3 Consultas RApidas y un peque;o aporte

Enviado por max_ens en

Forums: 

1.-Solo queria preguntar y esto por que no lo he visto o encontrado en ningun lugar como puedo hacer para que con dhcp3 server brinde mas de 254 ip osea que lo que quiero es algo asi que en un momeno dado asigne 192.168.2.x y cuando se acabe las 254 que puede asignar pase a 192.168.3.x no se si esto sea posible o tengo que tener una tarjeta de red extra!
2. es posible que con squid se cachee las cosas de rapidshare o megaupload pregunto por que ni siquiera se si ya se cachea tengo proxy squid y se supone que cachea todo menos contenido dinamico asi que no se si est de rapid share se cachea si por ejemeplo 5 personas quieren el mismo archivo tienen que descargarlo 5 veces o no?
3.- alguien sabe si existe algo mejor que htb-gen o es preciso configurarlo bien ya que lo tengo implementado con el como que ahi aqui pero suele caerse y tengo que volverlo a ejecutar por que si no se va el internet.

un pequeno aporte tal vez muchos ya lo conoscan pero para que no pregunten o los que no saben ya existe una forma de hacer cache a los videos de youtube metacafe y varios mas les paso el link para que lo vean y a mi me ahorra cientos de mb descargados por culpa de esas paginas pero ya esta la solucion.
http://cachevideos.com/

Realmente no se cual es el

Realmente no se cual es el objetivo que propones con la pregunta de dhcp, sin embargo te diré que puedes configurar rangos para cada subred, es decir puedes configurar un dhcp server para el rango 192.168.1.0/24, 192.168.2.0/24, 192.168.3.0/24, ahora debes tomar en cuenta que cada rango es una subred diferente por lo tanto no podrás tener conectividad entre estas a no ser que tengas un enrutador que haga su trabajo, además que este será quien enrute las peticiones dhcp que hagan los clientes para los rangos.
- En cuanto al caché de squid hasta donde yo sabía squid no cachea contenido dinámico(en esta parte puedo estar equivocado) pero yo no he podido cachear videos de youtube ni descargas de megaupload o rapidshare, de todas maneras puedes configurar el aporte que nos das y ver como te vá y de paso agregar un como y nos compartas el funcionamiento del mismo con las pruebas correspondientes.

- En cuanto a lo de htb, sabes que es realmente bueno yo lo tengo funcionando y no se ha caido para nada, si deseas puedes revisar cbq que también es un buen delimitador de ancho de banda, en este caso te diré que postees el mensaje de log que te aperece cuando se te caiga.

Saludos,

Hola max_ens Te cuento que

Enviado por gaaz en

Hola max_ens

Te cuento que probé lo de cache para los vídeos y me sale este error:


DOWNLOAD_ERR YOUTUBE An error occured while retrieving the video.

Algunas Sugerencias..

Gracias

Saludos

Ok estoy de acuerdo en el

Enviado por max_ens en

Ok estoy de acuerdo en el como por que la vdd si no esta tan complicado pero la primera vez si se me dificulto pero ahora ya se cachean los videos paso a dar el como solo diganme donde lo posteo si aqui o en otro lado. de igual forma lo pongo aqui y ya lo moveran los admins.
yo lo hice en Debian lenny estable con l7 y ipp2p implementado con el como de aqui
http://www.ecualug.org/2009/07/12/blog/razametal/debian_kernel_26301_l7filter_ipp2p
consecuente a esto:
1.-
[code]
$ wget http://cachevideos.com/sites/default/files/pub/videocache/videocache-1.9.1.tar.gz
$ aptitude install python apache2
$ wget http://linux.duke.edu/projects/urlgrabber/download/urlgrabber-3.1.0.tar.gz
$ tar -xvzf url*tar.gz
$ cd url*
$ gedit setup.py
[/code]
aqui ahi que cambiar una serie de cosas en debian me parece por que en los demas ahi que dejarlo como esta
[code]
squid_user = 'proxy'
squid_group = 'proxy'
apache_conf_dir = '/etc/apache2/conf.d/'
[/code]
una vez hecho esto ejecutamos
[code]
python setup.py install
cd ..
wget http://iniparse.googlecode.com/files/python-iniparse_0.3.1-1_all.deb
dpkg -i python-iniparse_0.3.1-1_all.deb
tar -xvzf videocache-1.9.1.tar.gz
cd videocache-1.9.1
cp videocache-httpd.conf /etc/httpd/conf.d/videocache.conf
cp videocache-sysconfig.conf /etc/videocache.conf
[/code]
lo siguiente lo hice pero ignoro si sea nesesario por que me lanzo error y yo segui con lo siguiente

cp update-vc /usr/sbin/update-vc
chmod 744 /usr/sbin/update-vc
cp vccleaner /usr/sbin/vccleaner
chmod 744 /usr/sbin/vccleaner


cp -r videocache /usr/share/
cd /var/spool/
mkdir videocache
mkdir videocache/tmp videocache/youtube videocache/metacafe videocache/dailymotion videocache/google videocache/redtube videocache/xtube videocache/vimeo videocache/wrzuta videocache/youporn videocache/soapbox videocache/tube8 videocache/tvuol videocache/bliptv videocache/break
chown -R proxy:proxy videocache
chmod -R 755 videocache
mkdir -p /var/log/videocache
chmod -R 755 /var/log/videocache/
chown -R proxy:proxy /var/log/videocache/

en lo anterior sigue con los mismo ahi que cambiar squid por proxy o por lo menos lo tube que hacer yo por que si no no me funcionaba lo mas importante despues de esto es editar tu video cache para que haga el llamado desde tu servidor proxy ya que si no se queda esperando respuesta de 127.0.0.1 que es el que viene por defecto para esto nos vamos a y edtitamos lo siguiente

gedit /etc/videocache.conf
cache_host = (tuipdelservidor)
proxy = http://(tuipdelservidor):(puerto Proxy)/
init 6

el init 6 para que reinicie todos los comandos una ultima cosa les paso mi scrip de FW y haber si le podemos hacer una depuradita o haber que mas se le puede implementar

esto es extra
[quote]
#!/bin/sh
# squid server IP
SQUID_SERVER="192.168.2.1"
# Interface connected to Internet
INTERNET="eth1"
# Interface connected to LAN
LAN_IN="eth0"
# Squid port
SQUID_PORT="3128"
IPTABLES=/usr/local/sbin/iptables
# Puertos tcp que se desean redirigir (separados por espacios)
puertosTCP="80 88 3074 53"
# Puertos udp que se desean redirigir (separados por espacios)
puertosUDP="88 3074 53"
# ip a la que se le redirigen los puertos

# DO NOT MODIFY BELOW
# Clean old firewall
$IPTABLES -F
$IPTABLES -X
$IPTABLES -t nat -F
$IPTABLES -t nat -X
$IPTABLES -t mangle -F
$IPTABLES -t mangle -X
# Load IPTABLES modules for NAT and IP conntrack support
modprobe ip_conntrack
#modprobe ip_conntrack_ftp
# For win xp ftp client
#modprobe ip_nat_ftp
echo 1 > /proc/sys/net/ipv4/ip_forward
# Setting default filter policy
$IPTABLES -P INPUT DROP
$IPTABLES -P OUTPUT ACCEPT
# Unlimited access to loop back
$IPTABLES -A INPUT -i lo -j ACCEPT
$IPTABLES -A OUTPUT -o lo -j ACCEPT
# Allow UDP, DNS and Passive FTP
$IPTABLES -A INPUT -i $INTERNET -m state --state ESTABLISHED,RELATED -j ACCEPT
# set this system as a router for Rest of LAN
$IPTABLES --table nat --append POSTROUTING --out-interface $INTERNET -j MASQUERADE
$IPTABLES --append FORWARD --in-interface $LAN_IN -j ACCEPT
# unlimited access to LAN
# denegacion de internet
$IPTABLES -I INPUT -m mac --mac-source 00:23:4E:7B:00:D6 -j REJECT
$IPTABLES -I FORWARD -m mac --mac-source 00:23:4E:7B:00:D6 -j REJECT
#$IPTABLES -I INPUT -m mac --mac-source 00:40:0C:02:AF:CD -j REJECT
#$IPTABLES -I FORWARD -m mac --mac-source 00:40:0C:02:AF:CD -j REJECT
#$IPTABLES -A INPUT -s 192.168.2.105 -j ACCEPT
# $IPTABLES -A OUTPUT -d 192.168.2.105 -j ACCEPT
#while read mac; do
$IPTABLES -A INPUT -i $LAN_IN -j ACCEPT
#$IPTABLES -A INPUT -i $LAN_IN -m mac --mac-source $mac -j ACCEPT
#done < /etc/listadeMAC
$IPTABLES -A OUTPUT -o $LAN_IN -j ACCEPT
# DNAT port 80 request comming from LAN systems to squid 3128 ($SQUID_PORT) aka transparent proxy
#iplimmit
#acceso por mac de usuario RC1
$IPTABLES -t nat -A PREROUTING -i $LAN_IN -p tcp --dport 80 -j DNAT --to $SQUID_SERVER:$SQUID_PORT
#pueba chache
#$IPTABLES -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
# if it is same system
$IPTABLES -t nat -A PREROUTING -i $INTERNET -p tcp --dport 80 -j REDIRECT --to-port $SQUID_PORT
#disable tiny attack
#$IPTABLES -A INPUT -i eth1 -f -m length --length 0:40 -j DROP
#$IPTABLES -A FORWARD -i eth1 -f -m length 0:40 -j DROP
# DROP everything and Log it
$IPTABLES -A INPUT -j LOG
$IPTABLES -A INPUT -j DROP
###############TEST##########
htb-gen tc_all
#iptables -A INPUT -p tcp --dport-source $puertos -m connlimit --connlimit-above 3 -j REJECT

iptables -A FORWARD -m ipp2p --gnu --edk --kazaa --bit --apple --winmx --soul --ares -j DROP
iptables -A FORWARD -m ipp2p --gnu --edk --kazaa --bit --apple --winmx --soul --ares -j REJECT
############p2p#########################
# marking P2P:

#number of connections:
iptables -N P2P
iptables -A P2P -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A P2P -m connlimit ! --connlimit-above 10 -j ACCEPT --connlimit-mask 32
iptables -A P2P -j REJECT
iptables -A P2P -m ipp2p -m connlimit --connlimit-above -1 --ares -j ACCEPT
# Limit the number of incoming tcp connections
# Interface 0 incoming syn-flood protection
iptables -N syn_flood
iptables -A INPUT -p tcp --syn -j syn_flood
iptables -A syn_flood -m limit --limit 1/s --limit-burst 3 -j RETURN
iptables -A syn_flood -j DROP
#Limiting the incoming icmp ping request:
iptables -A INPUT -p icmp -m limit --limit 1/s --limit-burst 1 -j ACCEPT

iptables -A INPUT -p icmp -m limit --limit 1/s --limit-burst 1 -j LOG --log-prefix PING-DROP:
iptables -A INPUT -p icmp -j DROP

iptables -A OUTPUT -p icmp -j ACCEPT
##################################

tc qdisc del dev $LAN_IN root
tc qdisc add dev $LAN_IN root handle 1: htb
tc class add dev $LAN_IN parent 1: classid 1:1 htb rate 2900kbit

tc class add dev $LAN_IN parent 1:1 classid 1:11 htb rate 800kbit ceil 1500kbit prio 2
tc class add dev $LAN_IN parent 1:1 classid 1:12 htb rate 512kbit ceil 750kbit prio 1
tc class add dev $LAN_IN parent 1:1 classid 1:13 htb rate 100kbit ceil 150kbit prio 0

tc qdisc add dev $LAN_IN parent 1:11 handle 11: sfq perturb 10
tc qdisc add dev $LAN_IN parent 1:12 handle 12: sfq perturb 10
tc qdisc add dev $LAN_IN parent 1:13 handle 13: sfq perturb 10

tc filter add dev $LAN_IN parent 1:0 prio 2 protocol ip handle 11 fw flowid 1:11
tc filter add dev $LAN_IN parent 1:0 prio 1 protocol ip handle 12 fw flowid 1:12
tc filter add dev $LAN_IN parent 1:0 prio 0 protocol ip handle 13 fw flowid 1:13

$IPTABLES -A PREROUTING -t mangle -p tcp -j CONNMARK --restore-mark
$IPTABLES -A PREROUTING -t mangle -p tcp -m mark ! --mark 0 -j ACCEPT
$IPTABLES -A PREROUTING -t mangle -p tcp -m ipp2p --edk -j MARK --set-mark 11
$IPTABLES -A PREROUTING -t mangle -p tcp -m ipp2p --dc -j MARK --set-mark 11
$IPTABLES -A PREROUTING -t mangle -p tcp -m ipp2p --kazaa -j MARK --set-mark 11
$IPTABLES -A PREROUTING -t mangle -p tcp -m ipp2p --gnu -j MARK --set-mark 11
$IPTABLES -A PREROUTING -t mangle -p tcp -m ipp2p --bit -j MARK --set-mark 11
$IPTABLES -A PREROUTING -t mangle -p tcp -m ipp2p --apple -j MARK --set-mark 11
$IPTABLES -A PREROUTING -t mangle -p tcp -m ipp2p --winmx -j MARK --set-mark 11
$IPTABLES -A PREROUTING -t mangle -p tcp -m ipp2p --soul -j MARK --set-mark 11
$IPTABLES -A PREROUTING -t mangle -p tcp -m ipp2p --ares -j MARK --set-mark 11
$IPTABLES -A PREROUTING -t mangle -p tcp -m ipp2p --mute -j MARK --set-mark 11
$IPTABLES -A PREROUTING -t mangle -p tcp -m ipp2p --waste -j MARK --set-mark 11
$IPTABLES -A PREROUTING -t mangle -p tcp -m ipp2p --xdcc -j MARK --set-mark 11
$IPTABLES -A PREROUTING -t mangle -m layer7 --l7proto applejuice -j MARK --set-mark 13
$IPTABLES -A PREROUTING -t mangle -m layer7 --l7proto ares -j MARK --set-mark 13
$IPTABLES -A PREROUTING -t mangle -m layer7 --l7proto audiogalaxy -j MARK --set-mark 13
$IPTABLES -A PREROUTING -t mangle -m layer7 --l7proto bittorrent -j MARK --set-mark 13
$IPTABLES -A PREROUTING -t mangle -m layer7 --l7proto directconnect -j MARK --set-mark 13
$IPTABLES -A PREROUTING -t mangle -m layer7 --l7proto edonkey -j MARK --set-mark 13
$IPTABLES -A PREROUTING -t mangle -m layer7 --l7proto fasttrack -j MARK --set-mark 13
$IPTABLES -A PREROUTING -t mangle -m layer7 --l7proto freenet -j MARK --set-mark 13
$IPTABLES -A PREROUTING -t mangle -m layer7 --l7proto gnucleuslan -j MARK --set-mark 13
$IPTABLES -A PREROUTING -t mangle -m layer7 --l7proto gnutella -j MARK --set-mark 13 # Limewire etc.
$IPTABLES -A PREROUTING -t mangle -m layer7 --l7proto goboogy -j MARK --set-mark 13
$IPTABLES -A PREROUTING -t mangle -m layer7 --l7proto hotline -j MARK --set-mark 13
$IPTABLES -A PREROUTING -t mangle -m layer7 --l7proto imesh -j MARK --set-mark 13
$IPTABLES -A PREROUTING -t mangle -m layer7 --l7proto kugoo -j MARK --set-mark 13
$IPTABLES -A PREROUTING -t mangle -m layer7 --l7proto mute -j MARK --set-mark 13
$IPTABLES -A PREROUTING -t mangle -m layer7 --l7proto napster -j MARK --set-mark 13
$IPTABLES -A PREROUTING -t mangle -m layer7 --l7proto openft -j MARK --set-mark 13
$IPTABLES -A PREROUTING -t mangle -m layer7 --l7proto poco -j MARK --set-mark 13
$IPTABLES -A PREROUTING -t mangle -m layer7 --l7proto soribada -j MARK --set-mark 13
$IPTABLES -A PREROUTING -t mangle -m layer7 --l7proto soulseek -j MARK --set-mark 13
$IPTABLES -A PREROUTING -t mangle -m layer7 --l7proto tesla -j MARK --set-mark 13
$IPTABLES -A PREROUTING -t mangle -m layer7 --l7proto thecircle -j MARK --set-mark 13
$IPTABLES -A PREROUTING -t mangle -m layer7 --l7proto xunlei -j MARK --set-mark 13
$IPTABLES -A PREROUTING -t mangle -m layer7 --l7proto 100bao -j MARK --set-mark 13
$IPTABLES -A PREROUTING -t mangle -p tcp -m mark --mark 1 -j CONNMARK --save-mark
$IPTABLES -A PREROUTING -t mangle -p tcp --sport 80 -j MARK --set-mark 11
$IPTABLES -A PREROUTING -t mangle -p tcp --sport 22 -j MARK --set-mark 12

$IPTABLES -A FORWARD -m layer7 --l7proto applejuice -j DROP
$IPTABLES -A FORWARD -m layer7 --l7proto ares -j DROP
$IPTABLES -A FORWARD -m layer7 --l7proto audiogalaxy -j DROP
$IPTABLES -A FORWARD -m layer7 --l7proto bittorrent -j DROP
$IPTABLES -A FORWARD -m layer7 --l7proto directconnect -j DROP
$IPTABLES -A FORWARD -m layer7 --l7proto edonkey -j DROP
$IPTABLES -A FORWARD -m layer7 --l7proto fasttrack -j DROP
$IPTABLES -A FORWARD -m layer7 --l7proto freenet -j DROP
$IPTABLES -A FORWARD -m layer7 --l7proto gnucleuslan -j DROP
$IPTABLES -A FORWARD -m layer7 --l7proto gnutella -j DROP
$IPTABLES -A FORWARD -m layer7 --l7proto goboogy -j DROP
$IPTABLES -A FORWARD -m layer7 --l7proto hotline -j DROP
$IPTABLES -A FORWARD -m layer7 --l7proto imesh -j DROP
$IPTABLES -A FORWARD -m layer7 --l7proto kugoo -j DROP
$IPTABLES -A FORWARD -m layer7 --l7proto mute -j DROP
$IPTABLES -A FORWARD -m layer7 --l7proto napster -j DROP
$IPTABLES -A FORWARD -m layer7 --l7proto openft -j DROP
$IPTABLES -A FORWARD -m layer7 --l7proto poco -j DROP
$IPTABLES -A FORWARD -m layer7 --l7proto soribada -j DROP
$IPTABLES -A FORWARD -m layer7 --l7proto soulseek -j DROP
$IPTABLES -A FORWARD -m layer7 --l7proto tesla -j DROP
$IPTABLES -A FORWARD -m layer7 --l7proto thecircle -j DROP
$IPTABLES -A FORWARD -m layer7 --l7proto xunlei -j DROP
$IPTABLES -A FORWARD -m layer7 --l7proto 100bao -j DROP
[/quote]

este es un ejemplo si quieres

Imagen de magozolutions

este es un ejemplo si quieres tener una red de màs hosts
subnet 192.168.6.0 netmask 255.255.254.0 {

option routers 192.168.6.1;
option subnet-mask 255.255.254.0;
option domain-name "mi.dominio.com";
option domain-name-servers 192.168.6.1,192.168.6.2;
range dynamic-bootp 192.168.6.3 192.168.7.254;
default-lease-time 1800;
}
como te daràs cuenta cambias la mascara de red para tener más hosts

ya no se puede usar mas el

Enviado por max_ens en

ya no se puede usar mas el videocache 1.9.2 la pagina hasta donde me quede van en el 1.9.6 y ya se paga por bajarlo, asi que esta solucion dejo de ser factible les recomiendo usar otro como cachethunder o pfsense

Hola respecto a lo del dhcp

Enviado por plcabgut en

Imagen de plcabgut

Hola
respecto a lo del dhcp para que te de mas direcciones
puedes hacer dos cosas una la que comenta magozolutions que es jugar con las mascaras
y otra es usar otro rango de direcciones, por ejemplo 10.x.x.x /16 o /8
con eso tendrás todas las direcciones que te de la gana y siempre en la misma red
No entiendo porque siempre la gente tiende a usar redes de clase C y luego quedarse cortos, siempre que puedo uso una de clase A
y nunca tengo problemas de esos.

un saludo