amigo.. estou montaum um server mk 3.14 e estou querendo colocar um proxy em paralelo com debian e squid3, como podeira ser a melhor forma do proxy trabalhar... parent proxy?? parece q naum achei nda a respeito do Ip Proxy na versao 3.14..
vlw
Versão Imprimível
amigo.. estou montaum um server mk 3.14 e estou querendo colocar um proxy em paralelo com debian e squid3, como podeira ser a melhor forma do proxy trabalhar... parent proxy?? parece q naum achei nda a respeito do Ip Proxy na versao 3.14..
vlw
Como vc fez a regra do mangle para o mk pegar full do linux squid??
Aqui fiz a seguinte Conf no MK:
/ip firewall nat
Código :
add chain=dstnat src-address=!192.168.0.10 protocol=tcp dst-port=80 \ action=dst-nat to-addresses=192.168.0.10 to-ports=5128 comment="Proxy \ Paralelo - Linux" disabled=no
/ip firewall mangle
Código :
add chain=postrouting tos=48 action=mark-packet new-packet-mark=LinuxSquid-packet-HIT passthrough=no comment="" \ disabled=no
Vejo que o MK contabiliza, mas até agora não obtive resultado sobre o Full.
Distribuição Debian 4.0 Lenny ( tanto com a ETCH, STABLE ou LENNY) obtive os mesmos problemas
Squid 2.7
No squid coloquei assim:
Squid.conf
Código :
#Inicio do script http_port 5128 transparent visible_hostname proxy hierarchy_stoplist cgi-bin ? acl video_cache dstdomain .youtube.com video.google.com .llnwd.net .dailymotion.com .googlevideo.com acl google_earth dstdomain kh.google.com acl QUERY urlpath_regex cgi-bin \? acl flashvideo urlpath_regex .swf .flv .avi .mov no_cache allow video_cache no_cache allow google_earth no_cache allow flashvideo no_cache deny QUERY acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl SSL_ports port 443 563 acl Safe_ports port 80 acl Safe_ports port 21 acl Safe_ports port 443 563 acl Safe_ports port 70 #protocolo gopher antig�o acl Safe_ports port 210 #whais acl Safe_ports port 1024-65535 #todas as outras portas acl Safe_ports port 280 #http-mgmt acl Safe_ports port 488 #gss-http acl Safe_ports port 591 #filemaker acl Safe_ports port 777 #multi http acl Safe_ports port 901 #acesso Swat acl purge method PURGE acl CONNECT method CONNECT http_access allow manager localhost http_access deny manager http_access allow purge localhost http_access deny purge http_access deny !Safe_ports http_access deny CONNECT !SSL_PORTS #acl redelocal src 0.0.0.0/0.0.0.0 #acl rede30 src 192.168.30.0/255.255.255.0 http_access allow localhost #http_access allow redelocal #http_access allow rede30 http_access allow all #bloquear todos outros acessos. #http_access deny all #memoria reservada para o cache, coloque um valor de preferencia 40% # do total da sua maquina, e n�o mais. cache_mem 512 MB #m�ximo tamanho dos arquivo cache na memoria maximum_object_size_in_memory 128 KB #m�ximo tamanho dos arquivo cache no hd maximum_object_size 50 MB minimum_object_size 0 KB #regra que come�a a esvaziar / substituir arquivos no cache em 90% cache_swap_low 90 cache_swap_high 95 #Local do cache cache_dir ufs /var/log/squid 24576 256 512 #Log de Acesso access_log /var/log/squid/access.log squid cache_log /var/log/squid/cache.log cache_store_log /var/log/squid/store.log #intervalos de tempos que o proxy verificara os arquivos dos site acessado #conferem com o do cache, o valor 4560 significa 04 dias refresh_pattern ^ftp: 15 20% 4560 refresh_pattern ^gopher: 15 0% 4560 refresh_pattern . 15 20% 4560 tcp_outgoing_tos 0x30 zph_mode tos zph_local 0x30 zph_parent 0 cache_mgr [EMAIL="[email protected]"][email protected][/EMAIL] error_directory /usr/share/squid/errors/Portuguese coredump_dir /var/log/squid/cache
Ola amigo mineli, so uma pergunta com essse squid vc conseguiu fazer cache dos videos do youtube??? pq ate gora nao consegui... da erro nos videos quando jogo ele pro proxy, no seu squid vc notou q as paginas ta masi rapida, so nao esta fazendo Cache full correto ?
Olá, gdes amigos!!!
Uso aqui Ip Proxy nas versões 2.9.X com redirecionamento de NAT.
Nas versões 3.X ~só existe um redirecionamento o Web Proxy, com denominação a TOS.
- Uso o 8, que corresponde Máximo tráfego possivel. (isso é variavel de acordo a rede do cliente)
- Mas pode se combinar 4 corresponde a máxima confiabilidade, perfazendo o TOS = 48.
Se vc tiver 2 aps no máximo e 80 clientes por ai, pode se usar o TOS=16.
Fiz o testes em todos aqui, e obtive resultados diferentes para cada caso.
Esse esta com TOS=8
http://lh4.ggpht.com/luciney2008/SPS.../Cache%205.JPG
Observem a saida wireless (7.8 MB) de dados continuo, de 180 clientes online fico com média de 60% atingindo full no queues, lembrando que o trafego de saida esta limitado a 10 Megas.
Esse outro coloquei o TOS=48, não obtive o mesmo tráfego, más notei menos perca de pacotes interno e externo.
http://lh3.ggpht.com/luciney2008/SON...agem_Cache.JPG
Lembrando que este cliente tem apenas 2 megas de link, ficam em média 150 a 180 clientes online a 128k, e niguem reclama da net.
Estou testando o Squid 3 com outra forma de redirecionamento, estou obtendo grades sucesso, inclusive com cache dos videos do Youtube.
Outra coisa interessante, quando mais linha de código vc postar no Squid, mais lento ele fica, bloqueios de páginas e portas, procure fazer isso no mikrotik.
Uma boa conf para um server cache:
até 200 clientes online.
- Core 2 Duo
- 4 gb de ram
- hd sata 2 de 500 gb
- placa eternet /1000, só server de todos os micros, inclusive os hubs for /1000.
acima de 300 clientes
- Xenon
- 4 gb de ram
- hd scsi ou sata 2 ou SAS, esse último é o bicho.
Essas conf. testei em alguns clientes, e obtive bons resultados.