RaptorCache > Instalación y Configuración RaptorCache

Redirección RaptorCache por Mangle

(1/55) > >>

joemg6:
Redirección RaptorCache 2 por Mangle
Al usar esta redirección es necesario configurar el firewall de RaptorCache, para eso vamos a usar el siguiente esquema para identificar la red Lan de acuerdo a su segmento de red por su clase (CIDR), entonces sería 192.168.1.0/24 si se usa como Máscara de subred 255.255.255.0

Entonces solo remplazamos el segmento que viene por defecto por el que estemos usando y también vefificamos el nombre de nuestra interface de red del servidor Raptor, en este caso es eth0(se puede verificar con el comando "ifconfig"), y nos quedaría como la siguiente imagen


En el caso que tengamos más de un segmento de red, solo agregamos reglas adicionales agregando los segmentos restantes, por ej.


Si se quiere editar manualmente pueden hacerlo en el archivo "etc/raptor/fw.sh"
y quedaría de la siguiente manera

--- Código: ---#!/bin/bashecho ";;;;;;;;;;;;;;;;;;;;;;;"echo ";     RaptorCache     ;"echo ";;;;;;;;;;;;;;;;;;;;;;;" echo 1 > /proc/sys/net/ipv4/ip_forward iptables -Fiptables -Xiptables -Ziptables -t nat -F iptables -P INPUT ACCEPTiptables -P OUTPUT ACCEPTiptables -P FORWARD ACCEPTiptables -t nat -P PREROUTING ACCEPTiptables -t nat -P POSTROUTING ACCEPT  iptables -A INPUT -i lo -j ACCEPT #comment#Localhost # -----------------------------| Redireccion por mangle |----------------------------------iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT #comment#Input LAN  iptables  -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 #comment#Redirect 3128iptables -A FORWARD -i eth0 -p udp -m udp --dport 80 -j REJECT --reject-with icmp-port-unreachable #comment#Block QUIC# -----------------------------------------------------------------------------------------  
En Mikrotik se ingresan las siguientes reglas
En la regla de Mangle modificar el in-interface por el nombre que estén usando

--- Código: ---/ip routeadd check-gateway=ping disabled=no distance=1 dst-address=0.0.0.0/0 gateway=192.168.10.2 routing-mark=raptor_route scope=30 target-scope=10/ip firewall mangleadd action=mark-routing chain=prerouting comment="Raptor - Mangle ====================>" disabled=no dst-port=80 in-interface=LAN new-routing-mark=raptor_route passthrough=no protocol=tcpadd action=mark-connection chain=forward comment="== RAPTORCACHE ==" content="X-Cache: HIT from Raptor" disabled=no new-connection-mark=raptor-connection passthrough=yesadd action=mark-packet chain=forward connection-mark=raptor-connection disabled=no new-packet-mark=raptor-packs passthrough=no/queue treeadd burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=4M name="RaptorCache" packet-mark=raptor-packs parent=global-out priority=4 queue=defaultadd burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=4M name="Squid 3.x" packet-mark=squid-packs parent=global-out priority=4 queue=default




kurss:
Muchas gracias por el aporte.

Pero tiene alguna ventaja hacer el redirect de esta forma??

Saludos.

joemg6:

--- Cita de: kurss en mayo 28, 2013, 11:44:07 am ---Muchas gracias por el aporte.

Pero tiene alguna ventaja hacer el redirect de esta forma??

Saludos.

--- Fin de la cita ---
La redirección por mangle es más eficiente con respecto al consumo del procesador, también hay configuraciones en el mangle que se adecuan más por esta redirección.

tonyvzla:
Gracias joem, esto es valido solo con debian 7? esto sustituye el redireccionamiento de las primeras instalaciones? saludos

ingjaab:
eres lo maximo,  :-*

Navegación

[0] Índice de Mensajes

[#] Página Siguiente

Ir a la versión completa