Regla para no pasar por RaptorCache

Desconectado joemg6

  • Administrador
  • *
  • Mensajes: 630
  • Ubicación: Hz.
    • Ver Perfil
  • Me Gusta: 103
Regla para no pasar por RaptorCache
« : octubre 27, 2012, 01:03:42 am »
Regla para no pasar por RaptorCache
Podemos utilizan estas reglas en el caso que no queramos que algunos contenidos no pasen por Raptor, en este caso utilizaremos como ejemplo el MSN.

Primero creamos un address list de los IPs que utiliza el servidor del MSN
Código:
  1. /ip firewall address-list
  2.  add address=65.54.0.0/16 comment=MSN1 disabled=no list=no-cache
  3.  add address=207.46.0.0/16 comment=MSN2 disabled=no list=no-cache
  4.  add address=64.4.0.0/16 comment=MSN3 disabled=no list=no-cache
  5.  add address=65.55.0.0/16 comment=MSN4 disabled=no list=no-cache

En el caso que se use la redirección por NAT se empleará la siguiente regla, es importante que esta regla este arriba de la regla de redirección del Raptor.
Código:
  1.  /ip firewall nat
  2.  add action=accept chain=dstnat comment="No pasar por el Cache" disabled=no \
  3.  dst-address-list=no-cache protocol=tcp

En el caso de la redirección por Mangle se usaría
Código:
  1. /ip firewall mangle
  2. add action=accept chain=prerouting comment="No proxy User" disabled=no dst-address-list=no-cache


En el caso si se quiera que IPs locales no pasen por Raptor solo cambiar el dst-address-list por src-address-list
RaptorCache Developer

Desconectado JOtiniano

  • Newbie
  • *
  • Mensajes: 21
  • Ubicación: Calle Tnt. Diego Ferre # 153 - Urb. Pando - San Miguel
  • Telecomunicaciones
    • Ver Perfil
    • Conexiones y Sistemas para el Mundo
  • Me Gusta: 0
Re:Regla para no pasar por el thunder
« Respuesta #1 : octubre 31, 2012, 11:37:36 pm »
Excelente, es lo que andaba buscando.
Gracias.
SL2.
Internet Satelital.
Servidores Firewall / Proxy.
Centrales Telefónicas / PBX.
Telefonía VOIP.
Sistemas de Información.

Desconectado btocarmona

  • Full Member
  • ***
  • Mensajes: 216
  • Ubicación: Argentina
    • Ver Perfil
  • Me Gusta: 2
Re:Regla para no pasar por el thunder
« Respuesta #2 : noviembre 01, 2012, 09:27:17 pm »
Muchas gracias, muy buena info Master

Desconectado luistec

  • Moderador
  • *
  • Mensajes: 1501
  • Ubicación: Los Olivos - Perú
    • Ver Perfil
  • Me Gusta: 52
Re:Regla para no pasar por el thunder
« Respuesta #3 : noviembre 12, 2012, 06:54:59 pm »
Eso lo puedes hacer con la opción Torch.

Desconectado rjfz

  • Jr. Member
  • **
  • Mensajes: 51
  • Ubicación:
    • Ver Perfil
  • Me Gusta: 0
Re:Regla para no pasar por el thunder
« Respuesta #4 : enero 18, 2013, 07:41:35 am »
luistec yo tambien tengo el mismo problema que xagitario no he agregado ninguna regla Q&S y tengo saturacion de mi red me podrias ayudar?

Desconectado RASTAMAN

  • Newbie
  • *
  • Mensajes: 21
  • Ubicación:
    • Ver Perfil
  • Me Gusta: 0
Re:Regla para no pasar por el thunder
« Respuesta #5 : marzo 19, 2013, 05:29:03 pm »
buena info, con acl de squid tambien puede hacerse

Desconectado dargoros

  • Newbie
  • *
  • Mensajes: 9
  • Ubicación:
    • Ver Perfil
  • Me Gusta: 0
Re:Regla para no pasar por el thunder
« Respuesta #6 : mayo 07, 2013, 09:06:14 pm »
estas reglas sirven para cualquier pagina????
les cuento que tengo un cliente que tiene radio online y desde que instale raptor todo bien pero tengo problemas con la radio
me imagino que estas reglas me serviran para que esa pagina no pase por raptor
pd tengo raptorcache
saludos

Desconectado luistec

  • Moderador
  • *
  • Mensajes: 1501
  • Ubicación: Los Olivos - Perú
    • Ver Perfil
  • Me Gusta: 52
Re:Regla para no pasar por el thunder
« Respuesta #7 : mayo 07, 2013, 09:14:25 pm »
estas reglas sirven para cualquier pagina????
les cuento que tengo un cliente que tiene radio online y desde que instale raptor todo bien pero tengo problemas con la radio
me imagino que estas reglas me serviran para que esa pagina no pase por raptor
pd tengo raptorcache
saludos
Claro que puedes hacer eso, solo agrega el ip de la pagina web y listo.

Saludos.

Desconectado dargoros

  • Newbie
  • *
  • Mensajes: 9
  • Ubicación:
    • Ver Perfil
  • Me Gusta: 0
Re:Regla para no pasar por el thunder
« Respuesta #8 : mayo 07, 2013, 09:24:18 pm »
gracias por la aclarasion luistec probare y les comento

Desconectado bosty

  • Newbie
  • *
  • Mensajes: 4
  • Ubicación:
    • Ver Perfil
  • Me Gusta: 0
Re:Regla para no pasar por Thunder o Raptor
« Respuesta #9 : diciembre 12, 2013, 04:32:15 pm »
Buena tarde.... como se podria hacer una regla para hacer que un cliente de la red no pase por el thunder.... es posible???

Saludos.!!!

Desconectado azaelg

  • Jr. Member
  • **
  • Mensajes: 68
  • Ubicación:
    • Ver Perfil
  • Me Gusta: 0
Re:Regla para no pasar por Thunder o Raptor
« Respuesta #10 : febrero 04, 2014, 05:47:26 pm »
Sería identificar los IPs que utiliza el servidor usando el torch de mikrotik para crear un pool de IPs.

Hola mi estimado, tengo problemas con una aplicacion gubernamental, esta aplicacion es de la defensoria del ecuador, sgdp.defensoria.gob.ec al hacer torch arroja esta ip 186.42.212.218, ya la puse para que no pasara por el thunder pero nada.. sale un error al momento de autenticarce.. Servidor remoto devolvio una repuesta inesperada: (417) Expectacion...
Pero si saco la ip del cliente del thunder haciendo un accept si puedo autenticarme...
No quiero dejar al cliente fuera del thunder solo quiero dejar la aplicacion. Esta se llama SGDP..

Desconectado stanley

  • Newbie
  • *
  • Mensajes: 28
  • Ubicación:
    • Ver Perfil
  • Me Gusta: 0
Re:Regla para no pasar por Thunder o Raptor
« Respuesta #11 : marzo 28, 2014, 09:25:33 am »
Podemos utilizan estas reglas en el caso que no queramos que algunos contenidos no pasen por el Thunder o Raptor, en este caso utilizaremos como ejemplo el MSN.

Primero creamos un address list de los IPs que utiliza el servidor del MSN
Código:
  1. /ip firewall address-list
  2.  add address=65.54.0.0/16 comment=MSN1 disabled=no list=no-cache
  3.  add address=207.46.0.0/16 comment=MSN2 disabled=no list=no-cache
  4.  add address=64.4.0.0/16 comment=MSN3 disabled=no list=no-cache
  5.  add address=65.55.0.0/16 comment=MSN4 disabled=no list=no-cache

Luego ponemos esta regla en NAT que evitará que pase por el thunder, es importante que esta regla este arriva de la regla de redirección del thunder.
Código:
  1.  /ip firewall nat
  2.  add action=accept chain=dstnat comment=\
  3.  "No pasar por el Cache" disabled=no \
  4.  dst-address-list=no-cache dst-port=80 protocol=tcp
hola amigo estas reglas se pueden usar con la redireccion por mangle.gracias

Desconectado luistec

  • Moderador
  • *
  • Mensajes: 1501
  • Ubicación: Los Olivos - Perú
    • Ver Perfil
  • Me Gusta: 52
Re:Regla para no pasar por Thunder o Raptor
« Respuesta #12 : marzo 28, 2014, 02:42:52 pm »
hola amigo estas reglas se pueden usar con la redireccion por mangle.gracias
Para la redireccion por Mangle es parecido, por ejemplo
Código:
  1. /ip firewall mangle
  2. add action=accept chain=prerouting comment="No proxy User" disabled=no src-address=192.168.1.2

Al igual que en NAT, esta regla tiene que estar arriva de la regla de redireccion de mangle.

Saludos.

Desconectado willysantana

  • Sr. Member
  • ****
  • Mensajes: 250
  • Ubicación:
    • Ver Perfil
  • Me Gusta: 0
Re:Regla para no pasar por Thunder o Raptor
« Respuesta #13 : mayo 10, 2014, 12:08:52 pm »
Podemos utilizan estas reglas en el caso que no queramos que algunos contenidos no pasen por el Thunder o Raptor, en este caso utilizaremos como ejemplo el MSN.

Primero creamos un address list de los IPs que utiliza el servidor del MSN
Código:
  1. /ip firewall address-list
  2.  add address=65.54.0.0/16 comment=MSN1 disabled=no list=no-cache
  3.  add address=207.46.0.0/16 comment=MSN2 disabled=no list=no-cache
  4.  add address=64.4.0.0/16 comment=MSN3 disabled=no list=no-cache
  5.  add address=65.55.0.0/16 comment=MSN4 disabled=no list=no-cache

Luego ponemos esta regla en NAT que evitará que pase por el thunder, es importante que esta regla este arriva de la regla de redirección del thunder.
Código:
  1.  /ip firewall nat
  2.  add action=accept chain=dstnat comment=\
  3.  "No pasar por el Cache" disabled=no \
  4.  dst-address-list=no-cache dst-port=80 protocol=tcp

Amigo esto funciona para que algún cliente de la red no pase cor el raptor.

Desconectado kr4ken88

  • Jr. Member
  • **
  • Mensajes: 61
  • Ubicación:
    • Ver Perfil
  • Me Gusta: 0
Re:Regla para no pasar por Thunder o Raptor
« Respuesta #14 : julio 22, 2014, 10:25:43 am »
Me adhiero a la consulta de como sacar un usuario especifico de la redireccion.

Saludoss

Desconectado andret1719

  • Full Member
  • ***
  • Mensajes: 114
  • Ubicación:
    • Ver Perfil
  • Me Gusta: 0
Re:Regla para no pasar por Thunder o Raptor
« Respuesta #15 : enero 20, 2015, 12:27:22 am »
Para la redireccion por Mangle es parecido, por ejemplo
Código:
  1. /ip firewall mangle
  2. add action=accept chain=prerouting comment="No proxy User" disabled=no src-address=192.168.1.2

Al igual que en NAT, esta regla tiene que estar arriva de la regla de redireccion de mangle.

Saludos.
Amigo buenas, quisiera saber si esta regla se puede aplicar para que una ip especifica no pase por el raptor, y a ver como serian las reglas si me puedes hacer el favor de colaborar, veo que el foro esta como caido casi no deja ingresar, crei que era mi raptor o algo pero no es, puedo entrar a todas rapido menos a esta pagina...

Desconectado luistec

  • Moderador
  • *
  • Mensajes: 1501
  • Ubicación: Los Olivos - Perú
    • Ver Perfil
  • Me Gusta: 52
Re:Regla para no pasar por Thunder o Raptor
« Respuesta #16 : enero 20, 2015, 02:59:15 pm »
Amigo buenas, quisiera saber si esta regla se puede aplicar para que una ip especifica no pase por el raptor, y a ver como serian las reglas si me puedes hacer el favor de colaborar, veo que el foro esta como caido casi no deja ingresar, crei que era mi raptor o algo pero no es, puedo entrar a todas rapido menos a esta pagina...
Claro, con esta regla puedes hacer eso, siempre y cuando uses la redirección por NAT, en caso uses la redirección por Mangle en post anteriores esta el ejemplo, también puedes usar Address List en el caso de varias IPs.

Saludos.

Desconectado andret1719

  • Full Member
  • ***
  • Mensajes: 114
  • Ubicación:
    • Ver Perfil
  • Me Gusta: 0
Re:Regla para no pasar por Thunder o Raptor
« Respuesta #17 : enero 20, 2015, 03:44:39 pm »
Claro, con esta regla puedes hacer eso, siempre y cuando uses la redirección por NAT, en caso uses la redirección por Mangle en post anteriores esta el ejemplo, también puedes usar Address List en el caso de varias IPs.

Saludos.

Amigo tu me podrias colaborar con la configuración de mi mikrotik si no es mucha molestia, ya que tengo la red lentaa y se quejan mucho no se si me falten cosas, viendo el rb parece estar cachando y funcionando full pero se quejan q no les cargan paginas y cosas asi, te agradezco lo que me puedas colaborar...

Desconectado jamo

  • Full Member
  • ***
  • Mensajes: 136
  • Ubicación:
    • Ver Perfil
  • Me Gusta: 0
Re:Regla para no pasar por Thunder o Raptor
« Respuesta #18 : febrero 20, 2015, 01:57:06 pm »
Para la redireccion por mangle como seria utilizando una lista de IPs,  perdon lus tec. Es que no le entendi bien a tu ejemplo.

saludos y gracias

Desconectado saintdave

  • Full Member
  • ***
  • Mensajes: 111
  • Ubicación: Lima
    • Ver Perfil
    • WISP
  • Me Gusta: 0
Re:Regla para no pasar por Thunder o Raptor
« Respuesta #19 : marzo 31, 2015, 10:20:13 pm »
Luistec disculpa la molestia pero tambien me sumo al pedido de como seria esa regla por mangle pero para varias ips agregadas a un address list.