
     chain=postrouting action=mark-connection new-connection-mark=proxy-hits passthrough=yes protocol=tcp src-address=192.168.2.2 content=X-Cache: HIT from proxy.routero-os.com

13   chain=postrouting action=mark-packet new-packet-mark=proxy-squid passthrough=yes out-interface=Lan connection-mark=proxy-hits

Desconectado ingjaab

  • Sr. Member
  • ****
  • Mensajes: 490
  • Ubicación:
    • Ver Perfil
  • Me Gusta: 3
Re:configuracion de DNS en thunder y Mk
« Respuesta #22 : noviembre 07, 2012, 05:14:48 pm »
dime funciono o no =(
Mueres siendo un héroe, o vives lo suficiente para convertirte en villano

Desconectado delfpc

  • Jr. Member
  • **
  • Mensajes: 64
  • Ubicación:
    • Ver Perfil
  • Me Gusta: 0
Re:configuracion de DNS en thunder y Mk
« Respuesta #23 : noviembre 08, 2012, 11:11:27 am »
gracias por la respuesta amigo ingjaab, sin embargo sigue la lentitud; pero debo manifestarles todo este tema sucede con el thunder encendido, insisto en que la corrección debe ser en el thunder.

En los momentos en que demora en ubicar el link, arroja las siguiente imágenes en la navegación




Desconectado roxdng

  • Full Member
  • ***
  • Mensajes: 207
  • Ubicación:
    • Ver Perfil
  • Me Gusta: 1
Re:configuracion de DNS en thunder y Mk
« Respuesta #24 : noviembre 09, 2012, 12:44:53 am »
borra todas esas reglas no tienen sentido
tu thunder debe quedar asi



y tu mkt



con eso debería andar, ojo tu squid rechaza multiples conexiones, debes analizar eso en tu mikrotik

Desconectado rifranco202325

  • Sr. Member
  • ****
  • Mensajes: 267
  • Ubicación:
    • Ver Perfil
  • Me Gusta: 3
Re:configuracion de DNS en thunder y Mk
« Respuesta #25 : noviembre 12, 2012, 10:49:00 am »
amigo roxdng como seria la config en el mk de dns


Desconectado delfpc

  • Jr. Member
  • **
  • Mensajes: 64
  • Ubicación:
    • Ver Perfil
  • Me Gusta: 0
Re:configuracion de DNS en thunder y Mk
« Respuesta #26 : noviembre 13, 2012, 01:05:08 pm »
estimados, tomando en consideración la sugerencia de todo los amigos y mas una modificación que realice en el balanceo de carga, logré mejorar la velocidad de re direccionamiento, aun deseo realizar la prueba correspondiente para publicarlo en el lapso de una semana.

De antemano gracias a todos los aportantes en el presente tema.

Desconectado the_tayta

  • Newbie
  • *
  • Mensajes: 22
  • Ubicación:
    • Ver Perfil
  • Me Gusta: 0
Re:configuracion de DNS en thunder y Mk
« Respuesta #27 : noviembre 25, 2012, 04:51:46 pm »
esperando tu publicacion..............

Desconectado GREGORIO582

  • Newbie
  • *
  • Mensajes: 5
  • Ubicación:
    • Ver Perfil
  • Me Gusta: 0
Re:configuracion de DNS en thunder y Mk
« Respuesta #28 : diciembre 06, 2012, 01:00:25 am »
Amigos saludos que opinan ustedes del cache dns del thunder seria bueno activarlo eso ayudaría hacer la navegación rápido  o mejor es el cache dns del mikrotik .

Desconectado delfpc

  • Jr. Member
  • **
  • Mensajes: 64
  • Ubicación:
    • Ver Perfil
  • Me Gusta: 0
Re:configuracion de DNS en thunder y Mk
« Respuesta #29 : diciembre 08, 2012, 11:00:03 am »
Bueno amigos, despues de casi 2 semanas de prueba y por supuesto el agradecimiento a cada uno de los amigos que me ayudaron a tener una idea mas clara de una optima configuracion del DNS en el thunder y mikrotik, publico mi configuración que viene trabajando muy bien; la mejora se visualizara en la velocidad de redireccionamiento o en todo caso la carga inmediata de Google.

Consideracion:
* Debemos recordar que esta configuracion es con el ThunderCache 3.1.2 y su IP 192.168.10.2, asimismo la red local es 192.168.2.x con un Mikrotik Administrador ( si tienen adicionalmente un balanceador de carga, que posiblemente sera un RB, en este balanceador el dns no debe estar habilitado)

Paso 1.- Configuracion de DNS en Mikrotik Administrador:



* Servers: Aqui se visualiza los 2 primeros DNS de Telefonica del PERU, las IPs 200.48.225.130 y 200.48.225.146, asimismo en el tercer lugar agregue el DNS de Google en caso caiga los 2 DNS anteriores.

* Cache Size: En este punto considere el valor de 12288, con la idea de ampliar el tamaño de memoria en cache, debiendo solo realizarse en CPUs Mikrotiks que tienen buena cantidad de memoria como administradores (no debe realizarse en un RB750 por la poca cantidad de memoria, esta en su mayoria solo se utiliza como balanceador). Esto punto no es un invento mio, son recomendaciones de un amigo muy conocido en este mundo y efectivamente suma dentro de las optimizaciones. (gracias RYO). El valor es variable segun la memoria del CPU Mikrotik, pero es un estandar que trabaja muy bien.

* web cache interna: En este punto agregue alpamayo-vip.tk, por que deseo que el usuario ingrese a mi web local musical a traves de ese link, dandole la sensacion que esta navegando en internet y este esta alojando en el mismo thunder, quien tambien hace el trabajo de HOST y respecto al link proxi.hot.net. esta deben habilitarlo conforme esta para el trabajo con el TC 3.1.2.

Paso 2.- Configuracion de DNS en Thunder Report: (Ajustes -DNS)



 La idea es que el filtrado de DNS o redireccionamientos no haya duplicidad para evitar el doble trabajo o en todo caso cierta demora, por lo que; lo más recomendable es darle ese trabajo al Mikrotik CPU (administrador), por ello se considera el gateway del ThunderCache 3.1.2.


Paso 3.- Configuracion de DNS en Thunder Report: (Squid-Squid.conf)


* En este caso aqui va el gateway de la red local, en mi caso 192.168.2.1.

Eso es todo estimado amigos, mi aporte a la comunidad, mi agradecimiento a cada uno de los colaboradores y por supuesto mi total agradecimiento a JOEM quien comparte su conocimiento como un buen maestro.

Desconectado ingjaab

  • Sr. Member
  • ****
  • Mensajes: 490
  • Ubicación:
    • Ver Perfil
  • Me Gusta: 3
Re:configuracion de DNS en thunder y Mk
« Respuesta #30 : diciembre 11, 2012, 04:58:26 pm »
doc con este metodo es necesario hacer nat o ya no es necesario
Mueres siendo un héroe, o vives lo suficiente para convertirte en villano

Desconectado delfpc

  • Jr. Member
  • **
  • Mensajes: 64
  • Ubicación:
    • Ver Perfil
  • Me Gusta: 0
Re:configuracion de DNS en thunder y Mk
« Respuesta #31 : diciembre 13, 2012, 08:17:24 pm »
recomiendo que deben seguir todas las indicaciones de JOEM, en cuanto a la instalacion del TC 3.1.2, incluido configuracion de NAT y QUEUES; posterior proceden agregarle lineas arriba y las 2 siguientes lineas DNS del NAT que adjunto (regla 4 y 5)

Código: [Seleccionar]
2   ;;; Redirect Thunder 3.1.x
     chain=dstnat action=dst-nat to-addresses=192.168.10.2 to-ports=3128 protocol=tcp src-address=!192.168.10.2 in-interface=Lan dst-port=80

 3   ;;; Masquerade General
     chain=srcnat action=masquerade out-interface=Wan

 4   ;;; Cache DNS
     chain=dstnat action=redirect protocol=tcp dst-port=53

 5   ;;; Cache DNS
     chain=dstnat action=redirect protocol=udp dst-port=53

Desconectado ingjaab

  • Sr. Member
  • ****
  • Mensajes: 490
  • Ubicación:
    • Ver Perfil
  • Me Gusta: 3
Re:configuracion de DNS en thunder y Mk
« Respuesta #32 : diciembre 19, 2012, 04:04:46 am »
una duda cuando descargo archivos mas de 18MB no guarda squid , como puedo elevarlo o dejar su configuracion anterior
Mueres siendo un héroe, o vives lo suficiente para convertirte en villano

Desconectado kurss

  • Newbie
  • *
  • Mensajes: 39
  • Ubicación: España
    • Ver Perfil
  • Me Gusta: 0
Re:configuracion de DNS en thunder y Mk
« Respuesta #33 : marzo 31, 2013, 12:35:38 pm »
Hola compis....

Y donde se aconseja hacer el DNS Cache?? En el Thunder o MikroTik??

Saludos.

Desconectado delfpc

  • Jr. Member
  • **
  • Mensajes: 64
  • Ubicación:
    • Ver Perfil
  • Me Gusta: 0
Re:configuracion de DNS en thunder y Mk
« Respuesta #34 : abril 01, 2013, 03:27:56 pm »
según este manual el DNS Cache se hace en el MK ......... (recomendado)

Desconectado kurss

  • Newbie
  • *
  • Mensajes: 39
  • Ubicación: España
    • Ver Perfil
  • Me Gusta: 0
Re:configuracion de DNS en thunder y Mk
« Respuesta #35 : abril 02, 2013, 06:00:28 am »
Gracias compañero.

Se que según este manual se hace en el MK, pero lo que no tenia claro es donde se recomienda hacer el DNS Cache.

De momento lo tengo tal cual esta en el manual, y en el Raptor siempre me marca DNS cache 1.



Saludos.

Desconectado ronaldo09

  • Jr. Member
  • **
  • Mensajes: 63
  • Ubicación:
    • Ver Perfil
  • Me Gusta: 0
Re:configuracion de DNS en thunder y Mk
« Respuesta #36 : abril 27, 2013, 06:45:11 am »

Código: [Seleccionar]
2   ;;; Redirect Thunder 3.1.x
     chain=dstnat action=dst-nat to-addresses=192.168.10.2 to-ports=3128 protocol=tcp src-address=!192.168.10.2 in-interface=Lan dst-port=80

 3   ;;; Masquerade General
     chain=srcnat action=masquerade out-interface=Wan

 4   ;;; Cache DNS
     chain=dstnat action=redirect protocol=tcp dst-port=53

 5   ;;; Cache DNS
     chain=dstnat action=redirect protocol=udp dst-port=53
[/quote]

hola me quedo una duda sobre el nat y el orden de la 3 y 2 no tendria que ser primero el numero 3 y luego el  2 o tambien se puede trabajar de esta forma sin problemas. desde ya muchas gracias

Desconectado jamo

  • Full Member
  • ***
  • Mensajes: 136
  • Ubicación:
    • Ver Perfil
  • Me Gusta: 0
Re:configuracion de DNS en thunder y Mk
« Respuesta #37 : mayo 22, 2013, 04:48:58 pm »
recomiendo que deben seguir todas las indicaciones de JOEM, en cuanto a la instalacion del TC 3.1.2, incluido configuracion de NAT y QUEUES; posterior proceden agregarle lineas arriba y las 2 siguientes lineas DNS del NAT que adjunto (regla 4 y 5)

Código: [Seleccionar]
2   ;;; Redirect Thunder 3.1.x
     chain=dstnat action=dst-nat to-addresses=192.168.10.2 to-ports=3128 protocol=tcp src-address=!192.168.10.2 in-interface=Lan dst-port=80

 3   ;;; Masquerade General
     chain=srcnat action=masquerade out-interface=Wan

 4   ;;; Cache DNS
     chain=dstnat action=redirect protocol=tcp dst-port=53

 5   ;;; Cache DNS
     chain=dstnat action=redirect protocol=udp dst-port=53


hola que tal, gracias por el aporte
No entiendo donde van las reglas que mencionas (4 y 5) en el NAT, MANGLE ,,  o donde ?? y con estas reglas como es que ayuda en el rendimiento.

saludos y gracias

Desconectado jamo

  • Full Member
  • ***
  • Mensajes: 136
  • Ubicación:
    • Ver Perfil
  • Me Gusta: 0
Re:configuracion de DNS en thunder y Mk
« Respuesta #38 : mayo 24, 2013, 02:12:33 pm »
A los que hallan realizado los cambios y ajustes con respecto a el problema que presenta con las paginas en el retardo y los DNS ,  como les ha ido ???

Al menos yo he hecho algunos ajustes basados a esta guía y he obtenido una mejora bastante considerable pero en el face Book me presenta problemas eventualmente y tengo que desactivar al raptor y se soluciona el problema .

El problema es que en el face es que no me muestra las la mayoría de las imágenes y no me muestra ninguna de las miniaturas de los contactos.

Como están ustedes.

saludos

Desconectado JVProducciones

  • Sr. Member
  • ****
  • Mensajes: 448
  • Ubicación: AQP
  • Intentando lo imposible se realiza lo posible!!
    • Ver Perfil
  • Me Gusta: 2
Re:configuracion de DNS en thunder y Mk
« Respuesta #39 : mayo 25, 2013, 08:39:38 am »
A mi me ha ido mal... A un comienzo trabaja bien pero en horas punta todo se lentejea (se pone lento).decidí mantener la confi original.... :-*