// Será solo una imagen que vale más que mil caracteres
jueves, 27 de septiembre de 2012
Reglas Full-Cache, ThunderCache 3.1.2, Optimizadas.
// Prefiero en lugar de usar estas reglas originales según JOEMG:
ip firewall mangle
add action=mark-connection chain=postrouting comment="THUNDER CACHE FULL(TC 3.\
1) =======================================================================\
===============================" content="X-Cache: HIT from Thunder" \
disabled=no new-connection-mark=thunder-connection passthrough=yes \
protocol=tcp src-address=192.168.10.2
add action=mark-packet chain=postrouting connection-mark=thunder-connection \
disabled=no new-packet-mark=thunder-packs passthrough=yes
add action=mark-connection chain=postrouting comment="TOS 12 (TC 3.1)=========\
==========================================================================\
==================================" disabled=no dscp=12 \
new-connection-mark=proxy-hits passthrough=yes protocol=tcp src-address=\
192.168.10.2
add action=mark-packet chain=postrouting connection-mark=proxy-hits disabled=\
no new-packet-mark=proxy-squid passthrough=yes
Para hacer full cache, estas:
en IP>Firewall> Mangle
add action=mark-connection chain=prerouting comment=\
"MARCO TODO LO QUE SALE DEL CACHE DEL DISCO RIGIDO" content=\
"X-Cache: HIT" disabled=no new-connection-mark=conn-thunder passthrough=\
yes
add action=mark-packet chain=prerouting comment="" connection-mark=\
conn-thunder disabled=no new-packet-mark=CACHE-HIT passthrough=yes
add action=mark-packet chain=prerouting comment=PROXY-TOS connection-mark=\
conn-thunder disabled=no dscp=12 new-packet-mark=CACHE-HIT passthrough=no
add action=jump chain=prerouting comment="" disabled=no jump-target=\
"TERMINO DE PROCESAR" packet-mark=CACHE-HIT
add action=accept chain="TERMINO DE PROCESAR" comment="" disabled=no
en Queue tree
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
max-limit=0 name=CON_PROXY_FULL packet-mark=CACHE-HIT parent=global-out \
priority=8 queue=proxy
ip firewall mangle
add action=mark-connection chain=postrouting comment="THUNDER CACHE FULL(TC 3.\
1) =======================================================================\
===============================" content="X-Cache: HIT from Thunder" \
disabled=no new-connection-mark=thunder-connection passthrough=yes \
protocol=tcp src-address=192.168.10.2
add action=mark-packet chain=postrouting connection-mark=thunder-connection \
disabled=no new-packet-mark=thunder-packs passthrough=yes
add action=mark-connection chain=postrouting comment="TOS 12 (TC 3.1)=========\
==========================================================================\
==================================" disabled=no dscp=12 \
new-connection-mark=proxy-hits passthrough=yes protocol=tcp src-address=\
192.168.10.2
add action=mark-packet chain=postrouting connection-mark=proxy-hits disabled=\
no new-packet-mark=proxy-squid passthrough=yes
Para hacer full cache, estas:
en IP>Firewall> Mangle
add action=mark-connection chain=prerouting comment=\
"MARCO TODO LO QUE SALE DEL CACHE DEL DISCO RIGIDO" content=\
"X-Cache: HIT" disabled=no new-connection-mark=conn-thunder passthrough=\
yes
add action=mark-packet chain=prerouting comment="" connection-mark=\
conn-thunder disabled=no new-packet-mark=CACHE-HIT passthrough=yes
add action=mark-packet chain=prerouting comment=PROXY-TOS connection-mark=\
conn-thunder disabled=no dscp=12 new-packet-mark=CACHE-HIT passthrough=no
add action=jump chain=prerouting comment="" disabled=no jump-target=\
"TERMINO DE PROCESAR" packet-mark=CACHE-HIT
add action=accept chain="TERMINO DE PROCESAR" comment="" disabled=no
en Queue tree
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
max-limit=0 name=CON_PROXY_FULL packet-mark=CACHE-HIT parent=global-out \
priority=8 queue=proxy
en Queue type
add kind=pcq name=proxy pcq-classifier="" pcq-limit=50 pcq-rate=0 \
pcq-total-limit=2000
Comenten a ver que tal les va.
miércoles, 26 de septiembre de 2012
Implementar subredes con Servidor Mikrotik
// Aclaro que es extraído tal como las imágenes lo indican, del foro http://foro-mikrotik.com
En esta sesion ahora vamos aprender a crear subredes teniendo como router principal, nuestro servidor Mikrotik en cualquiera de las versiones. Vamos a definir que son las subredes y que beneficios nos trae y si es conveniente implementarlo.
En realidad las subredes se puede usar para dividir dispositivos por categorias, por ejemplo: Access point, Laptops, ordenadores, servidores web, etc. Aumentando asi el mayor flujo del tráfico y evitando las colisiones o el saturamiento del cuello de botella de nuestra red, una mayor perfomance. Logrando un trafico mas rapido y eficiente.
Tambien podemos aumentar nuestra seguridad y evitar que dos a mas ordenadores se vean entre sí.
Antes de proceder a la configuración, es necesario tener configurado nuestro servidor Dhcp server.
Configurando Subredes – Mikrotik
1.- Vamos a agregar las siguientes Ips como ejemplo (+)
address: allí colocamos la ip qué vemos en la imagen, podemos selecionar una ip a nuestro gusto ya qué sera nuestra puerta de enlace.
Interface: Seleccionamos la inteface LAN, en el ejemplo esta por ether5.
Luego de todo eso, le damos en aplicar y asi sucesivamente iremos agregando mas Ips.
2.- Configurando nuestro dhcp server para brindar ips automaticas (+)
Address : Agregamos la ip que anteriormente abiamos agregado en IP / ADDRESS, en este caso que comienze de 0.
Gateway: Sera la puerta de enlace predeterminada a nuestros clientes.
Netmask : seleccionamos 30 para que solo exista dos ips validas en rango de ip agregado, por ejemplo:
192.168.0.1/24
Direccion ip : 192.168.0.2
Mascara de Subred : 255.255.255.252
Puerta de enlace : 192.168.0.1
Dns servers : El dns sera lo mismo que nuestra puerta de enlace.
3.- Acontinuacion vamos hacer el amarrado de ip y mac, habiendo ya creado nuestras subredes.
De esta manera, el dhcp server nos ayudará a brindar las ips que hemos creado a nuestros clientes en IP / ADDRESS, sin la necesidad de salir de casa. Una vez agregada la ip y mac del cliente será necesario reiniciar nuestro servidor mikrotik para efectuar los cambios correspondientes.
El ejemplo anterior, habiamos configurado un rango de ip para cada cliente en la máscara /30, esto quiere decir que solo abra dos IPS’s validas en la red: la puerta de enlace del cliente y su dirección IP respectiva que sera entregado vía Dhcp server.
Ejemplo:
10.0.5.1/30
Direccion ip : 10.0.5.2
Mascara : 255.255.255.225
Puerta de enlace : 10.0.5.1
Nota :
Si queremos mas de Dos IP´s Validas para cada cliente, tendriamos que verificar con la calculadora de subnet:
Thunder 3.1.2 Vs Thunder 7.1
// Bueno acá basado en mi experiencia adelantaré unas diferencias que creo sean necesarias a la hora de hablar de las 2 versiones del thunder que se conocen en la actualidad.
- Ambos thunder se diferencian mucho. el 7 no usa plugins, cosa que es un plus para el 7 con respecto al 3 que si los usa.
- Una ventaja bien importante del 3 con respecto al 7 es que no dependes de la pagina de Bmsoftware (los desarrolladores del thunder 7) eso quiere decir que el thunder 7 no estará deteniendose si al usar balanceo de cargas la ip con la que fue registrada tu thunder 7 haya cambiado de linea ADSL.
- Ventaja del thunder 3 es que ahora cuenta con funcionabilidad a 64 bits, eso era una total desventaja contra el 7, cuestion que ahora el 3 si permite usar hardware más robustos y que responderán mejor al requerimiento de tu red.
- El thunder 3, es gratis. el 7 tiene una licencia free ADS que actualmente BMsoftware limitó al punto de que ya no se hace almacenará todo el contenido ni mucho menos se hará full caché a pesar de que haya sido almacenado o descargado un archivo o video 3 minutos antes. En este caso, Bmsoftware esta obligando de cierto modo a pagar licencias.
- Thunder 3 hace HIT al 100%, thunder 7 solo las hace si tienes licencia paga, si usas una Free ADS entonces solo hará HIT al 33%
- Thunder 3 tiene el código abierto, es más esta ultima version la 3.1.2 fué modificada por un muchacho el cuál no cobró nada por ello y ahora muchos estan ayudando a seguir mejorandola. el thunder 7 solo lo repara o modifica BMsoftware.
Ubiquiti Network querrá luchar en el terreno de Mikrotik?
// Basta con ver esta imagen para fijarse que ahora UBNT, tambien conocido como Ubiquiti quiere seguirle los talones al gigante Mikrotik en los board y sistemas operativos para RouterBoards.
//Al ingresar a http://ubnt.com podrán ver un divertido video del introductorio a lo que es esta nueva rama de artículos del ahora global UBNT, que por cierto se burlan bastante bien de CISCO, haciendo una caracterización de un asalto a un centro de datos donde "CYSCO" es el administrador.
EDGEMAX es el nombre comercial a esta serie de equipos. veremos que tanta competencia le representa esto a mikroti
//Al ingresar a http://ubnt.com podrán ver un divertido video del introductorio a lo que es esta nueva rama de artículos del ahora global UBNT, que por cierto se burlan bastante bien de CISCO, haciendo una caracterización de un asalto a un centro de datos donde "CYSCO" es el administrador.
EDGEMAX es el nombre comercial a esta serie de equipos. veremos que tanta competencia le representa esto a mikroti
lunes, 24 de septiembre de 2012
Thunder 3.1.2
// Una imagen de mi nuevo proxy thundercache 3.2.1 de JOEMG.
// Como verán cambia muchisimo. Actualmente se trabaja con plugins, pero en mi caso donde el ancho de banda no me da problemas ayudarme un poco con youtube, actualizaciones, entre otros no está nada mal.
Extraido del Foro Ryohnosuke:
Nota Importante. Antes de ir a trabajar con el thunder es importante modificar nuestro Mikrotik para que permita al Thunder tener acceso a Internet y descargar lo necesario.
El ambiente de ejemplo es el siguiente: supongan que ya nuestro mikrotik tiene la interfaz (puerto ethernet) que dedicaremos a usar como cache:
1) Le damos un nombre a la interfaz en el mikrotik: Cache, Thunder, Proxy o el nombre que querramos.
2) En el mikrotik vamos a ip>adress y creamos un nuevo rango de Ips del orden del thunder (nuestro thunder será por defecto la 192.168.10.2)
3) recomiendo luego ir a ip>dhcp server y crear una nueva DHCP pero ahora que tenga la interfaz que arriba nombramos para el thunder.
4) crear una regla en ip>firewall>nat, aqui crearemos un masquerade igual al que tenemos para nuestra red local pero en lugar de usar la interfaz de salida Local o LAN o cosa parecida creamos una identica pero que tenga la interfaz de salida de la interfaz del thunder.
Una vez realizado esto en nuestro mikrotik procedemos a instalar el thunder en su máquina.
// En lo particular recomiendo que las reglas del MANGLE, el NAT y Queue TREE para este full cache esten arriba de cualquier otra regla, como veran en las siguientes imagenes:
// Como verán cambia muchisimo. Actualmente se trabaja con plugins, pero en mi caso donde el ancho de banda no me da problemas ayudarme un poco con youtube, actualizaciones, entre otros no está nada mal.
Extraido del Foro Ryohnosuke:
Nota Importante. Antes de ir a trabajar con el thunder es importante modificar nuestro Mikrotik para que permita al Thunder tener acceso a Internet y descargar lo necesario.
El ambiente de ejemplo es el siguiente: supongan que ya nuestro mikrotik tiene la interfaz (puerto ethernet) que dedicaremos a usar como cache:
1) Le damos un nombre a la interfaz en el mikrotik: Cache, Thunder, Proxy o el nombre que querramos.
2) En el mikrotik vamos a ip>adress y creamos un nuevo rango de Ips del orden del thunder (nuestro thunder será por defecto la 192.168.10.2)
3) recomiendo luego ir a ip>dhcp server y crear una nueva DHCP pero ahora que tenga la interfaz que arriba nombramos para el thunder.
4) crear una regla en ip>firewall>nat, aqui crearemos un masquerade igual al que tenemos para nuestra red local pero en lugar de usar la interfaz de salida Local o LAN o cosa parecida creamos una identica pero que tenga la interfaz de salida de la interfaz del thunder.
Una vez realizado esto en nuestro mikrotik procedemos a instalar el thunder en su máquina.
COMO INSTALAR THUNDERCACHE 3.1.2 PASO POR PASO
1-primero instala debian 6.0.5 64bit
link --debian-6.0.6-amd64-i386-netinst.iso
video-- http://www.youtube.com/watch?v=140mUe9agog
ponerlo 64bit la ip 192.168.10.2..esta instalación es de un disco duro si quiere poner mas disco en modo RAID aqui estan los link
parte 1 http://www.youtube.com/watch?v=-x2rZe2Z9as
parte 2 http://www.youtube.com/watch?v=_rpHq...feature=relmfu
(ojo) los videos son de ubuntu pero es lo mismo que debian.
cuando termines..instala esto
apt-get update
apt-get upgrade
apt-get install ssh
2-digita esto o usa putty para hacerlo de tu pc y en mysql tienen que poner la contraseña thunder31 y entra como root y depues la clave que le pusiste en la instalación de debian..
vídeo de la instalación---http://www.youtube.com/watch?v=Y4ahpSp5DnM
Codigo para actualizar repositorios antes de instalar el thunder.
Luego de correr el código de arriba procedemos a descargar el thunder.
wget http://www.joemg.host56.com/tc/thunder312-64.sh
Permisos de escritura y lectura:
chmod 777 thunder312-64.sh
Inicio de la aplicación:
./thunder312-64.sh
reboot
Ahora si tienen otro disco para hacer cache debemos agregarlo con los siguientes script:
fdisk -l
wget http://www.joemg.host56.com/tc/tcmdisk.sh
chmod 777 tcmdisk.sh
./tcmdisk.sh
3-para mikrotik
/ip firewall filter
add action=accept chain=forward comment="Acepta thunder 3.1" disabled=no \
src-address=192.168.10.0/30
/ip firewall nat
add action=dst-nat chain=dstnat comment="Redirect Thunder 3.1" disabled=no \
dst-port=80 protocol=tcp src-address=!192.168.10.2 to-addresses=\
192.168.10.2 to-ports=3128
/ip firewall mangle
add action=mark-connection chain=postrouting comment="THUNDER CACHE FULL(TC 3.\
1) ================================================== =====================\
===============================" content="X-Cache: HIT from Thunder" \
disabled=no new-connection-mark=thunder-connection passthrough=yes \
protocol=tcp src-address=192.168.10.2
add action=mark-packet chain=postrouting connection-mark=thunder-connection \
disabled=no new-packet-mark=thunder-packs passthrough=yes
add action=mark-connection chain=postrouting comment="TOS 12 (TC 3.1)=========\
================================================== ========================\
==================================" disabled=no dscp=12 \
new-connection-mark=proxy-hits passthrough=yes protocol=tcp src-address=\
192.168.10.2
add action=mark-packet chain=postrouting connection-mark=proxy-hits disabled=\
no new-packet-mark=proxy-squid passthrough=yes
/queue tree
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
max-limit=4M name="T-cache_hits" packet-mark=proxy-squid parent=\
global-out priority=4 queue=default
/queue tree
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
max-limit=4M name=ThunderCache packet-mark=thunder-packs parent=\
global-out priority=4 queue=default
donde vas a ir cuando termines-----http://192.168.10.2/thunder
clave admin----usuario admin
1-primero instala debian 6.0.5 64bit
link --debian-6.0.6-amd64-i386-netinst.iso
video-- http://www.youtube.com/watch?v=140mUe9agog
ponerlo 64bit la ip 192.168.10.2..esta instalación es de un disco duro si quiere poner mas disco en modo RAID aqui estan los link
parte 1 http://www.youtube.com/watch?v=-x2rZe2Z9as
parte 2 http://www.youtube.com/watch?v=_rpHq...feature=relmfu
(ojo) los videos son de ubuntu pero es lo mismo que debian.
cuando termines..instala esto
apt-get update
apt-get upgrade
apt-get install ssh
2-digita esto o usa putty para hacerlo de tu pc y en mysql tienen que poner la contraseña thunder31 y entra como root y depues la clave que le pusiste en la instalación de debian..
vídeo de la instalación---http://www.youtube.com/watch?v=Y4ahpSp5DnM
Codigo para actualizar repositorios antes de instalar el thunder.
mkdir /var/spool/squid/cache1 chown -R proxy:root /var/spool/squid/cache1
Luego de correr el código de arriba procedemos a descargar el thunder.
wget http://www.joemg.host56.com/tc/thunder312-64.sh
Permisos de escritura y lectura:
chmod 777 thunder312-64.sh
Inicio de la aplicación:
./thunder312-64.sh
reboot
Ahora si tienen otro disco para hacer cache debemos agregarlo con los siguientes script:
fdisk -l
wget http://www.joemg.host56.com/tc/tcmdisk.sh
chmod 777 tcmdisk.sh
./tcmdisk.sh
3-para mikrotik
/ip firewall filter
add action=accept chain=forward comment="Acepta thunder 3.1" disabled=no \
src-address=192.168.10.0/30
/ip firewall nat
add action=dst-nat chain=dstnat comment="Redirect Thunder 3.1" disabled=no \
dst-port=80 protocol=tcp src-address=!192.168.10.2 to-addresses=\
192.168.10.2 to-ports=3128
/ip firewall mangle
add action=mark-connection chain=postrouting comment="THUNDER CACHE FULL(TC 3.\
1) ================================================== =====================\
===============================" content="X-Cache: HIT from Thunder" \
disabled=no new-connection-mark=thunder-connection passthrough=yes \
protocol=tcp src-address=192.168.10.2
add action=mark-packet chain=postrouting connection-mark=thunder-connection \
disabled=no new-packet-mark=thunder-packs passthrough=yes
add action=mark-connection chain=postrouting comment="TOS 12 (TC 3.1)=========\
================================================== ========================\
==================================" disabled=no dscp=12 \
new-connection-mark=proxy-hits passthrough=yes protocol=tcp src-address=\
192.168.10.2
add action=mark-packet chain=postrouting connection-mark=proxy-hits disabled=\
no new-packet-mark=proxy-squid passthrough=yes
/queue tree
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
max-limit=4M name="T-cache_hits" packet-mark=proxy-squid parent=\
global-out priority=4 queue=default
/queue tree
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
max-limit=4M name=ThunderCache packet-mark=thunder-packs parent=\
global-out priority=4 queue=default
donde vas a ir cuando termines-----http://192.168.10.2/thunder
clave admin----usuario admin
// En lo particular recomiendo que las reglas del MANGLE, el NAT y Queue TREE para este full cache esten arriba de cualquier otra regla, como veran en las siguientes imagenes:
Fijense que en el NAT la regla de redireccionamiento está por encima de la del masquerado del Internet.
domingo, 23 de septiembre de 2012
Thunder 7.1 solo al 33% de HIT´s
// Bueno, escribo esta entrada solo para mencionar que muchos que usaban thunder 7.1 free ADS han notado como ha desmejorado la eficiencia del proxy, al punto de que solo hace HIT al 33% de las veces, esto indicado por los mismo creadores (BMSOFTWARE) y es que de ahora en adelante las licencias Free ADS que mucho tiempo sirvieron para mejorar al Thunder no funcionará al 100%, por lo que de cierto modo obliga a los "´probadores" del thunder a pagar por una licencia, aunque ya sabemos que nada en esta vida es gratis.
// Bien, pero como siempre me he catalogado por ser un "BetaTester" de aplicaciones y Programas se me ocurrió darle un vistazo al Thundercache 3, especificamente a la modificación hecha por un sr cuyo seudónimo es JOEMG, ahora renombrada Thunder 3.2.1.
// En los próximos dias muestro imagenes de la interfaz, el rendimiento y ahorro que le ha dado a mi red y por supuesto un manual, de la manera en que yo lo instalé a mi red.
// Bien, pero como siempre me he catalogado por ser un "BetaTester" de aplicaciones y Programas se me ocurrió darle un vistazo al Thundercache 3, especificamente a la modificación hecha por un sr cuyo seudónimo es JOEMG, ahora renombrada Thunder 3.2.1.
// En los próximos dias muestro imagenes de la interfaz, el rendimiento y ahorro que le ha dado a mi red y por supuesto un manual, de la manera en que yo lo instalé a mi red.
Pero desde ya les digo que está funcionando de maravillas.
Aaaaameeennnnn!!!
martes, 4 de septiembre de 2012
Mejora del Hardware a mi ThunderCache
//En miras a seguir mejorando nuestro servicio le le tocó el turno a nuestro querido sistema de VideoChaché: ThunderCache.
//Gracias a un buen aporte, pudimos adquirir un Procesador i5 de socket 1156, cosa que algunos dirán que me volví loco en comprarlo pero debo mencionar que fue un regalo y ya saben que "al caballo regalado no se le mira el colmillo".
//Bien, debido a lo complicado o poco usado de este socket tuve que hacer magias en las tiendas de mi ciudad para conseguir la tarjeta madre que soportara este procesador.
//Al fin conseguí una Intel que en principio me dejé llevar por la capacidad de Memoria de 16Gb de RAM, cosa que quiero colocarle pronto porque solo tengo 8Gb. Bueno llego a mi oficina y me consigo que la tarjeta madre para mi beneficio cuenta con 4 slot para la RAM (Wooooohooooo) porque como tengo 8Gb en 2 memorias DDR3 puedo comprar 2 más de la misma capacidad y hacer los 16Gb pero con la ventaja de que las de 4Gb cada una son más económicas hasta por 3 veces que las de 8Gb individuales que están recién salidas al mercado. Menciono que es una INTEL DH55TC.
//Y bueno, así nos quedó nuestro nuevo Thundercache pronto con más RAM de 8Gb como está en la imagen actual.
//Gracias a un buen aporte, pudimos adquirir un Procesador i5 de socket 1156, cosa que algunos dirán que me volví loco en comprarlo pero debo mencionar que fue un regalo y ya saben que "al caballo regalado no se le mira el colmillo".
//Bien, debido a lo complicado o poco usado de este socket tuve que hacer magias en las tiendas de mi ciudad para conseguir la tarjeta madre que soportara este procesador.
//Al fin conseguí una Intel que en principio me dejé llevar por la capacidad de Memoria de 16Gb de RAM, cosa que quiero colocarle pronto porque solo tengo 8Gb. Bueno llego a mi oficina y me consigo que la tarjeta madre para mi beneficio cuenta con 4 slot para la RAM (Wooooohooooo) porque como tengo 8Gb en 2 memorias DDR3 puedo comprar 2 más de la misma capacidad y hacer los 16Gb pero con la ventaja de que las de 4Gb cada una son más económicas hasta por 3 veces que las de 8Gb individuales que están recién salidas al mercado. Menciono que es una INTEL DH55TC.
//Y bueno, así nos quedó nuestro nuevo Thundercache pronto con más RAM de 8Gb como está en la imagen actual.
Suscribirse a:
Entradas (Atom)