Página 3 de 20 PrimeiroPrimeiro 12345678 ... ÚltimoÚltimo
+ Responder ao Tópico



  1. #41

    Padrão Unable forward

    Pessoal consegui configurar normalmente, e quando seto o proxy no navegador do pc cliente ele navega normal

    porem quando eu redireciono com mk pelo dst-nat da um erro no squid

    Unable Forward....

    alguem sabe me informar como resolver isso?

  2. #42

    Padrão

    Citação Postado originalmente por marconipcd Ver Post
    Pessoal consegui configurar normalmente, e quando seto o proxy no navegador do pc cliente ele navega normal

    porem quando eu redireciono com mk pelo dst-nat da um erro no squid

    Unable Forward....

    alguem sabe me informar como resolver isso?
    detalhando ainda mais o erro é o seguinte

    The requested URL could not be retrieved

    While trying to retrieve the URL: Google
    The following error was encountered:

    • Unable to forward this request at this time.

    This request could not be forwarded to the origin server or to any parent caches. The most likely cause for this error is that:

    • The cache administrator does not allow this cache to make direct connections to origin servers, and
    • All configured parent caches are currently unreachable.

  3. #43

    Padrão

    Luciano, concordo com vc!

    Eu tenho participado de outros fóruns, até tenho um · FórumWeb - O seu Portal de TI na Internet! · há 5 anos, acredito que não me encaixo nos 90%, só não posso contribuir com o que não sei, mas no que sei tenho contribuido... estou aprendendo linux agora...

    Eu explorei o script e posso dizer que agora eu sei adicionar serviços ao scripts, masssss... eu não sei configurar um servidor radius no linux, sempre que tento, nos testes dar accept-reject e eu nunca consegui resolver este problema, por isso sugerir esta ferramenta. Com o radius funcionando eu vou fazer uma ferramente em php para o cliente acessar, mudar login e senha, etc... mas como disse no linux ainda falta muito para eu aprender.

  4. #44

    Padrão

    Falta de link? Tipo usando toda a banda ou link não ser suficiente? Nesse sentido não é pois monitorando o link não chega nem a usar o link na hora q ta lendo o video!

    Detalhes:

    Máquina de testes composta por:

    Core2duo E6400, 4Gb ram, 1 hd de 160gb e outro de 250gb 3 placas de rede 3Com

    Sistema principal Debian 5 64bits com vmware server 2.0

    To usando máquinas virtuais, assim distribuídas:

    1 brazilfw fazendo loadbalance de um link embratel de 1 mb full e um velox 4mb para ajudar

    1 mikrotik recebendo o link balanceado do brazilfw e passando para o das máquinas de teste, dois desktop que tenho aqui e um notebook

    1 debian 5 64bits aonde usei o script, configurado com 2 cpus, 3gb ram e o hd de 250gb só pra ele!

    o ip do brazilfw é:
    eth0 192.168.30.1 passando para o mk
    eth1 ip do velox
    eth2 ip embratel

    do mikrotik é:
    eth0 192.168.30.10 recebendo do bfw
    eth1 192.168.10.253 passando pro debian thunder
    eth3 passando para as máquinas clientes na faixa ip 172.16.234.0/24

    firewall

    / ip firewall nat
    add chain=srcnat out-interface=eth0 action=masquerade comment="" disabled=no
    add chain=dstnat src-address=172.16.234.0/24 protocol=tcp dst-port=80 \
    action=dst-nat to-addresses=192.168.10.250 to-ports=3128 comment="Proxy" \
    disabled=no

    Observações:

    O debian thunder ta conforme o script;
    Habilitando o direcionamento para o cache a navegação é tranquila;
    O cache armazena o windows update;
    Só ocorre problemas em sites de videos, globo, youtube;
    Sites educativos (se é q me entendem) redtube, etc, faz cache sem problemas;

    Nenhum controle de banda esta sendo feito;

    Desativando o desvio para o debian thunder volta ao normal a globo e o youtube;


    Citação Postado originalmente por m4d3 Ver Post
    Seu problema não é 'falta de link' ?
    Sim, pergunto pois é o que esta parecendo, caso não seja, por favor informe mais detalhes para que possamos identificar o problema.

  5. #45

    Padrão

    Citação Postado originalmente por ZeXP Ver Post
    Falta de link? Tipo usando toda a banda ou link não ser suficiente? Nesse sentido não é pois monitorando o link não chega nem a usar o link na hora q ta lendo o video!

    Detalhes:

    Máquina de testes composta por:

    Core2duo E6400, 4Gb ram, 1 hd de 160gb e outro de 250gb 3 placas de rede 3Com

    Sistema principal Debian 5 64bits com vmware server 2.0

    To usando máquinas virtuais, assim distribuídas:

    1 brazilfw fazendo loadbalance de um link embratel de 1 mb full e um velox 4mb para ajudar

    1 mikrotik recebendo o link balanceado do brazilfw e passando para o das máquinas de teste, dois desktop que tenho aqui e um notebook

    1 debian 5 64bits aonde usei o script, configurado com 2 cpus, 3gb ram e o hd de 250gb só pra ele!

    o ip do brazilfw é:
    eth0 192.168.30.1 passando para o mk
    eth1 ip do velox
    eth2 ip embratel

    do mikrotik é:
    eth0 192.168.30.10 recebendo do bfw
    eth1 192.168.10.253 passando pro debian thunder
    eth3 passando para as máquinas clientes na faixa ip 172.16.234.0/24

    firewall

    / ip firewall nat
    add chain=srcnat out-interface=eth0 action=masquerade comment="" disabled=no
    add chain=dstnat src-address=172.16.234.0/24 protocol=tcp dst-port=80 \
    action=dst-nat to-addresses=192.168.10.250 to-ports=3128 comment="Proxy" \
    disabled=no

    Observações:

    O debian thunder ta conforme o script;
    Habilitando o direcionamento para o cache a navegação é tranquila;
    O cache armazena o windows update;
    Só ocorre problemas em sites de videos, globo, youtube;
    Sites educativos (se é q me entendem) redtube, etc, faz cache sem problemas;

    Nenhum controle de banda esta sendo feito;

    Desativando o desvio para o debian thunder volta ao normal a globo e o youtube;
    Fiz uma unica busca no google e encontrei alguns relatos, por acaso fez alguma alteração manual no squid.conf ?
    Segue o link que encontrei - http://www.vivaolinux.com.br/topico/...es/Squid-Parou

    Da minha parte lavo as mãos, já que o intuito do script não é um sistema mixto com várias VMs interagindo entre si e pelo problema ter se manifestado apenas neste caso, peço que considere a possibilidade de ser o próprio redirecionamento, VMs ou até mesmo alguma regra do mikrotik estar interferindo, agradeço por usar o script e peço que ao encontrar e solucionar o 'problema' relate aqui para todos, se alguém puder ajudar o amigo fico grato.

    M4D3
    Última edição por m4d3; 14-04-2009 às 22:43.

  6. #46

    Padrão

    Citação Postado originalmente por vitorveloso Ver Post
    Como não tenho outra maquina para testar em bancada, desativei meu proxy, instalei o debian, baixei o script e adivinha....

    TUDO OK MEU IRMÃOOOOOOOOOO

    Valeu pelo script

    Prazeraço vê-lo por aqui vitor, tenho acompanhado um post seu a tempos, seja bem vindo e sinta-se a vontade se quiser compartilhar com o grupo o Level2 mais atual.

    Grato

    M4D3

  7. #47

    Padrão

    Desculpem mas uma coisa é relevante e vou dizer ( me desulpem muitos ae ) :
    Tem muita gente que acha que por ser por script e so colocar e pow ta rodando......... é como o Luciano disse, toda rede tem uma estrutura diferente, cabe intaum a quem for usar o sistema adequar o mesmo à sua realidade, tipo : no squid o seu range de IP, etc.. etc
    Bravo Luciano, continue assim, a comunidade so tem a ganhar com serviços aqui prestados com os seus para o forum ........... Salve....... Sucessos a todos nós....... hehe

  8. #48

    Padrão

    Só postei a situação que estava ocorrendo, para ver se quem tiver testando não tinha ocorrido o mesmo!! Especifiquei q segui a risca o script e as configurações para esclarecer que não havia mudado nada e não vejo nada demais complexo nas minhas configurações de teste!
    No meu caso o squid não para ele apenas as vezes abre e as vezes não videos do youtube e da globo, e estou procurando sim uma solução para isso!
    O topico é "Tutorial Debian Cache para integração com Mikrotik"

  9. #49

    Padrão

    Citação Postado originalmente por ZeXP Ver Post
    Só postei a situação que estava ocorrendo, para ver se quem tiver testando não tinha ocorrido o mesmo!! Especifiquei q segui a risca o script e as configurações para esclarecer que não havia mudado nada e não vejo nada demais complexo nas minhas configurações de teste!
    No meu caso o squid não para ele apenas as vezes abre e as vezes não videos do youtube e da globo, e estou procurando sim uma solução para isso!
    O topico é "Tutorial Debian Cache para integração com Mikrotik"
    Obrigado por participar, não queremos inflamar o tópico com discussões, já estamos cientes do seu problema e caso algum amigo aqui do fórum tenha alguma sugestão tenho certeza que terão prazer em compartilhar.

    Abraço

    M4D3

  10. #50

    Padrão

    Citação Postado originalmente por orionstation Ver Post
    Receita de bolo ?????

    Parabens pela iniciativa !!!!!!!
    Na verdade é bolo pronto, só adicionar agua e levar ao forno, rsss.

    Falow

    M4D3

  11. #51

    Padrão

    Ae lucinao, volto novamente a uma questao,, usando Debian, vc ja comparou ele com o Slacke?? se ja, qual axo melhor,?? aki to testando faz 6 meses o slack com o squid.3... to montando esse seu tuto na maquina virtual mas ta dando erro aki, meu not ta foda... ta pior q o problema de embrulha o presente em Troia... so queria saber sua opniao em questao de debian, e slacke.

  12. #52

    Padrão

    Citação Postado originalmente por aka2005 Ver Post
    Ae lucinao, volto novamente a uma questao,, usando Debian, vc ja comparou ele com o Slacke?? se ja, qual axo melhor,?? aki to testando faz 6 meses o slack com o squid.3... to montando esse seu tuto na maquina virtual mas ta dando erro aki, meu not ta foda... ta pior q o problema de embrulha o presente em Troia... so queria saber sua opniao em questao de debian, e slacke.

    aka2005, este tipo de comparação na minha opinião não leva a nada, gosto é gosto já dizia uma velha chupando o nariz da outra.

    Com relação ao slackware não cheguei a testar, mas o amigo pode adaptar o script pra rodar no slack e fazer tb o seu video e a gente junta isso aki, seria otimo ver rodando tb noutra distro e com squid 3 (não fui muito feliz nos testes com squid3). Com relação ao tutorial estar dando pau na sua maquina virtual, tenho outros relatos que funcionou perfeito, então o que posso dizer, não vou colocar pilha, tire suas conclusões e compartilhe-as conosco.

    Então, usando slackware, debian, fedora, ou qualquer outra que seja, é muito particular, muitas vezes vi gente decendo o cacete (não é o seu caso) em uma distro só porque tava com problema nas configurações do squid ou alguma compilação que não foi muito feliz, ou um endeuzando uma compilação e outro desmerecendo a mesma, a única diferença era um hardware exagerado e outro mediocre.
    Use o que quiser (que não seja droga), e seja feliz meu amigo.

    Abraço

    M4D3

  13. #53

    Padrão

    Citação Postado originalmente por m4d3 Ver Post
    Então, usando slackware, debian, fedora, ou qualquer outra que seja, é muito particular, muitas vezes vi gente decendo o cacete (não é o seu caso) em uma distro só porque tava com problema nas configurações do squid ou alguma compilação que não foi muito feliz, ou um endeuzando uma compilação e outro desmerecendo a mesma, a única diferença era um hardware exagerado e outro mediocre.
    Use o que quiser (que não seja droga), e seja feliz meu amigo.
    É correto, aqui utilizo o squid3 sem erro algum,, 100%, ja testei em kurumin, slacke, e agora iria testar em Debian.. vo monta as conf. pra Salacke passo a passo e cria o post pra galera... tbm nao notei diferença entre o kurumin e slack, acredito q nao havera muita diferença entre debian tbm.... vlw amigo.

  14. #54
    Banido por desrespeito à comunidade.
    Ingresso
    Dec 2006
    Posts
    95

    Post Acesso ao Sarg.

    Muito bom o tutorial....
    So estou com uma problema no sarg...
    ja tentei verificar da seguintes formas
    http://192.168.10.250/sarg

    http://192.168.10.250/squid-reports


    Na segunda tentativa ele aparece

    Index of /squid-reports

    http://192.168.10.250/icons/blank.gifNameLast modifiedSizeDescriptionhttp://192.168.10.250/icons/back.gifParent Directory -
    Apache/2.2.9 (Debian) PHP/5.2.6-1+lenny2 with Suhosin-Patch Server at 192.168.10.250 Port 80
    Última edição por evertonmt; 16-04-2009 às 16:12.

  15. #55

    Padrão

    Citação Postado originalmente por marconipcd Ver Post
    detalhando ainda mais o erro é o seguinte

    The requested URL could not be retrieved

    While trying to retrieve the URL: Google
    The following error was encountered:

    • Unable to forward this request at this time.

    This request could not be forwarded to the origin server or to any parent caches. The most likely cause for this error is that:

    • The cache administrator does not allow this cache to make direct connections to origin servers, and
    • All configured parent caches are currently unreachable.

    Olá pessoal,

    bom para o crecimento do forum vou deixar duas dicas

    1- para resolver meu problema acima,
    setei a configuração http_access allow all no squid.conf (linux)

    2- a outra dica foi que quando eu dava o comando
    tail -f /var/log/squid/access.log

    todos os log vinha com o ip do meu servidor mikrotik e não da maquina que estava acessando e resolvi de uma forma bem simples.

    2 ;;; Compartilhando a Conex o para o Linux
    chain=srcnat action=masquerade src-address=192.167.20.2

    coloquei no src-address o ip do servidor linux.

    um abraço pessoal, vou segui com meus testes e qualquer coisa posto ai pro pessoal ver!

  16. #56
    Moderador Avatar de minelli
    Ingresso
    Aug 2006
    Localização
    Pres. Venceslau - SP | Pres. Prudente - SP
    Posts
    1.412
    Posts de Blog
    10

    Padrão Redirect

    Citação Postado originalmente por marconipcd Ver Post
    Olá pessoal,

    bom para o crecimento do forum vou deixar duas dicas

    1- para resolver meu problema acima,
    setei a configuração http_access allow all no squid.conf (linux)

    2- a outra dica foi que quando eu dava o comando
    tail -f /var/log/squid/access.log

    todos os log vinha com o ip do meu servidor mikrotik e não da maquina que estava acessando e resolvi de uma forma bem simples.

    2 ;;; Compartilhando a Conex o para o Linux
    chain=srcnat action=masquerade src-address=192.167.20.2

    coloquei no src-address o ip do servidor linux.

    um abraço pessoal, vou segui com meus testes e qualquer coisa posto ai pro pessoal ver!

    Olá amigo outra forma de resolver seria acrescentando ! no ip do linux na regra de redirect no mk.

  17. #57

    Padrão

    ...............
    Última edição por Roberto21; 05-05-2009 às 00:32.

  18. #58

    Padrão

    Roberto, dar para saber estas informações no próprio script abre um editor txt tem todas as informações dentro do script e bem comentadas. Eu ainda não testei, vou fazer isso tambem este final de semana.

  19. #59

    Padrão

    Citação Postado originalmente por marconipcd Ver Post
    Olá pessoal,

    bom para o crecimento do forum vou deixar duas dicas

    1- para resolver meu problema acima,
    setei a configuração http_access allow all no squid.conf (linux)

    2- a outra dica foi que quando eu dava o comando
    tail -f /var/log/squid/access.log

    todos os log vinha com o ip do meu servidor mikrotik e não da maquina que estava acessando e resolvi de uma forma bem simples.

    2 ;;; Compartilhando a Conex o para o Linux
    chain=srcnat action=masquerade src-address=192.167.20.2

    coloquei no src-address o ip do servidor linux.

    um abraço pessoal, vou segui com meus testes e qualquer coisa posto ai pro pessoal ver!
    1 - Dica furada, adicionar allow all abre seu proxy para qualquer requisitante o que não é indicado, não vou entrar em detalhes, mas esta errado, apesar de o proxy estar atras do mikrotik não estará correto, o certo é adicionar as ranges de ips desejadas na regra de allow.

    2 - A forma correta é criar uma dst-nat direcionando as conexões da porta 80 para o ip do debian e negar apenas o ip do proprio Debian para que não fique em loop e NÃO usar o parent proxy do web-proxy do Mikrotik.

    Abraço a todos os colaboradores

    M4D3

  20. #60

    Padrão

    Citação Postado originalmente por m4d3 Ver Post
    1 - Dica furada, adicionar allow all abre seu proxy para qualquer requisitante o que não é indicado, não vou entrar em detalhes, mas esta errado, apesar de o proxy estar atras do mikrotik não estará correto, o certo é adicionar as ranges de ips desejadas na regra de allow.

    2 - A forma correta é criar uma dst-nat direcionando as conexões da porta 80 para o ip do debian e negar apenas o ip do proprio Debian para que não fique em loop e NÃO usar o parent proxy do web-proxy do Mikrotik.

    Abraço a todos os colaboradores

    M4D3
    Apesar de ter feito concordo luciano, porem como você falou ele fica atraz do mikrotik, e no proprio mikrotik já tem a regra de bloqueio ao proxy externo..

    mais vou refazer tudo e vejo se funciona