pessoal to com um squid em paralelo com mikrotik mas o trem não funciona. alias explicando melhor não abre yahoo, MSN e demora para abrir alguns sites de banco e e de exemplo o baixaki.com.br. segue as config
Squid.conf
ip firewall natCódigo :http_port 9999 visible_hostname webproxy hierarchy_stoplist cgi-bin ? acl QUERY urlpath_regex cgi-bin \? cache deny QUERY acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl SSL_ports port 443 563 acl Safe_ports port 80 acl Safe_ports port 21 acl Safe_ports port 443 563 acl Safe_ports port 70 #protocolo gopher antigo acl Safe_ports port 210 #whais acl Safe_ports port 1024-65535 #todas as outras portas acl Safe_ports port 280 #http-mgmt acl Safe_ports port 488 #gss-http acl Safe_ports port 591 #filemaker acl Safe_ports port 777 #multi http acl Safe_ports port 901 #acesso Swat acl purge method PURGE acl CONNECT method CONNECT http_access allow manager localhost http_access deny manager http_access allow purge localhost http_access deny purge http_access deny !Safe_ports http_access deny CONNECT !SSL_PORTS #permissao de acesso ao proxy, rede do Mikrotik #classe de rede ou classes separadas por espa�os. acl redelocal src 0.0.0.0/0 http_access allow localhost http_access allow redelocal #bloquear todos outros acessos. http_access deny all #access log cache_access_log /var/log/squid3/access.log #cache.log cache_log /var/log/squid3/cache.log #memoria reservada para o cache, coloque um valor de preferencia 40% # do total da sua maquina, e nao mais. cache_mem 2000 MB #maximo tamanho dos arquivo cache na memoria maximum_object_size_in_memory 80 KB #maximo tamanho dos arquivo cache no hd maximum_object_size 50 MB minimum_object_size 0 KB #regra que comeca a esvaziar / substituir arquivos no cache em 90% cache_swap_low 80 cache_swap_high 90 #indicacao de localizacao da pasta de arquivos cache e em sequencia valor #total em MB de espaco no hd a ser usado pelo cache, numero de pastas, e #numero de subpastas do cache. cache_dir ufs /var/spool/squid3 716800 32 256 #intervalos de tempos que o proxy verificara os arquivos dos site acessado #conferem com o do cache, o valor 4560 significa 04 dias refresh_pattern ^ftp: 15 20% 4560 refresh_pattern ^gopher: 15 0% 4560 refresh_pattern . 15 20% 4560 #Mantendo objetos recentes e pequenos na memoria memory_replacement_policy heap GDSF #Ativando pools de memoria, evitando o Squid ficar realocando memoria toda #hora que precisar, manter pools de 32MB #memory_pools off #memory_pools_limit 0 #Admnistrador cache_mgr [email protected] #Pagina de Erros em Portugues error_directory /usr/share/squid3/errors/Portuguese
ip web-proxyCódigo :add action=redirect chain=dstnat comment="" disabled=yes dst-address=!ipvalido dst-port=80 in-interface=LAN protocol=tcp src-address=192.168.32.64/26 to-ports=312
ip web-proxy cacheCódigo :set always-from-cache=no [email protected] cache-hit-dscp=4 cache-on-disk=no enabled=yes max-cache-size=none max-client-connections=1000 max-fresh-time=3d max-server-connections=1000 \ parent-proxy=10.10.10.2 parent-proxy-port=5128 port=3128 serialize-connections=no src-address=0.0.0.0
o que pode estar de errado?Código :set always-from-cache=no [email protected] cache-hit-dscp=4 cache-on-disk=no enabled=yes max-cache-size=none max-client-connections=1000 max-fresh-time=3d max-server-connections=1000 \ parent-proxy=10.10.10.2 parent-proxy-port=5128 port=3128 serialize-connections=no src-address=0.0.0.0
A versão do mk é 3.22
Lembrando que esta tendo problemas com yahooo, hotmail e paginas de banco.
O hits do ip web-proxy cache não estão sendo contados.
Obrigado.