Página 6 de 7 PrimeiroPrimeiro ... 234567 ÚltimoÚltimo
+ Responder ao Tópico



  1. #101

    Padrão

    Citação Postado originalmente por ivovid Ver Post
    AMIGO DESDE JA AGRADEÇO POR NOS AJUDAR

    vc tem as regras pra redirecionar os clientes sem passar pelo webproxy do mk 2.9.27 ??
    digo : as regras do firewall???

    aki com a ajuda do Jean consegui fazer o mk falar com o debian

    o problema todo he que qdo habilito o hotspot o squid para de fazer cache
    simplesmente o trafego da placa de rede q vai do mk pro debiam cai a 0(zero) a placa de rede fica tx e rx 00.00

    consigo me altenticar no hotspot pega ip do dhcp etc navego normalmete
    blz

    vou e desabilito o hotspot ai o trafego na placa de rede q vai do mk pro debiam volta a ter trafego




    Cara desative o direcionamento do proxy no profile do hotspot
    e coloque essa regra no nat
    add chain=pre-hotspot in-interface=LOCAL src-address=0.0.0.0/0 \
    dst-address=!192.168.3.2 protocol=tcp dst-port=80 hotspot=auth \
    action=redirect to-ports=3128 comment="Redirecionamento Proxy" disabled=no

    cara onde tem 192.168.3.2 vc muda para o ip do seu servidor proxy
    espero ter ajudado

  2. #102

    Padrão

    Citação Postado originalmente por KaLNet Ver Post
    Cara desative o direcionamento do proxy no profile do hotspot
    e coloque essa regra no nat
    add chain=pre-hotspot in-interface=LOCAL src-address=0.0.0.0/0 \
    dst-address=!192.168.3.2 protocol=tcp dst-port=80 hotspot=auth \
    action=redirect to-ports=3128 comment="Redirecionamento Proxy" disabled=no

    cara onde tem 192.168.3.2 vc muda para o ip do seu servidor proxy
    espero ter ajudado

    vc diz desativar o transparet proxy??

    a interface =local seria a interface dos clientes??
    Última edição por ivovid; 21-03-2009 às 20:55.

  3. #103

    Padrão

    Não cara no Profile do hotsport vc desativa o direcionamento do proxy
    onde vc coloca o ip ea porta do proxy
    vc tira
    e coloca essas regras q ti dei no nat do firewall
    eh LOCAL ea interface dos clientes

  4. #104

    Smile Valeu

    Ivovid

    Valeu ai pelas fotos se vc quiser envia pra min pelo meu hotmail, espero que vc tenha muitas felicidades em seu casamento, amanhã(24/03) estou completando 3 anos de casado e posso te garantir a partir da minha esperiencia que vale a pena o casamento muito bom mesmo

    valeu

    ps: espero que vc consiga colocar pra funcionar o seu hotspot + proxy paralelo + full, duvidas estamos ai

    abraços

  5. #105

    Smile Ajuda ae Galera to enrrolado hehehehe

    estou adicionando o Servidor Proxy Debian com o Mikrotik já instalei o Squid e Como sou novatona area copiei o Exemplo do Adriano lá no inicio do topico

    editei quase nada hehehehe

    e aqui pra minha rede ta dando esse erro quando rodo o squid3 -z

    20090325 150507 aclParseAccessLine ACL name 'all' not found.
    20090325 150507 storeDirWriteCleanLogs Starting...
    20090325 150507 Finished. Wrote 0 entries.
    20090325 150507 Took 0.0 seconds ( 0.0 entriessec).
    FATAL Bungled squid.conf line 36 http_access deny all
    Squid Cache (Version 3.0.PRE5) Terminated abnormally.
    CPU Usage 0.004 seconds = 0.000 user + 0.004 sys
    Maximum Resident Size 0 KB
    Page faults with physical io 0

    Si Alguem pode Ajudar desde Já Agradeço

    Lembrando que sou leigo no Squid
    hehehehe

    Vlw Galera


  6. #106

    Smile Tinha esquecido

    #minha configuração do Squid ta assim
    ##############################################################
    http_port 5128
    visible_hostname proxy

    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl SSL_ports port 443 563
    acl Safe_ports port 80
    acl Safe_ports port 21
    acl Safe_ports port 443 563
    acl Safe_ports port 70 #protocolo gopher antigão
    acl Safe_ports port 210 #whais
    acl Safe_ports port 1024-65535 #todas as outras portas
    acl Safe_ports port 280 #http-mgmt
    acl Safe_ports port 488 #gss-http
    acl Safe_ports port 591 #filemaker
    acl Safe_ports port 777 #multi http
    acl Safe_ports port 901 #acesso Swat
    acl purge method PURGE
    acl CONNECT method CONNECT
    http_access allow manager localhost
    http_access deny manager
    http_access allow purge localhost
    http_access deny purge
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_PORTS
    #permissão de acesso ao proxy, rede do Mikrotik
    #classe de rede ou classes separadas por espaços.
    acl redelocal src 192.168.10.1
    http_access allow localhost
    http_access allow redelocal
    #bloquear todos outros acessos.
    http_access deny all
    #access log
    cache_access_log /var/log/squid3/access.log
    #cache.log
    cache_log /var/log/squid3/cache.log
    #memoria reservada para o cache, coloque um valor de preferencia 40%
    # do total da sua maquina, e não mais.
    cache_mem 809 MB
    #máximo tamanho dos arquivo cache na memoria
    maximum_object_size_in_memory 80 KB
    #máximo tamanho dos arquivo cache no hd
    maximum_object_size 22 MB
    minimum_object_size 0 KB
    #regra que começa a esvaziar / substituir arquivos no cache em 90%
    cache_swap_low 80
    cache_swap_high 90
    #indicação de localização da pasta de arquivos cache e em sequência valor
    #total em MB de espaço no hd a ser usado pelo cache, numero de pastas, e
    #numero de subpastas do cache.
    cache_dir ufs /var/spool/squid3 50048 16 256
    #intervalos de tempos que o proxy verificara os arquivos dos site acessado
    #conferem com o do cache, o valor 4560 significa 04 dias
    refresh_pattern ^ftp: 15 20% 4560
    refresh_pattern ^gopher: 15 0% 4560
    refresh_pattern . 15 20% 4560
    #Mantendo objetos recentes e pequenos na memoria
    memory_replacement_policy heap GDSF
    #Ativando pools de memoria, evitando o Squid ficar realocando memoria toda hora que precisar, #manter pools de 32MB
    memory_pools off
    memory_pools_limit 0
    ################################################################

    Vlw obrigado desde Já

  7. #107

    Padrão

    FATAL Bungled squid.conf line 36 http_access deny all
    Aqui na linha 36 do squidconf. voce ta negando acesso a uma ACL que não foi declarada conforme mostra a primeira linha: ACL name 'all' not found, declare antes a acl= acl all src 0.0.0.0/0.0.0.0 e va eliminando os erros aos poucos.
    Última edição por Mirandapb; 25-03-2009 às 19:35.

  8. #108

    Smile

    Citação Postado originalmente por Mirandapb Ver Post
    FATAL Bungled squid.conf line 36 http_access deny all
    Aqui na linha 36 do squidconf. voce ta negando acesso a uma ACL que não foi declarada conforme mostra a primeira linha: ACL name 'all' not found, declare antes a acl= acl all src 0.0.0.0/0.0.0.0 e va eliminando os erros aos poucos.
    Vlw ae Brother o erro foi Solucionado

    Só num to conseguindo navegar pelo Proxy

    Mas Vlw ae seu post foi de grande ajuda

    Flw

    vlw

    si tiver alguma dica sobre o que tenho que faze pode postar aqui brother vlw


  9. #109

    Cool Resolvido

    Era Um erro aqui no Mk era o Compartilhamento com o Linux

    que tava errado

    Foi Mal ae Galera

    Aproveitando o Post

    alguem poderia me dar uma Dica sobre Bloqueio de Clientes

    Tipo si eu rejeitar um ip pra bloqueiar o Acesso dele por falta de pagamento no Miktotik

    tem como esse cliente cair na Paguina de erro no meu Debian
    eh como faço pra editar a paguina de erro
    colocando aviso do pq do bloqueio telefone E-mail e etc

    obs: não uso Hotspot

    mas em breve pretendo

    Desde Já Agradeço a todos os amigos que me ajudarão

    sinto Orgulho de Participar de um Forum como esse

    Flw Amigos até +

    Última edição por tonflatland; 26-03-2009 às 13:05. Razão: Correção

  10. #110

    Cool Pessoal Ajuda aeee blz

    agora a pouco cerca de 13:20 o ponto a ponto que trans meu link para a Cidade Caiu devido a Falta de Energia

    ai quando voltou a energia o meu Squid num ta rodando mas não galera

    rodei um squid3 -z nele e ta dando a seguinte msg

    proxy-ton-redepe:~# squid3 -z
    2009/03/26 10:58:37| Creating Swap Directories
    2009/03/26 10:58:37| /var/spool/squid3 exists
    2009/03/26 10:58:37| /var/spool/squid3/00 exists
    2009/03/26 10:58:37| Making directories in /var/spool/squid3/00
    2009/03/26 10:58:37| /var/spool/squid3/01 exists
    2009/03/26 10:58:37| Making directories in /var/spool/squid3/01
    2009/03/26 10:58:37| /var/spool/squid3/02 exists
    2009/03/26 10:58:37| Making directories in /var/spool/squid3/02
    2009/03/26 10:58:37| /var/spool/squid3/03 exists
    2009/03/26 10:58:37| Making directories in /var/spool/squid3/03
    2009/03/26 10:58:37| /var/spool/squid3/04 exists
    2009/03/26 10:58:37| Making directories in /var/spool/squid3/04
    2009/03/26 10:58:37| /var/spool/squid3/05 exists
    2009/03/26 10:58:37| Making directories in /var/spool/squid3/05
    2009/03/26 10:58:37| /var/spool/squid3/06 exists
    2009/03/26 10:58:37| Making directories in /var/spool/squid3/06
    2009/03/26 10:58:37| /var/spool/squid3/07 exists
    2009/03/26 10:58:37| Making directories in /var/spool/squid3/07
    2009/03/26 10:58:37| /var/spool/squid3/08 exists
    2009/03/26 10:58:37| Making directories in /var/spool/squid3/08
    2009/03/26 10:58:37| /var/spool/squid3/09 exists
    2009/03/26 10:58:37| Making directories in /var/spool/squid3/09
    2009/03/26 10:58:37| /var/spool/squid3/0A exists
    2009/03/26 10:58:37| Making directories in /var/spool/squid3/0A
    2009/03/26 10:58:37| /var/spool/squid3/0B exists
    2009/03/26 10:58:37| Making directories in /var/spool/squid3/0B
    2009/03/26 10:58:37| /var/spool/squid3/0C exists
    2009/03/26 10:58:37| Making directories in /var/spool/squid3/0C
    2009/03/26 10:58:37| /var/spool/squid3/0D exists
    2009/03/26 10:58:37| Making directories in /var/spool/squid3/0D
    2009/03/26 10:58:37| /var/spool/squid3/0E exists
    2009/03/26 10:58:37| Making directories in /var/spool/squid3/0E
    2009/03/26 10:58:37| /var/spool/squid3/0F exists
    2009/03/26 10:58:37| Making directories in /var/spool/squid3/0F



    Agradeço a todos que ajudarem

    vlw
    Última edição por tonflatland; 26-03-2009 às 14:10. Razão: Correção

  11. #111

    Padrão

    Vefirica as configurações de rede: "ipconfig" e veja se ta tudo como antes. ja ouvi agum relato nesse forum de que com a falta de energia e apos ligar novamente o server o ip da eth0 está mudado. Se esse for o seu caso, com o seu editor de texto preferido, edita o arquivo etc/netowrk/intefaces.

  12. #112

    Cool obrigado amigo

    vou testa aqui sou novo no mundo linux

    não sei ainda os comandos basicos do debian pois estou usando ele agora sempre usei distribuição mikrotik

    vlw ae mesmo

    depois eu posto os results

    flw

  13. #113

    Cool Resolvido Vlw Galera

    Olha reintalei o sistema ai o squid3 dava um erro na instalação E: Impossivel Achar Pacote

    ai eu fui lá no diretorio apt e adicionei as seguintes linhas e resolvel meu problema para instalar o squid3 hehehehe

    deb Index of /debian etch main contrib non-free
    deb-src Index of /debian etch main contrib non-free
    deb ftp://ftp.us.debian.org/debian/ etch main contrib non-free
    deb-src ftp://ftp.us.debian.org/debian/ etch main contrib non-free
    deb ftp://mirrors.kernel.org/debian/ etch main contrib non-free
    deb-src ftp://mirrors.kernel.org/debian/ etch main contrib non-free
    #deb Index of / etch all
    #deb-src Index of / etch all
    deb Debian -- Security Information etch/updates main contrib non-free
    deb-src Debian -- Security Information etch/updates main contrib non-free
    # Multimidia.
    deb Debian Multimedia Packages::Home etch main
    deb-src Debian Multimedia Packages::Home etch main
    # Fonte não-oficial.
    deb Index of /debian etch main contrib non-free
    deb-src Index of /debian etch main contrib non-free
    # Opera
    deb Index of /opera etch non-free
    deb-src Index of /opera etch non-free
    # Pacotes atuais para versão etch do Debian.
    deb Index of /debian etch-backports main contrib non-free
    deb-src Index of /debian etch-backports main contrib non-free

    Graças a Deus Resolveu aqui meu problema Obrigado a Todos Que ajudarão

    Flw Galera até +

    Vlw

  14. #114

    Padrão AINDA SEM SUCESSO

    bom dia amigos!!

    agradeço a todos pela ajuda !!

    uso o mk 2.9.27 esta rodando certinho (sem o hotspot)

    uso o debian com o squid 2.6 todo certinho

    uso o webproxy para fazer o redirecionamento dos clientes

    ate ai tudo bem todo mundo se fala e o proxy ta uma blzinha

    MEU PROBLEMA E QDO CONFIGURO O HOTSPOT O PROXY PARA DE FUNCIONAR
    E COMO SE O MK DEIXASE DE ENVIAR AS REQUISIÇÕES PARA O DEBIAN

    ja li e reli todo o tópico + naum fui capaz de fazer funcionar dessa forma
    com outras versoes da certo + com a 2.9.27 naum deu ainda comigo

    alguem poderia me passar o passo-a-passo de como fez a config da sua rede por favor
    com essa config ai mk 2.9.27 (COM O HOTSPOT)e o DEBIAN - squid 2.6

    acho q para tudo dar certo so ta faltando redirecionar os clientes por outro caminho q naum seja o webproxy
    tipo assim > deixar o webproxy parado e passar por outro caminho

  15. #115

    Padrão

    Boa noite pessoal,

    vim dar meu depoimento que estou usando da forma que falaram la no primeiro post da criaçao do topico e ta show de bola! uso numa lanhouse que recebe uma net de 600kbs via radio, e como as vezes nao chega nem a metade disso, resolvemos instalar o proxy (ja usavamos mikrotik antes para controle de banda no simple queues) e ta dando bons resultados, quando a net ta boa, registro uma movimentaçao na interface de rede (que sai para o switch) variando entre 1 e 2mbs, e ja vi picos de ate 5mbs.
    mas para conseguir isso tive que tirar o controle de banda dos clientes, que antes deixava a 256kbs. com o controle de banda na passa dos 1,5mbs
    quando esta todo mundo navegando sem o controle de banda (full) sinto um desempenho muito melhor q com o controle de banda, o problema é quando acessam o youtube ou fazem downloads de arquivos muito grandes como musicas e clipes, ai tenho que ficar sempre vigiando oque eles acessam pra limitar a velocidade em 128kbs ou menos.

    entao queria pedir a ajuda de vcs para me ajudarem a fazer apenas o conteudo do proxy passar sem controle de banda (full) e o restante com controle, vi umas pessoas ai falando que tinham umas regras de marcaçao de pacotes mas nao as vi postando de como fazer...

    como disse esta tudo configurado da forma que falaram inicialmente no primeiro post desse topico, porem com squid 2.6 no debian em paralelo com mikrotik 2.9.27 de forma transparent

    desde ja agradeço a todos que tem colaborado para aumentar o conhecimento de todos.
    Última edição por lelyrock; 30-03-2009 às 02:47.

  16. #116

    Cool meu Squid3 parou de funcionar do nada

    meu squid tava rodando 100% apos um dia de uso ele parou execultei o Squid3 -z e ele deu a seguinte mensagem de erro

    debian-proxy-ton:/etc/squid3# squid3 -z
    2009/03/30 11:35:30| Creating Swap Directories
    2009/03/30 11:35:30| /var/spool/squid3 exists
    2009/03/30 11:35:30| /var/spool/squid3/00 exists
    2009/03/30 11:35:30| Making directories in /var/spool/squid3/00
    2009/03/30 11:35:30| /var/spool/squid3/01 exists
    2009/03/30 11:35:30| Making directories in /var/spool/squid3/01
    2009/03/30 11:35:30| /var/spool/squid3/02 exists
    2009/03/30 11:35:30| Making directories in /var/spool/squid3/02
    2009/03/30 11:35:30| /var/spool/squid3/03 exists
    2009/03/30 11:35:30| Making directories in /var/spool/squid3/03
    2009/03/30 11:35:30| /var/spool/squid3/04 exists
    2009/03/30 11:35:30| Making directories in /var/spool/squid3/04
    2009/03/30 11:35:30| /var/spool/squid3/05 exists
    2009/03/30 11:35:30| Making directories in /var/spool/squid3/05
    2009/03/30 11:35:30| /var/spool/squid3/06 exists
    2009/03/30 11:35:30| Making directories in /var/spool/squid3/06
    2009/03/30 11:35:30| /var/spool/squid3/07 exists
    2009/03/30 11:35:30| Making directories in /var/spool/squid3/07
    2009/03/30 11:35:30| /var/spool/squid3/08 exists
    2009/03/30 11:35:30| Making directories in /var/spool/squid3/08
    2009/03/30 11:35:30| /var/spool/squid3/09 exists
    2009/03/30 11:35:30| Making directories in /var/spool/squid3/09
    2009/03/30 11:35:30| /var/spool/squid3/0A exists
    2009/03/30 11:35:30| Making directories in /var/spool/squid3/0A
    2009/03/30 11:35:30| /var/spool/squid3/0B exists
    2009/03/30 11:35:30| Making directories in /var/spool/squid3/0B
    2009/03/30 11:35:30| /var/spool/squid3/0C exists
    2009/03/30 11:35:30| Making directories in /var/spool/squid3/0C
    2009/03/30 11:35:30| /var/spool/squid3/0D exists
    2009/03/30 11:35:30| Making directories in /var/spool/squid3/0D
    2009/03/30 11:35:30| /var/spool/squid3/0E exists
    2009/03/30 11:35:30| Making directories in /var/spool/squid3/0E
    2009/03/30 11:35:30| /var/spool/squid3/0F exists
    2009/03/30 11:35:30| Making directories in /var/spool/squid3/0F

    ja tentei criar os diretorios denovo mas nada

    chmod 777 /var/spool/squid3
    chmod 777 /var/log/squid3
    chown proxy.proxy /var/spool/squid3
    chown proxy.proxy /var/log/squid3

    Si alguem poder me ajudar agradeço vlw brother's até +
    Última edição por tonflatland; 30-03-2009 às 12:44. Razão: correção

  17. #117

    Arrow tinha esquecido meu squid.conf ta assim


    http_port 3180
    visible_hostname webproxy

    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl SSL_ports port 443 563
    acl Safe_ports port 80
    acl Safe_ports port 21
    acl Safe_ports port 443 563
    acl Safe_ports port 70 #protocolo gopher antigao
    acl Safe_ports port 210 #whais
    acl Safe_ports port 1024-65535 #todas as outras portas
    acl Safe_ports port 280 #http-mgmt
    acl Safe_ports port 488 #gss-http
    acl Safe_ports port 591 #filemaker
    acl Safe_ports port 777 #multi http
    acl Safe_ports port 901 #acesso Swat
    acl purge method PURGE
    acl CONNECT method CONNECT
    acl all src 0.0.0.0/0.0.0.0
    http_access allow manager localhost
    http_access deny manager
    http_access allow purge localhost
    http_access deny purge
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_PORTS
    # permissão de acesso ao proxy, rede do Mikrotik
    # classe de rede ou classes separadas por espaços.
    acl redelocal src 192.168.10.1
    http_access allow localhost
    http_access allow redelocal
    # bloquear todos outros acessos.
    http_access allow all
    always_direct allow all
    # access log
    cache_access_log /var/log/squid3/access.log
    # cache.log
    cache_log /var/log/squid3/cache.log
    # memoria reservada para o cache, coloque um valor de preferencia 40%
    # do total da sua maquina, e não mais.
    cache_mem 1900 MB
    # máximo tamanho dos arquivo cache na memoria
    maximum_object_size_in_memory 1024 KB
    # máximo tamanho dos arquivo cache no hd
    maximum_object_size 22 MB
    minimum_object_size 0 KB
    # regra que começa a esvaziar / substituir arquivos no cache em 90%
    cache_swap_low 90
    cache_swap_high 95
    # indicação de localização da pasta de arquivos cache e em sequência valor
    # total em MB de espaço no hd a ser usado pelo cache, numero de pastas, e
    # numero de subpastas do cache.
    cache_dir ufs /var/spool/squid3 20000 16 256
    # intervalos de tempos que o proxy verificara os arquivos dos site acessado
    # conferem com o do cache, o valor 4560 significa 04 dias
    refresh_pattern ^ftp: 15 20% 4560
    refresh_pattern ^gopher: 15 0% 4560
    refresh_pattern . 15 20% 4560
    #Otimiza o Byte HIT
    #cache_replacement_policy heap LFUDA
    #Mantendo objetos recentes e pequenos na memoria
    memory_replacement_policy heap GDSF
    # Ativando pools de memoria, evitando o Squid ficar realocando memoria toda hora que precisar
    # manter pools de 32MB
    # memory_pools off
    # memory_pools_limit 0

    tentei reinstalar o squid3 mas da esse erro

    /usr/bin/mandb: impossível criar cache de índice /var/cache/man/oldlocal/2035: Não há espaço disponível no dispositivo
    /usr/bin/mandb: impossível criar cache de índice /var/cache/man/local/2035: Não há espaço disponível no dispositivo


    a configuração do meu pc e um Dual core2.2 - 4gb ram - hd de 500 -placa mãe asus p5kpl-am

    Vlw ae galera
    Última edição por tonflatland; 30-03-2009 às 15:58. Razão: Correção

  18. #118

  19. #119

    Talking

    Citação Postado originalmente por ivovid Ver Post
    vlw ae brother por dar continuação a esse post

    flw

    Ainda tenho duvidas

  20. #120

    Padrão

    eu estava usando dessa forma e tava show de bola!!
    mas agora vou precisar fazer um balance de rede entre de 2 links e meu mk so tem 2 pci e 1 rede on bord, entao pensei em colocar o debian no mesmo switch dos clientes (apos o mk), mas nesse caso como ficaria a configuraçao no MK?

    é so apontar o trafego para a interface dos clientes????
    e nesse caso so faria o proxy de 1 dos links tem como fazer cache de toda a rede?? sendo q vai ser clientes de 1 a 64 no link A e 65 a 128 no link B.




    Citação Postado originalmente por wifiinternet Ver Post
    primero vc vai usar :

    1 Mikrotik (qualquer versão) funcionando 3 placas de redes (com a placa de rede que vai para a Debian (ip=192.168.10.1/30)
    1 Debian Com 1 placa de rede editado assim (ip=192.168.10.2/mask=255.255.255.255.252/gw q eo mikrotik=192.168.10.1)


    Essa regra e para o mikrotik conversar com a Debian

    Vá em Firewall, dentro da aba NAT, clique em + , na janela a seguir, na primeira aba chamada GENERAL, no campo CHAIN escolha a opção SRCNAT, na opção SRC. ADDRESS coloque 192.168.10.0/30, vá até a aba ACTION E selecione MASQUERADE.



    primeiro a rede vai ficar assim

    internet
    !
    Mikrotik------Debian
    !
    !
    clientes

    agora instale o squid3 e tbm se vc precisar ssh para acessar-lo na sua rede(preferencial)( #apt-get update ) eu uso o putty no windows
    (#apt-get install ssh )vou disponixar para download
    #apt-get update
    #apt-get install squid3

    der permissões as pastas do proxy

    #chmod 777 /var/spool/squid3
    #chmod 777 /var/log/squid3
    #chown proxy.proxy /var/spool/squid3
    #chown proxy.proxy /var/log/squid3


    agora vc tem que apagar seu squid.conf
    #rm -rf etc/squid3/squid.conf
    agora criar-lo
    #vi etc/squid3/squid.conf
    ou use o mcdit
    se tiver em modo grafico va em pelo gedit

    agora leia o squid.conf e altere de acordo com seus hardware e seus clientes e edite do sua preferencia


    #Squid.conf gerado por Adriano Soluções - Adriano Jorge Vitorino Melo Junior
    #Contato (82) 9909-3868
    #
    # regras de segurança, iptables, etc. executadas no mikrotik.

    http_port 5128
    visible_hostname webproxy


    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl SSL_ports port 443 563
    acl Safe_ports port 80
    acl Safe_ports port 21
    acl Safe_ports port 443 563
    acl Safe_ports port 70 #protocolo gopher antigão
    acl Safe_ports port 210 #whais
    acl Safe_ports port 1024-65535 #todas as outras portas
    acl Safe_ports port 280 #http-mgmt
    acl Safe_ports port 488 #gss-http
    acl Safe_ports port 591 #filemaker
    acl Safe_ports port 777 #multi http
    acl Safe_ports port 901 #acesso Swat
    acl purge method PURGE
    acl CONNECT method CONNECT
    http_access allow manager localhost
    http_access deny manager
    http_access allow purge localhost
    http_access deny purge
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_PORTS

    #permissão de acesso ao proxy, rede do Mikrotik
    #classe de rede ou classes separadas por espaços.
    acl redelocal src 192.168.10.1
    http_access allow localhost
    http_access allow redelocal

    #bloquear todos outros acessos.
    http_access deny all

    #access log
    cache_access_log /var/log/squid3/access.log

    #cache.log
    cache_log /var/log/squid3/cache.log

    #memoria reservada para o cache, coloque um valor de preferencia 40%
    # do total da sua maquina, e não mais.
    cache_mem 80 MB

    #máximo tamanho dos arquivo cache na memoria
    maximum_object_size_in_memory 80 KB

    #máximo tamanho dos arquivo cache no hd
    maximum_object_size 50 MB
    minimum_object_size 0 KB

    #regra que começa a esvaziar / substituir arquivos no cache em 90%
    cache_swap_low 80
    cache_swap_high 90

    #indicação de localização da pasta de arquivos cache e em sequência valor
    #total em MB de espaço no hd a ser usado pelo cache, numero de pastas, e
    #numero de subpastas do cache.
    cache_dir ufs /var/spool/squid3 50048 16 256

    #intervalos de tempos que o proxy verificara os arquivos dos site acessado
    #conferem com o do cache, o valor 4560 significa 04 dias
    refresh_pattern ^ftp: 15 20% 4560
    refresh_pattern ^gopher: 15 0% 4560
    refresh_pattern . 15 20% 4560

    #Mantendo objetos recentes e pequenos na memoria
    memory_replacement_policy heap GDSF

    #Ativando pools de memoria, evitando o Squid ficar realocando memoria toda hora que precisar, manter pools de 32MB
    #memory_pools off
    #memory_pools_limit 0

    #########################################################################################################
    qual quer duvida desse squid.conf pode falar .

    agora seu squid ta funcionado

    abra seu mikrotik vá em IP > WEB PROXY> SETTINGS

    port:3128
    parent proxy:192.168.10.2
    parent port proxy:5128
    cache driver:system
    cache adriministrador"sua preferencia"
    max. cache size:none
    max client conection :1000
    " server """""""" :1000

    Pronto, seu proxy tem comunicação com o mikrotik e está apto a atender clientes, vamos as configurações para que os clientes passem pelo proxy.

    Vamos supor que a rede que você tem configurada para seus clientes é 10.0.0.0/24 (cliente 1 = 10.0.0.2/24, cliente 2 =10.0.0.3/24 etc...), também vamos pegar o primeiro ip desta classe como o configurado em IP ADDRESS ou seja 10.0.0.1/24.

    Precisamos primeiro permitir que esta classe acesse o proxy:

    Vá em IP > WEB PROXY, na aba ACCESS clique em +, já janela seguinte adicione a classe 10.0.0.0/24 no campo SRC-ADDRESS, na opção action deixe em ALLOW.

    Agora vamos barrar qualquer outra classe para acesso ao proxy:

    Clique novamente no + e na deixe todos os campos como estão, somente altere a opção action para DENY.

    Precisamos agora direcionar todo o trafego da porta 80 para o proxy, vá em IP > FIREWALL > aba NAT clique em + e coloque exatamente como esta na imagem abaixo:
    http://www.vivaolinux.com.br/imagens...rect-proxy.JPG

    Nas imagens acima, na aba GENERAL temos um campo marcado com um [!] escrito IP VÁLIDO DO SEU SERVIDOR,no seu caso o ip daDebian 192.168.10.2 , troque esta mensagem pelo IP válido que você está utilizando nesta máquina e mantenha o [!], no campo interfaces, onde na imagem aparece REDE_8 troque pela interface que atende diretamente seus clientes (ex: ether3).

    Agora temos que bloquear o acesso externo ao proxy, esta regra é muito importante, clique na aba FILTER RULES e clique no +, coloque exatamente como na figura abaixo:http://www.vivaolinux.com.br/imagens...erno-proxy.JPG

    e esse vc estiver no mk 2.9.27 tem que clicar em !x!transparent proxy

    eu tenho 15 anos foi moleza fazer o proxy e pq começei um dias desses
    coloquei esse proxy em uma rede de 200 clientes com uns 100 clientes acessando simultaniamente

    qualquer duvida pode me adicionar ([email protected])

    qualquer duvida dou o suporte a todos do forum


    Última edição por lelyrock; 19-04-2009 às 06:24.