9 Anexo(s)
Problemas com Squid em paralelo com MK (Alguem pode me dar uma força??)
Boa Tarde Pessoal do under,
A dias venho tentando solucionar um problema em minha rede que já está me deixando de cabelos em pé!
Tenho um servidor MK versão 3.x fazendo todo o controle da minha rede e estou a dias tentando colocar um Squid em paralelo com o MK fazendo o cache full da minha rede.
Fiz o passo a passo conforme um tutorial que achei aqui no under e confirmei as informações diversas vezes para ver se tinha feito algo errado mais está exatamente igual.
Estou postando em anexo imagens do meu mk e meu squid.conf para quem tiver mais experiencia no assunto me ajudar pois ainda não consegui uma solução para o meu problema.
Caso esteja faltando alguma informação me informe que coloco aqui.
Desde já agradeço a atenção de todos aqui do forum.
*************************************************************
***Squid.Conf***
#Inicio do script
#Squid.conf gerado por XXXXX
#Contato XXXXXXXXXX
#
#Script gerado para configuração simples com mikrotik em paralelo com
# regras de segurança, iptables, etc. executadas no mikrotik.
http_port 5128
visible_hostname webproxy
acl all src
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl SSL_ports port 443 563
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443 563
acl Safe_ports port 70 #protocolo gopher antigão
acl Safe_ports port 210 #whais
acl Safe_ports port 1024-65535 #todas as outras portas
acl Safe_ports port 280 #http-mgmt
acl Safe_ports port 488 #gss-http
acl Safe_ports port 591 #filemaker
acl Safe_ports port 777 #multi http
acl Safe_ports port 901 #acesso Swat
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_PORTS
#permissão de acesso ao proxy, troque 0.0.0.0/0 pela sua
#classe de rede ou classes separadas por espaços.
acl redelocal src 192.168.10.1
http_access allow localhost
http_access allow redelocal
#bloquear todos outros acessos.
http_access deny all
#memoria reservada para o cache, coloque um valor de preferencia 40%
# do total da sua maquina, e não mais.
cache_mem 800 MB
#máximo tamanho dos arquivo cache na memoria
maximum_object_size_in_memory 128 KB
#máximo tamanho dos arquivo cache no hd
maximum_object_size 50 MB
minimum_object_size 0 KB
#regra que começa a esvaziar / substituir arquivos no cache em 90%
cache_swap_low 85
cache_swap_high 90
#indicação de localização da pasta de arquivos cache e em sequência valor
#total em MB de espaço no hd a ser usado pelo cache, numero de pastas, e
#numero de subpastas do cache.
cache_dir ufs /var/spool/squid3 1331200 256 512
#intervalos de tempos que o proxy verificara os arquivos dos site acessado
#conferem com o do cache, o valor 4560 significa 04 dias
refresh_pattern ^ftp: 15 20% 4560
refresh_pattern ^gopher: 15 0% 4560
refresh_pattern . 15 20% 4560
*************************************************************************************************************
Att,
Alan M. da Silva
Re: Problemas com Squid em paralelo com MK (Alguem pode me dar uma força??)
Amigo a marcação de cache full seria:
>> Mangle <<
0 ;;; Squid - Cache Full
chain=prerouting action=mark-connection new-connection-mark=proxy-hits
passthrough=yes dscp=12
1 chain=prerouting action=mark-packet new-packet-mark=proxy-squid
passthrough=no connection-mark=proxy-hits
>> Queue tree <<
0 name="SquidCache-Down" parent=global-out packet-mark=proxy-squid
limit-at=2M queue=cache priority=8 max-limit=3M burst-limit=0
burst-threshold=0 burst-time=0s
1 name="SquidCache-Up" parent=global-in packet-mark=proxy-squid limit-at=2M
queue=cache priority=8 max-limit=3M burst-limit=0 burst-threshold=0
burst-time=0s
Em relação ao squid.conf vo esta dando uma analisada, e sobre o redirect você pode fazer da seguinte maneira:
1 ;;; >> Proxy Debian <<
chain=dstnat action=dst-nat to-addresses=10.10.1.2 to-ports=5128
protocol=tcp src-address=11.11.2.0/24 dst-address=!10.10.1.2
dst-port=80
Espero ter ajudado, e desculpa não ter te dado atenção no msn, pois to na maior correria aqui. t+
Re: Problemas com Squid em paralelo com MK (Alguem pode me dar uma força??)
Muito obrigado pela atenção,
Vou fazer os testes e posto aqui !
Abraço!
1 Anexo(s)
Re: Problemas com Squid em paralelo com MK (Alguem pode me dar uma força??)
Citação:
Postado originalmente por
mktguaruja
>> Queue tree <<
0 name="SquidCache-Down" parent=global-out packet-mark=proxy-squid
limit-at=2M queue=cache priority=8 max-limit=3M burst-limit=0
burst-threshold=0 burst-time=0s
1 name="SquidCache-Up" parent=global-in packet-mark=proxy-squid limit-at=2M
queue=cache priority=8 max-limit=3M burst-limit=0 burst-threshold=0
burst-time=0s
Amigo, to com um probleminha no meu queue, não aparece tráfego.
Na regra do mangle aparece, mas no queue tree naum
/queue tree
name="squid" parent=global-out packet-mark=proxy-squid limit-at=0
queue=cache priority=8 max-limit=0 burst-limit=0 burst-threshold=0
burst-time=0s
/queue type
name="cache" kind=pcq pcq-rate=4800000 pcq-limit=50
pcq-classifier=dst-address pcq-total-limit=2000
Será que tem alguma coisa errada nas regras que postei acima?
Re: Problemas com Squid em paralelo com MK (Alguem pode me dar uma força??)
Amigo você não declarou a velocidade do cachefull, na queue tree. Tenta adicionar as velocidade no max-limit e limit-at. Nas regras que postei da uma analisada nas velocidades.
Citação:
Postado originalmente por
lrmurad
Amigo, to com um probleminha no meu queue, não aparece tráfego.
Na regra do mangle aparece, mas no queue tree naum
/queue tree
name="squid" parent=global-out packet-mark=proxy-squid limit-at=0
queue=cache priority=8 max-limit=0 burst-limit=0 burst-threshold=0
burst-time=0s
/queue type
name="cache" kind=pcq pcq-rate=4800000 pcq-limit=50
pcq-classifier=dst-address pcq-total-limit=2000
Será que tem alguma coisa errada nas regras que postei acima?