Preparación de MikroTik Este tutorial tomará en cuenta que ya tenemos un servidor MikroTik configurado y funcionando, ya si no se cuenta con uno, entonces se tendrá que utilizar ThunderCache ya sea en Modo Bridge, o en Modo Router.
En el esquema mostrado se puede apreciar que ThunderCache sólo contará con una sola interfaz de red, que será utilizada para aceptar tanto peticiones de nuestros clientes así como las solicitudes a Internet; aunque si se cree conveniente se puede utilizar interfaces de red diferentes, para poder utilizar el servidor ya sea en modo Paralelo, Bridge, o Gateway. ThunderCache irá conectado a un servidor MikroTik de administración, que puede ser un PC servidor o un RouterBOARD (RB) . Si se cuenta con varios links de internet, estos deberían ir en un PC servidor o RB adicional que sólo se encargará del balanceo de carga; por ejemplo, un RB750. Para agregar una puerta de enlace adicional para thunder, sólo es necesario agregar la IP respectiva y asignar la interfaz de red correspondiente, esto enIP – Address. /ip address add address=10.0.0.1/24 interface=PROXY
Donde 10.0.0.1/24 es la puerta de enlace para Thunder (ver imagen), y PROXY es el nombre de la interfaz de red, o tarjeta de red destinada a nuestro nuevo servidor, ustedes tendrían que adaptarlo a su situación, ya sea tanto en el IP de puerta de enlace, así como con el nombre de la interfaz de red. Si el servidor MikroTik de administración está haciendo NAT, se está tomará en cuenta que el enmascarado es de este tipo: /ip firewall nat add chain=srcnat out-interface=WAN action=masquerade
×Muy importante: Se debe especificar siempre la interfaz de red WAN en el enmascarado o en cualquier otro tipo de NAT.
×Nota: Se recomienda dejar sólo un enmascarado. Si se enmascara sólo una interfaz LAN o un rango de red, debería removerlos. Si llegan a tener problemas con esto, aunque es lo más básico, pueden darle una revisada a mis manuales o hacer su pregunta en el Foro de Soporte. Si no se está seguro, sería excelente que probaran el internet de esa interfaz antes de proceder a la instalación. Una vez comprobada que la interfaz está correctamente configurada, conectar ahí el server thunder y proceder a la instalación.
Instalación de ThunderCache Profesional Antes de empezar, es necesario descargar el nuevo instalador de ThunderCache 7.1 para luego grabarlo en un CD/DVD o Memoria USB/Pendrive/MemoryStick o como lo suelan llamar. Este nuevo instalador viene en 2 formatos: .iso e .img ; el primero es una imágen de CD/DVD y el segundo es una imagen de memoria USB. Cualquiera de 2 instaladores pesa poco más de 200MB y no hay diferencias entre ellos salvo el medio de la instalación. Si ya se conocen los pasos de instalación, hacer todo este proceso no les tardará más de 5 minutos. Dejaré más abajo los MD5 Hash de ambos instaladores, que es un código de verificación que permitirá comprobar la integridad del archivo que descargamos.
Imagen de CD/DVD: http://storage.bmsoftware.org/image/ThunderCache71-Installer-V3.iso http://www.ryohnosuke.net/varios/files/ThunderCache71-Installer-v3.iso
Nota: Ambos ficheros son iguales, el primero está alojado los servidores de BM Software, y el segundo es un mirror alojado en mi propio servidor. MD5 Hash: 41759e1e7a3a973d1f696a67f380f953
Una vez que ya tengan el archivo .iso descargado, tienen que utilizar cualquier software de grabado CD/DVD con soporte para ISO, mi preferido esCDBurnerXP, que es demasiado bueno, bonito, en español y GRATIS.
CDBurnerXP:
No hay mucha ciencia para grabar un .iso, así no se dará mucha explicación al respecto.
Imagen de USB: http://storage.bmsoftware.org/image/ThunderCache71-Installer-V3.img http://www.ryohnosuke.net/varios/files/ThunderCache71-Installer-v3.img
Nota: Ambos ficheros son iguales, el primero está alojado los servidores de BM Software, y el segundo es un mirror alojado en mi propio servidor. MD5 Hash: 177367a5c305a4d20a3da94ba5ae686d
Una vez que ya tengan el archivo .img descargado, tenemos que descargar un USB Image Writer, el cual nos permitirá grabar el archivo .img dentro de la memoria USB. USB Image Writer: http://www.ryohnosuke.net/varios/files/writer.zip
Descompriman el .zip en donde gusten, ahí encontrarán la carpeta /writer, y dentro de ella el archivo ejecutableWin32DiskImager.exe entre otros. Al momento de ejecutar Win32DiskImager.exe verán una ventana como esta:
1. Image File: Tenemos que ubicar el archivo .img que descargamos. Esto lo hacemos fácilmente utilizando el botón: 2. Device: Elegimos la letra de unidad donde se encuentra nuestra memoria USB, en mi caso la memoria se encuentra en la unidad E:\. Ya que el instalador pesa algo más de 200MB, la memoria USB debe de tener como mínimo 512MB de capacidad. 4. Write: Cuando tengamos todo listo presionamos el botón Write, y aparecerá un mensaje de confirmación el cual seleccionaremos Yes, en ese momento el programa empezará a grabar en nuestra memoria USB. Si todo salió bien aparecerá el mensaje: “Write Successful“. Nota: Cuando termine el proceso de grabado, parecerá que la memoria no tuviera nada escrito, es algo completamente normal. Con esto ya tendríamos nuestra memoria USB preparada para proceder con la instalación.
1.Iniciando la Instalación: Tendremos que iniciar desde el CD/DVD ó USB que grabamos previamente, quizá algunos se pregunten cómo bootear desde un USB, pero al igual que iniciar desde un CD/DVD, todo BIOS moderno tiene la opción para configurar el booteo desde una memoria USB. En lo personal suelo utilizar el menú de booteo, al que ingreso presionando una tecla justo luego de encender el equipo, esta tecla puede ser [F8], [F10], [F12], [ESC] o cualquier otra, ya depende de la marca y modelo de la placa madre, siempre es bueno leerse el manual. Si tienen problemas con este punto, utilicen el Foro de Soporte o abran un Ticket desde el Área de Clientes para recibir asistencia. Muy importante: Los instaladores de CD/DVD y USB no han sido diseñados para booteo UEFI y/o Secure Boot. Si su placa madre tiene UEFI BIOS y no logra bootear, será necesario ingresar al BIOS y modificar las opciones que sea necesarias como “CSM parameters” entre otras. Aviso importante: Se recomienda activar AHCI y SMART para mejorar el rendimiento de los discos duros y poder visualizar el estado de salud de los mismos. Muchas mainboards de 3 años a más traen desactivadas estas opciones en el BIOS. Cuando el instalador inicie, veremos una pantalla como esta:
En realidad no es necesario seleccionar ninguna de las opciones, es suficiente con dejar correr el tiempo (10 segundos), ya si no se tiene paciencia, pueden presionar [Enter]. Luego de ver algunas pantallas, aparecerá la siguiente, donde tendremos que seleccionar Install para iniciar con la instalación:
La siguiente pantalla corresponde a la configuración del teclado, seleccionamos Yes para configurarlo.
La configuración del teclado sólo será útil para utilizarlo directamente en nuestro servidor. En nuestro caso, idioma español, sólo tenemos 2 opciones: Latin American (accent keys)
Spanish ISO-8859-15 (accent keys)
Para reconocer un teclado latinoamericano de uno español sólo es necesario hacer una simple verificación, el teclado latinoamericano NO tiene la tecla Çal lado de la tecla Ñ
2. Asignando un Hostname: Un hostname es el nombre del servidor, si bien podría ser cualquier nombre que no sea repetido en la red, es recomendable que termine con “.local“ , por ejemplo “miservidor.local“
3. Tipo de Partición: Este nuevo instalador presenta 2 maneras de instalar la tabla de particiones que irá en el disco de sistema: GPT y MBR. Es muy recomendable utilizar GPT ya que es más moderno, estable, y resistente a problemas de corrupción (normalmente originados por pérdida de energía en el servidor). Por el otro lado tenemos a MBR, que a pesar de no tener todos los beneficios del anterior, suele ser el más compatible.
Intenten siempre instalar GPT, si por alguna razón tuvieran problemas, entonces recién recomendaría reinstalar utilizando MBR.
4. Eligiendo el Disco de Sistema: En algunos casos no será fácil saber cuál es el disco del sistema o discos de caché, así que podría ser conveniente que sólo dejen conectado el disco de sistema, al menos hasta que se termine esta parte de la instalación. Verán que en la imagen aparece un da0, da1, da2, da3, que corresponde a los discos duros instalados (4 discos), entonces el que está conectado al puerto SATA0 (algunas placas empiezan con SATA1) será da0, y al menos en este ejemplo, es donde ahí tengo conectado el disco del sistema.
Muy importante: Para seleccionar el disco de sistema utilice la barra espaciadora ( * ). Una vez que el disco esté seleccionado, el instalador empezará a grabar el sistema en en el disco duro, deberían de ver una pantalla igual a esta imágen:
5. Configurando el Password: Es momento de asignar un password de root para el sistema, tener en cuenta que NO se mostrará el password en ningún momento, así que tendrán que escribirlo a ciegas. Como siempre, es necesario ingresar el password 2 veces. New Password: Retype New Password:
Por costumbre, prefiero colocar el password por defecto del antiguo instalador: thunder342
6. Configurando la Red: Luego de asignar el Password, aparecerá una nueva pantalla donde nos pedirá que elijamos nuestra tarjeta de red, en la lista se ve claramente la tarjeta de red Intel PRO/1000, que es la tarjeta de red que se está utilizando. Nota: Quizá en otros sistemas vean, además de sus tarjetas de red (que pueden ser Intel, Realtek, Atheros, Broadcom, VIA, etc. siendo las más populares), otras opciones que nos podrían marear un poco, estos corresponderían al puerto paralelo, puerto serial, firewire, etc. así que para evitar confusiones, mejor si las deshabilitamos desde el BIOS, ya que después de todo no los usaremos.
Nos pedirá si queremos configurar un IP para la tarjeta de red que seleccionamos, donde elegiremos Yes.
Aquí nos preguntará si queremos configurar el IP por DHCP, y aunque podemos hacerlo, lo mejor es configurarlo manualmente, así que elegimos No.
Aparecerán los típicos recuadros para agregar el IP, Máscara de Subred, y nuestra Puerta de Enlace. -IP Address = Dirección IP -Subnet Mask = Máscara de Subred -Default Router = Puerta de Enlace o Gateway
Recuerden que para subir o bajar recuadros, lo haremos con las teclas direccionales; y para poder seleccionar [OK], nos ayudaremos de la tecla Tab[⇆]. Importante: A pesar de que en el instalador se encuentra el 99.9% de los archivos necesarios para la instalación, es IMPORTANTE que el servidor tenga una salida a internet para que descargue actualizaciones del sistema. Paso siguiente, configuramos los DNS los siguientes recuadros. En el ejemplo utilizo los DNS públicos de Google, pero si gustan pueden colocan los DNS de su proveedor de internet o los que crean conveniente.
Importante: Si se usa un balanceo de carga con links de internet de distintos proveedores, casi siempre es necesario utilizar DNS públicos (que son compatibles con todos los ISP), como los DNS de Google: 8.8.8.8 8.8.4.4
7. Configurando nuestra Zona Horaria: Aunque no es del todo necesario, el instalador nos pide configurarlo, aquí seleccionamos NO para no depender de un servidor NTP, y así utilizar la misma hora que tenemos configurada en nuestro BIOS.
Paso siguiente, pues elegimos nuestro continente, y luego nuestro país.
Al momento de seleccionar el país, nos preguntará si queremos utilizar una abreviación para nuestra Zona Horaria, ya que esta no se puede cambiar, sólo tendríamos que elegir Yes.
8. Terminando la instalación: Aquí podremos modificar algunas de las configuraciones que hicimos previamente, ya que no haremos ninguna, pues eleginos Exit.
Y listo, una vez que seleccionemos OK, en sistema procederá a reiniciarse automáticamente. Recuerden quitar el USB de instalación, al final tendrían que ver una pantalla parecida a esta:
Y eso sería todo de momento, ahora sólo tenemos que configurar el Panel de Control para todo quede listo y procedamos a redireccionar a nuestros clientes con MikroTik.
Configuración del Panel de Control Ahora le toca el turno al Panel de Control de ThunderCache7.1, que tiene unas mejoras enormes si lo comparamos con su versión anterior ThunderView2, nativa de ThunderCache 6.1. Para acceder sólo tendremos que escribir en nuestro navegador: http://ip-de-thunder:82
Desde el inicio de este tutorial el IP de Thunder es se ha fijado a 10.0.0.222, así que se tendrá que colocar http://10.0.0.222:82 Recuerden que Internet Explorer es un navegador NO compatible, así como cualquier otro navegador que no tenga un completo soporte para HTML5.
Configuración Inicial Paso 1 – Actualizaciones Disponibles En esta pantalla se listará todas las actualizaciones que se encuentren disponibles, así se podrá actualizar el sistema y corregir cualquier error que este pudiera tener antes de proceder con la configuración. Es recomendable que también elijan el idioma del Panel de Control, en nuestro caso: Español.
Paso 2 – Usuarios del Panel de Control Será de obligatorio que agreguemos al menos un usuario para poder continuar con la configuración, si gustan pueden crear usuarios adicionales, ya sea con permisos de ‘Administrador’ o ‘Visor’, en este último caso, el usuario no tendrá acceso a ninguna opción de configuración.
Por defecto, el primer usuario que agreguemos tendrá como login ‘admin’, así que sólo restaría completar el formulario.
Ya con el usuario creado, recién aparecerá el botón ‘Siguiente’ en la parte superior derecha de la página para poder continuar con la configuración.
Paso 3 – Configuración de Red Ya que nuestra configuración es el típico ejemplo del Modo Paralelo con una sola tarjeta de red, entonces no será necesario hacer configuración alguna en esta sección, ya en otra guía explicaré detalladamente en qué consisten cada uno de esos espacios.
Paso 4 – Preparación de los Discos Aquí podremos preparar todos los discos duros que tengamos instalados en el servidor, a excepción del disco duro de sistema. Esta vez, además de poder montar los discos duros de caché, también podremos montar un disco duro para que sea utilizado exclusivamente como base de datos.
1. Formatear Disco. 2. Montar Disco de Cache. 3. Montar Disco de Base de Datos.
4. Desmontar Disco.
Si hemos instalado discos duros nuevos, o uno que haya tenido antes un sistema ‘x’, es muy probable que se listen como “SIN FORMATO”, teniendo que ser formateados uno a uno para así poder utilizarlos. Recuerden que si se está reinstalando el sistema, entonces los discos deberían de aparecer como formateados, así que no será necesario volver a formatearlos ya que perderíamos el caché.
Una vez los discos estén formateados, sólo tendremos que montarlos uno a uno. De momento pasaremos de largo el tema de montar un disco duro para la base de datos ya que será explicado detalladamente en otra guía.
Ya con todos los discos montados, sólo tendríamos que continuar con la configuración. Recuerden que si quieren desmontar un disco duro, es necesario detener antes el servicio ThunderCache.
Paso 5 – Firewall Por defecto, ninguna red tiene acceso al proxy, así que será necesario agregar manualmente todas las redes que contarán con el servicio, esto evitará que redes NO permitidas logren tener acceso, bastante útil si nuestro servidor cuenta con una IP pública.
Según nuestro ejemplo, la red de nuestros clientes es 192.168.10.0/24 así que debemos agregarla, ya si se cuenta con más redes, sencillamente se debe de repetir el proceso.
Una vez que tengamos todas nuestras redes agregadas, sólo debemos de continuar con la configuración.
×Muy Importante: Debe agregar sólo las redes de los clientes. Si olvida agregar alguna red, entonces aquellos clientes que la utilicen no podrán acceder al proxy; por lo tanto, no tendrán navegación.
Paso 6 – Licencia ThunderCache Debemos de escribir nuestra información de licencia, para autenticarnos en los servidores de BM Software. Si aún no cuenta con una licencia, puede solicitarnos un demo por 7 días, o utilizar ThunderADS, que es una licencia gratuita.
Paso 7 – Finalizar Pues sólo queda esperar a que el servidor reinicie, si todo salió bien, el servicio ThunderCache debería de estar en funcionamiento.
Por cierto, algunas ubicaciones importantes del ThunderCenter: Configuración -> Administrador de Discos, donde podremos formatear y montar nuestros disco duros de cache. Configuración -> ThunderCache -> Firewall, donde podremos agregar las redes que podrán tener el servicio ThunderCache. Configuración -> ThunderCache -> Licencia ThunderCache, para modificar la información de nuestros datos de licencia.
Configuración -> ThunderCache -> Control de Servicio, ¡Muy importante! Para reiniciar el servicio thunder. Tener en cuenta que cada cambio que hagamos en el Panel de Control y que este tenga efecto en nuestro servidor, tendremos que reiniciar el servicio thunder, o reiniciar el servidor en el peor de los casos. Si se llegara a tener problemas con esta parte del tutorial, puede hacer sus preguntas en el Foro de Soporte.
Redirección de Tráfico y Full Cache con MikroTik 1. Redireccionando a nuestros clientes Pues ya que nuestro servidor ThunderCache está configurado y activado, sólo restaría configurar MikroTik para redireccionar el tráfico de nuestros clientes. En realidad el proceso es muy fácil, sólo son necesarias 2 reglas por lo general, ya si se tuviera varias interfaces “LAN”, entonces tocaría repetir la operación tantas veces como interfaces “LAN” se tuviera, o en todo caso ingeniarse una regla distinta. /ip route add check-gateway=ping gateway=10.0.0.222 routing-mark=thunder_route
Donde 10.0.0.222 es el IP que le asignamos a nuestro servidor, y thunder_route la marca de ruteo que utilizaremos para llevar el tráfico de nuestros clientes a Thunder.
×Muy Importante: Remover enmascarados innecesarios en IP – Firewall – NAT antes de activar la siguiente regla. Más información: Ver aquí. /ip firewall mangle add action=mark-routing chain=prerouting dst-port=80 in-interface=LAN protocol=tcp newrouting-mark=thunder_route
Donde LAN es el nombre de la interfaz de red de nuestros clientes, y thunder_route es la marca de routeo que creamos anteriormente.
2. Configurado Full Cache con Thunder 7.1 El muy conocido Full Cache, que hará que todo el contenido que salga del disco duro de nuestro servidor vaya a una velocidad superior al límite impuesto a nuestros clientes. Así que si bien un cliente puede tener 256kbps de download como limitación, con Full Cache podremos hacer que este cliente alcance velocidades muy superiores sin utilizar internet. /ip firewall mangle add action=mark-packet chain=forward dscp=18 new-packet-mark=fullcache passthrough=no
Donde el valor 18 es el valor DSCP que ThunderCache utiliza por defecto para marcar todo el tráfico saliente del caché. Una vez marcados los paquetes, sólo tendremos que darle uso a esa marca, entonces procederemos a configurar la respectiva regla en Queue Tree. /queue tree add name=fullcache packet-mark=fullcache parent=global-out priority=8 max-limit=5M queue=default
Donde 5M quiere decir la velocidad máxima que tendrán los elementos que salgan del cache, ya cada uno puede colocar el límite que crea conveniente. Si no se quiere tener restricción de velocidad o tenerlo ilimitado, entonces se tendría que colocar el valor 0. Ya con esto nuestro servidor Thunder estaría todo configurado y funcionando, cualquier problema con esta u otras guías, utilizar el Foro de Soporte.