Pessoal consegui configurar normalmente, e quando seto o proxy no navegador do pc cliente ele navega normal
porem quando eu redireciono com mk pelo dst-nat da um erro no squid
Unable Forward....
alguem sabe me informar como resolver isso?
Pessoal consegui configurar normalmente, e quando seto o proxy no navegador do pc cliente ele navega normal
porem quando eu redireciono com mk pelo dst-nat da um erro no squid
Unable Forward....
alguem sabe me informar como resolver isso?
detalhando ainda mais o erro é o seguinte
The requested URL could not be retrieved
While trying to retrieve the URL: Google
The following error was encountered:
- Unable to forward this request at this time.
This request could not be forwarded to the origin server or to any parent caches. The most likely cause for this error is that:
- The cache administrator does not allow this cache to make direct connections to origin servers, and
- All configured parent caches are currently unreachable.
Luciano, concordo com vc!
Eu tenho participado de outros fóruns, até tenho um · FórumWeb - O seu Portal de TI na Internet! · há 5 anos, acredito que não me encaixo nos 90%, só não posso contribuir com o que não sei, mas no que sei tenho contribuido... estou aprendendo linux agora...
Eu explorei o script e posso dizer que agora eu sei adicionar serviços ao scripts, masssss... eu não sei configurar um servidor radius no linux, sempre que tento, nos testes dar accept-reject e eu nunca consegui resolver este problema, por isso sugerir esta ferramenta. Com o radius funcionando eu vou fazer uma ferramente em php para o cliente acessar, mudar login e senha, etc... mas como disse no linux ainda falta muito para eu aprender.
Falta de link? Tipo usando toda a banda ou link não ser suficiente? Nesse sentido não é pois monitorando o link não chega nem a usar o link na hora q ta lendo o video!
Detalhes:
Máquina de testes composta por:
Core2duo E6400, 4Gb ram, 1 hd de 160gb e outro de 250gb 3 placas de rede 3Com
Sistema principal Debian 5 64bits com vmware server 2.0
To usando máquinas virtuais, assim distribuídas:
1 brazilfw fazendo loadbalance de um link embratel de 1 mb full e um velox 4mb para ajudar
1 mikrotik recebendo o link balanceado do brazilfw e passando para o das máquinas de teste, dois desktop que tenho aqui e um notebook
1 debian 5 64bits aonde usei o script, configurado com 2 cpus, 3gb ram e o hd de 250gb só pra ele!
o ip do brazilfw é:
eth0 192.168.30.1 passando para o mk
eth1 ip do velox
eth2 ip embratel
do mikrotik é:
eth0 192.168.30.10 recebendo do bfw
eth1 192.168.10.253 passando pro debian thunder
eth3 passando para as máquinas clientes na faixa ip 172.16.234.0/24
firewall
/ ip firewall nat
add chain=srcnat out-interface=eth0 action=masquerade comment="" disabled=no
add chain=dstnat src-address=172.16.234.0/24 protocol=tcp dst-port=80 \
action=dst-nat to-addresses=192.168.10.250 to-ports=3128 comment="Proxy" \
disabled=no
Observações:
O debian thunder ta conforme o script;
Habilitando o direcionamento para o cache a navegação é tranquila;
O cache armazena o windows update;
Só ocorre problemas em sites de videos, globo, youtube;
Sites educativos (se é q me entendem) redtube, etc, faz cache sem problemas;
Nenhum controle de banda esta sendo feito;
Desativando o desvio para o debian thunder volta ao normal a globo e o youtube;
Fiz uma unica busca no google e encontrei alguns relatos, por acaso fez alguma alteração manual no squid.conf ?
Segue o link que encontrei - http://www.vivaolinux.com.br/topico/...es/Squid-Parou
Da minha parte lavo as mãos, já que o intuito do script não é um sistema mixto com várias VMs interagindo entre si e pelo problema ter se manifestado apenas neste caso, peço que considere a possibilidade de ser o próprio redirecionamento, VMs ou até mesmo alguma regra do mikrotik estar interferindo, agradeço por usar o script e peço que ao encontrar e solucionar o 'problema' relate aqui para todos, se alguém puder ajudar o amigo fico grato.
M4D3
Última edição por m4d3; 14-04-2009 às 22:43.
Desculpem mas uma coisa é relevante e vou dizer ( me desulpem muitos ae ) :
Tem muita gente que acha que por ser por script e so colocar e pow ta rodando......... é como o Luciano disse, toda rede tem uma estrutura diferente, cabe intaum a quem for usar o sistema adequar o mesmo à sua realidade, tipo : no squid o seu range de IP, etc.. etc
Bravo Luciano, continue assim, a comunidade so tem a ganhar com serviços aqui prestados com os seus para o forum ........... Salve....... Sucessos a todos nós....... hehe
Só postei a situação que estava ocorrendo, para ver se quem tiver testando não tinha ocorrido o mesmo!! Especifiquei q segui a risca o script e as configurações para esclarecer que não havia mudado nada e não vejo nada demais complexo nas minhas configurações de teste!
No meu caso o squid não para ele apenas as vezes abre e as vezes não videos do youtube e da globo, e estou procurando sim uma solução para isso!
O topico é "Tutorial Debian Cache para integração com Mikrotik"
Ae lucinao, volto novamente a uma questao,, usando Debian, vc ja comparou ele com o Slacke?? se ja, qual axo melhor,?? aki to testando faz 6 meses o slack com o squid.3... to montando esse seu tuto na maquina virtual mas ta dando erro aki, meu not ta foda... ta pior q o problema de embrulha o presente em Troia... so queria saber sua opniao em questao de debian, e slacke.
aka2005, este tipo de comparação na minha opinião não leva a nada, gosto é gosto já dizia uma velha chupando o nariz da outra.
Com relação ao slackware não cheguei a testar, mas o amigo pode adaptar o script pra rodar no slack e fazer tb o seu video e a gente junta isso aki, seria otimo ver rodando tb noutra distro e com squid 3 (não fui muito feliz nos testes com squid3). Com relação ao tutorial estar dando pau na sua maquina virtual, tenho outros relatos que funcionou perfeito, então o que posso dizer, não vou colocar pilha, tire suas conclusões e compartilhe-as conosco.
Então, usando slackware, debian, fedora, ou qualquer outra que seja, é muito particular, muitas vezes vi gente decendo o cacete (não é o seu caso) em uma distro só porque tava com problema nas configurações do squid ou alguma compilação que não foi muito feliz, ou um endeuzando uma compilação e outro desmerecendo a mesma, a única diferença era um hardware exagerado e outro mediocre.
Use o que quiser (que não seja droga), e seja feliz meu amigo.
Abraço
M4D3
É correto, aqui utilizo o squid3 sem erro algum,, 100%, ja testei em kurumin, slacke, e agora iria testar em Debian.. vo monta as conf. pra Salacke passo a passo e cria o post pra galera... tbm nao notei diferença entre o kurumin e slack, acredito q nao havera muita diferença entre debian tbm.... vlw amigo.
Muito bom o tutorial....
So estou com uma problema no sarg...
ja tentei verificar da seguintes formas
http://192.168.10.250/sarg
http://192.168.10.250/squid-reports
Na segunda tentativa ele aparece
Index of /squid-reports
http://192.168.10.250/icons/blank.gifNameLast modifiedSizeDescriptionhttp://192.168.10.250/icons/back.gifParent Directory -
Apache/2.2.9 (Debian) PHP/5.2.6-1+lenny2 with Suhosin-Patch Server at 192.168.10.250 Port 80
Última edição por evertonmt; 16-04-2009 às 16:12.
Olá pessoal,
bom para o crecimento do forum vou deixar duas dicas
1- para resolver meu problema acima,
setei a configuração http_access allow all no squid.conf (linux)
2- a outra dica foi que quando eu dava o comando
tail -f /var/log/squid/access.log
todos os log vinha com o ip do meu servidor mikrotik e não da maquina que estava acessando e resolvi de uma forma bem simples.
2 ;;; Compartilhando a Conex o para o Linux
chain=srcnat action=masquerade src-address=192.167.20.2
coloquei no src-address o ip do servidor linux.
um abraço pessoal, vou segui com meus testes e qualquer coisa posto ai pro pessoal ver!
Roberto, dar para saber estas informações no próprio script abre um editor txt tem todas as informações dentro do script e bem comentadas. Eu ainda não testei, vou fazer isso tambem este final de semana.
1 - Dica furada, adicionar allow all abre seu proxy para qualquer requisitante o que não é indicado, não vou entrar em detalhes, mas esta errado, apesar de o proxy estar atras do mikrotik não estará correto, o certo é adicionar as ranges de ips desejadas na regra de allow.
2 - A forma correta é criar uma dst-nat direcionando as conexões da porta 80 para o ip do debian e negar apenas o ip do proprio Debian para que não fique em loop e NÃO usar o parent proxy do web-proxy do Mikrotik.
Abraço a todos os colaboradores
M4D3