Instalación de ThunderCache 3.1 paralelo a Mikrotik

willy.j.j@hotmail.com

amigo este es mi correo mándame la explicación para ponerlo en función.
mil gracias.

 

confirmame si lo reciviste ahi esta que debes de hacer
saludos
leandro

 

amigo lo resivi.
donde pongo el archivo.
en cual carpeta pongo el archivo.
#############################
el archivo lo puse en
/etc/thunder/

le di permiso
chmod +x /etc/thunder/./clean_thunder

y corro la limpieza
/etc/thunder/./clean_thunder

dime estoy haciendo algo mal

no veo que esta limpiando.
lo corro,no me da error pero no veo que esta limpiando nada.

que esta mal no entiendo sera mi server.
gracias.

 

Si quiero respaldar la base de datos y contenido y pasarlo a un disco como lo haria? (no consigo donde joemg explica esto) saludos


----- mensaje añadido, 17-sep-2012 a las 13:31 -----

A mi me sale identico este error, ayer hice instalacion nueva y lo ejecute y me salio "Violación de segmento"

----- mensaje añadido, 17-sep-2012 a las 13:34 -----

tonysval@gmail.com "Please"

----- mensaje añadido, 17-sep-2012 a las 13:36 -----

amigo alojarlo en gdrive (gmail) ó skydrive (hotnail) depende de tu cuenta de correo y lo compartes, hay muchos servidores de alojamiento para subir archivos

 

te van a aparecer file nor found no le hagas caso
y espera que finalice el proceso

saludos
leandro

 

pasame el file amigo tonysval@gmail.com: saludos

 

amigo esto es lo que me sale que esta pasando.

root@proxy:~# /etc/thunder/./clean_thunder
root@proxy:~#

 

Saludos


alguna idea de configurar mi thunder cache en modo router no quiero depender de un router mikrotik



moden ======> thunder ======> switch cabina

estado investigando y se que tengo que meter mano iptables tengo una idea estoy tratando de llevarlo a la practica espero que me puedan dar una mano si logro terminar mi configuración lo publicare con gusto no se donde pero lo publicare espero que sea aquí mismo

 

yo tambien tengo dispuesto mi red de ese modo dime que nesecitas y con gusto te ayudare en lo que nesecites, Saludos

 

Gracias por responder te comento que tengo una interface

que seria la eth0 que tiene el ip 192.168.1.254 la cual esta conectada al moden

la otra interface seria eth1 la cual tiene el ip 192.168.2.1 la cual quiero conectar a mi switch

primero tengo que hacer nat en la interface eth1 para que levante el internet

segundo redirecionar el puerto 8080 squid y el 3128 asi el thunder cache esto no lo pillo muy bien pero hay estamos http : //w w w. pello.info/filez/firewall/iptables.html

de momento me estoy mirando este manual de configuración gracias por responder

 

lo primero que tienes que hacer editar tus interfaces ejemplo

auto eth0
iface eth0 inet static
address 192.168.1.254
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255

auto eth1
iface eth1 inet static
address 192.168.2.1
netmask 255.255.255.0
network 192.168.2.0
broadcast 192.168.2.255

y despues lasreglas iptables, te mostrare las mias:

Código:

#!/bin/bash
############################################################
# VARIABLES DEL SCRIPT
############################################################
#Ruta del binario de iptables
IPTABLES=/sbin/iptables
#Interfaz conectada a internet
INTERNET="ppp0"
#Interfaz conectada a nuestra LAN
LAN="eth0"
#Declarar la clase de la red local
CLASS=192.168.1.0/24
#Declarar el resto de la red
UNIVERSE=0.0.0.0/0
############################################################
# ELIMINACION DE REGLAS EXISTENTES
############################################################
$IPTABLES -F
$IPTABLES -X
$IPTABLES -Z
$IPTABLES -t nat -F
############################################################
# ESTABLECEMOS POLITICAS POR DEFECTO (CERRADO)
############################################################
$IPTABLES -P INPUT DROP
$IPTABLES -P OUTPUT DROP
$IPTABLES -P FORWARD DROP
############################################################
# COMIENZAN REGLAS DE FILTRADO
############################################################
#El localhost se deja acceso total
$IPTABLES -A INPUT -i lo -j ACCEPT
$IPTABLES -A OUTPUT -o lo -j ACCEPT
#*************************************************************#
#*************************************************************#
#                       REGLAS DE INPUT                       #
#*************************************************************#
#*************************************************************#
#PERMITIR PETICIONES ICMP QUE VENGAN DE LAS IPS DE LA RED
$IPTABLES -A INPUT -p ICMP -s $CLASS -j ACCEPT
#PERMITIR PINGS DESDE INTERNET
$IPTABLES -A INPUT -p icmp -i $INTERNET --icmp-type echo-reply -j ACCEPT
#PERMITIR EL USO DEL SERVIDOR DNS 
$IPTABLES -A INPUT -p udp -s $CLASS --dport 53 -j ACCEPT
$IPTABLES -A INPUT -p tcp -s $CLASS --dport 53 -j ACCEPT
$IPTABLES -A INPUT -p udp -d $CLASS --sport 53 -j ACCEPT
$IPTABLES -A INPUT -p tcp -d $CLASS --sport 53 -j ACCEPT
# WEB
$IPTABLES -A INPUT -i $LAN -s $CLASS -p tcp --dport 80 -j ACCEPT
$IPTABLES -A INPUT -i $LAN -s $CLASS -p tcp --dport 443 -j ACCEPT
$IPTABLES -A INPUT -i $LAN -s $CLASS -p tcp --dport 3128 -j ACCEPT
$IPTABLES -A INPUT -i $LAN -s $CLASS -p tcp --dport 8080 -j ACCEPT
# Control del Ciber
$IPTABLES -A INPUT -i $LAN -s $CLASS -p tcp --dport 10000 -j ACCEPT
# IPP
$IPTABLES -A INPUT -i $LAN -s $CLASS -p tcp --dport 631 -j ACCEPT
$IPTABLES -A INPUT -i $LAN -s $CLASS -p udp --dport 631 -j ACCEPT
#ACCESSO A SMB DESDE LA RED LOCAL
$IPTABLES -A INPUT -i $LAN -s $CLASS -p tcp --dport 137 -j ACCEPT
$IPTABLES -A INPUT -i $LAN -s $CLASS -p tcp --dport 138 -j ACCEPT
$IPTABLES -A INPUT -i $LAN -s $CLASS -p tcp --dport 139 -j ACCEPT
$IPTABLES -A INPUT -i $LAN -s $CLASS -p tcp --dport 445 -j ACCEPT
$IPTABLES -A INPUT -i $LAN -s $CLASS -p udp --dport 137 -j ACCEPT
$IPTABLES -A INPUT -i $LAN -s $CLASS -p udp --dport 138 -j ACCEPT
$IPTABLES -A INPUT -i $LAN -s $CLASS -p udp --dport 139 -j ACCEPT
$IPTABLES -A INPUT -i $LAN -s $CLASS -p udp --dport 445 -j ACCEPT
#PERMITIR ACCESO A LAS CONEXIONES ESTABLECIDAS
$IPTABLES -A INPUT -i $INTERNET -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
#*************************************************************#
#*************************************************************#
#                       REGLAS DE OUTPUT                    #
#*************************************************************#
#*************************************************************#
#PERMITIR CONTESTAR LAS PETICIONES ICMP DE LAS IPS DE LA RED
$IPTABLES  -A OUTPUT -p ICMP -d $CLASS -j ACCEPT
#PERMITIR PNGS DESDE INTERNET
$IPTABLES -A OUTPUT -p icmp -o $INTERNET --icmp-type echo-request -j ACCEPT
#DNS
$IPTABLES -A OUTPUT -p udp -d $CLASS --sport 53 -j ACCEPT
$IPTABLES -A OUTPUT -p tcp -d $CLASS --sport 53 -j ACCEPT
$IPTABLES -A OUTPUT -p udp -d $CLASS --dport 53 -j ACCEPT
$IPTABLES -A OUTPUT -p tcp -d $CLASS --dport 53 -j ACCEPT
# WEB
$IPTABLES -A OUTPUT -o $LAN -d $CLASS -p tcp --sport 80 -j ACCEPT
$IPTABLES -A OUTPUT -o $LAN -d $CLASS -p tcp --sport 443 -j ACCEPT
$IPTABLES -A OUTPUT -o $LAN -d $CLASS -p tcp --sport 3128 -j ACCEPT
$IPTABLES -A OUTPUT -o $LAN -d $CLASS -p tcp --sport 8080 -j ACCEPT
# Control del Ciber
$IPTABLES -A OUTPUT -o $LAN -d $CLASS -p tcp --sport 10000 -j ACCEPT
# IPP
$IPTABLES -A OUTPUT -o $LAN -d $CLASS -p tcp --sport 631 -j ACCEPT
$IPTABLES -A OUTPUT -o $LAN -d $CLASS -p udp --sport 631 -j ACCEPT
#ACCESSO A SMB DESDE LA RED LOCAL
$IPTABLES -A OUTPUT -o $LAN -d $CLASS -p tcp --sport 137 -j ACCEPT
$IPTABLES -A OUTPUT -o $LAN -d $CLASS -p tcp --sport 138 -j ACCEPT
$IPTABLES -A OUTPUT -o $LAN -d $CLASS -p tcp --sport 139 -j ACCEPT
$IPTABLES -A OUTPUT -o $LAN -d $CLASS -p tcp --sport 445 -j ACCEPT
$IPTABLES -A OUTPUT -o $LAN -d $CLASS -p udp --sport 137 -j ACCEPT
$IPTABLES -A OUTPUT -o $LAN -d $CLASS -p udp --sport 138 -j ACCEPT
$IPTABLES -A OUTPUT -o $LAN -d $CLASS -p udp --sport 139 -j ACCEPT
$IPTABLES -A OUTPUT -o $LAN -d $CLASS -p udp --sport 445 -j ACCEPT
$IPTABLES -A OUTPUT -o $LAN -d $CLASS -p tcp --sport 137 -j ACCEPT
#PERMITIR EL ACCESO A LAS CONEXCIONES ESTABLECIDAS
$IPTABLES -A OUTPUT -o $INTERNET -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
#*************************************************************#
#*************************************************************#
#                       REGLAS DE FORWARD                 #
#*************************************************************#
#*************************************************************#
#HABILITAR CONSULTA DNS
$IPTABLES -A FORWARD -i $LAN -o $INTERNET -p udp --dport 53 -j ACCEPT 
$IPTABLES -A FORWARD -i $LAN -o $INTERNET -p tcp --dport 53 -j ACCEPT 
#HABILITAR EL POP3
$IPTABLES -A FORWARD -i $LAN -o $INTERNET -p tcp --dport 110 -j ACCEPT 
$IPTABLES -A FORWARD -i $LAN -o $INTERNET -p tcp --dport 995 -j ACCEPT 
#HABILITAR TRAFICO WEB
$IPTABLES -A FORWARD -i $LAN -o $INTERNET -p tcp --dport 80 -j ACCEPT
#HABILITAR PING
$IPTABLES -A FORWARD -i $LAN -o $INTERNET -p icmp -j ACCEPT
#PERMITIR EL USO DE MSN MESSENGER
$IPTABLES -A FORWARD -p tcp --dport 1863 -j ACCEPT
#PERMITIR EL USO DEL SSL
$IPTABLES -A FORWARD  -i $LAN -o $INTERNET -p tcp --dport 443 -j ACCEPT
#HABILITAR LAS CONEXIONES ESTABLECIDAS
$IPTABLES -A FORWARD -i $INTERNET -o $LAN -m state --state ESTABLISHED,RELATED -j ACCEPT
#*************************************************************#
#*************************************************************#
#                       REGLAS De NAT                         #
#*************************************************************#
#*************************************************************#
#ACTIVANDO EL NAT USANDO MASQUERADE 
#echo "1" > /proc/sys/net/ipv4/ip_forward
$IPTABLES -t nat -A POSTROUTING -s $CLASS -d $UNIVERSE -o $INTERNET -j MASQUERADE
$IPTABLES -t nat -A PREROUTING -i $LAN -p tcp --dport 80 -j REDIRECT --to-port 3128

claro que tienes que adaptarlo a tu red, este es un ejemplo, no estas obligado ha usar el mismo si no quieres, es que es un poquito dificil ya es de politicas drop, pero creo que es mejor asi, Espero te ayude, si nesecitas algo mas, pues pergunta y se te respondera, Saludos

 

amigos quisiera que me despejen las dudas.....hasta ahora que plugins...han logrado poner estables...espero respuestas por favor...y seria de gran ayuda......de paso tratare de colaborar.....si es necesario tambien poniendo mi granito de arena.....

 

alguien tiene el enlace para descargar debian para poder instalar el thunder de este manual?

 

Revisa por esta parte joemg actualizo el enlace para descargar la imagen del debian.
https://www.peruhardware.net/showpost.php?p=2701874&postcount=1544

 

Hola debido a q no hay un tema sobre brazilfw en este foro y teniendo en cuenta q tanto thunder como brazil tienen casi las mismas funciones quisiera formulara mi pregunta aqui, esperando me puedan ayudar.

Resulta q e puesto una repetidora (ap Maxnet modo repetidor universal)para extender mi rango de alcance y al conectar a mis clientes me sale la mac del ap repetidor con la ip del cliente verdadero, y si sigo conectando al mismo ap, me sigue saliendo la misma mac con los diferentes ips de los clientes.

Esto hace q el Brazilfw no me de pase , ya q lo tengo con amarre ip/mac.

Alguna forma de poder conectarme sin tener q deshabilitar esta opcion
???

El ap emisor es un senao 2611p y el brazilfw es la ultima version

Alguien me puede ayudar , saludos.

 

Tienes que poner la MAC de la repetidora con las ips. de los clientes. quiere decir que vas a tener varias Macs repetidas en el amarre del brazilfw. saludos.

 

Lamentablemente no me permite registrar la misma mac con otro ip, saludos y gracias

 

Hola Colegas.
Ante todo agradecer los aportes hechos por cada uno de Uds. Realmente uno aprende recogiendo la experiencia de otras personas.

He instalado primero TC3.1 y tenia problemas con youtube. Luego instale la nueva versión TC3.1.2 sobre Debian 6.0.5 y todo perfecto (excepto porque el sarg lo tengo que ejecutar desde la consola), Todo marchaba bien hasta que al tercer día comenzó a funcionar mal facebook. El problema arranco en FireFox 15.0.1 en XUbuntu 12.04 y no mostraba las flechas para pasar las fotos de un álbum. Pero en Chrome no daba ese problema. Ahora desde FireFox no hace el login, y desde Chrome esta muy lento, demora en mostrar el estado de los contactos en el chat y a veces, cuando se quiere ver la publicación de un usuario, se queda buscando y no la muestra, hasta que dice que la pagina no se puede mostrar.

Agradecería que algún colega me comente si ha tenido este tipo de problemas y si lo ha podido solucionar.

Muchas gracias

 

Seria de mucha ayuda que ante un proble se especifique las características de hardware que se instalo el thunder, cuanto ancho de banda y clientes concurrentes en la red. saludos.

 

Un poco más de detalles, por decir si el problema les ocurre a todos tus usuarios, como comentas que el problema te ocurre al usar XUbuntu 12.04.