Amigo,
pra esse tuto, qual a configuração de hardware vc utilizou pra montar esse squid ?
Se eu colocar um nagios nessa máq. q já estar c/ squid roda s/ problemas ?
Grato
Amigo,
pra esse tuto, qual a configuração de hardware vc utilizou pra montar esse squid ?
Se eu colocar um nagios nessa máq. q já estar c/ squid roda s/ problemas ?
Grato
olá amigo,
estou com uma dúvida:
tenho o debian linux com squid 2.7 funcionando com autenticação e acls por usuário+firewall iptables...mas estou querendo colocar com o mikrotik em paralelo para usar o cache full, como posso fazer isso e continuar com a autenticação pois o firewall eu poderia transferir para o mikrotik.
Neste caso você terá que usar um DNAT e o squid ser um cliente do mikrotik, mesmo em redes separadas.
no mikrotik eu rodaria oq? pensei tb em colocar o proxy autenticado para o mikorik+firewall ai nesse caso no linux teria só o cache full, sabe dizer se o mikrotik faz esse mesmo trabalho do linux de proxy autenticado com acls por usuário?
Dá uma olhada neste material:
Linux: Web proxy Mikrotik V3.XX com controle de acesso [Artigo]
mas lá acho que não autenticação do usuário+senha e sim do scr IP.quero que o usuário logue e acesse só o que estive na sua ACL?
Então terá que fazer um dnat para o servidor linux mesmo.
usando o mikrotik com o hotspot não é possivel fazer esse tipo de autenticação? se não..fora o dnat para o linux o que mais vou precisar fazer já que quero ativar o cache full? nesse caso o cache full será no linux ou no mikrotik?
vc manja bem do squid tb? se sim me tira uma dúvida, porque nos logs do meu squid não aparece o TCP_HIT que é o acesso as páginas pegando do cache? só aparece o TCP_MISS que é o acesso direto ou TCP_IMS_HITas vezes?
tem sites como o baixaki.com.br que acesso direto e ele não tá pegando do cache e sim acessando direto sabe dizer porque? tenho 45 diretórios com diskd somando 14GB de cache mas parece que não estão sendo usado. e o log store.log que mostra os objetos em cache está limpo.
Última edição por lfernandosg; 25-08-2008 às 17:37.
Neste caso terá que fazer no mikrotik no mangle. Se usar o dnat, não poderá usar o web-proxy.
certo então eu usando o squid autenticado+iptables como posso fazer o cache full nele?
certo eu já tinha dado uma olhada no video do alexandre mas estou com algumas dúvidas:
esse vídeo é para fazer marcação de pacote para fazer cache full com o proxy estando no linux?o cache full fica no linux ou no mikrotik?nao vi nada ligando o mikrotik a porta do squid.
Acho que esse vídeo dele é para fazer cache full usando o squid sem autenticação e usando a máquina linux para fazer cache e o firewall é todo no mikrotik nao? ou posso usar o firewall do mikrotik só para marcação de pacotes+QoS para fazer o cache full no linux?
Outra coisa, posso fazer o que tenho no htb+tc hoje que é a priorização da voz(servidor asterisk voip)dento o mikrotik ou continuo fazendo no linux?
o tutorial do squid+htb tools é para o squid 2.6 no meu caso estou com o 2.7 e não tem o path para ele e o debian a partir do 4.0 etch já está na versão 2.7.
Última edição por lfernandosg; 25-08-2008 às 20:53.
Amigo Mr.RG, fis detalhadamente desta maneira de seu tuto, porém não funcionou ak.
minha rede a seguinte:
NET2MB >> MK >MK BRIDGE > HOTSPOT > ANTENAS > CLIENTES
|
DEBIAN 4 + SQUID 2.6 STABLE
Faço tudo direitinho mas no dsnat que faz o redirect não tem trafego e mesmo tudo feito no mk a rede trabalha como se n tivesse estas regras.
Amigo,
Poste suas http_acccess do squid ae para olharmos, e a config do web-proxy.
Olá galera,
Mr. RG. por gentileza, até agora não entendi no passo 7 quem vem a ser o IP: 192.168.1.4 ???
Poderia me dar uma luz?
No meu caso coloquei assim:
Passo2:
/ip address add address=200.xxx.xxx.x55/28 interface=internet
/ip address add address=192.168.200.1/24 interface=rede
/ip address add address=192.168.16.1/30 interface=linux
Dúvida:
Passo 3: Ajustando o Gateway
/ip route add gateway=200.221.4.1
Minha Faixa de Ip começa em 200.xxx.xxx.48
Meu Gateway do link Embratel (roteador cisco) é 200.xxx.xxx.49
escolhi o IP 200.xxx.xxx.055 para link Internet.
A saída do Squid no mikrotik é 192.168.16.1 e o endereço do Squid é 192.168.16.2
Aonde vou aplicar 192.168.1.4 ?
E Esse gateway 200.221.4.1 seria o do cisco 200.xxx.xxx.49 ????
Já fiz vários testes e quando aplico o parent proxy no IP/Web Proxy/Settings, ninguém navega!
Agradeço desde já pela sua paciência,
Obrigado.
Última edição por falcaobr; 30-11-2008 às 12:44.
Amigo,
Voce deve observar as interfaces, por elas voce pode identificar a quem pertence que rede.
internet
rede
linux
Em relacao ao passo 7
Diz ali que o ip que eh do linux nao sera redirecionado. Se nao for feito isto, voce nao conseguirah acessar a internet.
Eu montei o Proxy com Cache Full
na seguinte estrutura:
Mikrotik 3.x
Debian 4 com Squid 2.7
pois o squid 2.7 ele ja tem suporte à "zph"
está funcionando 100% tanto cache normal quanto cache full
no linux vc baixa o pacote do squid
baixando o pacote
root@linux# cd /usr/src/
wget http://mirror.aarnet.edu.au/pub/squi...STABLE5.tar.gz
tar -zxvf squid-2.7.STABLE5.tar.gz
cd squid-2.7.STABLE5
./configure
make all
make install
vou preparar um material e vou postar aki depois para os amigos.... entenderem melhor
Ola pessoal, to entrando agora no topico, desculpa qualquer ignorancia, ou preguiçar de ler...
Mas fazendo cache full nao é so usar o Simple Queue do MK, setar la o Limits ??, ou é preciso mesmo instalr o ZPH??