Pessoal hoje estarei tirando o meu Squid de parent e colocando pra rodar à parte ... gostaria que vcs contribuissem ai no forum enviando o squid.conf pra mim poder analisar e comparar com o meu !
Abraços !
Pessoal hoje estarei tirando o meu Squid de parent e colocando pra rodar à parte ... gostaria que vcs contribuissem ai no forum enviando o squid.conf pra mim poder analisar e comparar com o meu !
Abraços !
Amigo desculpe perguntar mais por qual motivo quer fazer essa alteração? e como vai ficar sua rede "cliente > mk > squid > link"?
valeu
Amigo minha rede vai ficar assim : Link >>> Squid >>>> Mikrotik >>> Clientes
Amigo essa semana iniciarei os testes para rodar o squid como proxy full !
Agora eu naum sei se eh um bug do Debian ... ou alguém jah passou por isso .. eu vou lah configuro o squid direitinhu e talz ... mas quando eu reinicio a maquina ela muda a interface eth ... eh como se tivesse instalando uma palca de rede a cada reboot ... dai o mac addresses muda tb !
squid.conf existem vários na internet, postar mais configurações aqui não vai adiantar muita coisa. além do mais, cada caso é um caso, não adianta nada eu postar meu squid.conf que ele não vai servir para sua situação.
sobre a placa de rede, a cada reboot muda o MAC da placa?
Bom dia a todos!! Acredito q seja realmente um BUG, pois aqui aconteceu a mesma coisa, sempre q iniciado a placa muda.
experimente iniciar com um livecd do ubuntu ou algo parecido, veja qual o mac, reinicia a maquina, entra com o mesmo livedc e veja se mudou.
Gozado aqui funciona blz, e nos clientes onde instalei tb. Já outras distribuições apanhei e nada funcionava. Mas demorei tb mas agora o Debain está 100%.
minelli eu trabalho com Debian há 3 anos ... nunca tive esse problema mas eu acho que este problema está relacionado ao hardware ... pois nunca tive este problema !
Mas os amigos estão usando cache full? Ou seja, os hits do squid (zph_tos) estão sendo contabilizados no mikrotik?
Está ai o X da questão ... minha intenção eh habilitar o cache full no mikrotik ...
Amigo, acabei de implementar esta solução em um cliente aqui em SP, fizemos todos os testes em laboratório e ficarei aqui até 4º-feira para verificar o funcionamento na prática, ou seja, com todos os clientes via radio e via cabo utilizando...
Por enquanto está tudo ok.
O Debian pra mim é a melhor distro para servers.
Você terá muitos cabelos brancos se utilizar o Slackware...
Vou colocar o desenho do funcionamento desta solução no 4shared, pois não sei anexar imagem aqui no Under...
http://www.4shared.com/file/68398544...Sem_ttulo.html
Se você quiser ou precisar, avisa que eu te ajudo numa boa.
Um grande abraço
Última edição por viniciuschagas; 25-10-2008 às 18:57.
boa tarde amigos
usava o debian etch 4.0r4 aqui no proxy, e agora estou usando ubuntu server 8.04, pois axei ele bem mais enxuto, e pacotes mais estaveis..
pois bem estou usando aqui, em paralelo com o mk, com cabo cross.
sem parent proxy, e sem IP -Proxy
apenas com um dstnat
add chain=dstnat protocol=tcp dst-port=80 src-address-list=clientes action=dst-nat to-addresses=ipdoproxy to-ports=3128 comment="Redir proxy server" \
disabled=no
access.log do squid gerando os logs com ips dos clientes bunitinho.
squid.conf
root@proxy:~# cat /etc/squid/squid.conf
http_port 3128 transparent
cache_mgr speednet
visible_hostname speednet.com.br
cache_mem 512 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 16 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_store_log none
dns_nameservers 127.0.0.1
##daemon diskd melhora a performace de acesso a disco
cache_dir diskd /var/spool/squid/cache0 6000 16 256 Q1=64 Q2=72
cache_dir diskd /var/spool/squid/cache1 6000 16 256 Q1=64 Q2=72
cache_dir diskd /var/spool/squid/cache2 6000 16 256 Q1=64 Q2=72
cache_dir diskd /var/spool/squid/cache3 6000 16 256 Q1=64 Q2=72
cache_dir diskd /var/spool/squid/cache4 6000 16 256 Q1=64 Q2=72
cache_dir diskd /var/spool/squid/cache5 6000 16 256 Q1=64 Q2=72
#diskd_program /usr/lib/squid/diskd-daemon
#Mantendo objetos recentes e pequenos na memoria
memory_replacement_policy heap GDSF
#Mantendo objetos recentes no disco (independente do tamanho)
cache_replacement_policy heap LFUDA
#Ativando pools de memoria, evitando o Squid ficar realocando memoria toda hora que precisar, manter pools de 32MB
#memory_pools off
#memory_pools_limit 0
error_directory /usr/share/squid/errors/Portuguese
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 # https
acl SSL_ports port 563 # snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
acl sites1 url_regex "/etc/squid/sites.txt"
acl sites2 dstdomain "/etc/squid/sites.txt"
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny sites1 all
http_access deny sites2 all
http_access allow all
icp_access allow all
hierarchy_stoplist cgi-bin ?
access_log /var/log/squid/access.log squid
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY
#Estas 'refresh_pattern' fazem com que o squid mantenha o maximo
#possivel um objeto em cache, aumentando o cache HIT e byte HIT
refresh_pattern -i \.jpg$ 0 50% 21600 reload-into-ims
refresh_pattern -i \.gif$ 0 50% 21600 reload-into-ims
refresh_pattern -i \.png$ 0 50% 21600 reload-into-ims
refresh_pattern -i \.jpeg$ 0 50% 21600 reload-into-ims
refresh_pattern -i \.bmp$ 0 50% 21600 reload-into-ims
refresh_pattern -i \.tif$ 0 50% 21600 reload-into-ims
refresh_pattern -i \.tiff$ 0 50% 21600 reload-into-ims
refresh_pattern -i \.swf$ 0 50% 21600 reload-into-ims
refresh_pattern -i \.html$ 0 20% 1440
refresh_pattern -i \.htm$ 0 20% 1440
refresh_pattern -i \.shtml$ 0 20% 1440
refresh_pattern -i \.shtm$ 0 20% 1440
refresh_pattern -i \.mov$ 2880 80% 21600 reload-into-ims
refresh_pattern -i \.avi$ 2880 80% 21600 reload-into-ims
refresh_pattern -i \.mpg$ 2880 80% 21600 reload-into-ims
refresh_pattern -i \.mpeg$ 2880 80% 21600 reload-into-ims
refresh_pattern -i \.qtm$ 2880 80% 21600 reload-into-ims
refresh_pattern -i \.flv$ 2880 80% 21600 reload-into-ims
#refresh_pattern -i \.wav$ 1440 100% 4320 reload-into-ims
#refresh_pattern -i \.au$ 1440 100% 4320 reload-into-ims
#refresh_pattern -i \.mid$ 1440 100% 4320 reload-into-ims
#refresh_pattern -i \.mp3$ 2880 100% 21600 reload-into-ims
refresh_pattern -i \.zip$ 7200 50% 21600 reload-into-ims
refresh_pattern -i \.gz$ 0 50% 10080 reload-into-ims
refresh_pattern -i \.arj$ 0 50% 4320 reload-into-ims
refresh_pattern -i \.lha$ 0 50% 4320 reload-into-ims
refresh_pattern -i \.lzh$ 0 50% 4320 reload-into-ims
refresh_pattern -i \.rar$ 7200 50% 21600 reload-into-ims
refresh_pattern -i \.tgz$ 0 50% 21600 reload-into-ims
refresh_pattern -i \.tar$ 0 50% 21600 reload-into-ims
refresh_pattern -i \.Z$ 0 50% 4320 reload-into-ims
refresh_pattern -i \.sit$ 0 50% 4320 reload-into-ims
refresh_pattern -i \.pdf$ 7200 50% 10080 reload-into-ims
##### Cache do Windows Update #####
##refresh_pattern au.download.windowsupdate.com/.*\.(cab|exe|msi) 10080 100% 43200 reload-into-ims
##refresh_pattern download.microsoft.com/.*\.(cab|exe|msi) 10080 100% 43200 reload-into-ims
##refresh_pattern msgruser.dlservice.microsoft.com/.*\.(cab|exe|msi) 10080 100% 43200 reload-into-ims
##refresh_pattern windowsupdate.com/.*\.(cab|exe|msi) 10080 100% 43200 reload-into-ims
##refresh_pattern www.microsoft.com/.*\.(cab|exe|msi) 10080 100% 43200 reload-into-ims
## o que nao bater nas regras acima, os valores abaixo segura como padrao...
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
extension_methods REPORT MERGE MKACTIVITY CHECKOUT
hosts_file /etc/hosts
coredump_dir /var/spool/squid
lembrando.. tou com 3gb ddr2 no proxy
e eh bom rodar um dns local, na propria maquina do proxy
espero ter ajudado
vlws
Última edição por alanvictorjp; 25-10-2008 às 19:03.
ubuntu com pacotes mais estáveis que debian?
tá aí uma coisa que é preciso pensar bem e analisar bem antes de se comentar.
slackware é uma exelente distribuição, é a distribuição mais unix like existente hoje em dia.