Estou com um problem, meu proxy esta muito lento fiz tudo certinho, estou usando o squid 2.5, no slack 10.2, ele demora pra entrar na net na outras estações... pq??
Versão Imprimível
Estou com um problem, meu proxy esta muito lento fiz tudo certinho, estou usando o squid 2.5, no slack 10.2, ele demora pra entrar na net na outras estações... pq??
se tento filtra se os pacotes estao relmente passado pelo proxy ???
tipo o que vem da maquina esta passando realmente pelo squid tenta monitora o squid com
tail -f /var/log/squid/access.log
e abre a net em uma outra maquina se realmente tive passado por ai pode ser algum outro problema
+ testa ai e posta dinovo pra gente pode resolve seu problema
floww
espero ter ti ajudado
roda um servidor de dns na maquina.. e configura o /etc/resolv.conf para acessar localmente o dns.. e no squid.conf adicione o ip do dns local..
deve ser isso !!
Qual a configuração do seu server?
Qts clientes acessam o proxy simultaneo?
Posta seu squid.conf ai pra gente da uma analizada...
BLoqueie o acesso das pessoas de fora da sua rede ao squid, pode ser que tenha alguem de fora da rede usando o seu proxy
iptables -A INPUT -p tcp -s ! 10.0.0.0/16 --dport 3128 -j DROP
trocar o 10.0.0.0/16 pelo ip da sua rede interna. Essa regras faz o seguinte: só aceita conexao para a porta do squid de maquinas da rede interna.
com relação ao log aqui esta passando tudo pelo proxy mesmo esta certinho
Citação:
Postado originalmente por geofesteiro
Passam + ou - 60 clientes passando por esse proxy, mas eu testei somente com um passando e continua lento do mesmo jeito
Citação:
Postado originalmente por tuxson
eu tinha mesmo problema, disminui o tamanho de cache e apaguei todos os caches, tambem o arquivo access.log q estava muito grande.Citação:
Postado originalmente por copynow
agora estou rodando 2.6.4 estavel em modo diskd
Lee
Kra da esse comando:
squid -XY
e ve se vai aparecer algum erro, se aparecer posta ai o erro....
Se der tb posta seu squid.conf
Eu uma vez tive esse problema e era o meu switch que por vista era um 3Com que tava gerando colisão na rede, outra vez era a placa de rede que tava no servidor, uma placa ching ling q tinha bichado, ela tb estava com problema e por fim era ma configuração...
vc verificou o que nosso amigo FabricioViana te endicou na hora que vc filtro o proxy so estao passando os ips da rede interna ???
se tive tendo accessos externos coloca a regra que ele ti passo
okkk
Não deu nenhum erro... tudo ok, estou usando o 2.5 _14 no slack 10.2
Fiz o que Viana falou... o iptables q ele passou...
troquei até a placa de rede ahcando que fosse ela
O meu squid é esse
http_port 3128
acl regra1 url_regex -i "/usr/local/squid/alunos.txt"
http_access deny regra1
deny_info http://192.168.100.3 regra1
icp_port 3130
# htcp_port 4827
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 8 MB
maximum_object_size 2048 KB
cache_dir ufs /usr/local/squid/var/cache 8 16 256
emulate_httpd_log on
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
http_access allow all
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
icp_access allow all
cache_effective_user squid
cache_effective_group squid
# httpd_accel_port 80
Citação:
Postado originalmente por tuxson
cache_dir ufs /usr/local/squid/var/cache 1024 16 256
1gb pelomenos para o proxy :)
blz ja fiz mas não resolvel não
Citação:
Postado originalmente por Alexandre Correa
e a parte do dns ?
Só não entendi um pouco...
é só colcocar o ip do meu dns dentro do squid
tipo 192.192.192.1
Citação:
Postado originalmente por Alexandre Correa
dns_nameservers 192.168.0.1 192.168.0.2
preferencialmente o primeiro ip.. vc coloca o ip do servidor dns LOCAL... dns junto com squid deixa a navegação bem mais rapida (tempo de resposta)
Ahhh fiz de tudo isso.. formatei troquei a placa de rede nda.. continua mesma coisa... esse servidro esta conectado em uma roteador D-Link Wirelles, mas ele esta usando cabo de rede... coloquei o dns que esta no roteador e nãoa dinatou nda... e sem o proxy fica bem rapido... oq que será que é???!?!!?!? troquei até de versão de squid e nda
Kra ai vai meu squid.conf funcionando file:
# Porta padrao de comunicacao
http_port 3128
# Comunicacao entre outros proxys
icp_port 3130
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
# Cache em memoria
cache_mem 128 MB
# Frequencia de atualizacao do cache, qt menor menos ele busca atualizacao na internet
cache_swap_low 90
cache_swap_high 95
# Tamanho maximo do arquivo que e armazenado em cache
maximum_object_size 9000 KB
# Tamanho do espaco em disco para cache, diretorios e sub-diretorios para cache
cache_dir ufs /var/cache/squid 500 16 256
# LOcal para armazenar os logs de acesso
cache_access_log /var/log/squid/access.log
# Local para gravar o log de tudo o que foi consultado no cache
cache_log /var/log/squid/cache.log
#
cache_store_log /var/log/squid/store.log
# Logar o numero do processo do proxy
pid_filename /var/log/squid/squid.pid
auth_param basic children 5
auth_param basic realm Autenticação - Entre com sua senha de acesso!
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
# IPs da rede local
acl redes_locais src "/scripts/proxy/redes_locais"
# Lista de sites porno
acl porno dstdomain "/scripts/proxy/porno"
# Lista de sites que contem palavras proibidas
acl palavras url_regex -i "/scripts/proxy/palavras.txt"
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
# Bloqueia sites porno
http_access deny porno
# Bloqueia palavras
http_access deny palavras
# Libera a rede
http_access allow redes_locais
# Libera tudo
http_access allow all
http_reply_access allow all
icp_access allow all
# Define o tamanho maximo da pagina
reply_header_max_size 20 KB
# Define o tamanho maximo do corpo da pagina (limite de download)
reply_body_max_size 0 allow all
# Administrador do sistema
cache_mgr [email protected]
# Nome do servidor que aparece pro cliente
visible_hostname srvsol
# Mensagens de erro em portugues
error_directory /usr/local/squid/share/errors/Portuguese
# Proxy transparente
httpd_accel_host virtual
httpd_accel_port 80
#httpd_accel_single_host off
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
#logfile_rotate 7
coredump_dir /var/cache/squid
Espero q ajude estou usadno ele no slack 10.2
Valews
seu proxy esta aberto 1!!
no lugar do http_access allow alll
troca por http_access_access deny all