AlterServ

RaptorCache => Instalación y Configuración RaptorCache => Mensaje iniciado por: joemg6 en mayo 28, 2013, 10:46:40 am

Título: Redirección RaptorCache por Mangle
Publicado por: joemg6 en mayo 28, 2013, 10:46:40 am
Redirección RaptorCache 2 por Mangle

Al usar esta redirección es necesario configurar el firewall de RaptorCache, para eso vamos a usar el siguiente esquema para identificar la red Lan de acuerdo a su segmento de red por su clase (CIDR), entonces sería 192.168.1.0/24 si se usa como Máscara de subred 255.255.255.0
(http://www.alterserv.com/foros/img/raptor/esquema-raptor.jpg)

Entonces solo remplazamos el segmento que viene por defecto por el que estemos usando y también vefificamos el nombre de nuestra interface de red del servidor Raptor, en este caso es eth0(se puede verificar con el comando "ifconfig"), y nos quedaría como la siguiente imagen
(http://i.imgur.com/qxkE2p0.png)

En el caso que tengamos más de un segmento de red, solo agregamos reglas adicionales agregando los segmentos restantes, por ej.
(http://i.imgur.com/7CbFDcq.png)

Si se quiere editar manualmente pueden hacerlo en el archivo "etc/raptor/fw.sh"
y quedaría de la siguiente manera
Código:
  1. #!/bin/bash
  2. echo ";;;;;;;;;;;;;;;;;;;;;;;"
  3. echo ";     RaptorCache     ;"
  4. echo ";;;;;;;;;;;;;;;;;;;;;;;"
  5.  
  6. echo 1 > /proc/sys/net/ipv4/ip_forward
  7.  
  8. iptables -F
  9. iptables -X
  10. iptables -Z
  11. iptables -t nat -F
  12.  
  13. iptables -P INPUT ACCEPT
  14. iptables -P OUTPUT ACCEPT
  15. iptables -P FORWARD ACCEPT
  16. iptables -t nat -P PREROUTING ACCEPT
  17. iptables -t nat -P POSTROUTING ACCEPT
  18.  
  19.  
  20. iptables -A INPUT -i lo -j ACCEPT #comment#Localhost
  21.  
  22. # -----------------------------| Redireccion por mangle |----------------------------------
  23. iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT #comment#Input LAN  
  24. iptables  -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 #comment#Redirect 3128
  25. iptables -A FORWARD -i eth0 -p udp -m udp --dport 80 -j REJECT --reject-with icmp-port-unreachable #comment#Block QUIC
  26. # -----------------------------------------------------------------------------------------
  27.  
  28.  

En Mikrotik se ingresan las siguientes reglas
En la regla de Mangle modificar el in-interface por el nombre que estén usando
Código:
  1. /ip route
  2. add check-gateway=ping disabled=no distance=1 dst-address=0.0.0.0/0 gateway=192.168.10.2 routing-mark=raptor_route scope=30 target-scope=10
  3. /ip firewall mangle
  4. add action=mark-routing chain=prerouting comment="Raptor - Mangle ====================>" disabled=no dst-port=80 in-interface=LAN new-routing-mark=raptor_route passthrough=no protocol=tcp
  5. add action=mark-connection chain=forward comment="== RAPTORCACHE ==" content="X-Cache: HIT from Raptor" disabled=no new-connection-mark=raptor-connection passthrough=yes
  6. add action=mark-packet chain=forward connection-mark=raptor-connection disabled=no new-packet-mark=raptor-packs passthrough=no
  7. /queue tree
  8. add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=4M name="RaptorCache" packet-mark=raptor-packs parent=global-out priority=4 queue=default
  9. add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=4M name="Squid 3.x" packet-mark=squid-packs parent=global-out priority=4 queue=default

(http://i.imgur.com/3WU4ReW.jpg)



Título: Re:Redirección RaptorCache por Mangle
Publicado por: kurss en mayo 28, 2013, 11:44:07 am
Muchas gracias por el aporte.

Pero tiene alguna ventaja hacer el redirect de esta forma??

Saludos.
Título: Re:Redirección RaptorCache por Mangle
Publicado por: joemg6 en mayo 28, 2013, 01:30:33 pm
Muchas gracias por el aporte.

Pero tiene alguna ventaja hacer el redirect de esta forma??

Saludos.
La redirección por mangle es más eficiente con respecto al consumo del procesador, también hay configuraciones en el mangle que se adecuan más por esta redirección.
Título: Re:Redirección RaptorCache por Mangle
Publicado por: tonyvzla en mayo 28, 2013, 05:55:28 pm
Gracias joem, esto es valido solo con debian 7? esto sustituye el redireccionamiento de las primeras instalaciones? saludos
Título: Re:Redirección RaptorCache por Mangle
Publicado por: ingjaab en mayo 29, 2013, 10:49:20 pm
eres lo maximo,  :-*
Título: Re:Redirección RaptorCache por Mangle
Publicado por: ninohwifi en mayo 30, 2013, 03:32:19 pm
La ventaja de esta redireccion es que consume menos procesador que la redireccion por nat ?? alguna otra ventaja ??
Título: Re:Redirección RaptorCache por Mangle
Publicado por: kurss en mayo 31, 2013, 12:57:25 pm
eres lo maximo,  :-*

Yo he probado en Debian 6, el de la primera instalación en 32 Bits y no me ha funcionado, no me redireccionaba ningún cliente al Raptor. Tuve que volver a la redireccion por NAT.

Saludos.
Título: Re:Redirección RaptorCache por Mangle
Publicado por: carlx en junio 04, 2013, 04:14:42 pm
#Aceptamos la red local
iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT

en esa regla no debería ser así:
iptables -A INPUT -s 192.168.10.0/24 -j ACCEPT????
Título: Re:Redirección RaptorCache por Mangle
Publicado por: joemg6 en junio 04, 2013, 06:01:38 pm
Yo he probado en Debian 6, el de la primera instalación en 32 Bits y no me ha funcionado, no me redireccionaba ningún cliente al Raptor. Tuve que volver a la redireccion por NAT.

Saludos.
Fíjate si estan funcionando tus reglas de iptables
Código: [Seleccionar]
iptables -L -n
También fijarse que en las reglas del mikrotik esten especificadas bien los datos con respecto a tu red (ip y interfaces)
Título: Re:Redirección RaptorCache por Mangle
Publicado por: joemg6 en junio 04, 2013, 06:07:10 pm
#Aceptamos la red local
iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT

en esa regla no debería ser así:
iptables -A INPUT -s 192.168.10.0/24 -j ACCEPT????

Eso sería en el caso que la red local sea la misma que del servidor, lo que debemos de especificar es la red local de los usuarios, sería interesante abrir un post de iptables para así tener un firewall más personalizado.
Título: Re:Redirección RaptorCache por Mangle
Publicado por: carlx en junio 04, 2013, 08:13:03 pm
gracias por la aclaratoria
Título: Re:Redirección RaptorCache por Mangle
Publicado por: tonyvzla en junio 08, 2013, 01:19:00 pm
Buenas tarde amigos, hoy decidi hacerle pruebas al raptor con Deb.7, solo coloque el marcado que dejo el amigo joemg lo demas lo re-configure para que trabajara con la nueva ip, quiere decir que deje nat y agregue la regla que arriba se menciona, resulta que el squid no esta generando trafico, alguna ayuda con esto:

(http://img404.imageshack.us/img404/3213/capturadepantallade2013d.png)

(http://img543.imageshack.us/img543/9620/capturadepantallade2013g.png)

Alguna otra cosa adicional? gracias por su ayuda
Título: Re:Redirección RaptorCache por Mangle
Publicado por: tonyvzla en junio 08, 2013, 02:02:13 pm
Tambien probe por mangle y me deja sin internet, alguien que lo halla hecho por uno u otro metodo que este funcionando 100%? gracias
Título: Re:Redirección RaptorCache por Mangle
Publicado por: joemg6 en junio 10, 2013, 03:06:39 pm
Se ha actualizado la información, para los que han tenido problemas con este redireccionamiento y el marcado del squid por TOS-12, se ha incluido un video donde se muestra la configuración y su funcionamiento.
Título: Re:Redirección RaptorCache por Mangle
Publicado por: cmoya en junio 11, 2013, 02:58:55 pm
funciona para debian 6.0.7 confirmeme por favor, Dios le Bendiga, o si no como hacemos para actualizar squid y funcione tambien el qos ya da error tambien el qos su ayuda por favor o es solo para debian 7
Título: Re:Redirección RaptorCache por Mangle
Publicado por: luistec en junio 11, 2013, 03:09:29 pm
funciona para debian 6.0.7 confirmeme por favor, Dios le Bendiga, o si no como hacemos para actualizar squid y funcione tambien el qos ya da error tambien el qos su ayuda por favor o es solo para debian 7
El detalle es que en debian 6 sus repositorios te instalan el squid v. 3.1.6, si quieres utilizar el marcado por tos en debian 6 tienes que compilar el squid (minimo la versión 3.1.18), en el caso del debian 7 sus repositorios instalan el squid 3.1.20.

Saludos.
Título: Re:Redirección RaptorCache por Mangle
Publicado por: cmoya en junio 11, 2013, 03:31:45 pm
Es la unica opcion disculpa podra postearla para verla todos si es tan amable y gracias por responder Dios le Bendiga
Título: Re:Redirección RaptorCache por Mangle
Publicado por: cmoya en junio 11, 2013, 03:45:42 pm
El detalle es que en debian 6 sus repositorios te instalan el squid v. 3.1.6, si quieres utilizar el marcado por tos en debian 6 tienes que compilar el squid (minimo la versión 3.1.18), en el caso del debian 7 sus repositorios instalan el squid 3.1.20.

Saludos.

pPodria ayudarme como hacerlo y postear la solucion por favor Dios le Bendiga o como actualizar a debian 7 tenga la bondad de postear y nosotros poder hacer eso
Título: Re:Redirección RaptorCache por Mangle
Publicado por: ZonawifiSDP en junio 13, 2013, 09:26:11 pm
tengo problemas al utilizar putty o kitty... yo utilice una dirección ip distinta a la de la instalación, sin embargo puedo acceder al webpanel, no se que estoy haciendo mal, trato de ingresar median SSH y nada, si alguien puede decirme que pasa se lo agradezco  :-*
Título: Re:Redirección RaptorCache por Mangle
Publicado por: luistec en junio 18, 2013, 01:00:51 pm
tengo problemas al utilizar putty o kitty... yo utilice una dirección ip distinta a la de la instalación, sin embargo puedo acceder al webpanel, no se que estoy haciendo mal, trato de ingresar median SSH y nada, si alguien puede decirme que pasa se lo agradezco  :-*
Tienes que ingresar con el IP del servidor y como usuario root, o en todo caso desde el mismo terminal del servidor.

Saludos.
Título: Re:Redirección RaptorCache por Mangle
Publicado por: fitosoft29 en junio 18, 2013, 11:41:43 pm
Estimado joemg6, agradezco que compartas tu trabajo con todos nosotros :)

Soy novato pero tengo las ganas para intentar comprender las cosas que aqui se manejan, quisiera saber si despues de la instalacion de raptorcache siguiendo los pasos de instalacion se debe realizar este paso, o bien en lugar de que paso anterior debiera ejecutarse? gracias
Título: Re:Redirección RaptorCache por Mangle
Publicado por: KrlozS en junio 21, 2013, 10:42:16 pm
JoemG de igual manera estoy muy agradecido con el trabajo que has estado realizando y de forma voluntario, gracias por eso y todos las buenas vibras.

Amigos. Queria consultar con respecto si la redirección es solo para una red o tambien funciona para subredes, porq? a mis usuarios lo tengo en por subredes, por favor. gracias.
Título: Re:Redirección RaptorCache por Mangle
Publicado por: rifranco202325 en junio 21, 2013, 11:56:46 pm
para todo o solo q le pongas a una subred q no pase por el cache
Título: Re:Redirección RaptorCache por Mangle
Publicado por: fitosoft29 en junio 25, 2013, 09:33:11 pm
Hola a todos, bueno ya monte el mikrotik, ya active el hotspot y me da internet correctamente, luego en otra maquina instale el raptor, ya cree el archivo fw.sh, segui todos los pasos me parece, pero tengo el problema de que al cargar por ejemplo el youtube se carga la pagina menos el video, ¿alguna idea?
Título: Re:Redirección RaptorCache por Mangle
Publicado por: itzjavier en junio 30, 2013, 11:09:30 pm
hola a todos, hce 1 semana he instalado el raptor y me anda de maravilla, pero tengo un incoveniente, tengo 90 clientes, trabajo en 2.4ghz y 5.8ghz, el probelema es q para algunos, solo algunos (hasta ahora 3 casos), algunos clientes no corre el raptor, es decir q no pueden navegar, no carga las paginas, tengo q desactivar la interface del raptor aho si recien se normaliza, al comienzo pense ahhh es problema de su pc, pero ya son 3 clientes q tengo q tienen el mismo problema, ya probe cambiandoles de ip, modificando el queue tree, probe e todo pero nadaa, pareciera q algunos pc no es compatible con el thunder. espero sus ayuda por favor.
algunos datos
raptor: 192.68.250.254
clientes en 2.4  145.55.2.1
clientes en 5.8 145.55.1.1
Título: Re:Redirección RaptorCache por Mangle
Publicado por: georg3 en julio 03, 2013, 09:51:40 pm
hola a todos, hce 1 semana he instalado el raptor y me anda de maravilla, pero tengo un incoveniente, tengo 90 clientes, trabajo en 2.4ghz y 5.8ghz, el probelema es q para algunos, solo algunos (hasta ahora 3 casos), algunos clientes no corre el raptor, es decir q no pueden navegar, no carga las paginas, tengo q desactivar la interface del raptor aho si recien se normaliza, al comienzo pense ahhh es problema de su pc, pero ya son 3 clientes q tengo q tienen el mismo problema, ya probe cambiandoles de ip, modificando el queue tree, probe e todo pero nadaa, pareciera q algunos pc no es compatible con el thunder. espero sus ayuda por favor.
algunos datos
raptor: 192.68.250.254
clientes en 2.4  145.55.2.1
clientes en 5.8 145.55.1.1

yo acabo dfe instalar el raptor con laversion de devian 7 y tengo el mismo problema pra abrir los videos de youtube carga la pagina pero no reproduce los videos... algun consejo para solucionar eso o los que ya solucionaron podrian indicar como lo hisieron
Título: Re:Redirección RaptorCache por Mangle
Publicado por: pietrobelli en julio 03, 2013, 11:16:58 pm
yo acabo dfe instalar el raptor con laversion de devian 7 y tengo el mismo problema pra abrir los videos de youtube carga la pagina pero no reproduce los videos... algun consejo para solucionar eso o los que ya solucionaron podrian indicar como lo hisieron

Yo también me sumo al problema algunos clientes navegan y otros no con la versión en debían 7

Instale nuevamente con debían 6 y todo esta trabajando normal
Título: Re:Redirección RaptorCache por Mangle
Publicado por: gabriel1651 en julio 10, 2013, 03:41:00 pm
yo tambien tengo el mismo problema pero hice la configuración por nat voy hacerla por mangle como explica este vídeo, si la hago así el hotspot si me carga xq por nat e dice que el squid no lo permite que hable con el webmaster asi dice la web que sale y cuando desactivo el nat del raptor si abre el hotspot que sera? quien me puede ayudar ?
Título: Re:Redirección RaptorCache por Mangle
Publicado por: venezu en julio 10, 2013, 06:32:31 pm
yo tambien tengo el mismo problema pero hice la configuración por nat voy hacerla por mangle como explica este vídeo, si la hago así el hotspot si me carga xq por nat e dice que el squid no lo permite que hable con el webmaster asi dice la web que sale y cuando desactivo el nat del raptor si abre el hotspot que sera? quien me puede ayudar ?
publica un export de tus reglas nat para ver tu problema tal vez este alli
Título: Re:Redirección RaptorCache por Mangle
Publicado por: gabriel1651 en julio 10, 2013, 08:19:38 pm
lo coloque asi /ip firewall nat ahorita si me deja entrar al hotspot pero en el squid - N° de Conexiones por Usuario no me muetra las ip de que cache pero bajo winrar o adobe flash que ya lo baje y si baja rapido se ve la diferencia del cacheo pero nose si esta cacheando videos o lo demas o si esta es la configuracion correcta... aqui dejo el nat lo tengo con debian 7 como se muetsra en el video pero no por mangle xq no me marcaba y lo deje asi por nat como la del debian 6.0...
add action=passthrough chain=unused-hs-chai
    disabled=yes
add action=passthrough chain=unused-hs-chai
    disabled=yes
add action=masquerade chain=srcnat comment=
    disabled=no src-address=192.168.10.0/24
add action=passthrough chain=unused-hs-chai
    disabled=yes
add action=masquerade chain=srcnat disabled
add action=redirect chain=dstnat disabled=n
    "torre principal lan puerto 5" protocol
    8001
add action=passthrough chain=unused-hs-chai
    disabled=yes
add action=masquerade chain=srcnat disabled
add action=redirect chain=dstnat disabled=n
    "torre principal lan puerto 5" protocol
    8001
add action=dst-nat chain=dstnat comment="Re
    dst-port=80 hotspot=auth protocol=tcp s
    to-addresses=192.168.30.2 to-ports=3128
Título: Re:Redirección RaptorCache por Mangle
Publicado por: gabriel1651 en julio 10, 2013, 08:20:13 pm
ha tengo la ip del raptor en ves de 10 en 30 para que no fuera igual a la ip del mk y mis clientes
Título: Re:Redirección RaptorCache por Mangle
Publicado por: dg.gerez en julio 11, 2013, 12:17:32 pm
consulta yo tengo en un rb450 ahi administro los clientes por pppoe y dos rango de ip fija ej el pppoe ip 10.0.2.xx    y las ip fija 10.0.10.x  174.0.0.x la pregunta es en la iptables tengo que poner los 3 rangos de ip?
Título: Re:Redirección RaptorCache por Mangle
Publicado por: gabriel1651 en julio 11, 2013, 03:56:15 pm
ya puede configurar el raptor cache.. pero ahora no me hace cache si los coloco en bypass no me hace nada de chace solo a los usuarios registrados por hotspot me hace el cache de ellos mas no lo del bypass lo unico que hice para que me mostrara el hotspot la solucion que consegui fue colocarle en la regla del nat del raptor me fui a la pestaña extra luego a hotspot y active la opcion auth eso fue la solucion para que mostrara el hotspot pero ahora no me hace cache en bypass quien me puede ayudar??  puedo darle acceso por teamviwer para que me ayuden a solucionar si pueden no hay problema QUIEN ME AYUDA.
Título: Re:Redirección RaptorCache por Mangle
Publicado por: rucko24 en julio 12, 2013, 09:09:22 pm
consulta yo tengo en un rb450 ahi administro los clientes por pppoe y dos rango de ip fija ej el pppoe ip 10.0.2.xx    y las ip fija 10.0.10.x  174.0.0.x la pregunta es en la iptables tengo que poner los 3 rangos de ip?

hola en iptables pondras las redes LAN que quieres redireccionar hacia el raptorCache, osea a las que le quieras hacer cache, hay papa joemg6 lo dice claramente

Eso sería en el caso que la red local sea la misma que del servidor, lo que debemos de especificar es la red local de los usuarios, sería interesante abrir un post de iptables para así tener un firewall más personalizado.
Título: Re:Redirección RaptorCache por Mangle
Publicado por: dg.gerez en julio 15, 2013, 12:18:50 pm
hola la consulta es la siguiente por ip fija me funciona de maravilla el cache pero por pppoe no me toma
Título: Re:Redirección RaptorCache por Mangle
Publicado por: Thenew en julio 15, 2013, 04:01:59 pm
Hola una pregunta en el archivo fw.sh la ip es la de la red donde estan los clientes y donde dice eth0 a que tarjeta pertenece.

#Aceptamos la red local
iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT

iptables  -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128


Muchas Gracias
Thenew
Título: Re:Redirección RaptorCache por Mangle
Publicado por: kurss en julio 15, 2013, 04:47:32 pm
hola la consulta es la siguiente por ip fija me funciona de maravilla el cache pero por pppoe no me toma

Tienes que redireccionar por rango de IPs, ejemplo:

"Src Address   192.168.10.5-192.168.10.254"

Y desactiva el "in-interface=LAN"

Saludos.
Título: Re:Redirección RaptorCache por Mangle
Publicado por: system_urrutia en julio 20, 2013, 11:23:06 pm
Saludos he configurado raptor pero al parecer no hay trafico el me deja navegar y todo pero no hay nada de almacenamiento la gráfica de CPU Usage no re mueve o hay muy poca demanda ya que solo estoy haciendo las pruebas y la grafica de trafico de datos ipv4 (eth0) es muy poco el trafico que se ve en ella, por otra partes de las reglas de queue tree permanecen en cero los valores al igual que algunas de las del mangle.
ahora un par de consultas:
01 cuando uno instala el raptor el ya trae incluido los plugins o hay que instalarlos.
02- cuando pongo este comando IPTABLES -L -n ME APARECE LO SIGUIENTE:
target              pro          opt        source                   destination
ACCEPT           all             --        0.0.0.0/0                 0.0.0.0/0
ACCEPT           all             --        192.168.2.0/24         0.0.0.0/0
mi pregunta es eso esta bien o le falta algo mas, agradecería que me pudiesen ayudar.
Título: Re:Redirección RaptorCache por Mangle
Publicado por: Thenew en julio 21, 2013, 10:16:06 am
Hola Tengo un problema supuestamente el raptor esta funcionando en el webpanel me dice que hay un 5% de almacenamiento pero en realidad no hay nada el disco esta vacio.
Cual sera el problema o que me Habra faltado.

Muchas Gracias

The new

P.D. lo tengo por PPPoE configurado.
Título: Re:Redirección RaptorCache por Mangle
Publicado por: robertjs en agosto 18, 2013, 01:08:30 am
Ola..!! bueno yo ya lo hice funcionar.. por mangle y si hace mejor fullcache en lan..

modifique esta pare

Cita
#Aceptamos la red local
iptables -A INPUT -s 192.168.15.0/24 -j ACCEPT

que es el ip de mi lan.. y para el hotspot tambien tendria que agregar el ip del hotspot? y como seria..!! gracias por la respuesta

tengo mikrotik V.6 saludos
Título: Re:Redirección RaptorCache por Mangle
Publicado por: seuz en agosto 28, 2013, 10:54:16 am
ayuda, no puedo ejecutar el scritp de fw.sh, siempre me da error
Título: Re:Redirección RaptorCache por Mangle
Publicado por: firecold en agosto 28, 2013, 11:00:38 am
ayuda, no puedo ejecutar el scritp de fw.sh, siempre me da error

que problema o que error le tira, para saber que esta pasando, Saludos
Título: Re:Redirección RaptorCache por Mangle
Publicado por: seuz en agosto 28, 2013, 12:07:55 pm
/bin/bash^M: intérprete erróneo: No existe el fichero o el directorio


Ese es el error
Título: Re:Redirección RaptorCache por Mangle
Publicado por: firecold en agosto 28, 2013, 12:55:52 pm
/bin/bash^M: intérprete erróneo: No existe el fichero o el directorio


Ese es el error

pero si te dice que no existe el fichero o directorio es porque no lo encuentra, o porque el interprete al principio no lo pusiste bien, tiene que estar de este modo:

Código: [Seleccionar]
#!/bin/bash
con esta linea al principio, Saludos
Título: Re:Redirección RaptorCache por Mangle
Publicado por: seuz en agosto 28, 2013, 01:32:35 pm
pero si te dice que no existe el fichero o directorio es porque no lo encuentra, o porque el interprete al principio no lo pusiste bien, tiene que estar de este modo:

Código: [Seleccionar]
#!/bin/bash
con esta linea al principio, Saludos

Me funcionó gracias, pero apliqué todas las reglas, reinicié el servicio y nada, no marcaba trafico en la interfaz del cache en el mikrotik y el raptor tampoco marcaba conexiones.

Me rindo, voy a dejarlo por NAT
Título: Re:Redirección RaptorCache por Mangle
Publicado por: robertjs en agosto 28, 2013, 01:33:36 pm
Tienes que seguir la guia.. en la consola cuando agreges el scrip del fw.sh .. presiona "f2" de ahy la letra "Y" de ahy enter y regresaras al comienso y agrega los permisos administrativos.. como esta en el video..

yo tambien me hice un enriedo en el momento de agregar el scrip .. OJO no olvides f2 + Y + enter ..
Título: Re:Redirección RaptorCache por Mangle
Publicado por: wallace en agosto 28, 2013, 04:41:26 pm
Hola Foro
Actualmente me funciona el raptor en D6 de 64bit pero  necesito tambien que funcione el squid, segun la version en D6 solo llego a 3.1.6 y necesito actualizar dicha version para que trabaje el TOS (segun al configuracion de este manual) . alguien que me pueda ayudar en este punto, tambien intente utilizar raptor en la version D7 de 64bit pero no me carga el webpanel.
Título: Re:Redirección RaptorCache por Mangle
Publicado por: freedarwuin en agosto 30, 2013, 10:30:31 pm
Hola, porque mis DNS estan siempre en 1?
Título: Re:Redirección RaptorCache por Mangle
Publicado por: joemg6 en agosto 30, 2013, 11:03:45 pm
Hola, porque mis DNS estan siempre en 1?
Eso te sale por que el DNS caché no está en funcionamiento. Hiciste modificaciones?
Para ver el estado del DNS caché ingresa por terminal el siguiente comando
Código: [Seleccionar]
dig google.com
Título: Re:Redirección RaptorCache por Mangle
Publicado por: RASTAMAN en agosto 31, 2013, 02:42:51 am
 ;;; TO-CACHE
     chain=prerouting action=mark-routing new-routing-mark=TO-CACHE
     passthrough=no protocol=tcp src-address=!192.168.10.2 dst-port=80
     

asegurense de tener esto para los que no les funciona, ya que es probable de que se cree un bucle  src-address=!192.168.10.2
Título: Re:Redirección RaptorCache por Mangle
Publicado por: jeicko24 en septiembre 03, 2013, 10:36:56 am
Que pena debo de ser bruto, estuve siguiendo el video y vi q ponias esos comando puse lo mismo copie todo lo q staba arriba y se kedo ahi tal vez presionaste otras teclas mas para q entraras a otra pantalla :( y aparte vi q tenias una LAN x mangle y yo que hago que tengo 3 salidas LAN x Mangle cada uno diferentes IP
Título: Re:Redirección RaptorCache por Mangle
Publicado por: gero02 en septiembre 09, 2013, 07:21:24 pm
es verdad nuestros amigo JoeMG en el video se muestra que hay una regla en mangle de la Lan pero cuando yo implemento la regla de mi amigo y hermano JoeMG solo me sale dos regla del squid y RAPTORCAHCE nada mas esa dos seria por esa rason que no esta redirecionando a los cliente y no tiene trafico el raptor me gustaria que JoeMG esplique bien esto de la Lan que sale en el video gracias amigo por tu ayuda esperamos tu repuesta
Título: Re:Redirección RaptorCache por Mangle
Publicado por: dahuar en septiembre 09, 2013, 09:43:31 pm
Igual a mi me pasa hice todo como se explica en el video y nada de nada no redirige al raptor. Que es lo que se tiene que cambiar en el script? talvez hay esta la jugada, yo ya cambien la IP que uso en la red local:

#Aceptamos la red local
iptables -A INPUT -s 192.168.71.0/24 -j ACCEPT

Y en texto de localhost en el script hay que modificarle algo? o solo se le hace un solo cambio en el script y es en la red local?
Tambien en la ventana de router aparecen varias reglas mas cuando quiero hacer export solo me salen 2 ¿estoy mal en algo hay?
Asi se me muestra:
(http://img51.imageshack.us/img51/4069/myd4.jpg)
Tambien esta la pantalla del nat

Saludos y gracias de antemano.
Título: Re:Redirección RaptorCache por Mangle
Publicado por: dahuar en septiembre 10, 2013, 10:42:26 pm
link=topic=532.msg5841#msg5841 date=1377934971]
 ;;; TO-CACHE
     chain=prerouting action=mark-routing new-routing-mark=TO-CACHE
     passthrough=no protocol=tcp src-address=!192.168.10.2 dst-port=80
    

asegurense de tener esto para los que no les funciona, ya que es probable de que se cree un bucle  src-address=!192.168.10.2
[/quote]

Y en donde esta esta regla en routes? mangle? no logro hacer que redirecciones el route al raptor[quote author=RASTAMAN
Título: Re:Redirección RaptorCache por Mangle
Publicado por: jamo en septiembre 11, 2013, 06:31:19 pm
Hola joemg6.

este direccionamiento por MANGLE , esta funcionando para la version 6 del routeros ???? por que por NAT  no esta funcionando.

saludos y gracias
Título: Re:Redirección RaptorCache por Mangle
Publicado por: jamo en septiembre 12, 2013, 01:30:34 am
estos pasos de esta guia no me funcionaron tal cual, si no que tambien tuve que activar la regla del NAT (que ya no es necesaria).

Talves tenga que ver por que  tengo una version del Routeros 6v
Título: Re:Redirección RaptorCache por Mangle
Publicado por: CASL2008 en octubre 01, 2013, 06:55:53 pm
hola amigos y saludos,en la redirecion por mangle veo que hay que declarar las iptables, como se haria en el caso de trabajar con sudbredes. ejemplo

10.0.1.2
10.0.2.2
10.0.3.1
20.0.1.2
20.0.2.2
20.0.3.2

igualmente uso servidor dhcp ejemplo: 192.168.20.0/24
Título: Re:Redirección RaptorCache por Mangle
Publicado por: rifranco202325 en octubre 03, 2013, 10:52:42 pm
tienes q poner entoces 0.0.0.0/0 para q te coja todo el rango de ip q usas

hola amigos y saludos,en la redirecion por mangle veo que hay que declarar las iptables, como se haria en el caso de trabajar con sudbredes. ejemplo

10.0.1.2
10.0.2.2
10.0.3.1
20.0.1.2
20.0.2.2
20.0.3.2

igualmente uso servidor dhcp ejemplo: 192.168.20.0/24
Título: Re:Redirección RaptorCache por Mangle
Publicado por: CASL2008 en octubre 04, 2013, 08:15:03 am
#!/bin/bash
echo ";;;;;;;;;;;;;;;;;;;;;;;"
echo ";     RaptorCache     ;"
echo ";;;;;;;;;;;;;;;;;;;;;;;"
 
#Borrar cadenas anteriores
iptables -F
iptables -X
iptables -Z
iptables -t nat -F

#Condiciones por defecto
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT

#Aceptamos el localhost
iptables -A INPUT -i lo -j ACCEPT

#Aceptamos la red local
iptables -A INPUT -s 10.5.50.0/24 -j ACCEPT
iptables -A INPUT -s 10.5.51.0/24 -j ACCEPT
iptables -A INPUT -s 10.5.52.0/24 -j ACCEPT
iptables -A INPUT -s 10.0.0.0/30 -j ACCEPT
iptables -A INPUT -s 10.0.1.0/30 -j ACCEPT
iptables -A INPUT -s 10.0.2.0/30 -j ACCEPT
iptables -A INPUT -s 10.0.3.0/30 -j ACCEPT
iptables -A INPUT -s 10.0.4.0/30 -j ACCEPT
iptables -A INPUT -s 10.0.5.0/30 -j ACCEPT
iptables -A INPUT -s 10.0.6.0/30 -j ACCEPT
iptables -A INPUT -s 10.0.7.0/30 -j ACCEPT
iptables -A INPUT -s 10.0.8.0/30 -j ACCEPT
iptables -A INPUT -s 10.0.9.0/30 -j ACCEPT
iptables -A INPUT -s 10.0.10.0/30 -j ACCEPT
iptables -A INPUT -s 10.0.11.0/30 -j ACCEPT
iptables -A INPUT -s 10.0.12.0/30 -j ACCEPT
iptables -A INPUT -s 10.0.13.0/30 -j ACCEPT
iptables -A INPUT -s 10.0.14.0/30 -j ACCEPT
iptables -A INPUT -s 10.0.15.0/30 -j ACCEPT
iptables -A INPUT -s 10.0.16.0/30 -j ACCEPT
iptables -A INPUT -s 10.0.17.0/30 -j ACCEPT
iptables -A INPUT -s 10.0.18.0/30 -j ACCEPT
iptables -A INPUT -s 10.0.19.0/30 -j ACCEPT
iptables -A INPUT -s 10.0.20.0/30 -j ACCEPT
iptables -A INPUT -s 10.0.21.0/30 -j ACCEPT
iptables -A INPUT -s 10.0.22.0/30 -j ACCEPT
iptables -A INPUT -s 10.0.23.0/30 -j ACCEPT
iptables -A INPUT -s 10.0.24.0/30 -j ACCEPT
iptables -A INPUT -s 10.0.25.0/30 -j ACCEPT
iptables -A INPUT -s 10.0.26.0/30 -j ACCEPT
iptables -A INPUT -s 10.0.27.0/30 -j ACCEPT
iptables -A INPUT -s 10.0.28.0/30 -j ACCEPT
iptables -A INPUT -s 10.0.29.0/30 -j ACCEPT
iptables -A INPUT -s 10.0.30.0/30 -j ACCEPT
iptables -A INPUT -s 10.0.31.0/30 -j ACCEPT
iptables -A INPUT -s 10.0.32.0/30 -j ACCEPT
iptables -A INPUT -s 10.0.33.0/30 -j ACCEPT
iptables -A INPUT -s 10.0.34.0/30 -j ACCEPT
iptables -A INPUT -s 10.0.35.0/30 -j ACCEPT
iptables -A INPUT -s 10.0.36.0/30 -j ACCEPT
iptables -A INPUT -s 10.0.37.0/30 -j ACCEPT
iptables -A INPUT -s 10.0.38.0/30 -j ACCEPT
iptables -A INPUT -s 10.0.39.0/30 -j ACCEPT
iptables -A INPUT -s 10.0.40.0/30 -j ACCEPT
iptables -A INPUT -s 10.0.41.0/30 -j ACCEPT
iptables -A INPUT -s 10.0.42.0/30 -j ACCEPT
iptables -A INPUT -s 10.0.43.0/30 -j ACCEPT
iptables -A INPUT -s 10.0.44.0/30 -j ACCEPT
iptables -A INPUT -s 10.0.45.0/30 -j ACCEPT
iptables -A INPUT -s 10.0.46.0/30 -j ACCEPT
iptables -A INPUT -s 10.0.47.0/30 -j ACCEPT
iptables -A INPUT -s 10.0.48.0/30 -j ACCEPT
iptables -A INPUT -s 10.0.49.0/30 -j ACCEPT
iptables -A INPUT -s 10.0.50.0/30 -j ACCEPT
iptables -A INPUT -s 20.0.0.0/30 -j ACCEPT
iptables -A INPUT -s 20.0.1.0/30 -j ACCEPT
iptables -A INPUT -s 20.0.2.0/30 -j ACCEPT
iptables -A INPUT -s 20.0.3.0/30 -j ACCEPT
iptables -A INPUT -s 20.0.4.0/30 -j ACCEPT
iptables -A INPUT -s 20.0.5.0/30 -j ACCEPT
iptables -A INPUT -s 20.0.6.0/30 -j ACCEPT
iptables -A INPUT -s 20.0.7.0/30 -j ACCEPT
iptables -A INPUT -s 20.0.8.0/30 -j ACCEPT
iptables -A INPUT -s 20.0.9.0/30 -j ACCEPT
iptables -A INPUT -s 20.0.10.0/30 -j ACCEPT
iptables -A INPUT -s 20.0.11.0/30 -j ACCEPT
iptables -A INPUT -s 20.0.12.0/30 -j ACCEPT
iptables -A INPUT -s 20.0.13.0/30 -j ACCEPT
iptables -A INPUT -s 20.0.14.0/30 -j ACCEPT
iptables -A INPUT -s 20.0.15.0/30 -j ACCEPT
iptables -A INPUT -s 20.0.16.0/30 -j ACCEPT
iptables -A INPUT -s 20.0.17.0/30 -j ACCEPT
iptables -A INPUT -s 20.0.18.0/30 -j ACCEPT
iptables -A INPUT -s 20.0.19.0/30 -j ACCEPT
iptables -A INPUT -s 20.0.20.0/30 -j ACCEPT
iptables -A INPUT -s 20.0.21.0/30 -j ACCEPT
iptables -A INPUT -s 20.0.22.0/30 -j ACCEPT
iptables -A INPUT -s 20.0.23.0/30 -j ACCEPT
iptables -A INPUT -s 20.0.24.0/30 -j ACCEPT
iptables -A INPUT -s 20.0.25.0/30 -j ACCEPT
iptables -A INPUT -s 20.0.26.0/30 -j ACCEPT
iptables -A INPUT -s 20.0.27.0/30 -j ACCEPT
iptables -A INPUT -s 20.0.28.0/30 -j ACCEPT
iptables -A INPUT -s 20.0.29.0/30 -j ACCEPT
iptables -A INPUT -s 20.0.30.0/30 -j ACCEPT
iptables -A INPUT -s 20.0.31.0/30 -j ACCEPT
iptables -A INPUT -s 20.0.32.0/30 -j ACCEPT
iptables -A INPUT -s 20.0.33.0/30 -j ACCEPT
iptables -A INPUT -s 20.0.34.0/30 -j ACCEPT
iptables -A INPUT -s 20.0.35.0/30 -j ACCEPT
iptables -A INPUT -s 20.0.36.0/30 -j ACCEPT
iptables -A INPUT -s 20.0.37.0/30 -j ACCEPT
iptables -A INPUT -s 20.0.38.0/30 -j ACCEPT
iptables -A INPUT -s 20.0.39.0/30 -j ACCEPT
iptables -A INPUT -s 20.0.40.0/30 -j ACCEPT
iptables -A INPUT -s 20.0.41.0/30 -j ACCEPT
iptables -A INPUT -s 20.0.42.0/30 -j ACCEPT
iptables -A INPUT -s 20.0.43.0/30 -j ACCEPT
iptables -A INPUT -s 20.0.44.0/30 -j ACCEPT
iptables -A INPUT -s 20.0.45.0/30 -j ACCEPT
iptables -A INPUT -s 20.0.46.0/30 -j ACCEPT
iptables -A INPUT -s 20.0.47.0/30 -j ACCEPT
iptables -A INPUT -s 20.0.48.0/30 -j ACCEPT
iptables -A INPUT -s 20.0.49.0/30 -j ACCEPT
iptables -A INPUT -s 20.0.50.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.0.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.1.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.2.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.3.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.4.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.5.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.6.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.7.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.8.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.9.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.10.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.11.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.12.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.13.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.14.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.15.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.16.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.17.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.18.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.19.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.20.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.21.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.22.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.23.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.24.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.25.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.26.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.27.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.28.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.29.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.30.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.31.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.32.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.33.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.34.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.35.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.36.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.37.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.38.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.39.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.40.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.41.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.42.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.43.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.44.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.45.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.46.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.47.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.48.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.49.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.50.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.51.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.52.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.53.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.54.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.55.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.56.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.57.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.58.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.59.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.60.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.61.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.62.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.63.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.64.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.65.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.66.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.67.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.68.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.69.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.70.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.71.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.72.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.73.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.74.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.75.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.76.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.77.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.78.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.79.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.80.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.81.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.82.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.83.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.84.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.85.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.86.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.87.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.88.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.89.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.90.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.91.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.92.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.93.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.94.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.95.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.96.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.97.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.98.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.99.0/30 -j ACCEPT
iptables -A INPUT -s 30.0.100.0/30 -j ACCEPT

iptables  -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

echo 1 > /proc/sys/net/ipv4/ip_forward


modifique el arquivo de esta manera, me redireciona los clientes pero la regla del squid no tiene trafico ni la del queue.. tampoco hace hit a contenido estatico, alguna idea???

gracias de antemano.
Título: Re:Redirección RaptorCache por Mangle
Publicado por: zone-net en octubre 06, 2013, 08:11:12 pm
a mi tampoco me funciona bien el ip route con el raptor lo raro es que es solo con algunos clientes, por otro lado intento poner un mensaje a los clientes de  morosos pero no se como si alguien me puede ayudar, gracias.
Título: Re:Redirección RaptorCache por Mangle
Publicado por: johnwin98 en octubre 08, 2013, 09:49:07 pm
Olá boa noite para todos, bom fiz as configurações seguindo a video aula que tem joemg6 no canal da youtube e também por este site, já fiz de tudo e muitas noites sem dormir já instalei todas as versão do linux, debian 6 32bits, debian 6 64bits, debian 7 32bits, debian 7 64bits, ubuntu server funciona tudo blz mas só abre o site do google.com quando faço a pesquisa pelo navegar chromes, já reli o forum quase todo e confesso que não encontrei a solução, pois os outros site não abrem

Já usei mikrotik 5,22, 6.1, 6.3 e não tive sucesso, consigo acessar o painel do raptor mas não faz o serviço fica dando erro de pagina as paginas não abrem, pelo amor Deus o que estou fazendo de errado? já usei todas as regras do forum e nada, já testei em maquinas fisicas, virtual box, virtual box com maquina fisica e me apresenta o mesmo erro não foi possivel localizar pagina, se digito o site da uol.com não pega, google.com não pega.

só pega o site do facebook apenas ele e mas nada!!!
Título: Re:Redirección RaptorCache por Mangle
Publicado por: loger2011 en octubre 10, 2013, 04:35:03 pm
hola soy nuevo en esto. y me interesaria poder hacer funcionar en mi servidor. cargo las reglas. pero cuando llego al debian no puedo hacer funcionar. instalo debian en virtualbox. en una pc con windows xp sp3. cunado llego al nano. no puedo copiar el txt de la publicacion. ayuda porfavor!! gracias
Título: Re:Redirección RaptorCache por Mangle solucionado
Publicado por: viktor en octubre 15, 2013, 11:00:48 am
camaradas tengo un problema no puedo ingresar al putty e ingresar al raptor
192.168.10.2
port22
ssh

al http://192.168.10.2:82 si logro entrar en algo estare cometiendo un error

logre la solucion instalando ssh
Título: Re:Redirección RaptorCache por Mangle
Publicado por: tonyvzla en octubre 19, 2013, 07:14:48 pm
Buenas noches, de la noche a la mañana el raptor no fuciona por la ip que se lo coloco alguna sugerencia a pista? PD: la interfas desde donde esta conectado esta funcional.

Y ek raptor esta arrancando normal
Título: Re:Redirección RaptorCache por Mangle
Publicado por: tonyvzla en octubre 20, 2013, 09:24:38 am
[Resuelto]
Hacia falta la configuración "tos" dentro del squid.conf extrañamente no estaba, el amigo @dlugo99 me resolvio Gracias saludos.


Buenos dias amigos, hoy resulta que estuve viendo mi raptor y resulado que el squid no esta generando trafico, el estaba operando con toda normalidad hasta que tuve que reset el mk por fallas de hardware, tengo las mismas reglas de este tuto y el raptor esta intacto como estaba trabajando, alguna ayuda gracias..

(http://img199.imageshack.us/img199/2029/6val.png)

(http://img401.imageshack.us/img401/5980/vbxp.png)

(http://img834.imageshack.us/img834/8650/i0oo.png)
Título: Re:Redirección RaptorCache por Mangle
Publicado por: alex543 en octubre 20, 2013, 11:51:33 am
hola me puede ayuda ya termine la instalacion de raptor no tengo trafico de squird donde se agrega esa reglas y como se lo agradesco en lo que me pueda ayudar estoy nuevo con este sistema de cache raptor y no lo entiendo mucho
Título: Re:Redirección RaptorCache por Mangle
Publicado por: willysantana en octubre 24, 2013, 04:02:38 pm
Hola, estoy probando esto esta trabajando excelente.

amigo esta regla dejo de funcionar después de la redireccion por mangle, alguien me da una mano.

/ip firewall nat
add action=dst-nat chain=dstnat comment="Redireccion cliente Suspendido" disabled=no dst-port=80 \ protocol=tcp src-address-list=Suspendido to-addresses=192.168.1.100 to-ports=80

Amigo estuve analizando y la regla esta funcionando lo que pasa es que cuando el cliente se redirecciona al servidor el
le da permiso de navegación por esta regla que esta en el server.
#######################################################
#!/bin/bash
echo ";;;;;;;;;;;;;;;;;;;;;;;"
echo ";     RaptorCache     ;"
echo ";;;;;;;;;;;;;;;;;;;;;;;"
 
#Borrar cadenas anteriores
iptables -F
iptables -X
iptables -Z
iptables -t nat -F

#Condiciones por defecto
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT

#Aceptamos el localhost
iptables -A INPUT -i lo -j ACCEPT

#Aceptamos la red local
iptables -A INPUT -s 192.168.88.0/24 -j ACCEPT

iptables  -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

echo 1 > /proc/sys/net/ipv4/ip_forward
############################################################

Esta regla acepta todo el que entre al server por este rango de ip.
El servidor no sabe que ese cliente esta suspendido por pago.
El solo sabe que el cliente entro y necesita Internet.
que se puede hacer para que pueda funcionar el mensaje del cliente suspendido.
Alguna regla que el servidor identifique al cliente suspendido.
Título: Re:Redirección RaptorCache por Mangle
Publicado por: tonyvzla en octubre 28, 2013, 03:17:28 pm
hola me puede ayuda ya termine la instalacion de raptor no tengo trafico de squird donde se agrega esa reglas y como se lo agradesco en lo que me pueda ayudar estoy nuevo con este sistema de cache raptor y no lo entiendo mucho

A que reglas te refieres amigo?
Título: Re:Redirección RaptorCache por Mangle
Publicado por: digimas68 en noviembre 03, 2013, 08:36:47 am
no encuentro el archivo sr.local  alguien me ayuda
gracias
Título: Re:Redirección RaptorCache por Mangle
Publicado por: lervis en noviembre 06, 2013, 09:31:51 am
disculpen si mi pregunta es muy tonta pero.. si no se mucho de debian como o cuales serian los pasos uno por uno para crear el archivo  fw.sh ya q algunos no somos tan avansados en el tema y conosco a varios amigos q no saben como se crea el archivo sin embargo aun usamos el debian 6 por no migrar al 7 ya q no sabemos como crear el archivo y sabcarle el mayor provecho a la instalacion en debian 7

Por favor si pueden ayudarnos con esto para saber como crear dicho archivo o si alguien puede subir uno (si se puede asi claro)

Gracias de antemano
Título: Re:Redirección RaptorCache por Mangle
Publicado por: firecold en noviembre 06, 2013, 11:50:58 am
no encuentro el archivo sr.local  alguien me ayuda
gracias

Amigo es rc.local y esta en la carpeta etc, Saludos
Título: Re:Redirección RaptorCache por Mangle
Publicado por: firecold en noviembre 06, 2013, 11:53:03 am
disculpen si mi pregunta es muy tonta pero.. si no se mucho de debian como o cuales serian los pasos uno por uno para crear el archivo  fw.sh ya q algunos no somos tan avansados en el tema y conosco a varios amigos q no saben como se crea el archivo sin embargo aun usamos el debian 6 por no migrar al 7 ya q no sabemos como crear el archivo y sabcarle el mayor provecho a la instalacion en debian 7

Por favor si pueden ayudarnos con esto para saber como crear dicho archivo o si alguien puede subir uno (si se puede asi claro)

Gracias de antemano

es muy sencillo creas un archivo de texto .txt y lo renombras con el nombre fw.sh y en vez de .txt le pones .sh, Saludos
Título: Re:Redirección RaptorCache por Mangle
Publicado por: alfiloro en noviembre 06, 2013, 03:26:02 pm
como creo el archivo fw.sh gracias
Título: Re:Redirección RaptorCache por Mangle
Publicado por: firecold en noviembre 06, 2013, 04:34:13 pm
como creo el archivo fw.sh gracias

hay muchas formas de hacerlo si lo quieren hacer por consola lo pueden hacer con:

Código: [Seleccionar]
touch /directorio/a_colocar/fw.sh
y ya sea con vim o con editor de textos pueden agregar el contenido, Saludos
Título: Re:Redirección RaptorCache por Mangle
Publicado por: Jeremy en noviembre 15, 2013, 01:11:19 pm
Tengo este problema desde que agrege la configuracion de iptables!!

ERROR
El URL solicitado no se ha podido conseguir

Se encontró el siguiente error al intentar recuperar la dirección URL: http://www.panorama.com.ve/

    Conexión a 72.55.184.190 fallida.

El sistema ha devuelto: (113) No route to host

El host remoto o la red se ha caído. Por favor, inténtelo de nuevo la petición.

Su administrador del caché es webmaster.
Título: Re:Redirección RaptorCache por Mangle
Publicado por: cesargdi en noviembre 18, 2013, 09:06:48 am
Que tal foreros quiero agradecer a quienes orientan en la instalacion pues me ha funcionado la recomendación de luis, volví a instalar desde cero la guía Redirección RaptorCache por Mangle y sólo hice la actualización de youtube, me ha funcionado muy bien, ahora me cachea youtube pero en el squid no me marca tráfico, adjunto imágenes del log de squidtambien adjunto reglas de MK son las que están en la página de Redirección RaptorCache por Mangle
Código:
  1. /ip route
  2. add check-gateway=ping disabled=no distance=1 dst-address=0.0.0.0/0 gateway=192.168.10.2 routing-mark=raptor_route scope=30 target-scope=10
  3. /ip firewall mangle
  4. add action=mark-routing chain=prerouting comment="Raptor - Mangle ====================>" disabled=no dst-port=80 in-interface=03 CTRL new-routing-mark=raptor_route passthrough=no protocol=tcp
  5. add action=mark-connection chain=forward comment="== RAPTORCACHE ==" content="X-Cache: HIT from Raptor" disabled=no new-connection-mark=raptor-connection passthrough=yes
  6. add action=mark-packet chain=forward connection-mark=raptor-connection disabled=no new-packet-mark=raptor-packs passthrough=no
  7. add action=mark-connection chain=forward comment="==SQUID - TOS 12==" disabled=no dscp=12 new-connection-mark=squid-connection passthrough=yes
  8. add action=mark-packet chain=forward connection-mark=squid-connection disabled=no new-packet-mark=squid-packs passthrough=yes
  9. /queue tree
  10. add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=4M name="RaptorCache" packet-mark=raptor-packs parent=global-out priority=4 queue=default
  11. add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=4M name="Squid 3.x" packet-mark=squid-packs parent=global-out priority=4 queue=default
no se como las vean por sime hace falta algo

en concreto:youtube cachea con raptorsquid no chachea nada, no se ve movimiento en mkque puedo hacer?por otro lado, no se ve la velocidad de queue tree, la información cacheada sale del proxy con la velocidad del queue simple, no se ve la velocidad del queue tree, hace falta full cache y configuración tproxy, que se puede hacer?gracias por cualquier respuesta; excelente trabajo de todos en el foro
Título: Re:Redirección RaptorCache por Mangle
Publicado por: luistec en noviembre 22, 2013, 10:45:37 am
Que tal foreros quiero agradecer a quienes orientan en la instalacion pues me ha funcionado la recomendación de luis, volví a instalar desde cero la guía Redirección RaptorCache por Mangle y sólo hice la actualización de youtube, me ha funcionado muy bien, ahora me cachea youtube pero en el squid no me marca tráfico, adjunto imágenes del log de squidtambien adjunto reglas de MK son las que están en la página de Redirección RaptorCache por Mangle
Código:
  1. /ip route
  2. add check-gateway=ping disabled=no distance=1 dst-address=0.0.0.0/0 gateway=192.168.10.2 routing-mark=raptor_route scope=30 target-scope=10
  3. /ip firewall mangle
  4. add action=mark-routing chain=prerouting comment="Raptor - Mangle ====================>" disabled=no dst-port=80 in-interface=03 CTRL new-routing-mark=raptor_route passthrough=no protocol=tcp
  5. add action=mark-connection chain=forward comment="== RAPTORCACHE ==" content="X-Cache: HIT from Raptor" disabled=no new-connection-mark=raptor-connection passthrough=yes
  6. add action=mark-packet chain=forward connection-mark=raptor-connection disabled=no new-packet-mark=raptor-packs passthrough=no
  7. add action=mark-connection chain=forward comment="==SQUID - TOS 12==" disabled=no dscp=12 new-connection-mark=squid-connection passthrough=yes
  8. add action=mark-packet chain=forward connection-mark=squid-connection disabled=no new-packet-mark=squid-packs passthrough=yes
  9. /queue tree
  10. add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=4M name="RaptorCache" packet-mark=raptor-packs parent=global-out priority=4 queue=default
  11. add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=4M name="Squid 3.x" packet-mark=squid-packs parent=global-out priority=4 queue=default
no se como las vean por sime hace falta algo

en concreto:youtube cachea con raptorsquid no chachea nada, no se ve movimiento en mkque puedo hacer?por otro lado, no se ve la velocidad de queue tree, la información cacheada sale del proxy con la velocidad del queue simple, no se ve la velocidad del queue tree, hace falta full cache y configuración tproxy, que se puede hacer?gracias por cualquier respuesta; excelente trabajo de todos en el foro
Solo el squid no marca trafico, implementaste las reglas de iptables; tambien seria ver el export del squid.conf y que version de mikrotik estas utilizando.

Saludos. 
Título: Re:Redirección RaptorCache por Mangle
Publicado por: cesargdi en noviembre 23, 2013, 11:34:02 am
Solo el squid no marca trafico, implementaste las reglas de iptables; tambien seria ver el export del squid.conf y que version de mikrotik estas utilizando.

Saludos.  

Saludos luistec gracias por atender, en estos dias he registrado algo interesante:

A) para empezar la configuración que me ha funcionado es la siguiente
1) instalar debian 7 conectado a un roter para que automáticamente le asigne la IP 192.168.10.2 ( esto se puede hacer directamente desde mikrotik asignando DHCP con una sola dirección IP por asignar que es la que se necesita) conectado a internet (configuración básica de mikrotik).
2) actualizar ssh con apt-get install ssh
3) instalar raptor cache 1.0.3 según script (en mi caso el que es de 64 bits) para debian 7
4) configurar raptor y mikrotik según manual de joemg por mangle siguiendo el video que pone en el tema
5) actualizar binario de Youtube y googlevideos
6) crear Plugin de la pagina de mas uso


Una vez hecho esto ahora empiezo a ver trafico en la regla de mangle de squid, cosa que antes no veia porq no tenia plugin de las páginas que visitaba (cosa importantisima sin la cual no sale nada del proxy por squid, solo por raptor y es esencialmente videos de youtube)

B) una vez que tengo en funcionamiento esto me percato que la velocidad de salia  de los videos cacheados no es la velocidad del queue tree sino la velocidad de upload del simple queue entonces esta velocidad de upload la subí a unlimited y ahora si la velocidad de salida es la del queue tree. No se a que se deba pero me ha funcionado.

C) cómo se debe configurar para lograr proxy transparente ya que los dispositivos móviles no pueden reproducir videos que salgan del proxy  y eso se detecta puesto que reproducen un video que nunca antes haya sido visto pero al intentar reproducir el mismo video una vez guardado en el proxy se muestra un error en el dispositivo y no lo puede reproducir. Me imagino que se debe a que las aplicaciones detectan que estan tras de un proxy y no reproducen el video, lo que no pasa en una computadora con firefox o mozilla. A qué se debe 9 se puede hacer transparent proxy?

Saludos cordiales
Título: Re:Redirección RaptorCache por Mangle
Publicado por: luistec en noviembre 23, 2013, 07:42:30 pm
Saludos luistec gracias por atender, en estos dias he registrado algo interesante:

A) para empezar la configuración que me ha funcionado es la siguiente
1) instalar debian 7 conectado a un roter para que automáticamente le asigne la IP 192.168.10.2 ( esto se puede hacer directamente desde mikrotik asignando DHCP con una sola dirección IP por asignar que es la que se necesita) conectado a internet (configuración básica de mikrotik).
2) actualizar ssh con apt-get install ssh
3) instalar raptor cache 1.0.3 según script (en mi caso el que es de 64 bits) para debian 7
4) configurar raptor y mikrotik según manual de joemg por mangle siguiendo el video que pone en el tema
5) actualizar binario de Youtube y googlevideos
6) crear Plugin de la pagina de mas uso


Una vez hecho esto ahora empiezo a ver trafico en la regla de mangle de squid, cosa que antes no veia porq no tenia plugin de las páginas que visitaba (cosa importantisima sin la cual no sale nada del proxy por squid, solo por raptor y es esencialmente videos de youtube)

B) una vez que tengo en funcionamiento esto me percato que la velocidad de salia  de los videos cacheados no es la velocidad del queue tree sino la velocidad de upload del simple queue entonces esta velocidad de upload la subí a unlimited y ahora si la velocidad de salida es la del queue tree. No se a que se deba pero me ha funcionado.

C) cómo se debe configurar para lograr proxy transparente ya que los dispositivos móviles no pueden reproducir videos que salgan del proxy  y eso se detecta puesto que reproducen un video que nunca antes haya sido visto pero al intentar reproducir el mismo video una vez guardado en el proxy se muestra un error en el dispositivo y no lo puede reproducir. Me imagino que se debe a que las aplicaciones detectan que estan tras de un proxy y no reproducen el video, lo que no pasa en una computadora con firefox o mozilla. A qué se debe 9 se puede hacer transparent proxy?

Saludos cordiales
En la regla del squid fijate que marcado estas utilizando por "TOS" o por "X-Cache: HIT from Raptor", con respecto a la liberacion del full cache primero seria saber que versión de Mikrotik estas utilizando, ya que las reglas son diferentes para las versiones superiores a la 6, si el marcado esta bien en el mangle, la liberacion del full cache se hace en el queues.

Saludos.
Título: Re:Redirección RaptorCache por Mangle
Publicado por: cesargdi en noviembre 24, 2013, 12:21:26 pm
En la regla del squid fijate que marcado estas utilizando por "TOS" o por "X-Cache: HIT from Raptor", con respecto a la liberacion del full cache primero seria saber que versión de Mikrotik estas utilizando, ya que las reglas son diferentes para las versiones superiores a la 6, si el marcado esta bien en el mangle, la liberacion del full cache se hace en el queues.

Saludos.


Gracias por atender, no encuentro ningún comentario o texto que señale en squid.conf si se hace por TOS o X-Cache, incorporé la regla que enseña joemg en el video de configuración por mangle y me imagino que entonces es por TOS, tengo la versión 5 de mikrotik y he intentado hacer transparent proxy con reglas en mikrotik pero no resultan no se si tenga que hacer otra cosa en squid.conf


Gracias y saludos
Título: Re:Redirección RaptorCache por Mangle
Publicado por: luistec en noviembre 24, 2013, 12:47:57 pm

Gracias por atender, no encuentro ningún comentario o texto que señale en squid.conf si se hace por TOS o X-Cache, incorporé la regla que enseña joemg en el video de configuración por mangle y me imagino que entonces es por TOS, tengo la versión 5 de mikrotik y he intentado hacer transparent proxy con reglas en mikrotik pero no resultan no se si tenga que hacer otra cosa en squid.conf


Gracias y saludos
Se hace referencia del TOS y uso de esas reglas en el tema http://www.alterserv.com/foros/index.php?topic=531.msg3611#msg3611
Si se esta usando el marcado por TOS tienes que tener implementado las siguientes directivas en squid.conf
http://www.alterserv.com/foros/index.php?topic=21.msg32#msg32
Código: [Seleccionar]
# -----------------------------------------------------------------------------
# Qos_Flows
# -----------------------------------------------------------------------------
qos_flows local-hit=0x30
qos_flows parent-hit=0x32
qos_flows disable-preserve-miss  

Sobre el full cache como tienes la v.5 de mikrotik se usan las reglas en el "queues tree". En el caso de tener problemas fijate si tienes mas reglas de QoS en el mangle, puede ser que esten interrumpiendo el marcado y una de ellas este haciendo que no funcione el full cache.

Saludos.
Título: Re:Redirección RaptorCache por Mangle
Publicado por: unointernet en noviembre 29, 2013, 08:52:02 am
si tengo mikrotik en la Version 5.x y debian 6 a 64bit, puedo utillizar estas reglas.
Título: Re:Redirección RaptorCache por Mangle
Publicado por: eduardo_30143 en diciembre 02, 2013, 05:50:43 pm
alguien me podría ayudar no me abre el wed panel de raptor cache? y algunas paginas no abren, solo Facebook y google. pero YouTube y demás paginas no me abre será porque ? solo segui los paso que están en esta pagina y la del debían 7 con raptor. y le hago ping a servidor de raptor y responde a los ping. gracias...
Título: Re:Redirección RaptorCache por Mangle
Publicado por: javierorrala en diciembre 03, 2013, 07:29:35 pm
yo tambien he notado algo extraño en la compilacion para 64bits en debian 7 algunos clientes les demora el internet no a todos de 50 que tengo y no todos estan conectados al mismo tiempo por hay unos 10 pero a ciertos de esos 10 se les hace muy lento recien formateado e instalado hay que reiniciar para que este ok, probare con la version de debian 6 que esa si me estaba funcionando correctamente y a x86.
Título: Re:Redirección RaptorCache por Mangle
Publicado por: unointernet en enero 13, 2014, 07:33:24 am
Hola una pregunta en el archivo fw.sh la ip es la de la red donde estan los clientes y donde dice eth0 a que tarjeta pertenece.

#Aceptamos la red local
iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT

iptables  -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128


Muchas Gracias
Thenew

Tengo la misma duda!
Título: Re:Redirección RaptorCache por Mangle
Publicado por: onix00 en enero 13, 2014, 08:06:52 am
Hola buenos dias, tengo mucho siguiendolos con el tema del cacheo y MK, en verdad los felicito a todos por igual por la gran labor que aqui expresan,

estoy montando un nuevo server de raptor pero por mas que use reglas de nat o mangle no cachea el raptor, cacheo un rato pero ya no mas.


asi que si me pueden ayudar se los agradeceria mucho saludos....
Título: Re:Redirección RaptorCache por Mangle
Publicado por: onix00 en enero 13, 2014, 08:28:14 am
Tengo la misma duda!

hola buenos dias, a ver si te puedo ayudar,

#Aceptamos la red local
iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT-------------> aqui se declara las redes que van a pasar por el raptor

iptables  -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 ----------------> eth0 hace referencia a tu interface de LAN o interface que se usara para pasar el trafico de la red.

espero que esto te pueda ayudar o me corrijan si estoy equivocado saludos...
Título: Re:Redirección RaptorCache por Mangle
Publicado por: unointernet en enero 13, 2014, 09:42:07 am
Saludos a todos,

Tengo problemas con el tema; realice todo el procedimiento, pero el raptor me sigue sin realizar cache, en el mikrotik-firewall-mangle, solo marca en el squid.

Nota: para ver el marcado tengo que hacer un procedimiento googleado, que consiste en {!} al X-Cache: HIT from Raptor, aplicar y luego {} al X-Cache: HIT from Raptor. Ahi ya veo marcado, pero no se refleja el cache.

Anteriormente a esto, estoy utilizando la opcion por NAT, y no me realiza marcado ni cache.

Aca les dejo imagenes del raptor y del mk.

(http://imagizer.imageshack.us/v2/800x600q90/69/549p.png)
(http://imagizer.imageshack.us/v2/800x600q90/839/a8wi.png)

Ademas en la parte del codigo donde cambiamos a la red de los clientes:
#Aceptamos la red local
iptables -A INPUT -s 172.16.0.0/16 -j ACCEPT

iptables  -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

Que hacemos con el eth0, lo cambiamos a la red del raptor o a la de la red local.
Título: Re:Redirección RaptorCache por Mangle
Publicado por: demoledor en enero 24, 2014, 09:44:38 pm

[/quote]
Tienes que seguir la guia.. en la consola cuando agreges el scrip del fw.sh .. presiona "f2" de ahy la letra "Y" de ahy enter y regresaras al comienso y agrega los permisos administrativos.. como esta en el video..

yo tambien me hice un enriedo en el momento de agregar el scrip .. OJO no olvides f2 + Y + enter ..

Amigo disculpa a que te refieres con presionar f2 + y + enter eso es por la consola del putty ?
porque cuando lo hago por putty me agrega simbolos
Título: Re:Redirección RaptorCache por Mangle
Publicado por: tonyvzla en enero 25, 2014, 07:50:16 pm
Buenas noches, instale un nuevo raptor para tener de respaldo, lo tengo conectado en paralelo (Por otra interface), pero no genera trafico raptor, mientras el squid ya comenzo hacer trafico, algunas sugerencias? gracias
Título: Re:Redirección RaptorCache por Mangle
Publicado por: venezu en enero 25, 2014, 09:06:42 pm
Buenas noches, instale un nuevo raptor para tener de respaldo, lo tengo conectado en paralelo (Por otra interface), pero no genera trafico raptor, mientras el squid ya comenzo hacer trafico, algunas sugerencias? gracias
amigo tony a mi me paso igual tuve que esperar casi dos dias para que se viera trafico desde el raptor el squid casi de inmediato daba
Título: Re:Redirección RaptorCache por Mangle
Publicado por: jona950 en febrero 03, 2014, 02:09:16 pm
no tengo trafico por magnle de squid ni de raptor, solo markrouting (1ra regla mangle)
ayudaaa xfaa!!
gracias a todos! :D
Título: Re:Redirección RaptorCache por Mangle
Publicado por: Kalelsito en febrero 06, 2014, 01:11:30 am
Exactamente el mismo problema trafico en la primera regla y en las demas no

Alguna Solucion por favor

Título: Re:Redirección RaptorCache por Mangle
Publicado por: jona950 en febrero 06, 2014, 06:43:07 am
ya hago cache de youtube.. etc. pero squid no hace trafico mangle!!
Título: Re:Redirección RaptorCache por Mangle
Publicado por: Cerati666 en febrero 07, 2014, 08:16:29 am
bloquear contenido



*  htttps  si lo tengo configurado por mangle
Título: Re:Redirección RaptorCache por Mangle
Publicado por: enegraso en marzo 24, 2014, 09:31:30 pm
Hola gente! O no quedó muy claro o yo soy un marmota, pero:

iptables  -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 ----------------> eth0 hace referencia a tu interface de LAN o interface que se usara para pasar el trafico de la red. eth0 lo cambio por LAN, que es el nombre de la red a mis clientes?

iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT-------------> aqui se declara las redes que van a pasar por el raptor. O sea, en mi caso, la IP de mi red LAN que es la de mis clientes (casualmente es igual)?
Título: Re:Redirección RaptorCache por Mangle
Publicado por: tonyvzla en marzo 25, 2014, 05:18:45 am
Cita
iptables  -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 ----------------> eth0 hace referencia a tu interface de LAN o interface que se usara para pasar el trafico de la red. eth0 lo cambio por LAN, que es el nombre de la red a mis clientes?
Cita

eth0 es la tarjeta de red conectada de tu raptor con el que se comunica con tu router, asi deberia quedar tal cual

Cita
iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT-------------> aqui se declara las redes que van a pasar por el raptor. O sea, en mi caso, la IP de mi red LAN que es la de mis clientes (casualmente es igual)?

Exacto la red o el rango que estan usando tus clientes
Título: Re:Redirección RaptorCache por Mangle
Publicado por: enegraso en marzo 25, 2014, 08:11:53 am
Muchisimas gracias! Ahora lo entendí perfecto! Así que lo voy a acomodar.
Título: Re:Redirección RaptorCache por Mangle
Publicado por: marwill en marzo 26, 2014, 01:24:19 pm
raptor despues de trabajar unos minutos, el squid y raptor se me pone en offline, lo reinicio  y trabaja pero  a los minutos sucede los mismo
Título: Re:Redirección RaptorCache por Mangle
Publicado por: firecold en marzo 26, 2014, 10:13:35 pm
raptor despues de trabajar unos minutos, el squid y raptor se me pone en offline, lo reinicio  y trabaja pero  a los minutos sucede los mismo

Amigo ya has revisado los logs de squid, especificamente el access.log, ya que tienes algun problema pero no te has percatado cual, en los logs encontraras la raiz de tu problema, Saludos
Título: Re:Redirección RaptorCache por Mangle
Publicado por: josueflat en marzo 27, 2014, 07:40:27 am
Buenos dia aun estoy utilizando la redirecion por NAT por casualidad por MANGLE en caso de que el servidor se apague al que desactivar alguna regla al igual que la NAT¿?
Título: Re:Redirección RaptorCache por Mangle
Publicado por: venezu en marzo 27, 2014, 08:28:09 am
Buenos dia aun estoy utilizando la redirecion por NAT por casualidad por MANGLE en caso de que el servidor se apague al que desactivar alguna regla al igual que la NAT¿?

aqui la tienes

/ip firewall mangle set [find comment="Raptor - Mangle"] disabled=no


/ip firewall mangle set [find comment="Raptor - Mangle"] disabled=yes
Título: Re:Redirección RaptorCache por Mangle
Publicado por: josueflat en marzo 27, 2014, 08:39:15 am
aqui la tienes

/ip firewall mangle set [find comment="Raptor - Mangle"] disabled=no


/ip firewall mangle set [find comment="Raptor - Mangle"] disabled=yes

ok Gracias...
Título: Re:Redirección RaptorCache por Mangle
Publicado por: azaelg en marzo 27, 2014, 03:15:04 pm
Buenos dia aun estoy utilizando la redirecion por NAT por casualidad por MANGLE en caso de que el servidor se apague al que desactivar alguna regla al igual que la NAT¿?
No se tendria que hacer nada, en ip routes se esta haciendo ping al servidor en todo momento.....
Título: Re:Redirección RaptorCache por Mangle
Publicado por: stanley en marzo 28, 2014, 09:30:47 am
hola amigos como podria hacer que una ip de un cliente no pase por raptor. gracias
Título: Re:Redirección RaptorCache por Mangle
Publicado por: abustos en abril 01, 2014, 10:52:34 am
buenas tardes...
si tengo otra red por la eth1, tengo que colocarlo en esta configuracion?

#Aceptamos la red local
iptables -A INPUT -s 10.0.30.0/24 -j ACCEPT
iptables -A INPUT -s 10.0.40.0/24 -j ACCEPT

iptables  -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables  -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

algo asi?
O que mas tengo que hacer
y en la configuracion del squid en la parte de abajo...
cache_peer 192.168.10.2 parent 8080 0 proxy-only no-digest
dead_peer_timeout 2 seconds
cache_peer_access 192.168.10.2 allow raptor_lst
cache_peer_access 192.168.10.2 deny all

tengo que configurar las dos ip... de mis dos lan ( eth0 - eth1)

cache_peer 192.168.10.2 parent 8080 0 proxy-only no-digest
cache_peer 192.168.20.2 parent 8080 0 proxy-only no-digest
dead_peer_timeout 2 seconds
cache_peer_access 192.168.10.2 allow raptor_lst
cache_peer_access 192.168.20.2 allow raptor_lst
cache_peer_access 192.168.10.2 deny all
cache_peer_access 192.168.20.2 deny all
Título: Re:Redirección RaptorCache por Mangle
Publicado por: enryx en abril 01, 2014, 12:42:16 pm
Hola a todos hace dias que vengo tratando de levantar mi raptorcache y siempre si no es por una u otra cosa queda medio terminar. Despues de probar varias veces la configuracion, resetear mi RB951 y reinstalar el debian tres veces logre avanzar algo que no entiendo porque funciono el trafico en Mangle al provar configuraciones de distintos modos.
Agrege

/queue type
add kind=pcq name=PCQ-Raptor pcq-burst-rate=0 \
    pcq-burst-threshold=0 pcq-burst-time=10s pcq-classifier=\
    dst-address pcq-dst-address-mask=32 pcq-dst-address6-mask=\
    64 pcq-limit=50 pcq-rate=0 pcq-src-address-mask=32 \
    pcq-src-address6-mask=64 pcq-total-limit=4000

Y empeze a ver trafico en las configuraciones puestas en este post
solo que no al maximo de velocidad del cache marcado en queue tree

(http://s2.subirimagenes.com/otros/8863977mi-captura.jpg)
Título: Re:Redirección RaptorCache por Mangle
Publicado por: 1harold1 en abril 10, 2014, 09:37:59 pm
buenas noches alguien me puede ayudar  mi raptor esta bien lento el internet llega muy lento alos usuarios yo le configure a cada usuario 256k /514k los videos deyotube hace cahe los videos de yotube por ratos no hace full cache
Título: Re:Redirección RaptorCache por Mangle
Publicado por: wifitech en abril 14, 2014, 06:18:30 pm
Tengo una pregunta tengo implementado hostpot y pppoe como hago la regla de mangle para que me funcione perfectamente  ??
Título: Re:Redirección RaptorCache por Mangle
Publicado por: luistec en abril 14, 2014, 10:03:24 pm
Tengo una pregunta tengo implementado hostpot y pppoe como hago la regla de mangle para que me funcione perfectamente  ??
Quieres hacer el marcado para priorizar o la redireccion por mangle?

Saludos.
Título: Re:Redirección RaptorCache por Mangle
Publicado por: wifitech en abril 17, 2014, 11:04:44 pm
Buenas tengo hacer una pregunta si tengo hostpot implementado pueso estas regas por mangle y agregar ip tables ???
Título: Re:Redirección RaptorCache por Mangle
Publicado por: jonimh en abril 21, 2014, 06:06:37 pm
porque mi raptor me aparece offline? y no puedo hacer el redireccionamiento, lo hago justo como aparece en este tutorial y no he podido,  estoy manejando rb 750gl v.5.24 ayuda porfavor
Título: Re:Redirección RaptorCache por Mangle
Publicado por: luistec en abril 21, 2014, 08:08:45 pm
porque mi raptor me aparece offline? y no puedo hacer el redireccionamiento, lo hago justo como aparece en este tutorial y no he podido,  estoy manejando rb 750gl v.5.24 ayuda porfavor
El raptor así no hagas el redireccionamiento tiene que estar Online, si esta en Offline eso quiere decir que hay algun problema en el servidor, primero revisa que el Squid este activo.
Código: [Seleccionar]
/etc/init.d/squid3 restart
Saludos.
Título: Re:Redirección RaptorCache por Mangle
Publicado por: jonimh en abril 21, 2014, 10:04:23 pm
ya lo intente y me sale esto:

www-data@proxy:>/etc/init.d/squid3 restart
Restarting Squid HTTP Proxy 3.x: squid3Creating Squid HTTP Proxy 3.x cache structure ... (warning).
 failed!
/etc/init.d/squid3: 33: ulimit: error setting limit (Operation not permitted)
2014/04/21 22:01:00| WARNING: Unknown neighbor type: 8080
2014/04/21 22:01:00| ALERT: setgid: (1) Operation not permitted
FATAL: Bungled squid.conf line 136: cache_peer  parent 8080 0 proxy-only no-digest
Squid Cache (Version 3.1.20): Terminated abnormally.
CPU Usage: 0.016 seconds = 0.012 user + 0.004 sys
Maximum Resident Size: 21552 KB
Page faults with physical i/o: 0
/etc/init.d/squid3: 71: ulimit: error setting limit (Operation not permitted)
/etc/init.d/squid3: 72: cd: can't cd to /var/spool/squid3/cache1
2014/04/21 22:01:00| WARNING: Unknown neighbor type: 8080
2014/04/21 22:01:00| ALERT: setgid: (1) Operation not permitted
FATAL: Bungled squid.conf line 136: cache_peer  parent 8080 0 proxy-only no-digest
Squid Cache (Version 3.1.20): Terminated abnormally.
CPU Usage: 0.016 seconds = 0.012 user + 0.004 sys
Maximum Resident Size: 21520 KB
Page faults with physical i/o: 0

Título: Re:Redirección RaptorCache por Mangle
Publicado por: jonimh en abril 21, 2014, 10:23:09 pm
ya logre ponerlo activo, pero ahora me surge otra duda si asi no es como tengo  que hacer el redireccionamiento, como es que tengo que hacerlo favor de orientarme amigos
Título: Re:Redirección RaptorCache por Mangle
Publicado por: luistec en abril 21, 2014, 10:45:56 pm
ya logre ponerlo activo, pero ahora me surge otra duda si asi no es como tengo  que hacer el redireccionamiento, como es que tengo que hacerlo favor de orientarme amigos
Si no se tiene mucha experiencia, se recomienda primero hacer el redireccionamiento por NAT, es mas sencillo.

Saludos.
Título: Re:Redirección RaptorCache por Mangle
Publicado por: willysantana en abril 24, 2014, 07:58:33 am
aqui la tienes

/ip firewall mangle set [find comment="Raptor - Mangle"] disabled=no


/ip firewall mangle set [find comment="Raptor - Mangle"] disabled=yes

amigo esto es obligatorio para no quedarse sin Internet cuando se apague el server.
yo no tengo nada cuando apago el server o desconecto el cable del server el internet sigue normal.
Título: Re:Redirección RaptorCache por Mangle
Publicado por: evaristoseb en mayo 02, 2014, 11:08:04 pm
Hola amigos firecold, joemg6 o el que sepa, tengo una duda de como terminar de editar la  regla iptables en el servidor, una ves pegadas las reglas para guardar tengo que apretar control y la letra o (ctrol+o) no es asi y despues que tengo que apretar guardar como Dos? o como? es igual cuando edito la config de squid que apreto despues de guardar? (conrtol+o) muchas grasias
Título: Re:Redirección RaptorCache por Mangle
Publicado por: firecold en mayo 04, 2014, 10:09:43 am
Hola amigos firecold, joemg6 o el que sepa, tengo una duda de como terminar de editar la  regla iptables en el servidor, una ves pegadas las reglas para guardar tengo que apretar control y la letra o (ctrol+o) no es asi y despues que tengo que apretar guardar como Dos? o como? es igual cuando edito la config de squid que apreto despues de guardar? (conrtol+o) muchas grasias

Amigo una pregunta estas usando nano, si es asi, para guadar es control + o y para cerrar control + x, Saludos
Título: Re:Redirección RaptorCache por Mangle
Publicado por: bydaro en mayo 04, 2014, 07:55:47 pm
Estimados al querer ejecutar fw.sh me da error:

Código: [Seleccionar]
/etc/raptor/./fw.sh
;;;;;;;;;;;;;;;;;;;;;;;
;     RaptorCache     ;
;;;;;;;;;;;;;;;;;;;;;;;
/etc/raptor/./fw.sh: line 5: $'\302\240': command not found
Bad argument ` -t'
Try `iptables -h' or 'iptables --help' for more information.

Código: [Seleccionar]
/etc/raptor/./fw.sh
;;;;;;;;;;;;;;;;;;;;;;;
;     RaptorCache     ;
;;;;;;;;;;;;;;;;;;;;;;;
/etc/raptor/./fw.sh: line 5: $'\302\240': command not found
Bad argument ` -t'
Try `iptables -h' or 'iptables --help' for more information.

Código: [Seleccionar]
/etc/raptor/./fw.sh
;;;;;;;;;;;;;;;;;;;;;;;
;     RaptorCache     ;
;;;;;;;;;;;;;;;;;;;;;;;
/etc/raptor/./fw.sh: line 5: $'\302\240': command not found
Bad argument ` -t'
Try `iptables -h' or 'iptables --help' for more information.

Alguien me daria una mano, gracias :)
Título: Re:Redirección RaptorCache por Mangle
Publicado por: firecold en mayo 04, 2014, 08:17:39 pm
Estimados al querer ejecutar fw.sh me da error:

Código: [Seleccionar]
/etc/raptor/./fw.sh
;;;;;;;;;;;;;;;;;;;;;;;
;     RaptorCache     ;
;;;;;;;;;;;;;;;;;;;;;;;
/etc/raptor/./fw.sh: line 5: $'\302\240': command not found
Bad argument ` -t'
Try `iptables -h' or 'iptables --help' for more information.

Código: [Seleccionar]
/etc/raptor/./fw.sh
;;;;;;;;;;;;;;;;;;;;;;;
;     RaptorCache     ;
;;;;;;;;;;;;;;;;;;;;;;;
/etc/raptor/./fw.sh: line 5: $'\302\240': command not found
Bad argument ` -t'
Try `iptables -h' or 'iptables --help' for more information.

Código: [Seleccionar]
/etc/raptor/./fw.sh
;;;;;;;;;;;;;;;;;;;;;;;
;     RaptorCache     ;
;;;;;;;;;;;;;;;;;;;;;;;
/etc/raptor/./fw.sh: line 5: $'\302\240': command not found
Bad argument ` -t'
Try `iptables -h' or 'iptables --help' for more information.

Alguien me daria una mano, gracias :)

Amigo muestre el contenido de su fw.sh, saludos
Título: Re:Redirección RaptorCache por Mangle
Publicado por: bydaro en mayo 04, 2014, 08:33:12 pm
Código: [Seleccionar]
#!/bin/bash
echo ";;;;;;;;;;;;;;;;;;;;;;;"
echo ";     RaptorCache     ;"
echo ";;;;;;;;;;;;;;;;;;;;;;;"
 
#Borrar cadenas anteriores
iptables -F
iptables -X
iptables -Z
iptables -t nat -F

#Condiciones por defecto
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT

#Aceptamos el localhost
iptables -A INPUT -i lo -j ACCEPT

#Aceptamos la red local
iptables -A INPUT -s 10.200.1.0/24 -j ACCEPT

iptables  -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

echo 1 > /proc/sys/net/ipv4/ip_forward
Título: Re:Redirección RaptorCache por Mangle
Publicado por: willysantana en mayo 11, 2014, 08:14:13 am
Hola amigo alguna regla para que algunos clientes no pacen por el servidor.
Estoy direccionamiento por mangle.
Tengo esto pero es para un cliente necesito una regla para algunos clientes.

/ip firewall mangle
    add action=accept chain=prerouting comment="No pasar por cache" disabled=no src-address=192.168.88.162

alguna ayuda.
Título: Re:Redirección RaptorCache por Mangle
Publicado por: wifitech en mayo 13, 2014, 08:50:46 pm
buenas estoy un poco confundido ya que estoy ahora a la version 6 de MK.
tengo implementado PPPoE + hostpot + servidor DHCP en casa unta veo que donde dice int interface tiene LAN si tengo PPPoE+ hostpot + dhcp en casa , tendria que utiliza ip tables  o simplemente hacer la regla ??
Título: Re:Redirección RaptorCache por Mangle
Publicado por: tonyvzla en mayo 16, 2014, 08:15:03 pm
Hola amigo alguna regla para que algunos clientes no pacen por el servidor.
Estoy direccionamiento por mangle.
Tengo esto pero es para un cliente necesito una regla para algunos clientes.

/ip firewall mangle
    add action=accept chain=prerouting comment="No pasar por cache" disabled=no src-address=192.168.88.162

alguna ayuda.

A ver si esto te sirve:
http://www.alterserv.com/foros/index.php?topic=5.0
Título: Estará funcionando el plugin youtube ?
Publicado por: monfi en mayo 18, 2014, 06:02:58 am
Al tiempo vuelvo a instalar el raptor por estar saturado el ancho de banda en mi red
pero esto con esta inquietud ?

Estimados conoce alguien si esta funcionando el plugin de youtube,  ya que veo que NO hace cache,  y solo puedo navegar por HTTS en youtube y como ustedes saben no pasa el port 443

gracias por responder

P.D Si es esta correcto el plugin youtube.so  por favor dejema un link del video que hiciste el test.
Título: Re:Redirección RaptorCache por Mangle
Publicado por: demoledor en mayo 18, 2014, 06:53:27 pm
Buenas noches disculpen, alguien me puede ayudar con mi raptor estaba trabajando perfectamente, de repente con una falla de corriente comenzo a quedar offline, tengo que reiniciar el raptor para que comience a trabajar bien hasta que de repente queda de nuevo offline y los clientes me quedan sin internet. que tengo que hacer ?

nota:
queria abrir una pregunta nueva pero no supe como hacerlo
Título: Re:Redirección RaptorCache por Mangle
Publicado por: tonyvzla en mayo 18, 2014, 08:45:19 pm
Al tiempo vuelvo a instalar el raptor por estar saturado el ancho de banda en mi red
pero esto con esta inquietud ?

Estimados conoce alguien si esta funcionando el plugin de youtube,  ya que veo que NO hace cache,  y solo puedo navegar por HTTS en youtube y como ustedes saben no pasa el port 443

gracias por responder

P.D Si es esta correcto el plugin youtube.so  por favor dejema un link del video que hiciste el test.

Si estas logeado con tu cuenta de gmail siempre estaras en https, para probar deslogeate y teclea en el navegador http://www.youtube.com y probaras si te hace cache o no
Título: Re:Redirección RaptorCache por Mangle
Publicado por: monfi en mayo 19, 2014, 11:28:09 am
gracias estimado  HUGO CHAVEZ (tonyvlza) por recordarmelo te devuelvo el favor con este TIP a haber si te sirve en buena hora

a mis usuarios les tengo instalado el PLUGIN hightvideo definition youtube ,CONFIGURADO a tu agrado de esta manera por defecto siempre optimizare bandwide , esto depende como lo tomes o como lo veas.

gracias nuevamente.
Título: Re:Redirección RaptorCache por Mangle
Publicado por: tonyvzla en mayo 19, 2014, 09:00:56 pm
gracias estimado  HUGO CHAVEZ (tonyvlza) por recordarmelo te devuelvo el favor con este TIP a haber si te sirve en buena hora

a mis usuarios les tengo instalado el PLUGIN hightvideo definition youtube ,CONFIGURADO a tu agrado de esta manera por defecto siempre optimizare bandwide , esto depende como lo tomes o como lo veas.

gracias nuevamente.
Saludos, no entendi, tienes uns plugins para highvideo o tienes el tip para esto? seria bueno lo colocases a ver que fue lo que haces o hicistes, gracias
Título: Re:Redirección RaptorCache por Mangle
Publicado por: monfi en mayo 20, 2014, 10:36:56 am
https://addons.mozilla.org/es/firefox/addon/youtube-high-definition/
Título: Re:Redirección RaptorCache por Mangle
Publicado por: tonyvzla en mayo 28, 2014, 08:03:46 pm
https://addons.mozilla.org/es/firefox/addon/youtube-high-definition/

Muy bueno esto para forzar a los videos a verse a la resolcuion que quieras que arranque, gracias
Título: Re:Redirección RaptorCache por Mangle
Publicado por: tonyvzla en mayo 31, 2014, 10:19:34 pm
..
Título: Re:Redirección RaptorCache por Mangle
Publicado por: jhonath31 en junio 01, 2014, 02:25:25 pm
tengo problemas al utilizar putty o kitty... yo utilice una dirección ip distinta a la de la instalación, sin embargo puedo acceder al webpanel, no se que estoy haciendo mal, trato de ingresar median SSH y nada, si alguien puede decirme que pasa se lo agradezco  :-*


entra en el servidor como super usuario e instala ssh
de la siguiente format apt-get install ssh
Título: Re:Redirección RaptorCache por Mangle
Publicado por: unointernet en junio 05, 2014, 09:27:06 am
Saludos,

Cuando dicen "en un inicio se recomienda desactivar el QoS para comprobar el funcionamiento correcto".

?Como desactivo de Qos del mikrotik?

Ademas cuando dice "Modificar LAN por el nombre de su interface local"

?A cual interfaz se refiere con interfaz local? ?A la del raptor o a la de los clientes?
Título: Re:Redirección RaptorCache por Mangle
Publicado por: luistec en junio 05, 2014, 10:10:09 am
Saludos,

Cuando dicen "en un inicio se recomienda desactivar el QoS para comprobar el funcionamiento correcto".

?Como desactivo de Qos del mikrotik?

Ademas cuando dice "Modificar LAN por el nombre de su interface local"

?A cual interfaz se refiere con interfaz local? ?A la del raptor o a la de los clientes?
Cuando pide desactivar el QoS es para probar el Full Cache ose el servidor caché ya tiene que estar funcionando; esto se hace en Mangle donde en ocasiones hay reglas que interfieren con la liberación del Full Caché.

Saludos.
Título: Re:Redirección RaptorCache por Mangle
Publicado por: unointernet en junio 05, 2014, 10:19:00 am
Cuando pide desactivar el QoS es para probar el Full Cache ose el servidor caché ya tiene que estar funcionando; esto se hace en Mangle donde en ocasiones hay reglas que interfieren con la liberación del Full Caché.

Saludos.

Ok, Desactivo las demas reglas que tenga en el mangle, que pueden interferir con la redireccion al raptor., asi es.

Y lo de la red local, cual es?
Título: Re:Redirección RaptorCache por Mangle
Publicado por: unointernet en junio 05, 2014, 07:00:55 pm
Redirección RaptorCache por Mangle

Para esta configuración es necesario poner una regla iptables en el servidor, por ej. sería de la siguiente forma:
Se crea un archivo fw.sh y lo guardamos en "/etc/raptor/", y dentro va el siguiente contenido
Código: [Seleccionar]
#!/bin/bash
echo ";;;;;;;;;;;;;;;;;;;;;;;"
echo ";     RaptorCache     ;"
echo ";;;;;;;;;;;;;;;;;;;;;;;"
 
#Borrar cadenas anteriores
iptables -F
iptables -X
iptables -Z
iptables -t nat -F

#Condiciones por defecto
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT

#Aceptamos el localhost
iptables -A INPUT -i lo -j ACCEPT

#Aceptamos la red local
iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT

iptables  -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

echo 1 > /proc/sys/net/ipv4/ip_forward

Le damos permisos
Código: [Seleccionar]
chmod 777 /etc/raptor/fw.shEjecutamos el script
Código: [Seleccionar]
/etc/raptor/./fw.sh
Luego editamos el archivo "/etc/rc.local" (esto para que al iniciar el servidor arranque el script iptables), ingresamos la siguiente línea
Código: [Seleccionar]
/etc/raptor/fw.shEsta linea tiene que estar arriva de "exit 0"

En el Mikrotik es  importante ver que no haya enmascarados innecesarios en NAT, también si se tiene un QoS tiene que estar debidamente especificado sus interfaces, en un inicio se recomienda desactivar el QoS para comprobar el funcionamiento correcto.
Modificar LAN por el nombre de su interface local
Código:
  1. /ip route
  2. add check-gateway=ping disabled=no distance=1 dst-address=0.0.0.0/0 gateway=192.168.10.2 routing-mark=raptor_route scope=30 target-scope=10
  3. /ip firewall mangle
  4. add action=mark-routing chain=prerouting comment="Raptor - Mangle ====================>" disabled=no dst-port=80 in-interface=LAN new-routing-mark=raptor_route passthrough=no protocol=tcp
  5. add action=mark-connection chain=forward comment="== RAPTORCACHE ==" content="X-Cache: HIT from Raptor" disabled=no new-connection-mark=raptor-connection passthrough=yes
  6. add action=mark-packet chain=forward connection-mark=raptor-connection disabled=no new-packet-mark=raptor-packs passthrough=no
  7. add action=mark-connection chain=forward comment="==SQUID - TOS 12==" disabled=no dscp=12 new-connection-mark=squid-connection passthrough=yes
  8. add action=mark-packet chain=forward connection-mark=squid-connection disabled=no new-packet-mark=squid-packs passthrough=yes
  9. /queue tree
  10. add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=4M name="RaptorCache" packet-mark=raptor-packs parent=global-out priority=4 queue=default
  11. add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=4M name="Squid 3.x" packet-mark=squid-packs parent=global-out priority=4 queue=default

(http://img819.imageshack.us/img819/6409/raptormangle.jpg)





Cuando realizo esto me da este error: Restarting Raptor ...
Invalid Config Line:
Título: Ayuda
Publicado por: bosconett en agosto 06, 2014, 10:40:48 pm
BUenas amigo soy nuevo en esto del raptor cache quisiera saber si mee puedr dar una mano para poder configurarlo te agradeceria tengo mikrotik rb750 y una pc instalada con raptor actualmenete solo trabajo con el rb750 y reparto internet por 4 puertos con rangos  difrentes como hag para quw todos funcionen con el raptor
Título: Re:Redirección RaptorCache por Mangle
Publicado por: stanley en agosto 08, 2014, 12:51:03 pm
hola amingos se podria utilizar un mismo server de raptor para dos rb????
Título: Re:Redirección RaptorCache por Mangle
Publicado por: firecold en agosto 27, 2014, 08:16:41 am
hola amingos se podria utilizar un mismo server de raptor para dos rb????

Si se puede pero seria de ver de que capacidad es su servidor y de cuantos clientes estamos hablando, el detalle es que habria que hacer aparte de lo mencionado un cambio en las reglas de iptables como tambien en los RB, para separar el trafico, Saludos
Título: Re:Redirección RaptorCache por Mangle
Publicado por: ronaldo09 en septiembre 06, 2014, 08:01:23 pm
hola a todos, les traigo unas reglas para abilitar y desabilitar las reglas brindas por joeng y serguir teniendo internet.  espero que sea de utilidad
Título: Re:Redirección RaptorCache por Mangle
Publicado por: firecold en septiembre 06, 2014, 10:07:27 pm
hola a todos, les traigo unas reglas para abilitar y desabilitar las reglas brindas por joeng y serguir teniendo internet.  espero que sea de utilidad


Gracias amigo, toda la ayuda es bien recibida, Saludos
Título: Re:Redirección RaptorCache por Mangle
Publicado por: faisan98 en octubre 20, 2014, 03:59:02 pm
buenas tardes Saludos desde Republica Dominicana, soy nuevo en este foro, tengo una pregunta, acabo de instalar RaptorCache y todo se ve bien, pero el estado del RaptorCache y el Squid dice que esta Offline

tambien me gustaria ver la configuracion para utilizar RaptorCache con un servidor mikrotik configurado en una computadora con una sola tarjeta de red ya que todos los ejemplos son con 2 tarjetas de red(la computadora donde tengo corriendo mikrotik es una laptop(procesador Pentium Centrinio Duo, 1gb memoria, 80GB disco duro

Gracias
Título: Re:Redirección RaptorCache por Mangle
Publicado por: faisan98 en octubre 28, 2014, 09:46:03 am
buen dia

he instalado raptorCache sin problema en xubuntu 12.4 64 bit, pero tengo varias preguntas

1- el servidor que estoy utilizando para mikrotik es una laptop por lo tanto solo tengo una sola interfaz de red(disponible para salidad de internet)(interfaz de red eth1)
2- el servidor raptor solo le he instalado una sola tarjeta de red(interfaz de red eth0)

esta es mi configuracion

Red:
192.168.0.1/23
255.255.254.0
gateway=192.168.0.1
servidor miktrotik (interfaz de red eth1)

ThunderCache 192.168.02 (interfaz de red eth0)
Ip para mis clientes 192.168.0.100-192.168.1.254

nota: el rango de ip 192.168.0.2-192.168.0.99(están reservadas para AP)

la configuracion que quiero es por Manglare como la que tiene publicada


Ejemplo de regla Ip tables:
#!/bin/bash
echo ";;;;;;;;;;;;;;;;;;;;;;;"
echo ";     RaptorCache     ;"
echo ";;;;;;;;;;;;;;;;;;;;;;;"
 
#Borrar cadenas anteriores
iptables -F
iptables -X
iptables -Z
iptables -t nat -F

#Condiciones por defecto
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT

#Aceptamos el localhost
iptables -A INPUT -i lo -j ACCEPT

#Aceptamos la red local
iptables -A INPUT -s 192.168.0.0/23 -j ACCEPT

iptables  -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

echo 1 > /proc/sys/net/ipv4/ip_forward

Con esta configuracion no me navegan los clientes
cambiando esta regla
iptables  -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
para navegar he cambiado esta regla, pero no hace cache  y navega lento

iptables  -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

Reglas para miktrotik

/ip route
add check-gateway=ping disabled=no distance=1 dst-address=0.0.0.0/0 gateway=192.168.0.2 routing-mark=raptor_route scope=30 target-scope=10
/ip firewall mangle
add action=mark-routing chain=prerouting comment="Raptor - Mangle ====================>" disabled=no dst-port=80 in-interface=ether1 new-routing-mark=raptor_route passthrough=no protocol=tcp
add action=mark-connection chain=forward comment="== RAPTORCACHE ==" content="X-Cache: HIT from Raptor" disabled=no new-connection-mark=raptor-connection passthrough=yes
add action=mark-packet chain=forward connection-mark=raptor-connection disabled=no new-packet-mark=raptor-packs passthrough=no
add action=mark-connection chain=forward comment="==SQUID - TOS 12==" disabled=no dscp=12 new-connection-mark=squid-connection passthrough=yes
add action=mark-packet chain=forward connection-mark=squid-connection disabled=no new-packet-mark=squid-packs passthrough=yes
/queue tree
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=4M name="RaptorCache" packet-mark=raptor-packs parent=global-out priority=4 queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=4M name="Squid 3.x" packet-mark=squid-packs parent=global-out priority=4 queue=default

pregunta: tendría que cambiar el servidor mikrotik(por un RB) ya que solo tengo una tarjeta de red disponible para salida de Internet, ya que la configuración que tengo no me esta funcionando, no hace cache, ni nada por es estilo

ademas la navegación es mas lenta

sugerencias

gracias por su tiempo
Título: Re:Redirección RaptorCache por Mangle
Publicado por: Enrrike87 en octubre 30, 2014, 11:09:03 am
Hola buenas tengo una pregunta se k suele ser algo incomodo pero ahi les va
la verdad instale el thundercache 3.1.2
en debian 6 y weno
y y no me funco con youtube ni facebook
y estube leyendo es que han cambiado ya hace tiempo de http a https mi pregunta es con raptor ??? se puede hacer cache a youtube y facebook o mejor dicho k puedo utilizar para eso gracias
Título: Re:Redirección RaptorCache por Mangle
Publicado por: firecold en octubre 30, 2014, 11:14:58 am
Hola buenas tengo una pregunta se k suele ser algo incomodo pero ahi les va
la verdad instale el thundercache 3.1.2
en debian 6 y weno
y y no me funco con youtube ni facebook
y estube leyendo es que han cambiado ya hace tiempo de http a https mi pregunta es con raptor ??? se puede hacer cache a youtube y facebook o mejor dicho k puedo utilizar para eso gracias

Te comprendo amigo, el detalle esta que desde que algunos sitios como facebook o youtube se mudaron a https (443), el cual como sabras es trafico protegido o encriptado, pues claro como te habras dado cuenta no se puede hacer cache de contenido protegido, por lo menos de la forma normal, aunque hay formas de hacerlo pero no son muy seguras ni eficientes, Saludos
Título: Re:Redirección RaptorCache por Mangle
Publicado por: faisan98 en noviembre 07, 2014, 06:12:43 am
amigos, yo creo que el problema de que algunos no le funciona el raptor por mangle es que las reglas no estan bien detalladas
ejemplo:

que hacemos con las regla de nat(la regla de nat es la que pasa el internet desde Wan a las LAN)

aqui modificamos Lan por nuestra Lan(a cual se refiere la que va para el Raptor o la lan donde esta conectado el swith

/ip route

otra cosa estas reglas no estan 100% claras ya que en mi caso lo he intentando de todas las formas y no me considero cabeza dura o bruto.

add check-gateway=ping disabled=no distance=1 dst-address=0.0.0.0/0 gateway=192.168.10.2 routing-mark=raptor_route scope=30 target-scope=10
/ip firewall mangle
add action=mark-routing chain=prerouting comment="Raptor - Mangle ====================>" disabled=no dst-port=80 in-interface=LAN new-routing-mark=raptor_route passthrough=no protocol=tcp
add action=mark-connection chain=forward comment="== RAPTORCACHE ==" content="X-Cache: HIT from Raptor" disabled=no new-connection-mark=raptor-connection passthrough=yes
add action=mark-packet chain=forward connection-mark=raptor-connection disabled=no new-packet-mark=raptor-packs passthrough=no
add action=mark-connection chain=forward comment="==SQUID - TOS 12==" disabled=no dscp=12 new-connection-mark=squid-connection passthrough=yes
add action=mark-packet chain=forward connection-mark=squid-connection disabled=no new-packet-mark=squid-packs passthrough=yes
/queue tree
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=4M name="RaptorCache" packet-mark=raptor-packs parent=global-out priority=4 queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=4M name="Squid 3.x" packet-mark=squid-packs parent=global-out priority=4 queue=default

hice un Redirect por nat y me funciona de maravilla pero quiero que me funcione por mangle.
que alguien se anime a dar luz a los que estamos oscuros en esto.
que hagan otro tuto mas detallado. y que no falte nada
nota: tenia instalado el raptorCache en Xubuntu 12.4 64BIT(no trabaja 100% con en ubuntu) en cambio
instale debian 7.7 64Bit y les cuento que esta trabajando excelente

asi que usen Debian es mas simple, lo que no me gusto del Debian 7.7 fue que me instalo una interfaz grafica parecida a la de UBUNTU 13 o UBUNTU 14

Gracias a todos por ayudar, especialmente al que inicio este tema(joemg6)
Título: Re:Redirección RaptorCache por Mangle
Publicado por: miker en noviembre 16, 2014, 03:30:18 pm
Buenas tardes alguien me podria ayudar con el rediccionamiento ya hice todo lo q ustedes dicen el raptorcache esta online pero no cache por la mikrotik y hice todo como esta aqui.. me pueden ayudar por favor
Título: Re:Redirección RaptorCache por Mangle
Publicado por: luistec en noviembre 19, 2014, 12:14:28 pm
Buenas tardes alguien me podria ayudar con el rediccionamiento ya hice todo lo q ustedes dicen el raptorcache esta online pero no cache por la mikrotik y hice todo como esta aqui.. me pueden ayudar por favor
Revisa la comunicación entre servidor y el RB como también tus reglas del RB, que esten en el segmento de IP correspondiente si tienes reglas adicionales sería que detalles un poco. También recordar que durante la instalación del Raptor a ver puesto la contraseña del Mysql = raptor.

Saludos.
Título: Re:Redirección RaptorCache por Mangle
Publicado por: faisan98 en diciembre 15, 2014, 05:49:01 am
la historia es esta;
he tratado de implementar el raptor cache en mi red wifi sin ningun buen resultado.

primero pense que era porque estaba usando mikrotik 5.20 en una laptop asi que he comprado un rb1200 con mikrotik 6.23 pero sigue sin funcionar

he tratado las dos opciones tanto por nat como por mangle pero no funciona 100%

el servidor de Raptor tiene instalado Debian 7 y squid 3.21 creo o superior

en mikrotik algunas veces me marca paquetes en la regla de squid y algunas veces en la regla de raptor pero no los dos al mismo tiempo como se ve en el video de ejemplo publicado por joemg6

necesito ayuda ya que mi red esta creciendo y cada vez es mas la demanda de ancho de banda

gracias
Título: Re:Redirección RaptorCache por Mangle
Publicado por: WebNewbie en diciembre 19, 2014, 02:45:08 pm
Observo que nadie da con el clavo en la pregunta: ¿Cuál es la configuración de RaptorCaché en Paralelo por Mangle v6.24 y Debian v6.7 x86 o x64?

Asumiendo que de la instalación por defecto (http://www.alterserv.com/foros/index.php?topic=531.0) se ha añadido al squid a la última fila lo siguiente (http://www.alterserv.com/foros/index.php?topic=21.0):

Código: [Seleccionar]
# -----------------------------------------------------------------------------
# Qos_Flows
# -----------------------------------------------------------------------------
qos_flows local-hit=0x30
qos_flows parent-hit=0x32
qos_flows disable-preserve-miss

... además de:
Código: [Seleccionar]
#!/bin/bash
echo ";;;;;;;;;;;;;;;;;;;;;;;"
echo ";     RaptorCache     ;"
echo ";;;;;;;;;;;;;;;;;;;;;;;"
 
#Borrar cadenas anteriores
iptables -F
iptables -X
iptables -Z
iptables -t nat -F

#Condiciones por defecto
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT

#Aceptamos el localhost
iptables -A INPUT -i lo -j ACCEPT

#Aceptamos la red local
iptables -A INPUT -s 172.16.3.0/26 -j ACCEPT

iptables  -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

echo 1 > /proc/sys/net/ipv4/ip_forward

según este enlace (http://www.alterserv.com/foros/index.php?topic=532.0); dado a que mi red es sobre 172.16.3.0/26 en la interface eth0

Completado la configuración en el proxy, se tiene en mikrotik que... teniendo una conexión a Internet usando PPoE, siendo mi LAN la interfaz de nombre ether2-lan y la IP de mi servidor proxy 10.0.1.2/32 se resume:
FILTER
Código: [Seleccionar]
/ip firewall filter
add action=accept chain=forward comment="Acepta RaptorCache" disabled=no src-address=10.0.1.0/30
MANGLE
Código: [Seleccionar]
/ip firewall mangle
add action=mark-routing chain=prerouting comment="Raptor - Mangle" disabled=no dst-port=80 in-interface=ether2-lan new-routing-mark=raptor_route passthrough=no protocol=tcp
add action=mark-connection chain=forward comment="== RAPTORCACHE ==" content="X-Cache: HIT from Raptor" disabled=no new-connection-mark=raptor-connection passthrough=yes
add action=mark-packet chain=forward connection-mark=raptor-connection disabled=no new-packet-mark=raptor-packs passthrough=no
add action=mark-connection chain=forward comment="==SQUID - TOS 12==" disabled=no dscp=12 new-connection-mark=squid-connection passthrough=yes
add action=mark-packet chain=forward connection-mark=squid-connection disabled=no new-packet-mark=squid-packs passthrough=yes
ROUTE
Código: [Seleccionar]
/ip route
add check-gateway=ping distance=1 gateway=10.0.1.2 routing-mark=raptor_route
QUEUE
Código: [Seleccionar]
/queue simple
add limit-at=4M/4M max-limit=4M/4M name=RAPTOR packet-marks=raptor-packs target=""
add limit-at=4M/4M max-limit=4M/4M name=SQUID packet-marks=squid-packs target=""

Sin embargo así como esta configuración NO FUNCIONA.

Pero si quito las reglas:
Código: [Seleccionar]
/ip firewall mangle
add action=mark-routing chain=prerouting comment="Raptor - Mangle" disabled=no dst-port=80 in-interface=ether2-lan new-routing-mark=raptor_route passthrough=no protocol=tcp
/ip route
add check-gateway=ping distance=1 gateway=10.0.1.2 routing-mark=raptor_route

y agrego:

NAT
Código: [Seleccionar]
/ip firewall nat
add action=dst-nat chain=dstnat comment="Redirect Raptorcache" disabled=yes dst-port=80 protocol=tcp src-address=!10.0.1.2 to-addresses=10.0.1.2 to-ports=3128

Funciona.. ¿Por qué?
Título: Re:Redirección RaptorCache por Mangle
Publicado por: luistec en diciembre 19, 2014, 03:56:28 pm
Observo que nadie da con el clavo en la pregunta: ¿Cuál es la configuración de RaptorCaché en Paralelo por Mangle v6.24 y Debian v6.7 x86 o x64?

Asumiendo que de la instalación por defecto (http://www.alterserv.com/foros/index.php?topic=531.0) se ha añadido al squid a la última fila lo siguiente (http://www.alterserv.com/foros/index.php?topic=21.0):

Código: [Seleccionar]
# -----------------------------------------------------------------------------
# Qos_Flows
# -----------------------------------------------------------------------------
qos_flows local-hit=0x30
qos_flows parent-hit=0x32
qos_flows disable-preserve-miss

... además de:
Código: [Seleccionar]
#!/bin/bash
echo ";;;;;;;;;;;;;;;;;;;;;;;"
echo ";     RaptorCache     ;"
echo ";;;;;;;;;;;;;;;;;;;;;;;"
 
#Borrar cadenas anteriores
iptables -F
iptables -X
iptables -Z
iptables -t nat -F

#Condiciones por defecto
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT

#Aceptamos el localhost
iptables -A INPUT -i lo -j ACCEPT

#Aceptamos la red local
iptables -A INPUT -s 172.16.3.0/26 -j ACCEPT

iptables  -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

echo 1 > /proc/sys/net/ipv4/ip_forward

según este enlace (http://www.alterserv.com/foros/index.php?topic=532.0); dado a que mi red es sobre 172.16.3.0/26 en la interface eth0

Completado la configuración en el proxy, se tiene en mikrotik que... teniendo una conexión a Internet usando PPoE, siendo mi LAN la interfaz de nombre ether2-lan y la IP de mi servidor proxy 10.0.1.2/32 se resume:
FILTER
Código: [Seleccionar]
/ip firewall filter
add action=accept chain=forward comment="Acepta RaptorCache" disabled=no src-address=10.0.1.0/30
MANGLE
Código: [Seleccionar]
/ip firewall mangle
add action=mark-routing chain=prerouting comment="Raptor - Mangle" disabled=no dst-port=80 in-interface=ether2-lan new-routing-mark=raptor_route passthrough=no protocol=tcp
add action=mark-connection chain=forward comment="== RAPTORCACHE ==" content="X-Cache: HIT from Raptor" disabled=no new-connection-mark=raptor-connection passthrough=yes
add action=mark-packet chain=forward connection-mark=raptor-connection disabled=no new-packet-mark=raptor-packs passthrough=no
add action=mark-connection chain=forward comment="==SQUID - TOS 12==" disabled=no dscp=12 new-connection-mark=squid-connection passthrough=yes
add action=mark-packet chain=forward connection-mark=squid-connection disabled=no new-packet-mark=squid-packs passthrough=yes
ROUTE
Código: [Seleccionar]
/ip route
add check-gateway=ping distance=1 gateway=10.0.1.2 routing-mark=raptor_route
QUEUE
Código: [Seleccionar]
/queue simple
add limit-at=4M/4M max-limit=4M/4M name=RAPTOR packet-marks=raptor-packs target=""
add limit-at=4M/4M max-limit=4M/4M name=SQUID packet-marks=squid-packs target=""

Sin embargo así como esta configuración NO FUNCIONA.

Pero si quito las reglas:
Código: [Seleccionar]
/ip firewall mangle
add action=mark-routing chain=prerouting comment="Raptor - Mangle" disabled=no dst-port=80 in-interface=ether2-lan new-routing-mark=raptor_route passthrough=no protocol=tcp
/ip route
add check-gateway=ping distance=1 gateway=10.0.1.2 routing-mark=raptor_route

y agrego:

NAT
Código: [Seleccionar]
/ip firewall nat
add action=dst-nat chain=dstnat comment="Redirect Raptorcache" disabled=yes dst-port=80 protocol=tcp src-address=!10.0.1.2 to-addresses=10.0.1.2 to-ports=3128

Funciona.. ¿Por qué?
Al quitar las reglas de route/mangle y reemplazar por la de NAT, ahí estas pasando el modo de redirección a NAT. El modo de redirección por Mangle es necesario que tu regla de iptables este bien y que este inicializado, para que luego sea redirigido el trafico a routes y posteriormente al marcado en mangle.

Saludos.
Título: Re:Redirección RaptorCache por Mangle
Publicado por: firecold en diciembre 19, 2014, 10:22:03 pm
Al quitar las reglas de route/mangle y reemplazar por la de NAT, ahí estas pasando el modo de redirección a NAT. El modo de redirección por Mangle es necesario que tu regla de iptables este bien y que este inicializado, para que luego sea redirigido el trafico a routes y posteriormente al marcado en mangle.

Saludos.

Amigo Luistec me lo podrias explicar ya que yo no conozco nada de MK y me gustaria entender para poder implementarlo, Saludos
Título: Re:Redirección RaptorCache por Mangle
Publicado por: faisan98 en diciembre 20, 2014, 07:44:02 pm
yo tengo todo funcionando por mangle, no ha sido facil despues de muchas pruebas, ahora tengo 2 preguntas
utilizo un hotspot y tengo varios perfiles, de los cuales tengo un perfil de aviso, el cual reedireciona a los clientes a una pagina que le india que su fecha de pago se acerca, tengo un perfil de bloqueado, el cual deja a los morosos sin internet

todo esto esta bien, pero despues que implemente el raptor por mangle dichos perfiles no funcionan
 porque no funcionan los perfiles?

tenia unas reglas de mangle y Qos, pero si estas estan funcionando el raptor no marca actividad, desde que las desactivo deja el raptor empieza a mostrar trafico.

porque el QOS no funciona 100%

seria mejor redireccionar por nat para utilizar hotspot?

Gracias

Título: Re:Redirección RaptorCache por Mangle
Publicado por: faisan98 en diciembre 21, 2014, 09:05:35 am
los perfiles del hotspot ya estan funionando 100%, pero tengo pediente los QOS todas las ideas son bien recibidas

lo de los perfir solo tube que especificar que era para el el hotspot, antes estan en all

gracias
Título: Re:Redirección RaptorCache por Mangle
Publicado por: WebNewbie en diciembre 23, 2014, 08:50:34 am
Estimado luistec, se entiende en mi pregunta que se realiza "bien" la configuración de IPTABLES en el servidor según el enlace mencionado anteriormente, sin embargo no funciona. Es obvio que si se activa el NAT en MK pasa por ahí.
Estimado faisan98, si lo tienes funcionando por mangle de modo proxy paralelo; ¿podrías apoyarme? Con respecto al QoS, si tus reglas van sobre la interfaz LAN, no lo lograrás; aplica el QoS sobre la interfaz WAN o pppoe-wan. Como ejemplo:

Código: [Seleccionar]
/ip firewall mangle
add action=jump chain=forward connection-mark=no-mark jump-target=conmark
add action=jump chain=forward connection-mark=!no-mark jump-target=pktmark

add action=mark-connection chain=conmark comment=Email out-interface=pppoe-wan dst-port=25,26,109,110,143,220,465,587,993,995,2095,2096 new-connection-mark=cm_email protocol=tcp

add action=return chain=conmark

add action=mark-packet chain=pktmark comment=e-mail connection-mark=cm_email new-packet-mark=pm_email passthrough=no

Ya en /queue tree aplicas el Download sobre el parent=ether2-lan y el Upload sobre el parent=pppoe-wan.

Saludos...
Título: Re:Redirección RaptorCache por Mangle
Publicado por: tonyvzla en diciembre 24, 2014, 10:50:07 pm
instalación nueva de raptor, estoy tratando de hacer el scrip pero sin exito aca el error:

(http://[IMG]http://i59.tinypic.com/2ibn5w8.png)[/img]
Título: Re:Redirección RaptorCache por Mangle
Publicado por: firecold en diciembre 24, 2014, 11:39:29 pm
instalación nueva de raptor, estoy tratando de hacer el scrip pero sin exito aca el error:

(http://[IMG]http://i59.tinypic.com/2ibn5w8.png)[/img]

Amigo anduve por su servidor pero no lo encontre y no hice nada ya que no sabia exactamente que es lo que queria, pero mandeme un MP cuando me mire conectado y con gusto le ayudare, Saludos
Título: Re:Redirección RaptorCache por Mangle
Publicado por: tonyvzla en diciembre 25, 2014, 12:02:30 am
Si desde o estoy haciendo la instalcion pero nada fire observa

(http://sia1.subirimagenes.net/img/2014/12/25/mini_141225060022538901.png) (http://www.subirimagenes.net/i/141225060022538901.png)
Título: Re:Redirección RaptorCache por Mangle
Publicado por: tonyvzla en diciembre 25, 2014, 10:15:04 am
Solucionado:

Al parecer fue un error al crear el script, pero es raro porque solo copie el del amigo Joemg lo pegue en notepad++ y lo guarde y no compilaba, investigue y lo resolvi haciendo una conversion con: dos2unix, aca la fuente de donde saque la info, saludos

https://www.mail-archive.com/asociacion@listas.asle.ec/msg01750.html (https://www.mail-archive.com/asociacion@listas.asle.ec/msg01750.html)
Título: Re:Redirección RaptorCache por Mangle
Publicado por: firecold en diciembre 25, 2014, 10:42:25 am
Solucionado:

Al parecer fue un error al crear el script, pero es raro porque solo copie el del amigo Joemg lo pegue en notepad++ y lo guarde y no compilaba, investigue y lo resolvi haciendo una conversion con: dos2unix, aca la fuente de donde saque la info, saludos

https://www.mail-archive.com/asociacion@listas.asle.ec/msg01750.html (https://www.mail-archive.com/asociacion@listas.asle.ec/msg01750.html)

Donde creastes el script, ya que en la imagen, aparece que estas trabajando en la carpeta raptor:

(http://sia1.subirimagenes.net/img/2014/12/25/141225060022538901.png)

Pero no se porque el el punto entre las barras, ya que no creo que tengas una carpeta que tenga que se llame [.], en todo caso seria:

Código:
  1. /etc/raptor/fw.sh

Saludos
Título: Re:Redirección RaptorCache por Mangle
Publicado por: tonyvzla en diciembre 25, 2014, 10:59:10 am
Saludos fire, fijate que hice de todo para hacer correr el script pero sin ningun exito, y lo hice tal cual como lo publique y si observas en el tuto Joemg lo dejo asi como se describe, lo bueno fue que al compilar con dos2unix, hice tal cual como normalmente se hace y compilo.
Aprovechando tu intervencion, es necesario agragar esto al raptor?

Código: [Seleccionar]
# -----------------------------------------------------------------------------
# Qos_Flows
# -----------------------------------------------------------------------------
qos_flows local-hit=0x30
qos_flows parent-hit=0x32
qos_flows disable-preserve-miss

mi instalacion es nueva de paquetico  :)
Título: Re:Redirección RaptorCache por Mangle
Publicado por: firecold en diciembre 25, 2014, 11:46:18 am
Saludos fire, fijate que hice de todo para hacer correr el script pero sin ningun exito, y lo hice tal cual como lo publique y si observas en el tuto Joemg lo dejo asi como se describe, lo bueno fue que al compilar con dos2unix, hice tal cual como normalmente se hace y compilo.
Aprovechando tu intervencion, es necesario agragar esto al raptor?

Código: [Seleccionar]
# -----------------------------------------------------------------------------
# Qos_Flows
# -----------------------------------------------------------------------------
qos_flows local-hit=0x30
qos_flows parent-hit=0x32
qos_flows disable-preserve-miss

mi instalacion es nueva de paquetico  :)

Si es necesario y mas si se usa MK, para poder registrar lo paquetes en MK, Saludos
Título: Re:Redirección RaptorCache por Mangle
Publicado por: faisan98 en diciembre 26, 2014, 08:35:30 pm
WebNewbie, estan funcionando mis reglas de QOS.

esta es mi red
para los clientes tengo configurado 192.168.0.1/19
para mis equipos internos tengo 192.168.40.1/24
para el raptor tengo 192.168.50.1/30

Raptor configuracion:
Computer HP ntel(R) Pentium(R) Dual CPU E2140 @ 1.60GHz  (2 cores)
6 GB de RAM
1 disco 1TB
Debian 7(tienes que instalar todos los paquetes manuales tu mismo, o sea: SQUID, MySQL,PHP,APACHE)
luego corres el Script de la instalacion del Raptor(Recuerda de ponerle Raptor a la clave de MYSQL y al apache)

el truco esta en el archivo de IP tables tiene que estar bien definido
tambien recuerdas darles los permisos de ejecucion(permiso como root)

(http://C:\hi\rb1200_raptorconfig.png)
en Mikrotik desactivas todas las reglas que tengas
copia y pega las reglas de redireccion para el Raptor

si estas usando Mikrotik 6 o superior utilizas esta lineas
/queue tree
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=10M name="RaptorCache" packet-mark=raptor-packs parent=global priority=4 queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=10M name="Squid 3.x" packet-mark=squid-packs parent=global priority=4 queue=default

despues son las mismas reglas que las que estan publicadas en esta guia

prueba con un video en youtube algunas veces no ves el full cache desde que empieza el video, pero despues empieza a marcarte los paquetes.
Título: Re:Redirección RaptorCache por Mangle
Publicado por: WebNewbie en diciembre 27, 2014, 12:36:13 pm
faisan98, gracias por el intento; pero no das con el clavo. la redirección funciona, pero no entrega nada del squid ni del raptor, en cambio con el NAT si. Eso es mi problema. Pero si intentas ayudarme, revisa mi configuración de arriba, al parecer todo bien.
Título: Re:Redirección RaptorCache por Mangle
Publicado por: faisan98 en diciembre 30, 2014, 11:15:14 pm
pregunta tienes un hostpot configurado?
usas perfiles de usuarios para controlar la velocidad de conexion por usuarios?
tienes QOS configurado

necesito esos detalles para ayudarte

Aproposito me llamo Jesus Ferreras, desde la isla Republica Dominicana
Título: Re:Redirección RaptorCache por Mangle
Publicado por: WebNewbie en enero 10, 2015, 07:13:25 am
Hola Jesús Herrera, respondiendo a tu pregunta; no tengo hostpot configurado. Uso QoS estático y dinámico pero aún desactivándolos no me entrega el caché, más si veo el retorno del proxy. Saludos.
Título: Re:Redirección RaptorCache por Mangle
Publicado por: andret1719 en enero 11, 2015, 07:50:02 am
Buenos dias,

alguien me podria hechar una mano, es que ya tengo funcionando el raptor con redireccionamiento por NAT pero la verdad no se que reglas debo poner de mas aparte de las que salen en la guia de instalacion, ya que al poner solo esas no me da navegacion o creo q solo sale por https y no mas, al poner otra regla enmascarando la wan ay si ya me deja navegar pero no se si esto afecte en algo...
Título: Re:Redirección RaptorCache por Mangle
Publicado por: andret1719 en enero 27, 2015, 05:31:51 pm
Redirección RaptorCache por Mangle

Para esta configuración es necesario poner una regla iptables en el servidor, por ej. sería de la siguiente forma:
Se crea un archivo fw.sh y lo guardamos en "/etc/raptor/", y dentro va el siguiente contenido
Código: [Seleccionar]
#!/bin/bash
echo ";;;;;;;;;;;;;;;;;;;;;;;"
echo ";     RaptorCache     ;"
echo ";;;;;;;;;;;;;;;;;;;;;;;"
 
#Borrar cadenas anteriores
iptables -F
iptables -X
iptables -Z
iptables -t nat -F

#Condiciones por defecto
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT

#Aceptamos el localhost
iptables -A INPUT -i lo -j ACCEPT

#Aceptamos la red local
iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT

iptables  -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

echo 1 > /proc/sys/net/ipv4/ip_forward

Le damos permisos
Código: [Seleccionar]
chmod 777 /etc/raptor/fw.shEjecutamos el script
Código: [Seleccionar]
/etc/raptor/./fw.sh
Luego editamos el archivo "/etc/rc.local" (esto para que al iniciar el servidor arranque el script iptables), ingresamos la siguiente línea
Código: [Seleccionar]
/etc/raptor/fw.shEsta linea tiene que estar arriva de "exit 0"

En el Mikrotik es  importante ver que no haya enmascarados innecesarios en NAT, también si se tiene un QoS tiene que estar debidamente especificado sus interfaces, en un inicio se recomienda desactivar el QoS para comprobar el funcionamiento correcto.
Modificar LAN por el nombre de su interface local
Código:
  1. /ip route
  2. add check-gateway=ping disabled=no distance=1 dst-address=0.0.0.0/0 gateway=192.168.10.2 routing-mark=raptor_route scope=30 target-scope=10
  3. /ip firewall mangle
  4. add action=mark-routing chain=prerouting comment="Raptor - Mangle ====================>" disabled=no dst-port=80 in-interface=LAN new-routing-mark=raptor_route passthrough=no protocol=tcp
  5. add action=mark-connection chain=forward comment="== RAPTORCACHE ==" content="X-Cache: HIT from Raptor" disabled=no new-connection-mark=raptor-connection passthrough=yes
  6. add action=mark-packet chain=forward connection-mark=raptor-connection disabled=no new-packet-mark=raptor-packs passthrough=no
  7. add action=mark-connection chain=forward comment="==SQUID - TOS 12==" disabled=no dscp=12 new-connection-mark=squid-connection passthrough=yes
  8. add action=mark-packet chain=forward connection-mark=squid-connection disabled=no new-packet-mark=squid-packs passthrough=yes
  9. /queue tree
  10. add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=4M name="RaptorCache" packet-mark=raptor-packs parent=global-out priority=4 queue=default
  11. add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=4M name="Squid 3.x" packet-mark=squid-packs parent=global-out priority=4 queue=default

(http://img819.imageshack.us/img819/6409/raptormangle.jpg)



Hola amigo, mira tengo una duda, en el caso que tengo 2 red de clientes con direccionamientos diferentes como haria para aplicar este direccionamiento

tengo LAN 1 --> 20.10.2.0/24
tengo LAN 2 --> 18.10.2.0/24

Con el direccionamiento por NAT me esta trabajando bien solo quiero probar esta a ver que tal funciona...
Título: Re:Redirección RaptorCache por Mangle
Publicado por: newspace en febrero 20, 2015, 05:48:30 pm
Raptor não esta marcando os pacotes, segue imagem em anexo...
Título: Re:Redirección RaptorCache por Mangle
Publicado por: maximote2006 en febrero 24, 2015, 07:54:04 am
Redirección RaptorCache por Mangle

Para esta configuración es necesario poner una regla iptables en el servidor, por ej. sería de la siguiente forma:
Se crea un archivo fw.sh y lo guardamos en "/etc/raptor/", y dentro va el siguiente contenido
Código: [Seleccionar]
#!/bin/bash
echo ";;;;;;;;;;;;;;;;;;;;;;;"
echo ";     RaptorCache     ;"
echo ";;;;;;;;;;;;;;;;;;;;;;;"
 
#Borrar cadenas anteriores
iptables -F
iptables -X
iptables -Z
iptables -t nat -F

#Condiciones por defecto
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT

#Aceptamos el localhost
iptables -A INPUT -i lo -j ACCEPT

#Aceptamos la red local
iptables -A INPUT -s [color=192.168.1.0/24 -j ACCEPT

iptables  -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

echo 1 > /proc/sys/net/ipv4/ip_forward

Le damos permisos
Código: [Seleccionar]
chmod 777 /etc/raptor/fw.shEjecutamos el script
Código: [Seleccionar]
/etc/raptor/./fw.sh
Luego editamos el archivo "/etc/rc.local" (esto para que al iniciar el servidor arranque el script iptables), ingresamos la siguiente línea
Código: [Seleccionar]
/etc/raptor/fw.shEsta linea tiene que estar arriva de "exit 0"


A ver si estoy bien???
cambie la red puse la mia aca 192.168.1.0/24
y en la donde dice i eth0 puse el nombre de mi Tarjeta "LAN" es asi??? o no???
ayuda por favor!!!  :-X :-X
Título: Re:Redirección RaptorCache por Mangle
Publicado por: venezu en febrero 24, 2015, 08:21:39 am
A ver si estoy bien???
cambie la red puse la mia aca 192.168.1.0/24
y en la donde dice i eth0 puse el nombre de mi Tarjeta "LAN" es asi??? o no???
ayuda por favor!!!  :-X :-X
aqui donde aparece esto( iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT) es el rango con que trabaja tu red ejemplo: 172.195.10.0/24, donde pusiste lan eso no se toca queda tal cual como esta (eth0)
Título: Re:Redirección RaptorCache por Mangle
Publicado por: venezu en febrero 24, 2015, 08:26:51 am
Raptor não esta marcando os pacotes, segue imagem em anexo...
si esta recin instalado el raptor no tendras trafico entra en varias paginas que contemgan mucho contenodo anexo y luego borras el historial de tu navegador, recuerda que el cache se va guardando a medida que vayas utilizando el internet no todas las oaginas tienen contenido para que lo tome el raptor sino squid
Título: Re:Redirección RaptorCache por Mangle
Publicado por: venezu en febrero 24, 2015, 08:29:02 am
Buenos dias,

alguien me podria hechar una mano, es que ya tengo funcionando el raptor con redireccionamiento por NAT pero la verdad no se que reglas debo poner de mas aparte de las que salen en la guia de instalacion, ya que al poner solo esas no me da navegacion o creo q solo sale por https y no mas, al poner otra regla enmascarando la wan ay si ya me deja navegar pero no se si esto afecte en algo...
con el wenmascarado de la wan y la del raptor es suficiente y si trabaja ben
Título: Re:Redirección RaptorCache por Mangle
Publicado por: maximote2006 en febrero 24, 2015, 09:20:53 am
aqui donde aparece esto( iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT) es el rango con que trabaja tu red ejemplo: 172.195.10.0/24, donde pusiste lan eso no se toca queda tal cual como esta (eth0)
Gracias amigo!!!! mil graciasssss!!! :-* :-*
Título: Re:Redirección RaptorCache por Mangle
Publicado por: Luisrangel en marzo 17, 2015, 07:44:05 am
Redirección RaptorCache por Mangle

Para esta configuración es necesario poner una regla iptables en el servidor, por ej. sería de la siguiente forma:
Se crea un archivo fw.sh y lo guardamos en "/etc/raptor/", y dentro va el siguiente contenido
Código: [Seleccionar]
#!/bin/bash
echo ";;;;;;;;;;;;;;;;;;;;;;;"
echo ";     RaptorCache     ;"
echo ";;;;;;;;;;;;;;;;;;;;;;;"
 
#Borrar cadenas anteriores
iptables -F
iptables -X
iptables -Z
iptables -t nat -F

#Condiciones por defecto
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT

#Aceptamos el localhost
iptables -A INPUT -i lo -j ACCEPT

#Aceptamos la red local
iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT

iptables  -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

echo 1 > /proc/sys/net/ipv4/ip_forward

estos codigos donde tengo que colocarlos en el raptor o en el mikrotik

y si es en el raptor como lo coloco donde me meto para pegar estas reglas
Título: Re:Redirección RaptorCache por Mangle
Publicado por: Sato en marzo 17, 2015, 08:04:42 am
Saludos, Luisrangel esas reglas de iptables se colocan en el RaptorCache, observa el video de la instalacion de raptor por mangle http://www.alterserv.com/foros/index.php?topic=532.0 (http://www.alterserv.com/foros/index.php?topic=532.0)
Título: Re:Redirección RaptorCache por Mangle
Publicado por: Luisrangel en marzo 17, 2015, 08:09:22 am
Saludos, Luisrangel esas reglas de iptables se colocan en el RaptorCache, observa el video de la instalacion de raptor por mangle http://www.alterserv.com/foros/index.php?topic=532.0 (http://www.alterserv.com/foros/index.php?topic=532.0)

gracias amigo, disculpen la ignorancia  :)
Título: Re:Redirección RaptorCache por Mangle
Publicado por: firecold en marzo 17, 2015, 04:39:39 pm
gracias amigo, disculpen la ignorancia  :)

no te preocupes amigo no hay pregunta tonta, lo tonto es no preguntar y quedarse con la duda, Saludos
Título: Re:Redirección RaptorCache por Mangle
Publicado por: piepife en mayo 18, 2015, 12:28:50 pm
me funca de maravilla pero cuando reinicio el raptor o apago tengo q hacer nueva mentes estos pasos para q funcione sino no tengo internet aq se debe
#!/bin/bash
echo ";;;;;;;;;;;;;;;;;;;;;;;"
echo ";     RaptorCache     ;"
echo ";;;;;;;;;;;;;;;;;;;;;;;"
 
#Borrar cadenas anteriores
iptables -F
iptables -X
iptables -Z
iptables -t nat -F

#Condiciones por defecto
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT

#Aceptamos el localhost
iptables -A INPUT -i lo -j ACCEPT

#Aceptamos la red local
iptables -A INPUT -s 192.168.10.0/24 -j ACCEPT

iptables  -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

echo 1 > /proc/sys/net/ipv4/ip_forward













# -----------------------------------------------------------------------------
# Qos_Flows
# -----------------------------------------------------------------------------
qos_flows local-hit=0x30
qos_flows parent-hit=0x32
qos_flows disable-preserve-miss
Título: Re:Redirección RaptorCache por Mangle
Publicado por: firecold en mayo 18, 2015, 01:06:48 pm
me funca de maravilla pero cuando reinicio el raptor o apago tengo q hacer nueva mentes estos pasos para q funcione sino no tengo internet aq se debe
#!/bin/bash
echo ";;;;;;;;;;;;;;;;;;;;;;;"
echo ";     RaptorCache     ;"
echo ";;;;;;;;;;;;;;;;;;;;;;;"
 
#Borrar cadenas anteriores
iptables -F
iptables -X
iptables -Z
iptables -t nat -F

#Condiciones por defecto
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT

#Aceptamos el localhost
iptables -A INPUT -i lo -j ACCEPT

#Aceptamos la red local
iptables -A INPUT -s 192.168.10.0/24 -j ACCEPT

iptables  -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

echo 1 > /proc/sys/net/ipv4/ip_forward













# -----------------------------------------------------------------------------
# Qos_Flows
# -----------------------------------------------------------------------------
qos_flows local-hit=0x30
qos_flows parent-hit=0x32
qos_flows disable-preserve-miss

En cada reinicio tienes que agregar las reglas de squid de QOS_Flows, guardas lo que agregas en squid, eso es importante, por lo de las reglas de iptables deberias de agregarlo a /etc/rc.local, para que cada vez que inicie te vuelva a cargar, esto esta descrito en la cabecera principal de este post, Saludos
Título: Re:Redirección RaptorCache por Mangle
Publicado por: ferccs en mayo 18, 2015, 01:21:35 pm
me funca de maravilla pero cuando reinicio el raptor o apago tengo q hacer nueva mentes estos pasos para q funcione sino no tengo internet aq se debe
#!/bin/bash
echo ";;;;;;;;;;;;;;;;;;;;;;;"
echo ";     RaptorCache     ;"
echo ";;;;;;;;;;;;;;;;;;;;;;;"
 
#Borrar cadenas anteriores
iptables -F
iptables -X
iptables -Z
iptables -t nat -F

#Condiciones por defecto
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT

#Aceptamos el localhost
iptables -A INPUT -i lo -j ACCEPT

#Aceptamos la red local
iptables -A INPUT -s 192.168.10.0/24 -j ACCEPT

iptables  -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

echo 1 > /proc/sys/net/ipv4/ip_forward

Esto debe ir en un archivo .sh darle permisos de ejecucion y luego colocal en el rc.local la linea para ejecutarlo al inicio...ejemplo:


Creamos el archivo
Código:
  1. nano /home/raptor/iptables.sh
alli pegas el contenido y guardas

le das permisos de ejecucion
Código:
  1. sudo chmod 700 /home/raptor/iptables.sh

Editamos rc.local
Código:
  1. nano /etc/rc.local

Pegamos la linea para que se ejecute (debe ir antes de la linea "exit 0")
Código:
  1. sh /home/raptor/iptables.sh

Guardamos y listo, al reiniciar se ejecutara la configuracion automaticamente.
Título: Re:Redirección RaptorCache por Mangle
Publicado por: unointernet en mayo 18, 2015, 01:23:26 pm
Y como deberia de hacerlo si tengo balanceo por mangle en el mismo servidor
Título: Re:Redirección RaptorCache por Mangle
Publicado por: piepife en mayo 18, 2015, 02:30:34 pm
Seria bueno q digas q teclas estas usando en l instalacion
Título: Re:Redirección RaptorCache por Mangle
Publicado por: firecold en mayo 18, 2015, 05:32:01 pm
Seria bueno q digas q teclas estas usando en l instalacion

Seria bueno mi amigo, que pudiera ser mas expresivo y consciso en sus preguntas, para poder darle una respuesta adecuada, ademas tambien de leer los temas, ya que en ellos se encuentra la informacion que necesita, por favor solo es de buscar y leer, Saludos
Título: Re:Redirección RaptorCache por Mangle
Publicado por: firecold en mayo 18, 2015, 05:37:15 pm
Esto debe ir en un archivo .sh darle permisos de ejecucion y luego colocal en el rc.local la linea para ejecutarlo al inicio...ejemplo:


Creamos el archivo
Código:
  1. nano /home/raptor/iptables.sh
alli pegas el contenido y guardas

le das permisos de ejecucion
Código:
  1. sudo chmod 700 /home/raptor/iptables.sh

Editamos rc.local
Código:
  1. nano /etc/rc.local

Pegamos la linea para que se ejecute (debe ir antes de la linea "exit 0")
Código:
  1. sh /home/raptor/iptables.sh

Guardamos y listo, al reiniciar se ejecutara la configuracion automaticamente.

No te culpo por querer ayudar a todos, pero muchas veces hay que enseñarles a hacer algo una vez, dejar un presedente y relatarlo, ya que si estas explicando las cosas una y otra vez, te cansaras y nadie habra aprendido, especialmente en este mundo de GNU/Linux tienes que ver que las personas aprendan ya que no te van a tener toda la vida, bien lo dice un proverbio: Regala un pescado a un hombre y le darás alimento para un día, enseñale a pescar y lo alimentarás para el resto de su vida, piensalo, por eso se pide que esta el buscador en el foro, ya que hay mucho informacion sobre muchos temas, pero sin embargo se sigue replicando, solo tenlo en cuenta y mas cuando en la descipcion de este tema se encuentra la info, Saludos
Título: Re:Redirección RaptorCache por Mangle
Publicado por: esleyter2010 en mayo 26, 2015, 02:09:50 pm
se puede editar el archivo .sh, luego de ser creado y guardado???
Título: Re:Redirección RaptorCache por Mangle
Publicado por: Sato en mayo 26, 2015, 05:49:32 pm
Saludos esleyter2010, si lo puedes editar, simpre y cuando despues de modificarlo reinicies raptor para que el archivo rc.local lea el script de iptables
Título: Re:Redirección RaptorCache por Mangle
Publicado por: firecold en mayo 27, 2015, 10:38:33 am
Saludos esleyter2010, si lo puedes editar, simpre y cuando despues de modificarlo reinicies raptor para que el archivo rc.local lea el script de iptables
se puede editar el archivo .sh, luego de ser creado y guardado???

Les comento mis amigos, se puede editar el script y no hay problemas con eso, ahora bien para que corra este script con las nuevas actualizaciones sin tener que reiniciar solo tecleas en consola:

Código: [Seleccionar]
sudo /etc/rc.local
Y se ejecuta el script y listo, Saludos
Título: Re:Redirección RaptorCache por Mangle
Publicado por: esleyter2010 en mayo 27, 2015, 11:02:36 am
Les comento mis amigos, se puede editar el script y no hay problemas con eso, ahora bien para que corra este script con las nuevas actualizaciones sin tener que reiniciar solo tecleas en consola:

Código: [Seleccionar]
sudo /etc/rc.local
Y se ejecuta el script y listo, Saludos
algun lector de .sh especifico ya que notepad, lo abre pero cifra la lectura...
Título: Re:Redirección RaptorCache por Mangle
Publicado por: firecold en mayo 27, 2015, 12:06:17 pm
algun lector de .sh especifico ya que notepad, lo abre pero cifra la lectura...

Amigo que programa usa para entrar a su servidor, yo le recomendaría para editar los archivos de Debian 7, Winscp para poder hacer este trabajo mucho mas facil, Saludos
Título: Re:Redirección RaptorCache por Mangle
Publicado por: esleyter2010 en mayo 27, 2015, 03:26:13 pm
Amigo que programa usa para entrar a su servidor, yo le recomendaría para editar los archivos de Debian 7, Winscp para poder hacer este trabajo mucho mas facil, Saludos
Hola fire pues ese mismo, WinSCP version 8.7.3 (Buil 5434), es que quiero ver el contenido de mi .sh, pero al abrirlo sale codificado o cifrado ejemplo:
Código: [Seleccionar]
â      „   öõÿÿÔ    A†C
Ï      ¤   ªöÿÿÇ    A†C
a eso se debe la pregunta si despues de crear editar y guardar como .sh, no se puede abrir para editar su contenido?, voy a intentar abrirlo con Vi desde consola y comento..
Título: Re:Redirección RaptorCache por Mangle
Publicado por: esleyter2010 en mayo 27, 2015, 03:29:53 pm
Adjunto el archivo, el script corre excelente pero quiero ver su contenido...
Título: Re:Redirección RaptorCache por Mangle
Publicado por: Sato en mayo 27, 2015, 04:09:41 pm
Código: [Seleccionar]
sudo /etc/rc.local
Saludos firecold y gracias por el comando, lo colocare en mi block de notas, asi no tendre que esperar que reincie raptor. Gracias.
Título: Re:Redirección RaptorCache por Mangle
Publicado por: CJ en mayo 29, 2015, 06:39:46 pm
cuando se dice que La redirección por mangle es más eficiente con respecto al consumo del procesador, a quien se refiere al procesador de  mikrotik o al procesador del raptor (debian). ejemplo si hago la redireccion de raptor por nat a quien generaria mas carga de trabajo a mikrotik o raptor.
Título: Re:Redirección RaptorCache por Mangle
Publicado por: venezu en mayo 29, 2015, 08:11:29 pm
cuando se dice que La redirección por mangle es más eficiente con respecto al consumo del procesador, a quien se refiere al procesador de  mikrotik o al procesador del raptor (debian). ejemplo si hago la redireccion de raptor por nat a quien generaria mas carga de trabajo a mikrotik o raptor.
amigo se refiere al MK
Título: Re:Redirección RaptorCache por Mangle
Publicado por: firecold en mayo 30, 2015, 08:26:49 pm
Adjunto el archivo, el script corre excelente pero quiero ver su contenido...

Amigo veo que el archivo que subistes nos esta con extension .sh, ahora bien que reglas habia colocado ahi, Saludos
Título: Re:Redirección RaptorCache por Mangle
Publicado por: esleyter2010 en junio 01, 2015, 04:07:40 pm
Amigo veo que el archivo que subistes nos esta con extension .sh, ahora bien que reglas habia colocado ahi, Saludos
precisamente eso es lo que queria saber, ya que es el script que ejecuta rc.local
Título: Re:Redirección RaptorCache por Mangle
Publicado por: lukpo02 en junio 09, 2015, 06:32:54 pm
Tienes que redireccionar por rango de IPs, ejemplo:

"Src Address   192.168.10.5-192.168.10.254"

Y desactiva el "in-interface=LAN"

Saludos.

Buenas tengo el mismo problema pero no entiendo como hacer lo que propone, saludos y espero pueda ayudarme
Título: Re:Redirección RaptorCache por Mangle
Publicado por: Bryly en julio 02, 2015, 05:07:30 pm
me funca de maravilla pero cuando reinicio el raptor o apago tengo q hacer nueva mentes estos pasos para q funcione sino no tengo internet aq se debe
#!/bin/bash
echo ";;;;;;;;;;;;;;;;;;;;;;;"
echo ";     RaptorCache     ;"
echo ";;;;;;;;;;;;;;;;;;;;;;;"
 
#Borrar cadenas anteriores
iptables -F
iptables -X
iptables -Z
iptables -t nat -F

#Condiciones por defecto
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT

#Aceptamos el localhost
iptables -A INPUT -i lo -j ACCEPT

#Aceptamos la red local
iptables -A INPUT -s 192.168.10.0/24 -j ACCEPT

iptables  -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

echo 1 > /proc/sys/net/ipv4/ip_forward













# -----------------------------------------------------------------------------
# Qos_Flows
# -----------------------------------------------------------------------------
qos_flows local-hit=0x30
qos_flows parent-hit=0x32
qos_flows disable-preserve-miss
Tengo el mismo problema y aun no he podido guardarlo, cuando se reinicia tengo q volver a ingresar los comandos
Título: Re:Redirección RaptorCache por Mangle
Publicado por: venezu en julio 02, 2015, 08:44:33 pm
Tengo el mismo problema y aun no he podido guardarlo, cuando se reinicia tengo q volver a ingresar los comandos
amigo lee cuidadosamente el post y observa bien todos los pasos del video estas omitiendo la ultima parte referente a eso para que se ejecute al reiniciar
Título: Re:Redirección RaptorCache por Mangle
Publicado por: lantiano en julio 10, 2015, 03:08:47 am
Hola para redireccionar po Mangle tambien es necesario colocar las reglas del NAT ??

http://www.alterserv.com/foros/index.php?topic=531.0

Título: Re:Redirección RaptorCache por Mangle
Publicado por: venezu en julio 10, 2015, 08:14:25 pm
Hola para redireccionar po Mangle tambien es necesario colocar las reglas del NAT ??

http://www.alterserv.com/foros/index.php?topic=531.0
no hace falta ya las de nat solo con esta tienes
Título: Re:Redirección RaptorCache por Mangle
Publicado por: firecold en julio 10, 2015, 10:44:44 pm
Tengo el mismo problema y aun no he podido guardarlo, cuando se reinicia tengo q volver a ingresar los comandos

Amigo crear un script es bastante sencillo y mas si lo haces desde winscp, si lo quieres hacer de forma grafica, Saludos
Título: Re:Redirección RaptorCache por Mangle
Publicado por: lantiano en julio 10, 2015, 11:16:23 pm
Hola , pero si solo pongo las reglas de este tema, los paquetes de raptor ni se mueven, tengo q poner las reglas de nat para q recien se vean q esta pasando los paquetes.

Alguien me puede guiar diciendome los pasos para el redireccionamineto por mangle.

Gracias
Título: Re:Redirección RaptorCache por Mangle
Publicado por: venezu en julio 11, 2015, 06:03:04 am
Hola , pero si solo pongo las reglas de este tema, los paquetes de raptor ni se mueven, tengo q poner las reglas de nat para q recien se vean q esta pasando los paquetes.

Alguien me puede guiar diciendome los pasos para el redireccionamineto por mangle.

Gracias
en el video explica todos los pasos a realizar para que te haga la redireccion lo detallas bien y no tendras problemas
Título: Re:Redirección RaptorCache por Mangle
Publicado por: lantiano en julio 17, 2015, 09:34:54 pm
Buenas noches gentita, cuando ingreso los comando en mikrotil se crea de esta manera la regla de mangle y no me da trafico por el raptor.

La unica regla q tengo instalado es el ppoe modo cliente , pero tambien lo e probado usando solo sin ese modo.

Alguna idea de por q pasa esto ???

Gracias.

(https://dl.dropboxusercontent.com/u/279935238/MANGLE.jpg)

(https://dl.dropboxusercontent.com/u/279935238/mangle1.1.jpg)

Otro detalle es q en Queue no aparece nada cuando ingreso el codigo, tengo q agregar la regla despues por separado.
Título: Re:Redirección RaptorCache por Mangle
Publicado por: TooR en julio 18, 2015, 06:49:19 pm
Buenas noches gentita, cuando ingreso los comando en mikrotil se crea de esta manera la regla de mangle y no me da trafico por el raptor.

La unica regla q tengo instalado es el ppoe modo cliente , pero tambien lo e probado usando solo sin ese modo.

Alguna idea de por q pasa esto ???

Gracias.

(https://dl.dropboxusercontent.com/u/279935238/MANGLE.jpg)

(https://dl.dropboxusercontent.com/u/279935238/mangle1.1.jpg)

Otro detalle es q en Queue no aparece nada cuando ingreso el codigo, tengo q agregar la regla despues por separado.

Saludos, en mangle son 5 reglas (la primera no se cuenta "/ip firewall mangle") de las cuales puedo ver solo 4 y deben estar en orden:

Código:
  1. /ip firewall mangle
  2. add action=mark-routing chain=prerouting comment="Raptor - Mangle ====================>" disabled=no dst-port=80 in-interface=LAN new-routing-mark=raptor_route passthrough=no protocol=tcp
  3. add action=mark-connection chain=forward comment="== RAPTORCACHE ==" content="X-Cache: HIT from Raptor" disabled=no new-connection-mark=raptor-connection passthrough=yes
  4. add action=mark-packet chain=forward connection-mark=raptor-connection disabled=no new-packet-mark=raptor-packs passthrough=no
  5. add action=mark-connection chain=forward comment="==SQUID - TOS 12==" disabled=no dscp=12 new-connection-mark=squid-connection passthrough=yes
  6. add action=mark-packet chain=forward connection-mark=squid-connection disabled=no new-packet-mark=squid-packs passthrough=yes

En esta regla:

Código: [Seleccionar]
add action=mark-routing chain=prerouting comment="Raptor - Mangle ====================>" disabled=no dst-port=80 in-interface=LAN new-routing-mark=raptor_route passthrough=no protocol=tcp
Debe cambiar el nombre de su interface donde dice "in-interface=LAN" el LAN debe ser el nombre de su red LAN, si el nombre tiene espacios coloquelo entre comillas in-interface="MI LAN"
Título: Redirección RaptorCache por Mangle
Publicado por: juan_p_26 en julio 27, 2015, 07:57:26 pm
a mi funciona todo bien como esta en este manual cachea por raptor y por squid pero me desabilita todas las reglas en mangle y queue-tree porque? alguien lo sabe por favor cualquier opinion me ayudaria.
gracias
Título: Re:Redirección RaptorCache por Mangle
Publicado por: angelsantana en julio 30, 2015, 02:17:36 pm
amigos muy buenas tardess. ya tengo corriendo el raptor. a un 50% pero tengo una duda, ya que me funaciona  raptorcache. veo el trafico.
tanto en mangle. en el quee tree pero solo lo que es raptor. y lo que es en el squid. no tengo trafico nada de nada.. mi... 
#Aceptamos la red local
iptables -A INPUT -s 192.168.2.0/24 -j ACCEPT
lo tengo de este modo ya que mi red lan para mis usuarios salen con ese ipv4.
pero lo que no entiendo es como o con que reglas coloco esto
# -----------------------------------------------------------------------------
# Qos_Flows
# -----------------------------------------------------------------------------
qos_flows local-hit=0x30
qos_flows parent-hit=0x32
qos_flows disable-preserve-miss
en pocas palabras no me funciona el  squid-tos 12.
alguien me da una manitoo.. oo donde me falle  ??? ??? ???  :-X :-X
Título: Re:Redirección RaptorCache por Mangle
Publicado por: venezu en julio 30, 2015, 04:30:26 pm
amigos muy buenas tardess. ya tengo corriendo el raptor. a un 50% pero tengo una duda, ya que me funaciona  raptorcache. veo el trafico.
tanto en mangle. en el quee tree pero solo lo que es raptor. y lo que es en el squid. no tengo trafico nada de nada.. mi... 
#Aceptamos la red local
iptables -A INPUT -s 192.168.2.0/24 -j ACCEPT
lo tengo de este modo ya que mi red lan para mis usuarios salen con ese ipv4.
pero lo que no entiendo es como o con que reglas coloco esto
# -----------------------------------------------------------------------------
# Qos_Flows
# -----------------------------------------------------------------------------
qos_flows local-hit=0x30
qos_flows parent-hit=0x32
qos_flows disable-preserve-miss
en pocas palabras no me funciona el  squid-tos 12.
alguien me da una manitoo.. oo donde me falle  ??? ??? ???  :-X :-X
amigo mira el video detenidamente alli esta todo el proceso si lo cumples al pie de la letra te sale todo bien
Título: Re:Redirección RaptorCache por Mangle
Publicado por: angelsantana en julio 30, 2015, 04:37:46 pm
amigo mira el video detenidamente alli esta todo el proceso si lo cumples al pie de la letra te sale todo bien
solo aclareme la duda  esta vien si lo pongo en el linux con el comando
nano /etc/squid/fw.sh
# -----------------------------------------------------------------------------
# Qos_Flows
# -----------------------------------------------------------------------------
qos_flows local-hit=0x30
qos_flows parent-hit=0x32
qos_flows disable-preserve-miss

luego f2 mas Y enter para guardar los cambios.

de esa manera esta bien amigo o es que estoy equivocado.  amigo
Título: Re:Redirección RaptorCache por Mangle
Publicado por: venezu en julio 30, 2015, 04:44:43 pm
solo aclareme la duda  esta vien si lo pongo en el linux con el comando
nano /etc/squid/fw.sh
# -----------------------------------------------------------------------------
# Qos_Flows
# -----------------------------------------------------------------------------
qos_flows local-hit=0x30
qos_flows parent-hit=0x32
qos_flows disable-preserve-miss

luego f2 mas Y enter para guardar los cambios.

de esa manera esta bien amigo o es que estoy equivocado.  amigo
no amigo esas lineas van en el squid.confg, en el sitio que ves a continuacion


#----------------------------------------------------------------------
acl dontrewrite url_regex (get_video\?|videoplayback\?|videodownload\?|\.flv?)
acl dontrewrite url_regex (get_video\?|videoplayback\?id|videoplayback.*id|videodownload\?|\.flv?)
acl dontrewrite url_regex (get_video|videoplayback\?id|videoplayback.*id).*begin\=[1-9][0-9]*
acl dontrewrite url_regex \.(php|asp|aspx|jsp|cgi|js)\?
acl dontrewrite url_regex threadless.*\.jpg\?r=
acl dontrewrite url_regex -i .(asx|asf)$
cache deny dontrewrite
# -----------------------------------------------------------------------------
# Qos_Flows
# -----------------------------------------------------------------------------
qos_flows local-hit=0x30
qos_flows parent-hit=0x32
qos_flows disable-preserve-miss
#----------------------------------------------------------------------
acl raptor_lst url_regex -i "/etc/raptor/raptor.lst"
cache deny raptor_lst
cache_peer 192.168.5.2 parent 8080 0 proxy-only no-digest
dead_peer_timeout 2 seconds
cache_peer_access 192.168.5.2 allow raptor_lst
cache_peer_access 192.168.5.2 deny all
#----------------------------------------------------------------------

Título: Re:Redirección RaptorCache por Mangle
Publicado por: venezu en julio 30, 2015, 04:46:08 pm
la ip que ves al final pertenece a mi raptor ya que le puse 192.168.5.2 en vez de 192.168.10.2
Título: Re:Redirección RaptorCache por Mangle
Publicado por: angelsantana en julio 30, 2015, 04:52:38 pm
aaahh muchas gracias amigo, ahora si aclaro mis dudas... gracias de antemano. por su ayuda..  :D :D y felicidades y que Dios lo bendiga
Título: Re:Redirección RaptorCache por Mangle
Publicado por: angelsantana en julio 30, 2015, 05:33:59 pm
la ip que ves al final pertenece a mi raptor ya que le puse 192.168.5.2 en vez de 192.168.10.2
amigos una pregunata mas esuq cuando le pongo en el  squid config de raptor.. con las que me pasaste se me pone offiline


# -----------------------------------------------------------------------------
# Qos_Flows
# -----------------------------------------------------------------------------
qos_flows local-hit=0x30
qos_flows parent-hit=0x32
qos_flows disable-preserve-miss
#----------------------------------------------------------------------
acl raptor_lst url_regex -i "/etc/raptor/raptor.lst"
cache deny raptor_lst
cache_peer 192.168.10.2 parent 8080 0 proxy-only no-digest
dead_peer_timeout 2 seconds
cache_peer_access 192.168.10.2 allow raptor_lst
cache_peer_access 192.168.10.2 deny all
#----------------------------------------------------------------------

obio que yo use el que traee en el manual por es le puse 192.168.10.2 
o esque tambien tengo que cambiarle esta parte el 8080 por 3128

cache_peer 192.168.10.2 parent 8080 0 proxy-only no-digest    ??? ??? ??? ???
Título: Re:Redirección RaptorCache por Mangle
Publicado por: venezu en julio 30, 2015, 05:58:35 pm
publica todo squidconfg a ver que hiciste, tal vez tienes agul error alli que se pone offline
Título: Re:Redirección RaptorCache por Mangle
Publicado por: angelsantana en julio 30, 2015, 09:11:06 pm
publica todo squidconfg a ver que hiciste, tal vez tienes agul error alli que se pone offline
   si amigo ya busque manera adecuaada de ponerlo y ps ya. ahora si veo trafico en el mikrotik tanto en raptor y en squid-tos
pero en el webpanel no veo ese trafico. en cacti... en esas lineas que parecen un osiciloscopio no veo nada. pero si donde dice cache dns normal tengo marcas y trafico en el miktorik eso es normal o algo mas me falle..  ??? ???
Título: Re:Redirección RaptorCache por Mangle
Publicado por: venezu en julio 30, 2015, 09:13:33 pm
   si amigo ya busque manera adecuaada de ponerlo y ps ya. ahora si veo trafico en el mikrotik tanto en raptor y en squid-tos
pero en el webpanel no veo ese trafico. en cacti... en esas lineas que parecen un osiciloscopio no veo nada. pero si donde dice cache dns normal tengo marcas y trafico en el miktorik eso es normal o algo mas me falle..  ??? ???
para que veas los reportes de ciati debes de esperar despues de media noche suen tu horario ya que los genera a diario no continuo, si esta recieninstalado el raptor solo lo revisas mañana y ya veras el reporte
Título: Re:Redirección RaptorCache por Mangle
Publicado por: venezu en julio 30, 2015, 09:18:08 pm
disculpa la respuesta me confundi con el sarg, el ciati tiene ese detalle que no muestra los graficos hay un tema relacinado a eso solo usa el buscador del foro y alli te dan la solucion
Título: Re:Redirección RaptorCache por Mangle
Publicado por: angelsantana en julio 31, 2015, 06:55:09 pm
hola a todos amigos. les comento que termine de instalar el raptor. veo trafico en el mikritik, en quee tree, en el mangle squid-tos normal tengo trafico  y tampoco en videos. pero noto que no me entrega cache. habre fallado en algo amigoss
alguien me da una ideaa de que es lo que sucede ¿?  me encanatria subir algunas imagenes pero no puedo ya que me dice que pesa demaciado. no se enque formato de imgen la suben....  ??? ??? ??? pero lo que mas me interesa es por que no tengo entrega de cache.
Título: Re:Redirección RaptorCache por Mangle
Publicado por: lantiano en noviembre 05, 2015, 01:12:57 pm
Redirección RaptorCache por Mangle

Para esta configuración es necesario poner una regla iptables en el servidor, por ej. sería de la siguiente forma:
Se crea un archivo fw.sh y lo guardamos en "/etc/raptor/", y dentro va el siguiente contenido
Código: [Seleccionar]
#!/bin/bash
echo ";;;;;;;;;;;;;;;;;;;;;;;"
echo ";     RaptorCache     ;"
echo ";;;;;;;;;;;;;;;;;;;;;;;"
 
#Borrar cadenas anteriores
iptables -F
iptables -X
iptables -Z
iptables -t nat -F

#Condiciones por defecto
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT

#Aceptamos el localhost
iptables -A INPUT -i lo -j ACCEPT

#Aceptamos la red local
iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT

iptables  -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

echo 1 > /proc/sys/net/ipv4/ip_forward

Le damos permisos
Código: [Seleccionar]
chmod 777 /etc/raptor/fw.shEjecutamos el script
Código: [Seleccionar]
/etc/raptor/./fw.sh
Luego editamos el archivo "/etc/rc.local" (esto para que al iniciar el servidor arranque el script iptables), ingresamos la siguiente línea
Código: [Seleccionar]
/etc/raptor/fw.shEsta linea tiene que estar arriva de "exit 0"

En el Mikrotik es  importante ver que no haya enmascarados innecesarios en NAT, también si se tiene un QoS tiene que estar debidamente especificado sus interfaces, en un inicio se recomienda desactivar el QoS para comprobar el funcionamiento correcto.
Modificar LAN por el nombre de su interface local
Código:
  1. /ip route
  2. add check-gateway=ping disabled=no distance=1 dst-address=0.0.0.0/0 gateway=192.168.10.2 routing-mark=raptor_route scope=30 target-scope=10
  3. /ip firewall mangle
  4. add action=mark-routing chain=prerouting comment="Raptor - Mangle ====================>" disabled=no dst-port=80 in-interface=LAN new-routing-mark=raptor_route passthrough=no protocol=tcp
  5. add action=mark-connection chain=forward comment="== RAPTORCACHE ==" content="X-Cache: HIT from Raptor" disabled=no new-connection-mark=raptor-connection passthrough=yes
  6. add action=mark-packet chain=forward connection-mark=raptor-connection disabled=no new-packet-mark=raptor-packs passthrough=no
  7. add action=mark-connection chain=forward comment="==SQUID - TOS 12==" disabled=no dscp=12 new-connection-mark=squid-connection passthrough=yes
  8. add action=mark-packet chain=forward connection-mark=squid-connection disabled=no new-packet-mark=squid-packs passthrough=yes
  9. /queue tree
  10. add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=4M name="RaptorCache" packet-mark=raptor-packs parent=global-out priority=4 queue=default
  11. add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=4M name="Squid 3.x" packet-mark=squid-packs parent=global-out priority=4 queue=default

(http://img819.imageshack.us/img819/6409/raptormangle.jpg)



Hola Joem, para usar esta configuracion tal como se muestra en este ost, tambien es necesario crear un archivo fw.sh  ???

http://www.alterserv.com/foros/index.php?topic=2044.0

Y por q en la parte de Input Lan , no pone ip , solo CID .

(https://dl.dropboxusercontent.com/u/25943861/firewall.JPG)

Gracias.
Título: Re:Redirección RaptorCache por Mangle
Publicado por: joemg6 en noviembre 05, 2015, 04:39:48 pm
Hola Joem, para usar esta configuracion tal como se muestra en este ost, tambien es necesario crear un archivo fw.sh  ???

http://www.alterserv.com/foros/index.php?topic=2044.0

Y por q en la parte de Input Lan , no pone ip , solo CID .

(https://dl.dropboxusercontent.com/u/25943861/firewall.JPG)

Gracias.
En la versión de Raptor 2, ya trae el archivo fw.sh así que no es necesario crear ese archivo, en la regla de Input Lan se declara el segmento de red de los usuarios por ej. 192.168.1.0/24.
Título: Re:Redirección RaptorCache por Mangle
Publicado por: NIGROMANTE en noviembre 05, 2015, 06:39:48 pm
como aria joemg si en mi red tengo 2 sub redes , de 192.168.30.x y luego el 192.168.70.x ??
Título: Re:Redirección RaptorCache por Mangle
Publicado por: joemg6 en noviembre 05, 2015, 06:44:10 pm
como aria joemg si en mi red tengo 2 sub redes , de 192.168.30.x y luego el 192.168.70.x ??
Si tienes dos segmentos de red, puedes tomar como ejemplo como se muestra en la imagen.
(http://i.imgur.com/7CbFDcq.png)
Título: Re:Redirección RaptorCache por Mangle
Publicado por: lantiano en noviembre 05, 2015, 08:36:09 pm
Si tienes dos segmentos de red, puedes tomar como ejemplo como se muestra en la imagen.
(http://i.imgur.com/7CbFDcq.png)

Hola Joem, pues yo tengo 3 segmentos, 1 arriba como se muestra en la imaen tuya y los otros dos en la parte inferiro, ya q no se puede subir y ponerla debajo de la anterior.

No creo q haga algun tipo de diferencia o si ???

pero lo q me llama la a tencion es que en ese link que puse , que te lo vuelvo a poner abajo, el autor en ves d epone rle ip del segmento , usa CIDR_LAN , yme llama la atencion, ya que en niungun lado de su configuracion hace referencia a ese CIDR.

Disculpa joem por ser un poco cargoso, pero es para aprender y no estar todo el tiempo preguntando como hacer algo.

http://www.alterserv.com/foros/index.php?topic=2044.0
Título: Re:Redirección RaptorCache por Mangle
Publicado por: joemg6 en noviembre 06, 2015, 04:35:37 am
Hola Joem, pues yo tengo 3 segmentos, 1 arriba como se muestra en la imaen tuya y los otros dos en la parte inferiro, ya q no se puede subir y ponerla debajo de la anterior.

No creo q haga algun tipo de diferencia o si ???

pero lo q me llama la a tencion es que en ese link que puse , que te lo vuelvo a poner abajo, el autor en ves d epone rle ip del segmento , usa CIDR_LAN , yme llama la atencion, ya que en niungun lado de su configuracion hace referencia a ese CIDR.

Disculpa joem por ser un poco cargoso, pero es para aprender y no estar todo el tiempo preguntando como hacer algo.

http://www.alterserv.com/foros/index.php?topic=2044.0
El orden de las reglas es importante puedes eliminarlas y ponerlas nuevamente en el orden correcto, en la imagen que pusiste no hace referencia al segmento de red sino a una variable para que reemplacen por su segmento de red (CIDR_LAN).
Título: Re:Redirección RaptorCache por Mangle
Publicado por: venezu en noviembre 06, 2015, 08:39:51 am
acitvo el firewall y la redirecion por mangles y no me entrega cache, en cambio por nat trabaja bien y todo esta configurado como se explica aqui
Título: Re:Redirección RaptorCache por Mangle
Publicado por: venezu en noviembre 14, 2015, 01:47:18 pm
amigo joemg que diferencia hay entre la redirecion haciendo netmap en vez de  dst-nat, en el MK son igual de efectivos o implica algo
Título: Re:Redirección RaptorCache por Mangle
Publicado por: joemg6 en noviembre 15, 2015, 11:14:48 am
acitvo el firewall y la redirecion por mangles y no me entrega cache, en cambio por nat trabaja bien y todo esta configurado como se explica aqui
Debe de haber una regla que está interfiriendo, un export no estaría mal para ver con más detalle.
Título: Re:Redirección RaptorCache por Mangle
Publicado por: Rud en noviembre 24, 2015, 01:22:39 am
No se por que estas ultimas dos reglas no generan trafico, y creo estas son para el fullcache, el raptor en si funciona y entrega cache, ya realise la configuracion muchas veces desde cero pero lo mismo siempre, quisas no esten bien ejecutadas mis reglas, ya que tengo varias interfaces Lan, y no se si este bien el marcado, Ayuda porfavor
(http://www.subeimagenes.com/img/raptor-1539821.jpg)
Título: Re:Redirección RaptorCache por Mangle
Publicado por: joemg6 en noviembre 24, 2015, 10:27:53 am
No se por que estas ultimas dos reglas no generan trafico, y creo estas son para el fullcache, el raptor en si funciona y entrega cache, ya realise la configuracion muchas veces desde cero pero lo mismo siempre, quisas no esten bien ejecutadas mis reglas, ya que tengo varias interfaces Lan, y no se si este bien el marcado, Ayuda porfavor
(http://www.subeimagenes.com/img/raptor-1539821.jpg)
Fíjate que el content de la regla "mark conection" esté bien, que contenga "X-Cache-Raptor: HIT from Raptor" si está regla no marca el contenido con esa marca que atraviesa la regla de "mark packet" tampoco tendrá efecto y por ende la priorización en queues.
Título: Re:Redirección RaptorCache por Mangle
Publicado por: Rud en noviembre 24, 2015, 11:34:38 am
Muchas muchisimas gracias, era eso, pero no se como no me di cuenta, ni como paso, si copie la regla tal cual del foro varias veces, y por alguna extraña razon, le faltava lo de "raptor"

Título: Re:Redirección RaptorCache por Mangle
Publicado por: hyb en noviembre 29, 2015, 04:25:33 pm
Fíjate que el content de la regla "mark conection" esté bien, que contenga "X-Cache-Raptor: HIT from Raptor" si está regla no marca el contenido con esa marca que atraviesa la regla de "mark packet" tampoco tendrá efecto y por ende la priorización en queues.
Saludos comunidad raptor y al maestro Joem, miren ya reinstale como 10 beses el raptor  :-X, y no me anda, aquí les comparto una captura:

(http://1.bp.blogspot.com/-n4d52iIRBAQ/VltrzHJbf1I/AAAAAAAAAKc/6vEe9TnBsQA/s1600/RAPTOR.png)

no hay transferencia en el "mark-connection", ya probé en el conten con: "X-Cache: HIT from Raptor" y "X-Cache-Raptor: HIT from Raptor"  y nada, en el "mark-routing" existe algun movimiento y ahí queda todo.
Espero respuesta maestro Joem y claro a toda la comunidad. :-*

Nota: Mis clientes están en el segmento: 192.168.10.1, y el raptor en: 192.168.20.1, la dirección estática del raptor es: 192.168.20.10.
Título: Re:Redirección RaptorCache por Mangle
Publicado por: joemg6 en noviembre 30, 2015, 08:09:31 am
Saludos comunidad raptor y al maestro Joem, miren ya reinstale como 10 beses el raptor  :-X, y no me anda, aquí les comparto una captura:

(http://1.bp.blogspot.com/-n4d52iIRBAQ/VltrzHJbf1I/AAAAAAAAAKc/6vEe9TnBsQA/s1600/RAPTOR.png)

no hay transferencia en el "mark-connection", ya probé en el conten con: "X-Cache: HIT from Raptor" y "X-Cache-Raptor: HIT from Raptor"  y nada, en el "mark-routing" existe algun movimiento y ahí queda todo.
Espero respuesta maestro Joem y claro a toda la comunidad. :-*

Nota: Mis clientes están en el segmento: 192.168.10.1, y el raptor en: 192.168.20.1, la dirección estática del raptor es: 192.168.20.10.
Envíame un MP para coordinar una revisión remota.
Título: Re:Redirección RaptorCache por Mangle
Publicado por: hyb en diciembre 03, 2015, 03:19:53 pm
Envíame un MP para coordinar una revisión remota.
Gracias por la disponibilidad maestro Joem, pero ya logre que funcione, de todas maneras una de estas noches te invito a darle control de calidad a la configurarcion que le di.
Solo un detalle, note que en youtube, solo cachea si el navegante pone www.youtube.com/....., pero si uno pone: https://www.youtube.com/.....,(los navegadores chrome y firefox te reenvian automaticamante) nada, eso es normal, si asi fuera como hago para que los clientes, solo navegen con www.youtube.com/....
Mil gracias, me siento super bien, logre que funcione, recién puedo dormir tranquilamente. ;D
Título: Re:Redirección RaptorCache por Mangle
Publicado por: joemg6 en diciembre 03, 2015, 07:54:02 pm
Gracias por la disponibilidad maestro Joem, pero ya logre que funcione, de todas maneras una de estas noches te invito a darle control de calidad a la configurarcion que le di.
Solo un detalle, note que en youtube, solo cachea si el navegante pone www.youtube.com/....., pero si uno pone: https://www.youtube.com/.....,(los navegadores chrome y firefox te reenvian automaticamante) nada, eso es normal, si asi fuera como hago para que los clientes, solo navegen con www.youtube.com/....
Mil gracias, me siento super bien, logre que funcione, recién puedo dormir tranquilamente. ;D
RaptorCache solo hace caché a lo que pase por el puerto 80(http), como adicional puedes revisar este tema
http://www.alterserv.com/foros/index.php?topic=2097.0
Título: Re:Redirección RaptorCache por Mangle
Publicado por: jhonathanve en diciembre 22, 2015, 11:47:51 pm
Fíjate que el content de la regla "mark conection" esté bien, que contenga "X-Cache-Raptor: HIT from Raptor" si está regla no marca el contenido con esa marca que atraviesa la regla de "mark packet" tampoco tendrá efecto y por ende la priorización en queues.

Saludos amigo, joemg ando provado la redireccion por mangle  y en el comentario que le hiciste al amigo me entro una duda que colocare en una imagen, para ver si asi tiene que quedar, gracias de Antemano

https://www.dropbox.com/s/lyjkzgnj0vasqp8/Asi.jpg?dl=0
Título: Re:Redirección RaptorCache por Mangle
Publicado por: regismariano en enero 12, 2016, 07:48:10 pm
Boa Noite, Fiz as configurações no meu raptor como explicava, a Diferença e que tenho 1 redes.
Havia testado via nat mais em alguns clientes aparecia a tela de bloqueio do squid como se o raptor bloquease algumas paginas, com isso acabei desabilitando as regras. Hoje estou sem o uso do proxy.
Gostaria de saber como faço as configurações no meu mikrotik principal e nas outras routerboard que tenho na rede?

desde ja Muito Obrigado.
Título: Re:Redirección RaptorCache por Mangle
Publicado por: luistec en enero 12, 2016, 07:53:14 pm
Boa Noite, Fiz as configurações no meu raptor como explicava, a Diferença e que tenho 1 redes.
Havia testado via nat mais em alguns clientes aparecia a tela de bloqueio do squid como se o raptor bloquease algumas paginas, com isso acabei desabilitando as regras. Hoje estou sem o uso do proxy.
Gostaria de saber como faço as configurações no meu mikrotik principal e nas outras routerboard que tenho na rede?

desde ja Muito Obrigado.
Si te está bloqueando algunos sitios revisa la configuración de squid, que el rango de IPs de tus usuarios este dentro de los declarados en el "acl localnet", esto lo puedes ver por el Webpanel "Squid -> squid.conf", si no estas dentro de ese rango edita el archivo "/etc/squid3/squid.conf" y agrega el "acl localnet" con el rango de tus usuarios.

Saludos.
Título: Re:Redirección RaptorCache por Mangle
Publicado por: riper en enero 18, 2016, 07:29:00 pm
tengo una duda  ???
como agrego a iptables mis redes si entrego servicio por pppoe
gracias
Título: Re:Redirección RaptorCache por Mangle
Publicado por: CarlosB en febrero 05, 2016, 07:20:55 pm
buenas noches yo tengo la vercion 6.32 de mikrotik puedo hacer la redireccion por nat o necesariamente tengo que hacerlo por angle
de antemano gracias por su respuesta
Título: Re:Redirección RaptorCache por Mangle
Publicado por: luistec en febrero 10, 2016, 11:22:49 am
tengo una duda  ???
como agrego a iptables mis redes si entrego servicio por pppoe
gracias
Solo agrega los segmentos de red que usarán tus usuarios.

Saludos.
Título: Re:Redirección RaptorCache por Mangle
Publicado por: luistec en febrero 10, 2016, 11:24:31 am
buenas noches yo tengo la vercion 6.32 de mikrotik puedo hacer la redireccion por nat o necesariamente tengo que hacerlo por angle
de antemano gracias por su respuesta
No hay problema en usar la redirección por NAT en la versión 6.x de Mikrotik.

Saludos.
Título: Re:Redirección RaptorCache por Mangle
Publicado por: jcandiotti en febrero 15, 2016, 12:49:05 pm
No se por que estas ultimas dos reglas no generan trafico, y creo estas son para el fullcache, el raptor en si funciona y entrega cache, ya realise la configuracion muchas veces desde cero pero lo mismo siempre, quisas no esten bien ejecutadas mis reglas, ya que tengo varias interfaces Lan, y no se si este bien el marcado, Ayuda porfavor
(http://www.subeimagenes.com/img/raptor-1539821.jpg)
buenas como solucionaste el problema
Título: Re:Redirección RaptorCache por Mangle
Publicado por: itachixd en febrero 16, 2016, 06:21:15 pm
hola las reglas para la redireccion por Mangle no funcionan.

Probado en debian 7.9 con mikrotik 6.34.1 (Stable)

Hay marcado de trafico, pero sucede algo inusual debe ser un error del  RaptorCache.

Sucede que todo va bien con la redireccion por Nat, pero cuando activo esta otra redireccion por Mangle, en el log aparece de inmediato esto:


Código: [Seleccionar]

15/02/2016 10:09:07
MISS/0 HTTP ~ .../ MIT_MAX_THREADS=80__USAGE=151-- 0
15/02/2016 10:09:07
MISS/0 HTTP ~ .../ MIT_MAX_THREADS=80__USAGE=151-- 0
15/02/2016 10:09:06
MISS/0 HTTP ~ .../ MIT_MAX_THREADS=80__USAGE=149-- 0
15/02/2016 10:09:06
MISS/0 HTTP ~ .../ MIT_MAX_THREADS=80__USAGE=149-- 0
15/02/2016 10:09:05
MISS/0 HTTP ~ .../ MIT_MAX_THREADS=80__USAGE=147-- 0
15/02/2016 10:09:05
MISS/0 HTTP ~ .../ MIT_MAX_THREADS=80__USAGE=147-- 0
15/02/2016 10:09:04
MISS/0 HTTP ~ .../ MIT_MAX_THREADS=80__USAGE=145-- 0
15/02/2016 10:09:04
MISS/0 HTTP ~ .../ MIT_MAX_THREADS=80__USAGE=145-- 0
15/02/2016 10:09:03
MISS/0 HTTP ~ .../ MIT_MAX_THREADS=80__USAGE=143-- 0
15/02/2016 10:09:03
MISS/0 HTTP ~ .../ MIT_MAX_THREADS=80__USAGE=143-- 0
15/02/2016 10:09:02
MISS/0 HTTP ~ .../ MIT_MAX_THREADS=80__USAGE=141-- 0
15/02/2016 10:09:02
MISS/0 HTTP ~ .../ MIT_MAX_THREADS=80__USAGE=141-- 0
15/02/2016 10:09:01
MISS/0 HTTP ~ .../ MIT_MAX_THREADS=80__USAGE=139-- 0
15/02/2016 10:09:01
MISS/0 HTTP ~ .../ MIT_MAX_THREADS=80__USAGE=139-- 0
15/02/2016 10:09:00
MISS/0 HTTP ~ .../ MIT_MAX_THREADS=80__USAGE=137-- 0
15/02/2016 10:09:00
MISS/0 HTTP ~ .../ MIT_MAX_THREADS=80__USAGE=137-- 0
15/02/2016 10:08:59
MISS/0 HTTP ~ .../ MIT_MAX_THREADS=80__USAGE=133-- 0
15/02/2016 10:08:59
MISS/0 HTTP ~ .../ MIT_MAX_THREADS=80__USAGE=135-- 0
15/02/2016 10:08:58
MISS/0 HTTP ~ .../ MIT_MAX_THREADS=80__USAGE=131-- 0


Y al regresar a NAT todo vuelve a funcionar con normalidad.

Es como un bug como cuando activara la redireccion por MANGLE, hubieras muchos usarios en linea, pero yo lo he probado con apenas dos gatos.

He probado mil formas de hacerlo, modificando el fw.sh , reiniciando servidor, firewall, squid, desactive todas las reglas que tenia en mi mikrotik, segui los videos de youtube, use simple queues, tambien probe queue tree y la misma cosa aparece en el log mediante esta redireccion.

Estoy usado la version de su sistema 2.02 ya que la que version 2.03 no funcionana ni por NAT

ALGUNA AYUDA POR FAVOR ando angustiado como mas de 2 semanas sin lograr hacerlo andar correctamente.

EN THUNDER CACHE NO ME PASABA ESTO POR QUE AQUI SI?

TENGO ENTENDIDO QUE ESTE SISTEMA ES SUPERIOR AL OTRO.

GRACIAS POR SU RESPUESTA.
Título: Re:Redirección RaptorCache por Mangle
Publicado por: rifranco202325 en febrero 26, 2016, 01:02:50 pm
buenas como solucionaste el problema

abra algun problema si le dejo asi 0.0.0.0/0
Título: Re:Redirección RaptorCache por Mangle
Publicado por: venezu en febrero 26, 2016, 01:50:17 pm
hola las reglas para la redireccion por Mangle no funcionan.

Probado en debian 7.9 con mikrotik 6.34.1 (Stable)

Hay marcado de trafico, pero sucede algo inusual debe ser un error del  RaptorCache.

Sucede que todo va bien con la redireccion por Nat, pero cuando activo esta otra redireccion por Mangle, en el log aparece de inmediato esto:


Código: [Seleccionar]

15/02/2016 10:09:07
MISS/0 HTTP ~ .../ MIT_MAX_THREADS=80__USAGE=151-- 0
15/02/2016 10:09:07
MISS/0 HTTP ~ .../ MIT_MAX_THREADS=80__USAGE=151-- 0
15/02/2016 10:09:06
MISS/0 HTTP ~ .../ MIT_MAX_THREADS=80__USAGE=149-- 0
15/02/2016 10:09:06
MISS/0 HTTP ~ .../ MIT_MAX_THREADS=80__USAGE=149-- 0
15/02/2016 10:09:05
MISS/0 HTTP ~ .../ MIT_MAX_THREADS=80__USAGE=147-- 0
15/02/2016 10:09:05
MISS/0 HTTP ~ .../ MIT_MAX_THREADS=80__USAGE=147-- 0
15/02/2016 10:09:04
MISS/0 HTTP ~ .../ MIT_MAX_THREADS=80__USAGE=145-- 0
15/02/2016 10:09:04
MISS/0 HTTP ~ .../ MIT_MAX_THREADS=80__USAGE=145-- 0
15/02/2016 10:09:03
MISS/0 HTTP ~ .../ MIT_MAX_THREADS=80__USAGE=143-- 0
15/02/2016 10:09:03
MISS/0 HTTP ~ .../ MIT_MAX_THREADS=80__USAGE=143-- 0
15/02/2016 10:09:02
MISS/0 HTTP ~ .../ MIT_MAX_THREADS=80__USAGE=141-- 0
15/02/2016 10:09:02
MISS/0 HTTP ~ .../ MIT_MAX_THREADS=80__USAGE=141-- 0
15/02/2016 10:09:01
MISS/0 HTTP ~ .../ MIT_MAX_THREADS=80__USAGE=139-- 0
15/02/2016 10:09:01
MISS/0 HTTP ~ .../ MIT_MAX_THREADS=80__USAGE=139-- 0
15/02/2016 10:09:00
MISS/0 HTTP ~ .../ MIT_MAX_THREADS=80__USAGE=137-- 0
15/02/2016 10:09:00
MISS/0 HTTP ~ .../ MIT_MAX_THREADS=80__USAGE=137-- 0
15/02/2016 10:08:59
MISS/0 HTTP ~ .../ MIT_MAX_THREADS=80__USAGE=133-- 0
15/02/2016 10:08:59
MISS/0 HTTP ~ .../ MIT_MAX_THREADS=80__USAGE=135-- 0
15/02/2016 10:08:58
MISS/0 HTTP ~ .../ MIT_MAX_THREADS=80__USAGE=131-- 0


Y al regresar a NAT todo vuelve a funcionar con normalidad.

Es como un bug como cuando activara la redireccion por MANGLE, hubieras muchos usarios en linea, pero yo lo he probado con apenas dos gatos.

He probado mil formas de hacerlo, modificando el fw.sh , reiniciando servidor, firewall, squid, desactive todas las reglas que tenia en mi mikrotik, segui los videos de youtube, use simple queues, tambien probe queue tree y la misma cosa aparece en el log mediante esta redireccion.

Estoy usado la version de su sistema 2.02 ya que la que version 2.03 no funcionana ni por NAT

ALGUNA AYUDA POR FAVOR ando angustiado como mas de 2 semanas sin lograr hacerlo andar correctamente.

EN THUNDER CACHE NO ME PASABA ESTO POR QUE AQUI SI?

TENGO ENTENDIDO QUE ESTE SISTEMA ES SUPERIOR AL OTRO.

GRACIAS POR SU RESPUESTA.
pasame ti id y clave de team por privado y te ayudo a solucionar
Título: Re:Redirección RaptorCache por Mangle
Publicado por: venezu en febrero 26, 2016, 01:50:46 pm
abra algun problema si le dejo asi 0.0.0.0/0
igual id y clave y te ayudo a ver
Título: Re:Redirección RaptorCache por Mangle
Publicado por: axelbenitez en febrero 26, 2016, 10:01:52 pm
Puedo pasarte el mio, a mi no me funciona tampoco
Gracias
Título: Re:Redirección RaptorCache por Mangle
Publicado por: venezu en febrero 27, 2016, 08:31:13 am
Puedo pasarte el mio, a mi no me funciona tampoco
Gracias
si claro
Título: Re:Redirección RaptorCache por Mangle
Publicado por: ServiNet en marzo 14, 2016, 09:49:07 pm
No se por que estas ultimas dos reglas no generan trafico, y creo estas son para el fullcache, el raptor en si funciona y entrega cache, ya realise la configuracion muchas veces desde cero pero lo mismo siempre, quisas no esten bien ejecutadas mis reglas, ya que tengo varias interfaces Lan, y no se si este bien el marcado, Ayuda porfavor
(http://www.subeimagenes.com/img/raptor-1539821.jpg)

Que tal amigo,

Me podrías decir como solucionaste este problema?, ya que yo también tengo el mismo problema y no lo he podido resolver.

Saludos.
Título: Re:Redirección RaptorCache por Mangle
Publicado por: ServiNet en marzo 14, 2016, 09:51:07 pm
Fíjate que el content de la regla "mark conection" esté bien, que contenga "X-Cache-Raptor: HIT from Raptor" si está regla no marca el contenido con esa marca que atraviesa la regla de "mark packet" tampoco tendrá efecto y por ende la priorización en queues.

Que tal joemg6.

Yo también tengo el mismo problema ya de tiempo y no e podido resolverlos y las reglas si están tal y como las tienes aquí en el foto, espero y me puedas echar una mano a resolverlo.

Saludos.
Título: Re:Redirección RaptorCache por Mangle
Publicado por: jsuarez en marzo 14, 2016, 09:59:10 pm
Que tal joemg6.

Yo también tengo el mismo problema ya de tiempo y no e podido resolverlos y las reglas si están tal y como las tienes aquí en el foto, espero y me puedas echar una mano a resolverlo.

Saludos.
hola amigo pasarme un MP con el teamviewer para ayudarte saludo
Título: Re:Redirección RaptorCache por Mangle
Publicado por: jhonathanve en marzo 15, 2016, 08:20:21 pm
Saludos amigos tengo una pregunta. en este caso cual seria la interface que colocaria en las reglas para la Redireccion Por Mangle???

https://www.dropbox.com/s/edxa8z7yi5uxm87/Salida%20Raptor.JPG?dl=0
Título: Re:Redirección RaptorCache por Mangle
Publicado por: José Luis Tinoco Yuri en marzo 19, 2016, 03:32:49 am
Hola buenas noches! disculpen a todos, pero necesito ayuda, estoy utilizando la ultima versión de Raptor, pasa que no puedo hacer direccionamiento mediante NAT, tengo la versión v6 de mikrotik, alguien que pueda ayudarme, o el mismo Joemg que responda las consultas, ya que he visto que algunos tienen problemas de redirección, de antemano agradezco a todos por sus aportes. Gracias!
Título: Re:Redirección RaptorCache por Mangle
Publicado por: jaikel gutierrez en abril 08, 2016, 09:52:51 am
saludos amigo hace poco acabo de instalar de nuevo el raptor y no veo que haga hits antes lo tenia trabajando bien  y orita no me trabaja no genera threads ni dominios ni nada que podrá ser.???   miren la imagen aqui: http://www.subirimagenes.com/otros-777-9558349.html
Título: Re:Redirección RaptorCache por Mangle
Publicado por: airfix en abril 08, 2016, 12:09:47 pm
estimado a mi me pasa el mismo problema no hace cache y las reglar están por mangle tal como aparecen en la imagen agradecería que me puedan ayudar a resolver gracias
Título: Re:Redirección RaptorCache por Mangle
Publicado por: lem13631363 en abril 19, 2016, 03:25:13 pm
si sigo todos estos paso señalados aqui deberian funcionar sin problemas? , tengo mi raptor en mido offline y mi squid activo  sigo con las configuraciones ignorando eso? ayudaplease
Título: Re:Redirección RaptorCache por Mangle
Publicado por: lem13631363 en abril 20, 2016, 01:06:57 pm
tengo la misma configuracion , pero aun asi tengo problemas por ejemplo con las actualizaciones del dota 2 q no actualiza a full cache ,  y no me abre la pagina dl test de velocidad solo cuando apago el raptor funciona rapido
Título: Re:Redirección RaptorCache por Mangle
Publicado por: luistec en abril 20, 2016, 04:50:21 pm
tengo la misma configuracion , pero aun asi tengo problemas por ejemplo con las actualizaciones del dota 2 q no actualiza a full cache ,  y no me abre la pagina dl test de velocidad solo cuando apago el raptor funciona rapido
Debes de tener un error en tu configuración, revisa tus reglas; no esta demás que también revises el estado del hardware en donde estas montando el servidor caché.

Saludos.
Título: Re:Redirección RaptorCache por Mangle
Publicado por: lem13631363 en abril 20, 2016, 05:57:07 pm
gracias gracias al fin pude hacerlo funcionar al parecer va bien empece de cero veremos como me va
Título: Re:Redirección RaptorCache por Mangle
Publicado por: lem13631363 en abril 20, 2016, 07:13:32 pm
 admin
Debian GNU/Linux 7.10 (wheezy) / 20-04-2016 07:09 pm
AMD Athlon(tm) II X2 240 Processor - 2 cores (64 bits)  / 3.81 GiB RAM

el disco duro es de 250 gb

tengo 10 computadoras en una actualizo el dota 2 y normal cuando actualizo en otra pc ya no actualizase queda congelado y solo descarga en byte y la pagina del tste de velocidad se congela no termina de analizar ya es la tercera vez q sigo los pasos del manual y nada ,,, al menos ya puedo instalar debian y raptor correctamente  :)
Título: Re:Redirección RaptorCache por Mangle
Publicado por: m4tt en octubre 21, 2016, 02:50:37 pm
Hola alguien me puede guiar un poco tengo un problema veo trafico en el panel de raptorcache pero no puedo ver estadisticas y pareciera ser que  no esta cacheando  :(


Título: Re:Redirección RaptorCache por Mangle
Publicado por: dahuar en octubre 21, 2016, 05:54:06 pm
Hola alguien me puede guiar un poco tengo un problema veo trafico en el panel de raptorcache pero no puedo ver estadisticas y pareciera ser que  no esta cacheando  :(
Claro que podemos ayudarte, pero no estaría de mas nos explicaras un poco sobre tu sistema o nos mandes unos pantallazos de las configuraciones.
Título: Re:Redirección RaptorCache por Mangle
Publicado por: m4tt en octubre 22, 2016, 07:29:57 am
Hola gracias por responder lo solucione reinicie el server y ya esta funcionando..
Título: Re:Redirección RaptorCache por Mangle
Publicado por: georg3 en enero 11, 2017, 01:01:19 pm
La redirección por mangle es más eficiente con respecto al consumo del procesador, también hay configuraciones en el mangle que se adecuan más por esta redirección.


estoy tratando de poner las reglas al mangle



pero me sale un error

input does not match any value of parentlt


uso la vercion 6.18V del mikrotik

como deberia hacer
Título: Re:Redirección RaptorCache por Mangle
Publicado por: venezu en julio 03, 2018, 04:37:23 pm
Saludos, 
vamos a ver si me pueden orientar en mi problema, tengo dos nodos un MK principal y otro Mk a un kilómetro enlazado inalambrico al primer nodo, ahora mi pregunta como puedo hacer que los clientes del segundo nodo hagan ful cache , se que es complicado pero debería ser posible la redireccion y llevar el raptor vía vlan hasta el nodo dos para el ful cache ya que les entrega pero a la velocidad controlada, gracias de antemano
Título: Re:Redirección RaptorCache por Mangle
Publicado por: loger2018 en julio 17, 2018, 02:35:25 pm
hola alguien me podría ayudar tengo varios problemas. solo quiero probarlo y no logro hacer funcionar?
Problema 1:
ERROR
El URL solicitado no se ha podido conseguir


Se encontró el siguiente error al intentar recuperar la dirección URL: http://www.paginasblancas.com.ar/ (http://www.paginasblancas.com.ar/)
Cita
Acceso Denegado
[color][size][font]
La configuración de control de acceso evita que su solicitud sea permitida en este momento. Por favor, póngase en contacto con su proveedor de servicios si cree que esto es incorrecto.
Su administrador del caché es raptor.os (raptor.os?subject=CacheErrorInfo%20-%20ERR_ACCESS_DENIED&body=CacheHost%3A%20raptor.os%0D%0AErrPage%3A%20ERR_ACCESS_DENIED%0D%0AErr%3A%20%5Bnone%5D%0D%0ATimeStamp%3A%20Tue,%2017%20Jul%202018%2019%3A14%3A01%20GMT%0D%0A%0D%0AClientIP%3A%2020.19.1.252%0D%0A%0D%0AHTTP%20Request%3A%0D%0AGET%20%2F%20HTTP%2F1.1%0AConnection%3A%20keep-alive%0D%0ACache-Control%3A%20max-age%3D0%0D%0AUpgrade-Insecure-Requests%3A%201%0D%0AUser-Agent%3A%20Mozilla%2F5.0%20(Windows%20NT%206.1%3B%20Win64%3B%20x64)%20AppleWebKit%2F537.36%20(KHTML,%20like%20Gecko)%20Chrome%2F67.0.3396.99%20Safari%2F537.36%0D%0AAccept%3A%20text%2Fhtml,application%2Fxhtml+xml,application%2Fxml%3Bq%3D0.9,image%2Fwebp,image%2Fapng,*%2F*%3Bq%3D0.8%0D%0AReferer%3A%20https%3A%2F%2Fwww.google.com%2F%0D%0AAccept-Encoding%3A%20gzip,%20deflate%0D%0AAccept-Language%3A%20es-ES,es%3Bq%3D0.9%0D%0ACookie%3A%20__utma%3D103147905.1671163394.1531854025.1531854025.1531854025.1%3B%20__utmc%3D103147905%3B%20__utmz%3D103147905.1531854025.1.1.utmcsr%3Dgoogle%7Cutmccn%3D(organic)%7Cutmcmd%3Dorganic%7Cutmctr%3D(not%2520provided)%3B%20s_cc%3Dtrue%3B%20s_pv%3DBLA_HOME%3B%20s_sq%3D%255B%255BB%255D%255D%3B%20__utmb%3D103147905.1.10.1531854025%3B%20EPLSERVER%3Daklc.img.e-planning.net%3B%20cX_S%3Djjq2c3azncmkh93g%3B%20cX_P%3Djjq2c3b31bdshwzk%3B%20CSD%3D1%3B%20nav21360%3D8cda024bc105d69a5c5f72a2c09%7C2_199%3B%20cX_G%3Dcx%253A3q6d1j2bmde3m1nqralkbek9te%253A4qgspx1qwnp7%3B%20s_ppv%3D58%0D%0AHost%3A%20www.paginasblancas.com.ar%0D%0A%0D%0A%0D%0A).
[/font][/size][/color]

Generado Tue, 17 Jul 2018 19:14:01 GMT por raptor.os (squid/3.5.20)
(https://ibb.co/fSQVeJ)
https://ibb.co/fSQVeJ
Problema 2

Borre todas las reglas de Firewall
Título: Re:Redirección RaptorCache por Mangle
Publicado por: luistec en julio 18, 2018, 02:22:24 pm
Saludos,
vamos a ver si me pueden orientar en mi problema, tengo dos nodos un MK principal y otro Mk a un kilómetro enlazado inalambrico al primer nodo, ahora mi pregunta como puedo hacer que los clientes del segundo nodo hagan ful cache , se que es complicado pero debería ser posible la redireccion y llevar el raptor vía vlan hasta el nodo dos para el ful cache ya que les entrega pero a la velocidad controlada, gracias de antemano
Puedes crear una regla individual de redirección para la VLAN, si deseas un control propio del Full caché cambias el nombre del mark-connection y mark-packet en Mangle para que luego puedas controlar en una regla en el Queues Simple que provenga del nombre del mark-packet que le asignaste.
Para la redirección de VLAN puedes ver como referencia el siguiente enlace
http://www.alterserv.com/foros/index.php/topic,2538.html

Saludos.
Título: Re:Redirección RaptorCache por Mangle
Publicado por: luistec en julio 18, 2018, 02:26:16 pm
hola alguien me podría ayudar tengo varios problemas. solo quiero probarlo y no logro hacer funcionar?
Problema 1:
ERROR
El URL solicitado no se ha podido conseguir


Se encontró el siguiente error al intentar recuperar la dirección URL: http://www.paginasblancas.com.ar/ (http://www.paginasblancas.com.ar/)
[size=undefined]
La configuración de control de acceso evita que su solicitud sea permitida en este momento. Por favor, póngase en contacto con su proveedor de servicios si cree que esto es incorrecto.
Su administrador del caché es raptor.os (raptor.os?subject=CacheErrorInfo%20-%20ERR_ACCESS_DENIED&body=CacheHost%3A%20raptor.os%0D%0AErrPage%3A%20ERR_ACCESS_DENIED%0D%0AErr%3A%20%5Bnone%5D%0D%0ATimeStamp%3A%20Tue,%2017%20Jul%202018%2019%3A14%3A01%20GMT%0D%0A%0D%0AClientIP%3A%2020.19.1.252%0D%0A%0D%0AHTTP%20Request%3A%0D%0AGET%20%2F%20HTTP%2F1.1%0AConnection%3A%20keep-alive%0D%0ACache-Control%3A%20max-age%3D0%0D%0AUpgrade-Insecure-Requests%3A%201%0D%0AUser-Agent%3A%20Mozilla%2F5.0%20(Windows%20NT%206.1%3B%20Win64%3B%20x64)%20AppleWebKit%2F537.36%20(KHTML,%20like%20Gecko)%20Chrome%2F67.0.3396.99%20Safari%2F537.36%0D%0AAccept%3A%20text%2Fhtml,application%2Fxhtml+xml,application%2Fxml%3Bq%3D0.9,image%2Fwebp,image%2Fapng,*%2F*%3Bq%3D0.8%0D%0AReferer%3A%20https%3A%2F%2Fwww.google.com%2F%0D%0AAccept-Encoding%3A%20gzip,%20deflate%0D%0AAccept-Language%3A%20es-ES,es%3Bq%3D0.9%0D%0ACookie%3A%20__utma%3D103147905.1671163394.1531854025.1531854025.1531854025.1%3B%20__utmc%3D103147905%3B%20__utmz%3D103147905.1531854025.1.1.utmcsr%3Dgoogle%7Cutmccn%3D(organic)%7Cutmcmd%3Dorganic%7Cutmctr%3D(not%2520provided)%3B%20s_cc%3Dtrue%3B%20s_pv%3DBLA_HOME%3B%20s_sq%3D%255B%255BB%255D%255D%3B%20__utmb%3D103147905.1.10.1531854025%3B%20EPLSERVER%3Daklc.img.e-planning.net%3B%20cX_S%3Djjq2c3azncmkh93g%3B%20cX_P%3Djjq2c3b31bdshwzk%3B%20CSD%3D1%3B%20nav21360%3D8cda024bc105d69a5c5f72a2c09%7C2_199%3B%20cX_G%3Dcx%253A3q6d1j2bmde3m1nqralkbek9te%253A4qgspx1qwnp7%3B%20s_ppv%3D58%0D%0AHost%3A%20www.paginasblancas.com.ar%0D%0A%0D%0A%0D%0A).
[/size]

Generado Tue, 17 Jul 2018 19:14:01 GMT por raptor.os (squid/3.5.20)
(https://ibb.co/fSQVeJ)
https://ibb.co/fSQVeJ
Problema 2

Borre todas las reglas de Firewall


Si te sale el mensaje Acceso Denegado después de hacer la redirección, fíjate si estás usando IPs públicas, si es así, incluye estos segmentos de red en el squid.conf por el Webpanel, que se encuentra la siguiente ruta "Squid->Squid.conf" agregas en ACL.

Saludos.