3 Consultas RApidas y un peque;o aporte

Enviado por max_ens el Dom, 2009-07-26 10:38.

1.-Solo queria preguntar y esto por que no lo he visto o encontrado en ningun lugar como puedo hacer para que con dhcp3 server brinde mas de 254 ip osea que lo que quiero es algo asi que en un momeno dado asigne 192.168.2.x y cuando se acabe las 254 que puede asignar pase a 192.168.3.x no se si esto sea posible o tengo que tener una tarjeta de red extra!
2. es posible que con squid se cachee las cosas de rapidshare o megaupload pregunto por que ni siquiera se si ya se cachea tengo proxy squid y se supone que cachea todo menos contenido dinamico asi que no se si est de rapid share se cachea si por ejemeplo 5 personas quieren el mismo archivo tienen que descargarlo 5 veces o no?
3.- alguien sabe si existe algo mejor que htb-gen o es preciso configurarlo bien ya que lo tengo implementado con el como que ahi aqui pero suele caerse y tengo que volverlo a ejecutar por que si no se va el internet.

un pequeno aporte tal vez muchos ya lo conoscan pero para que no pregunten o los que no saben ya existe una forma de hacer cache a los videos de youtube metacafe y varios mas les paso el link para que lo vean y a mi me ahorra cientos de mb descargados por culpa de esas paginas pero ya esta la solucion.
http://cachevideos.com/

‹ No consigo hacer ping entre cliente-servidor-cliente con openvpn Configurar Interfaces de Red ›


Opciones de visualización de comentarios

Seleccione la forma que prefiera para mostrar los comentarios y haga clic en «Guardar las opciones» para activar los cambios.

Realmente no se cual es el

Enviado por suttilakha el Dom, 2009-07-26 13:36.

Realmente no se cual es el objetivo que propones con la pregunta de dhcp, sin embargo te diré que puedes configurar rangos para cada subred, es decir puedes configurar un dhcp server para el rango 192.168.1.0/24, 192.168.2.0/24, 192.168.3.0/24, ahora debes tomar en cuenta que cada rango es una subred diferente por lo tanto no podrás tener conectividad entre estas a no ser que tengas un enrutador que haga su trabajo, además que este será quien enrute las peticiones dhcp que hagan los clientes para los rangos.
- En cuanto al caché de squid hasta donde yo sabía squid no cachea contenido dinámico(en esta parte puedo estar equivocado) pero yo no he podido cachear videos de youtube ni descargas de megaupload o rapidshare, de todas maneras puedes configurar el aporte que nos das y ver como te vá y de paso agregar un como y nos compartas el funcionamiento del mismo con las pruebas correspondientes.

- En cuanto a lo de htb, sabes que es realmente bueno yo lo tengo funcionando y no se ha caido para nada, si deseas puedes revisar cbq que también es un buen delimitador de ancho de banda, en este caso te diré que postees el mensaje de log que te aperece cuando se te caiga.

Saludos,

»

Hola max_ens Te cuento que

Enviado por gaaz el Dom, 2009-07-26 15:55.

Hola max_ens

Te cuento que probé lo de cache para los vídeos y me sale este error:

DOWNLOAD_ERR YOUTUBE An error occured while retrieving the video.

Algunas Sugerencias..

Gracias

Saludos

»

Ya encontré el problema..

Enviado por gaaz el Dom, 2009-07-26 22:55.

Ya encontré el problema.. Gracias

»

Ok estoy de acuerdo en el

Enviado por max_ens el Lun, 2009-07-27 01:03.

Ok estoy de acuerdo en el como por que la vdd si no esta tan complicado pero la primera vez si se me dificulto pero ahora ya se cachean los videos paso a dar el como solo diganme donde lo posteo si aqui o en otro lado. de igual forma lo pongo aqui y ya lo moveran los admins.
yo lo hice en Debian lenny estable con l7 y ipp2p implementado con el como de aqui
http://www.ecualug.org/2009/07/12/blog/razametal/debian_kernel_26301_l7filter_ipp2p
consecuente a esto:
1.-

$ wget http://cachevideos.com/sites/default/files/pub/videocache/videocache-1.9.1.tar.gz
$ aptitude install python apache2
$ wget http://linux.duke.edu/projects/urlgrabber/download/urlgrabber-3.1.0.tar.gz
$ tar -xvzf url*tar.gz
$ cd url*
$ gedit setup.py

aqui ahi que cambiar una serie de cosas en debian me parece por que en los demas ahi que dejarlo como esta

squid_user = 'proxy'
squid_group = 'proxy'
apache_conf_dir = '/etc/apache2/conf.d/'

una vez hecho esto ejecutamos 

python setup.py install
cd ..
wget http://iniparse.googlecode.com/files/python-iniparse_0.3.1-1_all.deb
dpkg -i python-iniparse_0.3.1-1_all.deb
tar -xvzf videocache-1.9.1.tar.gz
cd videocache-1.9.1
cp videocache-httpd.conf /etc/httpd/conf.d/videocache.conf
 cp videocache-sysconfig.conf /etc/videocache.conf

lo siguiente lo hice pero ignoro si sea nesesario por que me lanzo error y yo segui con lo siguiente

cp update-vc /usr/sbin/update-vc
chmod 744 /usr/sbin/update-vc
cp vccleaner /usr/sbin/vccleaner
chmod 744 /usr/sbin/vccleaner

cp -r videocache /usr/share/
cd /var/spool/
mkdir videocache
mkdir videocache/tmp videocache/youtube videocache/metacafe videocache/dailymotion videocache/google videocache/redtube videocache/xtube videocache/vimeo videocache/wrzuta videocache/youporn videocache/soapbox videocache/tube8 videocache/tvuol videocache/bliptv videocache/break
chown -R proxy:proxy videocache
chmod -R 755 videocache
mkdir -p /var/log/videocache
chmod -R 755 /var/log/videocache/
chown -R proxy:proxy /var/log/videocache/

en lo anterior sigue con los mismo ahi que cambiar squid por proxy o por lo menos lo tube que hacer yo por que si no no me funcionaba lo mas importante despues de esto es editar tu video cache para que haga el llamado desde tu servidor proxy ya que si no se queda esperando respuesta de 127.0.0.1 que es el que viene por defecto para esto nos vamos a y edtitamos lo siguiente
gedit /etc/videocache.conf
cache_host = (tuipdelservidor)
proxy = http://(tuipdelservidor):(puerto Proxy)/
init 6

el init 6 para que reinicie todos los comandos una ultima cosa les paso mi scrip de FW y haber si le podemos hacer una depuradita o haber que mas se le puede implementar

esto es extra

Cita:
#!/bin/sh
# squid server IP
SQUID_SERVER="192.168.2.1"
# Interface connected to Internet
INTERNET="eth1"
# Interface connected to LAN
LAN_IN="eth0"
# Squid port
SQUID_PORT="3128"
IPTABLES=/usr/local/sbin/iptables
# Puertos tcp que se desean redirigir (separados por espacios)
puertosTCP="80 88 3074 53"
# Puertos udp que se desean redirigir (separados por espacios)
puertosUDP="88 3074 53"
# ip a la que se le redirigen los puertos

# DO NOT MODIFY BELOW
# Clean old firewall
$IPTABLES -F
$IPTABLES -X
$IPTABLES -t nat -F
$IPTABLES -t nat -X
$IPTABLES -t mangle -F
$IPTABLES -t mangle -X
# Load IPTABLES modules for NAT and IP conntrack support
modprobe ip_conntrack
#modprobe ip_conntrack_ftp
# For win xp ftp client
#modprobe ip_nat_ftp
echo 1 > /proc/sys/net/ipv4/ip_forward
# Setting default filter policy
$IPTABLES -P INPUT DROP
$IPTABLES -P OUTPUT ACCEPT
# Unlimited access to loop back
$IPTABLES -A INPUT -i lo -j ACCEPT
$IPTABLES -A OUTPUT -o lo -j ACCEPT
# Allow UDP, DNS and Passive FTP
$IPTABLES -A INPUT -i $INTERNET -m state --state ESTABLISHED,RELATED -j ACCEPT
# set this system as a router for Rest of LAN
$IPTABLES --table nat --append POSTROUTING --out-interface $INTERNET -j MASQUERADE
$IPTABLES --append FORWARD --in-interface $LAN_IN -j ACCEPT
# unlimited access to LAN
# denegacion de internet
$IPTABLES -I INPUT -m mac --mac-source 00:23:4E:7B:00:D6 -j REJECT
$IPTABLES -I FORWARD -m mac --mac-source 00:23:4E:7B:00:D6 -j REJECT
#$IPTABLES -I INPUT -m mac --mac-source 00:40:0C:02:AF:CD -j REJECT
#$IPTABLES -I FORWARD -m mac --mac-source 00:40:0C:02:AF:CD -j REJECT
#$IPTABLES -A INPUT -s 192.168.2.105 -j ACCEPT
# $IPTABLES -A OUTPUT -d 192.168.2.105 -j ACCEPT
#while read mac; do
$IPTABLES -A INPUT -i $LAN_IN -j ACCEPT
#$IPTABLES -A INPUT -i $LAN_IN -m mac --mac-source $mac -j ACCEPT
#done < /etc/listadeMAC
$IPTABLES -A OUTPUT -o $LAN_IN -j ACCEPT
# DNAT port 80 request comming from LAN systems to squid 3128 ($SQUID_PORT) aka transparent proxy
#iplimmit
#acceso por mac de usuario RC1
$IPTABLES -t nat -A PREROUTING -i $LAN_IN -p tcp --dport 80 -j DNAT --to $SQUID_SERVER:$SQUID_PORT
#pueba chache
#$IPTABLES -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
# if it is same system
$IPTABLES -t nat -A PREROUTING -i $INTERNET -p tcp --dport 80 -j REDIRECT --to-port $SQUID_PORT
#disable tiny attack
#$IPTABLES -A INPUT -i eth1 -f -m length --length 0:40 -j DROP
#$IPTABLES -A FORWARD -i eth1 -f -m length 0:40 -j DROP
# DROP everything and Log it
$IPTABLES -A INPUT -j LOG
$IPTABLES -A INPUT -j DROP
###############TEST##########
htb-gen tc_all
#iptables -A INPUT -p tcp --dport-source $puertos -m connlimit --connlimit-above 3 -j REJECT

iptables -A FORWARD -m ipp2p --gnu --edk --kazaa --bit --apple --winmx --soul --ares -j DROP
iptables -A FORWARD -m ipp2p --gnu --edk --kazaa --bit --apple --winmx --soul --ares -j REJECT
############p2p#########################
# marking P2P:

#number of connections:
iptables -N P2P
iptables -A P2P -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A P2P -m connlimit ! --connlimit-above 10 -j ACCEPT --connlimit-mask 32
iptables -A P2P -j REJECT
iptables -A P2P -m ipp2p -m connlimit --connlimit-above -1 --ares -j ACCEPT
# Limit the number of incoming tcp connections
# Interface 0 incoming syn-flood protection
iptables -N syn_flood
iptables -A INPUT -p tcp --syn -j syn_flood
iptables -A syn_flood -m limit --limit 1/s --limit-burst 3 -j RETURN
iptables -A syn_flood -j DROP
#Limiting the incoming icmp ping request:
iptables -A INPUT -p icmp -m limit --limit 1/s --limit-burst 1 -j ACCEPT

iptables -A INPUT -p icmp -m limit --limit 1/s --limit-burst 1 -j LOG --log-prefix PING-DROP:
iptables -A INPUT -p icmp -j DROP

iptables -A OUTPUT -p icmp -j ACCEPT
##################################

tc qdisc del dev $LAN_IN root
tc qdisc add dev $LAN_IN root handle 1: htb
tc class add dev $LAN_IN parent 1: classid 1:1 htb rate 2900kbit

tc class add dev $LAN_IN parent 1:1 classid 1:11 htb rate 800kbit ceil 1500kbit prio 2
tc class add dev $LAN_IN parent 1:1 classid 1:12 htb rate 512kbit ceil 750kbit prio 1
tc class add dev $LAN_IN parent 1:1 classid 1:13 htb rate 100kbit ceil 150kbit prio 0

tc qdisc add dev $LAN_IN parent 1:11 handle 11: sfq perturb 10
tc qdisc add dev $LAN_IN parent 1:12 handle 12: sfq perturb 10
tc qdisc add dev $LAN_IN parent 1:13 handle 13: sfq perturb 10

tc filter add dev $LAN_IN parent 1:0 prio 2 protocol ip handle 11 fw flowid 1:11
tc filter add dev $LAN_IN parent 1:0 prio 1 protocol ip handle 12 fw flowid 1:12
tc filter add dev $LAN_IN parent 1:0 prio 0 protocol ip handle 13 fw flowid 1:13

$IPTABLES -A PREROUTING -t mangle -p tcp -j CONNMARK --restore-mark
$IPTABLES -A PREROUTING -t mangle -p tcp -m mark ! --mark 0 -j ACCEPT
$IPTABLES -A PREROUTING -t mangle -p tcp -m ipp2p --edk -j MARK --set-mark 11
$IPTABLES -A PREROUTING -t mangle -p tcp -m ipp2p --dc -j MARK --set-mark 11
$IPTABLES -A PREROUTING -t mangle -p tcp -m ipp2p --kazaa -j MARK --set-mark 11
$IPTABLES -A PREROUTING -t mangle -p tcp -m ipp2p --gnu -j MARK --set-mark 11
$IPTABLES -A PREROUTING -t mangle -p tcp -m ipp2p --bit -j MARK --set-mark 11
$IPTABLES -A PREROUTING -t mangle -p tcp -m ipp2p --apple -j MARK --set-mark 11
$IPTABLES -A PREROUTING -t mangle -p tcp -m ipp2p --winmx -j MARK --set-mark 11
$IPTABLES -A PREROUTING -t mangle -p tcp -m ipp2p --soul -j MARK --set-mark 11
$IPTABLES -A PREROUTING -t mangle -p tcp -m ipp2p --ares -j MARK --set-mark 11
$IPTABLES -A PREROUTING -t mangle -p tcp -m ipp2p --mute -j MARK --set-mark 11
$IPTABLES -A PREROUTING -t mangle -p tcp -m ipp2p --waste -j MARK --set-mark 11
$IPTABLES -A PREROUTING -t mangle -p tcp -m ipp2p --xdcc -j MARK --set-mark 11
$IPTABLES -A PREROUTING -t mangle -m layer7 --l7proto applejuice -j MARK --set-mark 13
$IPTABLES -A PREROUTING -t mangle -m layer7 --l7proto ares -j MARK --set-mark 13
$IPTABLES -A PREROUTING -t mangle -m layer7 --l7proto audiogalaxy -j MARK --set-mark 13
$IPTABLES -A PREROUTING -t mangle -m layer7 --l7proto bittorrent -j MARK --set-mark 13
$IPTABLES -A PREROUTING -t mangle -m layer7 --l7proto directconnect -j MARK --set-mark 13
$IPTABLES -A PREROUTING -t mangle -m layer7 --l7proto edonkey -j MARK --set-mark 13
$IPTABLES -A PREROUTING -t mangle -m layer7 --l7proto fasttrack -j MARK --set-mark 13
$IPTABLES -A PREROUTING -t mangle -m layer7 --l7proto freenet -j MARK --set-mark 13
$IPTABLES -A PREROUTING -t mangle -m layer7 --l7proto gnucleuslan -j MARK --set-mark 13
$IPTABLES -A PREROUTING -t mangle -m layer7 --l7proto gnutella -j MARK --set-mark 13 # Limewire etc.
$IPTABLES -A PREROUTING -t mangle -m layer7 --l7proto goboogy -j MARK --set-mark 13
$IPTABLES -A PREROUTING -t mangle -m layer7 --l7proto hotline -j MARK --set-mark 13
$IPTABLES -A PREROUTING -t mangle -m layer7 --l7proto imesh -j MARK --set-mark 13
$IPTABLES -A PREROUTING -t mangle -m layer7 --l7proto kugoo -j MARK --set-mark 13
$IPTABLES -A PREROUTING -t mangle -m layer7 --l7proto mute -j MARK --set-mark 13
$IPTABLES -A PREROUTING -t mangle -m layer7 --l7proto napster -j MARK --set-mark 13
$IPTABLES -A PREROUTING -t mangle -m layer7 --l7proto openft -j MARK --set-mark 13
$IPTABLES -A PREROUTING -t mangle -m layer7 --l7proto poco -j MARK --set-mark 13
$IPTABLES -A PREROUTING -t mangle -m layer7 --l7proto soribada -j MARK --set-mark 13
$IPTABLES -A PREROUTING -t mangle -m layer7 --l7proto soulseek -j MARK --set-mark 13
$IPTABLES -A PREROUTING -t mangle -m layer7 --l7proto tesla -j MARK --set-mark 13
$IPTABLES -A PREROUTING -t mangle -m layer7 --l7proto thecircle -j MARK --set-mark 13
$IPTABLES -A PREROUTING -t mangle -m layer7 --l7proto xunlei -j MARK --set-mark 13
$IPTABLES -A PREROUTING -t mangle -m layer7 --l7proto 100bao -j MARK --set-mark 13
$IPTABLES -A PREROUTING -t mangle -p tcp -m mark --mark 1 -j CONNMARK --save-mark
$IPTABLES -A PREROUTING -t mangle -p tcp --sport 80 -j MARK --set-mark 11
$IPTABLES -A PREROUTING -t mangle -p tcp --sport 22 -j MARK --set-mark 12

$IPTABLES -A FORWARD -m layer7 --l7proto applejuice -j DROP
$IPTABLES -A FORWARD -m layer7 --l7proto ares -j DROP
$IPTABLES -A FORWARD -m layer7 --l7proto audiogalaxy -j DROP
$IPTABLES -A FORWARD -m layer7 --l7proto bittorrent -j DROP
$IPTABLES -A FORWARD -m layer7 --l7proto directconnect -j DROP
$IPTABLES -A FORWARD -m layer7 --l7proto edonkey -j DROP
$IPTABLES -A FORWARD -m layer7 --l7proto fasttrack -j DROP
$IPTABLES -A FORWARD -m layer7 --l7proto freenet -j DROP
$IPTABLES -A FORWARD -m layer7 --l7proto gnucleuslan -j DROP
$IPTABLES -A FORWARD -m layer7 --l7proto gnutella -j DROP
$IPTABLES -A FORWARD -m layer7 --l7proto goboogy -j DROP
$IPTABLES -A FORWARD -m layer7 --l7proto hotline -j DROP
$IPTABLES -A FORWARD -m layer7 --l7proto imesh -j DROP
$IPTABLES -A FORWARD -m layer7 --l7proto kugoo -j DROP
$IPTABLES -A FORWARD -m layer7 --l7proto mute -j DROP
$IPTABLES -A FORWARD -m layer7 --l7proto napster -j DROP
$IPTABLES -A FORWARD -m layer7 --l7proto openft -j DROP
$IPTABLES -A FORWARD -m layer7 --l7proto poco -j DROP
$IPTABLES -A FORWARD -m layer7 --l7proto soribada -j DROP
$IPTABLES -A FORWARD -m layer7 --l7proto soulseek -j DROP
$IPTABLES -A FORWARD -m layer7 --l7proto tesla -j DROP
$IPTABLES -A FORWARD -m layer7 --l7proto thecircle -j DROP
$IPTABLES -A FORWARD -m layer7 --l7proto xunlei -j DROP
$IPTABLES -A FORWARD -m layer7 --l7proto 100bao -j DROP

»
Imagen de magozolutions

este es un ejemplo si quieres

Enviado por magozolutions el Jue, 2009-07-30 20:39.

este es un ejemplo si quieres tener una red de màs hosts
subnet 192.168.6.0 netmask 255.255.254.0 {

option routers 192.168.6.1;
option subnet-mask 255.255.254.0;
option domain-name "mi.dominio.com";
option domain-name-servers 192.168.6.1,192.168.6.2;
range dynamic-bootp 192.168.6.3 192.168.7.254;
default-lease-time 1800;
}
como te daràs cuenta cambias la mascara de red para tener más hosts

»

DOWNLOAD_ERR

Enviado por joe_2009 el Sáb, 2010-02-13 16:44.

Hola Amigo como solucionaste el problema de DOWNLOAD_ERR del videocache, dame una manito gracias.

Saludos;
Joe

»