Pessoal hoje estarei tirando o meu Squid de parent e colocando pra rodar à parte ... gostaria que vcs contribuissem ai no forum enviando o squid.conf pra mim poder analisar e comparar com o meu !
Abraços !
Versão Imprimível
Pessoal hoje estarei tirando o meu Squid de parent e colocando pra rodar à parte ... gostaria que vcs contribuissem ai no forum enviando o squid.conf pra mim poder analisar e comparar com o meu !
Abraços !
Amigo desculpe perguntar mais por qual motivo quer fazer essa alteração? e como vai ficar sua rede "cliente > mk > squid > link"?
valeu
Amigo minha rede vai ficar assim : Link >>> Squid >>>> Mikrotik >>> Clientes
Amigo essa semana iniciarei os testes para rodar o squid como proxy full !
Agora eu naum sei se eh um bug do Debian ... ou alguém jah passou por isso .. eu vou lah configuro o squid direitinhu e talz ... mas quando eu reinicio a maquina ela muda a interface eth ... eh como se tivesse instalando uma palca de rede a cada reboot ... dai o mac addresses muda tb !
Coloca um slackware ae, sem problemas. Mas que versão do debian está usando (etch, ...)?Citação:
Postado originalmente por admskill
Citação:
Postado originalmente por Mr. RG
vou rodar o centOS ... que eh a versao que o magal e a rjnet usa ... senaum virar do jeito que eu quero vou migrar pro slackware !
cara pelomenos pote ai seu squid conf aqui tentei mas depois de um tempo rodando o squid topa o link ae eu dezabilito e o link vouta ao normal nao sei o q fazer só pedir ajuda de vcs hahaCitação:
Postado originalmente por admskill
um abraco a todos
squid.conf existem vários na internet, postar mais configurações aqui não vai adiantar muita coisa. além do mais, cada caso é um caso, não adianta nada eu postar meu squid.conf que ele não vai servir para sua situação.
sobre a placa de rede, a cada reboot muda o MAC da placa?
Bom dia a todos!! Acredito q seja realmente um BUG, pois aqui aconteceu a mesma coisa, sempre q iniciado a placa muda.
:itsme:
experimente iniciar com um livecd do ubuntu ou algo parecido, veja qual o mac, reinicia a maquina, entra com o mesmo livedc e veja se mudou.
Gozado aqui funciona blz, e nos clientes onde instalei tb. Já outras distribuições apanhei e nada funcionava. Mas demorei tb mas agora o Debain está 100%.
minelli eu trabalho com Debian há 3 anos ... nunca tive esse problema mas eu acho que este problema está relacionado ao hardware ... pois nunca tive este problema !
Mas os amigos estão usando cache full? Ou seja, os hits do squid (zph_tos) estão sendo contabilizados no mikrotik?
Está ai o X da questão ... minha intenção eh habilitar o cache full no mikrotik ...
Amigo, acabei de implementar esta solução em um cliente aqui em SP, fizemos todos os testes em laboratório e ficarei aqui até 4º-feira para verificar o funcionamento na prática, ou seja, com todos os clientes via radio e via cabo utilizando...Citação:
Postado originalmente por admskill
Por enquanto está tudo ok.
O Debian pra mim é a melhor distro para servers.
Você terá muitos cabelos brancos se utilizar o Slackware...
Vou colocar o desenho do funcionamento desta solução no 4shared, pois não sei anexar imagem aqui no Under...
http://www.4shared.com/file/68398544...Sem_ttulo.html
Se você quiser ou precisar, avisa que eu te ajudo numa boa.
Um grande abraço:top:
boa tarde amigos
usava o debian etch 4.0r4 aqui no proxy, e agora estou usando ubuntu server 8.04, pois axei ele bem mais enxuto, e pacotes mais estaveis..
pois bem estou usando aqui, em paralelo com o mk, com cabo cross.
sem parent proxy, e sem IP -Proxy
apenas com um dstnat
add chain=dstnat protocol=tcp dst-port=80 src-address-list=clientes action=dst-nat to-addresses=ipdoproxy to-ports=3128 comment="Redir proxy server" \
disabled=no
access.log do squid gerando os logs com ips dos clientes bunitinho.
squid.conf
root@proxy:~# cat /etc/squid/squid.conf
http_port 3128 transparent
cache_mgr speednet
visible_hostname speednet.com.br
cache_mem 512 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 16 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_store_log none
dns_nameservers 127.0.0.1
##daemon diskd melhora a performace de acesso a disco
cache_dir diskd /var/spool/squid/cache0 6000 16 256 Q1=64 Q2=72
cache_dir diskd /var/spool/squid/cache1 6000 16 256 Q1=64 Q2=72
cache_dir diskd /var/spool/squid/cache2 6000 16 256 Q1=64 Q2=72
cache_dir diskd /var/spool/squid/cache3 6000 16 256 Q1=64 Q2=72
cache_dir diskd /var/spool/squid/cache4 6000 16 256 Q1=64 Q2=72
cache_dir diskd /var/spool/squid/cache5 6000 16 256 Q1=64 Q2=72
#diskd_program /usr/lib/squid/diskd-daemon
#Mantendo objetos recentes e pequenos na memoria
memory_replacement_policy heap GDSF
#Mantendo objetos recentes no disco (independente do tamanho)
cache_replacement_policy heap LFUDA
#Ativando pools de memoria, evitando o Squid ficar realocando memoria toda hora que precisar, manter pools de 32MB
#memory_pools off
#memory_pools_limit 0
error_directory /usr/share/squid/errors/Portuguese
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 # https
acl SSL_ports port 563 # snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
acl sites1 url_regex "/etc/squid/sites.txt"
acl sites2 dstdomain "/etc/squid/sites.txt"
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny sites1 all
http_access deny sites2 all
http_access allow all
icp_access allow all
hierarchy_stoplist cgi-bin ?
access_log /var/log/squid/access.log squid
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY
#Estas 'refresh_pattern' fazem com que o squid mantenha o maximo
#possivel um objeto em cache, aumentando o cache HIT e byte HIT
refresh_pattern -i \.jpg$ 0 50% 21600 reload-into-ims
refresh_pattern -i \.gif$ 0 50% 21600 reload-into-ims
refresh_pattern -i \.png$ 0 50% 21600 reload-into-ims
refresh_pattern -i \.jpeg$ 0 50% 21600 reload-into-ims
refresh_pattern -i \.bmp$ 0 50% 21600 reload-into-ims
refresh_pattern -i \.tif$ 0 50% 21600 reload-into-ims
refresh_pattern -i \.tiff$ 0 50% 21600 reload-into-ims
refresh_pattern -i \.swf$ 0 50% 21600 reload-into-ims
refresh_pattern -i \.html$ 0 20% 1440
refresh_pattern -i \.htm$ 0 20% 1440
refresh_pattern -i \.shtml$ 0 20% 1440
refresh_pattern -i \.shtm$ 0 20% 1440
refresh_pattern -i \.mov$ 2880 80% 21600 reload-into-ims
refresh_pattern -i \.avi$ 2880 80% 21600 reload-into-ims
refresh_pattern -i \.mpg$ 2880 80% 21600 reload-into-ims
refresh_pattern -i \.mpeg$ 2880 80% 21600 reload-into-ims
refresh_pattern -i \.qtm$ 2880 80% 21600 reload-into-ims
refresh_pattern -i \.flv$ 2880 80% 21600 reload-into-ims
#refresh_pattern -i \.wav$ 1440 100% 4320 reload-into-ims
#refresh_pattern -i \.au$ 1440 100% 4320 reload-into-ims
#refresh_pattern -i \.mid$ 1440 100% 4320 reload-into-ims
#refresh_pattern -i \.mp3$ 2880 100% 21600 reload-into-ims
refresh_pattern -i \.zip$ 7200 50% 21600 reload-into-ims
refresh_pattern -i \.gz$ 0 50% 10080 reload-into-ims
refresh_pattern -i \.arj$ 0 50% 4320 reload-into-ims
refresh_pattern -i \.lha$ 0 50% 4320 reload-into-ims
refresh_pattern -i \.lzh$ 0 50% 4320 reload-into-ims
refresh_pattern -i \.rar$ 7200 50% 21600 reload-into-ims
refresh_pattern -i \.tgz$ 0 50% 21600 reload-into-ims
refresh_pattern -i \.tar$ 0 50% 21600 reload-into-ims
refresh_pattern -i \.Z$ 0 50% 4320 reload-into-ims
refresh_pattern -i \.sit$ 0 50% 4320 reload-into-ims
refresh_pattern -i \.pdf$ 7200 50% 10080 reload-into-ims
##### Cache do Windows Update #####
##refresh_pattern au.download.windowsupdate.com/.*\.(cab|exe|msi) 10080 100% 43200 reload-into-ims
##refresh_pattern download.microsoft.com/.*\.(cab|exe|msi) 10080 100% 43200 reload-into-ims
##refresh_pattern msgruser.dlservice.microsoft.com/.*\.(cab|exe|msi) 10080 100% 43200 reload-into-ims
##refresh_pattern windowsupdate.com/.*\.(cab|exe|msi) 10080 100% 43200 reload-into-ims
##refresh_pattern www.microsoft.com/.*\.(cab|exe|msi) 10080 100% 43200 reload-into-ims
## o que nao bater nas regras acima, os valores abaixo segura como padrao...
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
extension_methods REPORT MERGE MKACTIVITY CHECKOUT
hosts_file /etc/hosts
coredump_dir /var/spool/squid
lembrando.. tou com 3gb ddr2 no proxy
e eh bom rodar um dns local, na propria maquina do proxy
espero ter ajudado
vlws
Utilizo o slackware e não tenho problemas e nem cabelos branco.Citação:
Postado originalmente por viniciuschagas
ubuntu com pacotes mais estáveis que debian?
tá aí uma coisa que é preciso pensar bem e analisar bem antes de se comentar.
slackware é uma exelente distribuição, é a distribuição mais unix like existente hoje em dia.
Citação:
Postado originalmente por viniciuschagas
Vc implementou o cache full ???? do Mikrotik ou do Linux ????
O Linux é quem faz o cache. Vou te passar o link com a explicação:Citação:
Postado originalmente por admskill
Open source caching server - MikroTik Wiki
Qualquer coisa dá um toque.
Abraços e boa sorte
O linux tanto pode fazer somente cache como pode fazer controle de banda e "cache full".Citação:
Postado originalmente por viniciuschagas
É como o nosso amigo acima falou, mas se você quer apenas o linux como cache, use o patch do squid para fazer a marcação dos hits e fazer o cache full no linux/mikrotik.
se for usar linux e mikrotik não precisa aplicar o patch no squid.
a melhor coisa mesmo é não usar o patch zph, pra não ficar limitado a versões do squid.
Citação:
Postado originalmente por admskill
De uma olhada no arquivo abaixo
/etc/udev/rules.d# less z25_persistent-net.rules
neste arquivo ficam as config de nomes das eths, se necessario edite alguma eth, alterando de eth0 para eth2 por exemplo e salve o arquivo, após isso se vc retirar alguma placa de rede ele nao mais suibstituirá e sim incrementará no numero de eths.
Após salvar o arquivo reboot a maquina varias vezes e veja que nao mais mudará o nome das eths.
o arquivo é igual ao abaixo.
# This file was automatically generated by the /lib/udev/write_net_rules
# program, probably run by the persistent-net-generator.rules rules file.
#
# You can modify it, as long as you keep each rule on a single line.
# MAC addresses must be written in lowercase.
# PCI device 0x10b7:0x9200 (3c59x)
SUBSYSTEM=="net", DRIVERS=="?*", ATTRS{address}=="99:99:99:99:99:99", NAME="eth3"
# PCI device 0x10b7:0x9200 (3c59x)
SUBSYSTEM=="net", DRIVERS=="?*", ATTRS{address}=="99:99:99:99:99:88", NAME="eth4"
# PCI device 0x8086:0x27dc (e100)
SUBSYSTEM=="net", DRIVERS=="?*", ATTRS{address}=="99:99:99:99:99:77", NAME="eth0"
# PCI device 0x10b7:0x9055 (3c59x)
SUBSYSTEM=="net", DRIVERS=="?*", ATTRS{address}=="99:99:99:99:99:66", NAME="eth1"
# PCI device 0x10b7:0x9055 (3c59x)
SUBSYSTEM=="net", DRIVERS=="?*", ATTRS{address}=="99:99:99:99:99:55", NAME="eth2"
Valeu.
É verdade, entretanto, eu prefiro fazer o controle de banda no Mikrotik, pq dá menos trabalho.Citação:
Postado originalmente por lucianogf
dá nada...
quando fazia tudo no linux era menos trampo que no mikrotik, cadastrava o usuario num arquivo e um script fazia toda configuração.
Você acha mesmo?Citação:
Postado originalmente por lucianogf
Então você deve estar fazendo de uma forma diferente da que eu faço... Mas blz.
:top:
Citação:
Postado originalmente por alanvictorjp
Cara muito show sua dica, matou todos meus problemas, precisava de algo assim para gerar o log de cada ip através do Sarg.
parabens amigo, e muito obrigado
Como o amigo acima disse essa regra ai matou a pau mesmo, eu conhecia ela mais faltava um pequeno detalhe estava em "Src.Address List" que lá vc coloca o nome da interface de rede dos clientes, funciona perfeitamente, obrigado!