Instalación de ThunderCache 3.1 paralelo a Mikrotik

Esta regla es para la redirección del trafico de internet a el Thunder(para que haga caché), si el Thunder esta con otra Ip, apagado, desconectado, con otro puerto, la regla no encontrara hacia donde redireccionar el trafico entonces no habra respuesta y por lo tanto no habra salida de internet, seria que revises tu configuracion del Thunder y la conexión con el Mikrotik.

 

holas de nuevo, probe la configuracion tal como esta en tu imagen, aparentemente funciona, pero tengo algunos incovenientes, anteriormente mi thunder lo tenia a 1 linea hace tiempo, lo tengo el thunder con el ip 192.168.250.254 y la interface del mk con 192.168.250.1, ahora coloque otro rb con su propia linea al thunder atravez del switch, a la interface de entrada le puse el ip 192.168.250.2. probe 1 x 1 si corre los videos jalando del thunder todo normal, probe si tmb guarda videos en los 2 rb todo normal, pero en el 2do rb q coloque recien, he notado q en la interface de WAN se ve poco o casi nada de consumo, a pesar de q hago un test de velocidad, no marca, de paso note q a veces el internet en si se pone lentoo y se normaliza cuando deshabilito la interface del thunder, llame al pata q me instalo el thunder, me dijo q no se puede trabajar de esa manera pork el gateway del thunder es 192.168.250.1 si coloco otro ip no trabajara bien. quisiera su opinion amigo Joemg6

 

xk tus dos lineas no lo haces un balanceo y te evitas problemas ?

 

En la imagen es un ejemplo de como iria esa configuración, lo que pasa es que como se estan juntando las dos lineas esta que produce que aveces se consume de una sola linea y esta creando conflicto, lo que se tendría que hacer es separar las dos redes ya sea creando subredes y separarlos en grupos de IPs para que cada grupo tenga su propia linea.

 

Ya se q facil un balanceo se soluciona, pero no lo hago porq al menos aqi en Tacna la Telefonica te rastrea tu trafico de consumo y si ven alguna irregularidad te bajan la velocidad y keda marcado, ya tuve q dar de baja algunas lineas anteriores q tenia, al hacer el balanceo, podra rastrear todas las conexiones de las 2 lineas y correre el riesgo de q teelfonica me fiche y malogre mis lineas.

----- mensaje añadido, 06-sep-2011 a las 16:16 -----

Estuve pensando q pasaria q coloco otra tarjeta de red en el thunder.. se podra crear otra interface con su propio gateway??

 

No lo veo probable que funcione correctamente porque hay varios servicios que van asocioados a una sola IP en la instalación del Thunder, en el caso que agregues una interface mas, se tendria que configurar todo los servicios con una interface mas e IP porque sino no se obtendria respuesta y esto no aseguraria que funcione correctamente.

 

ok entiendo gracias por toda tu ayuda, solucion posible caballero nomas balanceo u otro thunder

 

Creo que eso seria lo mas recomendable porque analizando bien talvez no haya un buen resultado.

 

Desde que el server está configurado con una puerta de enlace, sólo va a responder al RB que tenga esa puerta de enlace, así que va a jalar internet de un sólo RB. Sería cosa de configurar un balanceo de carga en el mismo server que hace de thunder; el propio squid podría ayudar.

Saludos.

 

Claro, lo ideal seria usar balanceo ahi la solucion ya estaría, pero como él menciono quería hacerlo sin balanceo se busco la manera posible de hacer, se pordria hacer unos arreglos mas pero creo al final no se obtendria un buen resultado.

 

Evitar el Ataque a ThunderCache
=============================
Si no cerramos algunos puertos de acceso al Thundercache desde internet podriamos ser victima de ataques al servidor y esto con el tiempo produciría que el thunder no funcione correctamente y que la red se ponga lenta, ahi unas reglas para evitar el ataque al Thunder.

Código:

/ip firewall filter
add action=drop chain=forward comment="Bloqueo puerto 21,22,23 " disabled=\
    no dst-port=21,22,23 in-interface=pppoe-out1 protocol=tcp
add action=drop chain=forward comment="Bloqueo Externo Thunder" disabled=no \
    dst-port=3128,8080 in-interface=pppoe-out1 protocol=tcp

Donde pppoe-out1 es la interface de entrada de internet, en caso no se tenga esta interface se cambia por la interface WAN que se tenga.

 

amigo instale el thundercache pero no tiene los plugins de facebook que tenia la imagen que posteaste, y realiza la modificacion de la memoria pero no me la reconoce.

 

amigo JOEMG una consulta que diferencia hay entre THUNDERCACHE PARALELO CON MIKROTIK Y ThunderCache como Parent Proxy de MikroTiK.

 

BALANCEO Y THUNDERCACHE EN UN MISMO RB
hay varias formas de trabajar es haciendo enrutamiento estatico de tus clientes
RED A RED B RED C un adresess list , luego en el squid marques las src de los clientes con una etiqueta ToS y en el mikrotik cojas esa marca y lo enrutes por cada wan , Entonces asi a cada source lo coges de la mano y lo tiras a cada wans
saludos

############ LINEA 3#####################
acl good_service7_net src 192.168.4.0/255.255.255.0
tcp_outgoing_tos 0x20 good_service7_net
############ LINEA 2#######################
acl good_service_net2 src 10.25.12.0/255.255.255.0
tcp_outgoing_tos 0x28 good_service_net2
########LINEA 1########################
acl good_service_net3 src 10.27.14.0/255.255.255.0
tcp_outgoing_tos 0x38 good_service_net3

BERNARDO PILLACA G.

 

El plugin del facebook esta completamente funcional lo acabo de revisar, este hace cache de los videos de facebook, tal vez estas confundiendo los videos que hay en facebook que estan insertados y son de youtube(esos videos el thunder los marcara en youtube), hay otros videos que son de mismo facebook, al ver esos videos el Thunder recien los marcara, con respecto a la modificacion de memoria no se entendio bien tu pregunta podrias especificar un poco mas sobre ese problema.

En la Configuración del Thundercache Paralelo a Mikrotik, el trafico del Thunder pasa directamente al Mikrotik previa regla de redireccionado.
En la configuración del Thundercache como Parent proxy el trafico del Thunder pasa por el WebProxy del Mikrotik, claro para esto el WebProxy tiene que estar activado pero con la opción de cache deshabilitado y se configura para que el Thunder este como Parent Proxy en el WebProxy del Mikrotik, y porque utilizar esta configuración, seria si se quiere utilizar el Access List del WebProxy ya sea para redireccionar paginas, bloquearlas, etc. este tipo de configuración aveces suele tener un menor rendimiento ya sea por hardware u otros motivos requiere un mejor analisis en su funcionamiento.

Buen detalle Bernardo.

 

Yo hasta ahora no entiendo por que cuando activo el webproxy y pongo como parent proxy al thunder la navegacion es recontra lente, algunos de ustedes me podria ayudar con eso??, necesito poder utilizar el webproxy por varios motivos

 

Bueno, seria que detalles un poco como es tu configuración y que equipo estas utilizando para el Mikrotik (RB o MK-PC).

 

buenas amigo instale thundercache perfecto, pero cuando voy a una direccion de msn me sale:

¡Vaya! Google Chrome no ha podido encontrar la página ve.msn.com.
Prueba a volver a cargar: ve.*msn.*com
Sugerencias adicionales:
Accede a una copia almacenada en caché de ve.*msn.*com.
Ve a msn.*com

toda la demas navegacion bien.

 

No hay ningun problema al cargar las paginas de MSN las acabo de probar, hubo una falla temporal de algunos servidores de MSN y Hotmail ese día, ese fue el motivo porque no se podian cargar esas paginas.

 

disculpa la pregunta necesito obligado un router mikrotik? y esta vercion de ThunderCache 3.1 tiene alguna limitacion ? como numero de PCS o coneciones? lo quiero para una cabina de 35 pcs....