+ Responder ao Tópico



  1. certo...então como faço para deixar a acl no-auth liberada para máquinas que estão sem o proxy configurado? pois preciso do acesso a esses sites porque temos inspetores que vem dos EUA e nessa ACL tem os sites tb que eles precisam e eles sõ chatos para ficar configurando o notebook pois não querem ficar desmarcando ao sair da empresa.... no debian 3.1 no caso não tinha a opção de transparent só nessa versão do squid tive que colocar.

    OBS.:se o proxy estiver configurado na máquina a acl funciona normal direto sem pedir autenticação o problema está quando vem uma visita ou um inspetor dos EUA, mexico ou Japão que nessa ACl tem os sites que eles precisam, como fazer então?


    outra coisa a respeito a lentidão estou desconfiado de uma coisa:

    antes a máquina era local..agora ela está numa rede wireless com 60km de distância e dando média de 8ms enquanto aqui dentro era de 2ms será que pode ser isso ou não está aguentando as requisições da rede já que o troughput da rede está em 5.5mb?



    olha a lista que preciso liberar para quem estiver dentro e fora do proxy não precisar autenticar:



    USDA - APHIS
    http://rie.secureweb
    serasa
    unimedvsf
    frutibras
    TESTE2.CADERNODECAMPO.COM.BR
    teste2.cadernodecampo.com.br
    henry
    :: TRT 5ª Região::
    ########caged####
    caged
    trabalhomte
    ###############
    webmail.climasul
    consuladodomexico
    consuladodomexico:443
    visto consulado de mexico cancun at consuladodomexico.com
    RAIS - Download
    http://www.mtb.gov.br/
    http://www.rais.gov.br/rais_ftp/GDRAIS2006Unico.exe
    O Site Gol sempre oferece uma excelente opção das Linhas Aéreas
    ::: | VARIG | :::
    .download.microsoft.com
    .update.microsoft.com
    .c.microsoft.com
    .windowsupdate.com
    .windows.com
    .windowsupdate.microsoft.com
    .update.microsoft.com:443
    todaymarket
    detran
    moscamed.org.br
    dpf.gov.br
    Google
    http://www1.caixa.gov.br/pj/Asp/cone...empregador.asp
    conectividade_social
    conectividade
    http://www1.caixa.gov.br/
    Cliente Java - Conexão Segura
    http://127.0.0.1/empresa/cse/asp/cse...xisteUsuario=S
    127.0.0.1
    celpe
    Celpe
    Aliança
    alianca
    http://216.84.126.82/wey/portal/fruitr/report.htm
    fruitr
    The Official Ben Harper Website : Ben Harper and the Innocent Criminals
    benharper
    Cargo Line
    cargolineba
    :: NETIOB ::
    Ministério do Trabalho e Emprego. M.T.E.
    mtb
    GRUPO PÃO DE AÇÚCAR
    paodeacucar
    www.fnde.gov.br
    fnde
    .eset.com
    nod32
    http://obsupgdq.caixa.gov.br/cns/empresa
    obsupgdq
    :: IOB Antecipa ::
    iob
    http://www1.dataprev.gov.br/calweb/sp2cgi.exe
    dataprev
    .folha10.com.br
    e mais alguns então não são poucos...fora que tem sites ai como microst e anti vírus que preciso deixar sem autenticar.


    Aguardo uma sugestão pois fora a lentidão preciso deixar esses sites ok como expliquei acima e só está funcionando quando coloco o o transparent na frente só que meu squid é autenticado.



    MDdantas,

    fiz as alterações que você pediu...no meu firewall não tenho controle de banda ainda...sobre o DNS cache queria uma dica sua porque minha está assim hoje:


    tenhos três servidores windows 2003 enterprise replicando o AD e dois deles são servidores DNS da rede.

    primario: 10.0.1.2
    alternativo: 10.0.1.1

    gateway servidor linux: 10.0.1.254

    e esses DNS resolvem os nomes das máquinas e coloca a internet para rodar internamente claro..mas então como posso criar esse servidor DNS no linux de cache e usar os dns do AD para resolver nomes das máquinas? porque ei eu teria três ips dns 10.0.1.2, 10.0.1.1 e 10.0.1.254.

    OBS.: nas conigurações DNS das máquinas windows fiz o seguinte, coloquei nos encaminhadores os dns da embratel do nosso link dedicado de internet...


    Aguardo sua ajuda.
    Última edição por lfernandosg; 06-08-2008 às 07:00.

  2. Citação Postado originalmente por lfernandosg Ver Post

    outra coisa a respeito a lentidão estou desconfiado de uma coisa:

    antes a máquina era local..agora ela está numa rede wireless com 60km de distância e dando média de 8ms enquanto aqui dentro era de 2ms será que pode ser isso ou não está aguentando as requisições da rede já que o troughput da rede está em 5.5mb?

    lfernandosg,

    Boa tarde. Depois de ter realizado as alterações no servidor, agora temos que analisar estatisticamente parte por parte de sua rede wireless, pois o que pode está acontecendo aí é um gargalo, configuração errônea, ou uma interferência no seus sistema wireless. por favor passe todas as informações da sua conexão wireless. Tanto de hardware quanto de softwares.



    Atenciosamente,



  3. equipamento wireless:

    rádios montados(computador celeron D 2.1ghz/128mb ddr400/placa mãe gigabyte): Mikrotik 5.8ghz cartão ubiquiti 400mW.
    rádios: Ovislink 5.8GHz
    Antenas Pluton 1.9m
    zirok 60cm

    a rede segue essa sequencia: escritoro: ovislink+zirok-><-zirok +mikrotik+pluton-><-pluton+mikrotik+zirok-><-zirok+ovislink->empresa

    total de 60km wireless...os pontos mais distantes são entre as antenas pluton(35km acho)


    o troughput entre os pontos proximos é de 30mb mas ente os pontos distantes é de 5.5mb lembrando que temos um link de 1mb trafegando ficando só 4.4mb.

    software: mikrotik 3.11

    o que posso fazer é trazer o servidor linux para ficar localmente dentro da rede ficando na outra ponta só o roteador cisco + um gateway da telefonia Voip que temos.

    vc acha que assim vou ter melhor peformace visto que o as máquinas clientes vao requisitar ao proxy co velocidade de 54mbps? ficando só por responsabilidade do servidor linux requisitar o DNs da embratel no roteador.lembrando que duas maquinas windows tem servidores DNS então elas tb devem requisitar o roteador para usar o dns dentro de ecaminhadores.
    Última edição por lfernandosg; 06-08-2008 às 13:41.

  4. lfernandosg,

    Boa noite. Sua configuração está ótimo. Só mais um pergunta: o tráfego utilizado nessa rede wireless é apenas para o acesso a internet????

    Atenciosamente,



  5. 99% sim...o restante é só o acesso a um gateway d-link(está no escritório junto com o router cisco+servidor internet) que tem 5 linhas analógicas telemar+3 linhas de celular que joga pela rede para o asterisk(servdor voip está na mesma ponta que as máquinas da rede local) mas cada ligação o pessoal que montou a rede diz consumir 64k....estive pensando em tirar o servidor da outra ponta e colocar dentro da rede local será que melhora já que as máquinas vão requisitar as páginas com velocidade local de 100Mbps?


    lembrando que o link de internet tem 1mb..uso 512 para o asterisk com QoS no router e 512 para dados.






Tópicos Similares

  1. Estou para enlouquecer com lentidão na rede!!! Squid?
    Por CEP no fórum Servidores de Rede
    Respostas: 0
    Último Post: 20-01-2006, 21:25
  2. Compartilhar a Internet com coyote e Squid, é possivel?
    Por Principiante no fórum Servidores de Rede
    Respostas: 4
    Último Post: 26-10-2005, 09:11
  3. Servidor de internet instavel com squid
    Por hellsing no fórum Servidores de Rede
    Respostas: 8
    Último Post: 17-01-2005, 23:24
  4. compartilhar um acesso internet com duas redes
    Por regicosta no fórum Servidores de Rede
    Respostas: 2
    Último Post: 27-01-2003, 19:31
  5. QUERO MONTAR PROXY/NAT COM SQUID
    Por NoiseMaster no fórum Servidores de Rede
    Respostas: 2
    Último Post: 06-09-2002, 18:15

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L