Instalación de ThunderCache 3.1 paralelo a Mikrotik

depende de lo que quieras bloquear . seria mejor que especifiques que necesitas exactamente .. para ayudarte mejor ...y no llenar de mensajes el foro ....

bueno para entrar al SQUID lo haces por el terminal del server . bien sea por pantalla y teclado . ó instalas el ssh en el server y podras acceder desde cualquier pc conectada a la red por windows . con el "putty"

una vez que entres . como ROOT editas el archivo "nano /etc/squid/denegados.lst "
ahi pones las paginas que quieras bloquear.

espero haberte ayudado ..

saludos

 

quisera bloquer pornografia a unos clientes, no a toda la red. en el mensaje 186 encontre informacion, pero con unas dudas (aclaro que tengo muy poca experiencia, de antemano disculpas por preguntar mucho). lo que encontre y entendi fue lo siguiente.
1. agregar unas lineas en el squid config, (entendido)
2. y codigo http_acces deny denegados (estas lineas donde las coloco)
3.crear un archivo con las paginas denegadas. (el nombre del archivo sera el colocado en el paso 1.)
con esto creo que bloquea paginas a toda la red. pero si solo quiero bloquealas para unos cliente, como se hará:

 

A ver para evitar los ataques al thunder lo que hizo mi colega mrodas fue:

- Crear un listado de "Redes Locales" en Firewall/Address List (perdonen si no lo pongo por comando pero soy novel en mikrotik, apenas lo estoy comprendiendo) en el que van a poner todas las redes locales que tengan ejm:
Name:Redes Locales
Address: 192.168.100.0

Name: Redes Locales
Address: 192.168.101.0

- Luego en Firewall/Filter Rules:
Chain: input
Protocol: 6(tcp)
Dst. port: 80

Advanced:
Src Address List: !Redes Locales (pilas con el !)

Action:
Actionrop

Comment:Bloqueo Externo de Thunder puerto 80

y tambien esta otra regla bueno esta ya la habían publicado antes pero aqui solo se agregó Redes Locales:

Filter Rules:
Chain: forward
protocol: 6
Dst. Port: 3128,8080

Advanced:
Src Address Lis: !Redes Locales
Action: drop

Listo reinician el mk y con eso chao ataques de bots que quieran usar su publica de gateway...

Credito: mrodas

 

no veo correcto " a mi pensar" que "cada cierto tiempo" tengas que reiniciar el squid y el thunder, imagina que un usuario este haciendo una descarga o estén clientes navegando y "cada cierto tiempo" se reinicie el squid y el thunder, la descarga y la navegación se interrumpe causando molestia para el usuario.

 

Claro, eso lo se, pero mis usuarios no lo notan, por que antes de reiniciar los servicios, se desactiva la regla que redirige el tráfico del puerto 80 al puerto del squid, en este caso el 3128. Entonces la navegación para ellos sigue normal, como si se tratara de un router normal.

Luego de que ya arrancaron los servicios se activa automáticamente la regla que lleva el tráfico al squid, y todo ha pasado transparente al usuario.

 

Siento decirte que eso no es "transparente" para el usuario... cualquier descargar que el mismo este haciendo al quitar la regla de igual manera la pierde (siempre hablando de una descarga por puerto 80). Probalo y luego nos comentas. Saludos!

 

totalmente de acuerdo

 

Si tienes alguna duda me avisas y con gusto ayudare. Saludos

 

el plugin de avira no funciona prove con el anterior plugin del avira q postearon mas atras y funciona solo uso ese antivirus si alguien podria decir lo de lo demas para q el thunder este a full

 

Asi es amigo el rato que se desabilita la reglas de redireccionamiento le corta las coneccion a los clientes, y si estan descargando algo el cliente en ese momento se le va a corta la descarga o lo que esta haciendo en ese momento.

 

buenas alguien me puede ayudar con este errror que me da el tc 3.1.2

 

En realidad no, si la redirección está hecha por NAT y si esta es deshabilitada, entonces las conexiones ya establecidas con thunder seguirán hasta finalizar. Ya si apagan o reinician el server... pues obviamente se cortarán.

Saludos.

 

Completamente de acuerdo, por eso es peor, ya que los clientes se quedan sin conexion hasta que levante nuevamente el server, a no ser que borren las conexiones en la tabla de conexiones. Saludos.

 

Pues tampoco xD, Si deshabilitas la redirección por NAT, sólo sería cosa de esperar a que las conexiones terminen, luego de eso puedes reiniciar el server y como sin nada, nadie sale herido.

Saludos.

 

por defecto el crontab trae una regla que reinica el server thunder en la madrugada... es buena idea que reinicie el server todos los dias en la madrugada ??

 

Siento contradecirte, pero las redirecciones permanecen en la tabla por varias horas y sigue redireccionando las conexiones a una direccion que ya no esta disponible. Hablo desde la experiencia, y sin borrar dichas conexiones en la tabla pueden pasar varias horas sin servicio (al menos en el puerto 80). Saludos.

 

Wow...

1. Podrías verificar si en tu tabla de conexiones existe una conexión entre algún host local y el server thunder? ya que sólo deberías de tener conexiones de "host local -> host externo", o "thunder -> host externo", pero NO "host local -> thunder" o viceversa, por lo tanto, lo que dices no se cumple.

2. Cuando una conexión termina, desparece de la tabla de conexiones, ya que no tiene nada que hacer ahí.

Saludos.

 

Hola gente de Peru Hardware , hace ya tiempo que entro solo como lector. Ahora animado en poder participar y ayudar en el foro compartiendo tips .

----- mensaje añadido, 04-jul-2012 a las 14:03 -----

Hola gente de Peru Hardware , yo instale el tc3.1.2 64 bis y estaba trabajando de lo lindo pero aora meda estés error y no puedo navegar alguna ayuda x favor



ERROR

La URL solicitada no se pudo recuperar

El siguiente error fue encontrado al intentar recuperar la dirección URL: www google.com

La conexión a 173.194.75.94 fallado.

El sistema devuelve: (113) No route to host

El host remoto o la red se ha caído. Por favor, inténtelo de nuevo la petición.

El administrador de caché es webmaster .


Generado el Jue, 04 de julio 2012 01:52:45 GMT por proxy.routero-os.com (squid/2.7.STABLE9)

 

Bueno en realidad solo en le caso que se deshabilite y se pongan a esperas a que termine todas las conexiones, pero imagina esperar con un thunder con mas de 200 clientes conectados, pero si deshabilitas y por alli mismo se manda a reiniciar el squid o se reinicia el servidor en ultimo de los caso se pierde toda conexion sin lugar a dudas.

Saludos.

 

Ya estaba por comentar este punto, de acuerdo con ryo en lo que dice, yo tengo la regla aplicada en netwtach hacia el thunder y cuando desabilito el thunder este me desabilita la regla nat del thunder y todo a lo normal, claro hay que esperar un poco no mucho es rápido, pero continua la descarga