Raptorcache y hotspot

sircamwifi

Saludos ante todo me presento y les doy mi mas cordial saludo ,les cuento que ya tengo alrededor de 6 años trabajando con pfsense en un pequeño isp con alrededor de 100 usuarios y todo a las mil maravillas.
Estos ultimos dias por implemente un servidor proxy cache (raptorcache)el cual trabaja de las mil maravillas paralelo a mikrotik ,en ese momento tenia este esquema en mi red:

internet–---------moden adsl---------pfsense(con bloqueo de puertos)-----------mikrotik(hotspot )--------------clientes
                                                                                                                                !!
                                                                                                                                !!
                                                                                                                                !!====servidor proxy cache(raptorcache)

Todo a las mil maravillas pero cualquiera con solo clonar mac e ip se saltaba el portalcautivo de mikrotik y disfruta de internet cosa que con pfsense nunca paso.
Me propuse colgarle al pfsense el raptor en paralelo lo cual realice con nat (adjunto la imagen)  pero mi sorpresa al activar el portal cautivo de pfsense se desmorona la red y mis clientes se quedan sin internet.

al parecer tener un servidor proxy colgado del demonio no es compatible con el portal cautivo y no tendre mas remedio que instalar otro servidor pfsense para que trabaje con raptorcache en paralelo pero sin hotspot.

mi red en este momento se encuentra de esta manera:

internet-----------moden adsl---------mikrotik--------------pfsense(con bloqueo de puertos +hotspot )-----------clientes
                                                                !!
                                                                !!
                                                                !!====servidor proxy cache(raptorcache)

amnarl

Saludos mi estimado, a ver si te entiendo tu explicas que usando el pfsense para la tarea de firewall con portal cautivo no te funciona el proxy???? Tu problema segun el esquema que muestras es configuracion en el mikrotik ya que al final la salida a internet la da el inclusive al pfsense!! Yo pondria al microtik en una DMZ paralelo con pfsense y que la salida a internet la maneje pfsense. Espero darte luces para emprender la configuracion que te hace falta para resolver el problema

sircamwifi

saludos amnarl muchas gracias por su tiempo, te cuento que ya lo rosolvi simplemente la estabilidad del pfsense con el raptorcache depende de la forma en que se realiza el nat y con pfsense con  portal cautivo trabajando con raptorcache en paralelo en realidad no nesecito en lo mas minimo al mikrotik trabajando en mi red .
Mi esquema actual  es el siguiente:

moden adsl============pfsense=======switch============ap============clientes
                                                  ¡¡                        ¡¡
                                                  ¡¡                        ¡¡=============ap============clientes
                                                  ¡¡
                                                  ¡¡
                                                  ¡¡=====raptorcache.

Pero ya el raptorcache ve a los clientes individualmente es decir si tenemos a 10 clientes conectados y a 5 realizando peticiones al servidor proxycache veras a los 5 clientes en el raptorcache lo cual antes no era de este modo ,al acitar el portal cautivo el raptorcache veia a todos los clientes en una sola coneion lo cual supongo era la ip a la que esta colgado y esto le daba una inestabilidad grandisima.

c_setup

saludos, se podrá instalar raptorcache en PFSENSE??

sircamwifi

saludos setup dentro de pfsense no creo tendrías que tenerlo en una maquina aparte de buenos recursos por lo menos en memoria ram.

gerardonoh

seria interesante publicasen como realizaron esa intalacion pfsense - Raptorcache. desde la configuracion del pfsense hacia el raptoercache.

se les agradeceria anexen pantallas de la cofiguracion del pfsense y que le instalaron.
Saludos

amnarl

Excelente compañero esa es la forma de trabajar, creo has entendido un poco el esquema de seguridad que bueno. Recuerda que las reglas en el pfsense igual que en cualquier otro firewall respeta el orden esto a veces puede causar problemas. Me parece super bien  tu esquema  de red ahora bien tengo entendido raptorcache posee puglins desactualizados en cuanto a cache de contenido dinamico al menos de youtube que actualmente ha cambiado la forma de entrega de los videos para evitar estos sean cacheados.

sircamwifi

gracias por sus comentarios ,
amigo amnarl en eso tienes completa razón pero en el foro de alterserver se actualizan los plugins y a diferencia de thunder no tiene que ser constantemente ,todo esto acotandote que tienes la posibilidad de tu mismo crear tus plugins.

saludos gerardonoh pronte estare montando un tuto con los pasos para conectar el pfsense con un raptorcache en paralelo.

amnarl

Ok siendo asi es super, de igual manera yo actualmente trabajo con el haarpcache es un fork de thunder funciona excelente. Lo uso como proxy padre de squid3 sobre debian. Haciendo cache estatico con squid y el dinamico con haarp. Estamos en contacto y a la orden

sircamwifi

saludor hermano amnarl gracias por tu ofrecimiento ,te contare un poco que es lo que tengo .

En mi pfsense con respecto a las reglas en la lan tengo bloqueado todo y solo doy permiso a los puertos necesarios para una navegación acorde para todos (53,80,443)entre otros ,tengo activo el portal cautivo ,servidor dhcp,dns forwarder
con respecto a paquetes extras tengo el cron para una que otra tarea como reiniciar ,etc.

sircamwifi

con respecto al proxy que recursos necesitas para la maquina?

gerardonoh

ok gracias , quedamos en espera del tuto raptor cache paralelo pfsense.

amnarl

Los recursos necesarios a usar en un servidor proxy sobre una distro linux dependera del tamaño de la cache a manejar, clientes a servir y si en este servidor colocara algun otro servicio como dns, web, etc. He instalado squid en debian en una maquina con las siguientes caracteristicas: Procesador dual core 2.6 ghz, 4 Gb memoria ram ddr3, disco de 500 Gb en incio, tarjeta de red gigabit. Sirve a una cantidad aprox de 100 clientes manejando cache estatico y dinamico de contenidos. Estamos a su orden

varkiz

@sircamwifi:

saludos amnarl muchas gracias por su tiempo, te cuento que ya lo rosolvi simplemente la estabilidad del pfsense con el raptorcache depende de la forma en que se realiza el nat y con pfsense con  portal cautivo trabajando con raptorcache en paralelo en realidad no nesecito en lo mas minimo al mikrotik trabajando en mi red .
Mi esquema actual  es el siguiente:

moden adsl============pfsense=======switch============ap============clientes
                                                  ¡¡                        ¡¡
                                                  ¡¡                        ¡¡=============ap============clientes
                                                  ¡¡
                                                  ¡¡
                                                  ¡¡=====raptorcache.

Pero ya el raptorcache ve a los clientes individualmente es decir si tenemos a 10 clientes conectados y a 5 realizando peticiones al servidor proxycache veras a los 5 clientes en el raptorcache lo cual antes no era de este modo ,al acitar el portal cautivo el raptorcache veia a todos los clientes en una sola coneion lo cual supongo era la ip a la que esta colgado y esto le daba una inestabilidad grandisima.

Una pregunta como configuras el nat, yo tengo la misma distribucion fisica pero los videos de youtube se enloquecen carga la publicidad a mitad de video y continua algo muy anormal y cuando desactivo el raptor todo ok

regla de nat

LAN2 TCP LAN2 net * * 80 (HTTP) 10.0.0.2 3128 Cache Lan2

gracias por cualquier informacion.

amnarl

Saludos mi estimado, me alegra hayas podido resolver el inconveniente. Cito yo no he recomendado el Mikrotik en ningun momento y jamas he sido partidario de usarlo en redes en producción, mas bien he motivado a muchos a cambiar este por pfsense y usar un server aparte para el cache y demas servicios . Estamos a la orden

varkiz

Yo uso pfsense!!! necesito saber como haces nat para el raptor cache, esa regla que coloque es como la tengo en mi pfsense, la ubique asi pàra no colocar un pantallaso de mi configuracion.

sircamwifi

saludos varkiz prueba colocando el origen desde cualquier punto se que es practicamente ligual pero de esta manera me funciona perfecto

LAN2    TCP    LAN2 net    *    *    80 (HTTP)    10.0.0.2    3128    Cache Lan2

LAN2    TCP            *        *    *    80 (HTTP)    10.0.0.2    3128    Cache Lan2

nos cuemtas que tal te fue…

orioned

saludos necesito mas informacion de como configurar paso a paso las reglas. del nat para el raptor cache+ pfsense

tambn necesito saber si tengo que desactivar el lusca cache? o puedo trabajar con ambos al mismo tiempo sin ningun problema?

ruso17

Tengo la misma estructura, solo que me gustaria saber si alguien logro redireccionar el trafico sin hacer nat, tan solo usar rutas estaticas sobre los puertos (aclaro que no se si se podra).

Para aquellos que esten usando el raptor con nat, squid no les da un error de loop forwarding??? Ese es el motivo por el cual quiero probar algo distinto a nat, ya que en 1 dia el archivo de log de squid crece hasta mas de 120 gb!!!

Saludos

PD: y si quisiera excluir determinados hosts del nat?