Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. #21

    Padrão

    certo...então como faço para deixar a acl no-auth liberada para máquinas que estão sem o proxy configurado? pois preciso do acesso a esses sites porque temos inspetores que vem dos EUA e nessa ACL tem os sites tb que eles precisam e eles sõ chatos para ficar configurando o notebook pois não querem ficar desmarcando ao sair da empresa.... no debian 3.1 no caso não tinha a opção de transparent só nessa versão do squid tive que colocar.

    OBS.:se o proxy estiver configurado na máquina a acl funciona normal direto sem pedir autenticação o problema está quando vem uma visita ou um inspetor dos EUA, mexico ou Japão que nessa ACl tem os sites que eles precisam, como fazer então?


    outra coisa a respeito a lentidão estou desconfiado de uma coisa:

    antes a máquina era local..agora ela está numa rede wireless com 60km de distância e dando média de 8ms enquanto aqui dentro era de 2ms será que pode ser isso ou não está aguentando as requisições da rede já que o troughput da rede está em 5.5mb?



    olha a lista que preciso liberar para quem estiver dentro e fora do proxy não precisar autenticar:



    USDA - APHIS
    http://rie.secureweb
    serasa
    unimedvsf
    frutibras
    TESTE2.CADERNODECAMPO.COM.BR
    teste2.cadernodecampo.com.br
    henry
    :: TRT 5ª Região::
    ########caged####
    caged
    trabalhomte
    ###############
    webmail.climasul
    consuladodomexico
    consuladodomexico:443
    visto consulado de mexico cancun at consuladodomexico.com
    RAIS - Download
    http://www.mtb.gov.br/
    http://www.rais.gov.br/rais_ftp/GDRAIS2006Unico.exe
    O Site Gol sempre oferece uma excelente opção das Linhas Aéreas
    ::: | VARIG | :::
    .download.microsoft.com
    .update.microsoft.com
    .c.microsoft.com
    .windowsupdate.com
    .windows.com
    .windowsupdate.microsoft.com
    .update.microsoft.com:443
    todaymarket
    detran
    moscamed.org.br
    dpf.gov.br
    Google
    http://www1.caixa.gov.br/pj/Asp/cone...empregador.asp
    conectividade_social
    conectividade
    http://www1.caixa.gov.br/
    Cliente Java - Conexão Segura
    http://127.0.0.1/empresa/cse/asp/cse...xisteUsuario=S
    127.0.0.1
    celpe
    Celpe
    Aliança
    alianca
    http://216.84.126.82/wey/portal/fruitr/report.htm
    fruitr
    The Official Ben Harper Website : Ben Harper and the Innocent Criminals
    benharper
    Cargo Line
    cargolineba
    :: NETIOB ::
    Ministério do Trabalho e Emprego. M.T.E.
    mtb
    GRUPO PÃO DE AÇÚCAR
    paodeacucar
    www.fnde.gov.br
    fnde
    .eset.com
    nod32
    http://obsupgdq.caixa.gov.br/cns/empresa
    obsupgdq
    :: IOB Antecipa ::
    iob
    http://www1.dataprev.gov.br/calweb/sp2cgi.exe
    dataprev
    .folha10.com.br
    e mais alguns então não são poucos...fora que tem sites ai como microst e anti vírus que preciso deixar sem autenticar.


    Aguardo uma sugestão pois fora a lentidão preciso deixar esses sites ok como expliquei acima e só está funcionando quando coloco o o transparent na frente só que meu squid é autenticado.



    MDdantas,

    fiz as alterações que você pediu...no meu firewall não tenho controle de banda ainda...sobre o DNS cache queria uma dica sua porque minha está assim hoje:


    tenhos três servidores windows 2003 enterprise replicando o AD e dois deles são servidores DNS da rede.

    primario: 10.0.1.2
    alternativo: 10.0.1.1

    gateway servidor linux: 10.0.1.254

    e esses DNS resolvem os nomes das máquinas e coloca a internet para rodar internamente claro..mas então como posso criar esse servidor DNS no linux de cache e usar os dns do AD para resolver nomes das máquinas? porque ei eu teria três ips dns 10.0.1.2, 10.0.1.1 e 10.0.1.254.

    OBS.: nas conigurações DNS das máquinas windows fiz o seguinte, coloquei nos encaminhadores os dns da embratel do nosso link dedicado de internet...


    Aguardo sua ajuda.
    Última edição por lfernandosg; 06-08-2008 às 08:00.

  2. #22
    Analista de Sistemas Avatar de MDdantas
    Ingresso
    Apr 2007
    Localização
    Caruaru - Pernambuco
    Posts
    422

    Thumbs up

    Citação Postado originalmente por lfernandosg Ver Post

    outra coisa a respeito a lentidão estou desconfiado de uma coisa:

    antes a máquina era local..agora ela está numa rede wireless com 60km de distância e dando média de 8ms enquanto aqui dentro era de 2ms será que pode ser isso ou não está aguentando as requisições da rede já que o troughput da rede está em 5.5mb?

    lfernandosg,

    Boa tarde. Depois de ter realizado as alterações no servidor, agora temos que analisar estatisticamente parte por parte de sua rede wireless, pois o que pode está acontecendo aí é um gargalo, configuração errônea, ou uma interferência no seus sistema wireless. por favor passe todas as informações da sua conexão wireless. Tanto de hardware quanto de softwares.



    Atenciosamente,

  3. #23

    Padrão

    equipamento wireless:

    rádios montados(computador celeron D 2.1ghz/128mb ddr400/placa mãe gigabyte): Mikrotik 5.8ghz cartão ubiquiti 400mW.
    rádios: Ovislink 5.8GHz
    Antenas Pluton 1.9m
    zirok 60cm

    a rede segue essa sequencia: escritoro: ovislink+zirok-><-zirok +mikrotik+pluton-><-pluton+mikrotik+zirok-><-zirok+ovislink->empresa

    total de 60km wireless...os pontos mais distantes são entre as antenas pluton(35km acho)


    o troughput entre os pontos proximos é de 30mb mas ente os pontos distantes é de 5.5mb lembrando que temos um link de 1mb trafegando ficando só 4.4mb.

    software: mikrotik 3.11

    o que posso fazer é trazer o servidor linux para ficar localmente dentro da rede ficando na outra ponta só o roteador cisco + um gateway da telefonia Voip que temos.

    vc acha que assim vou ter melhor peformace visto que o as máquinas clientes vao requisitar ao proxy co velocidade de 54mbps? ficando só por responsabilidade do servidor linux requisitar o DNs da embratel no roteador.lembrando que duas maquinas windows tem servidores DNS então elas tb devem requisitar o roteador para usar o dns dentro de ecaminhadores.
    Última edição por lfernandosg; 06-08-2008 às 14:41.

  4. #24
    Analista de Sistemas Avatar de MDdantas
    Ingresso
    Apr 2007
    Localização
    Caruaru - Pernambuco
    Posts
    422

    Padrão

    lfernandosg,

    Boa noite. Sua configuração está ótimo. Só mais um pergunta: o tráfego utilizado nessa rede wireless é apenas para o acesso a internet????

    Atenciosamente,

  5. #25

    Padrão

    99% sim...o restante é só o acesso a um gateway d-link(está no escritório junto com o router cisco+servidor internet) que tem 5 linhas analógicas telemar+3 linhas de celular que joga pela rede para o asterisk(servdor voip está na mesma ponta que as máquinas da rede local) mas cada ligação o pessoal que montou a rede diz consumir 64k....estive pensando em tirar o servidor da outra ponta e colocar dentro da rede local será que melhora já que as máquinas vão requisitar as páginas com velocidade local de 100Mbps?


    lembrando que o link de internet tem 1mb..uso 512 para o asterisk com QoS no router e 512 para dados.

  6. #26

    Padrão

    olha...estou trazendo o servirdor para dentro da empresa mas estou montando um pois fico a 80km de distância e a rede não pode parar então vou colocar um de backup lá enquanto trago para cá....mas estou tendo um problema que não estou identificando...depois de configurado consigo pingar da maquina cliente no servidor e pingar mas não consigo pingar do servidor na máquina cliente, logo não tenho ingernet...peguei um backup do servidor que está rodando e só alterei os ips no firewall para ficar igual os das máquinas..o que pode ser?

  7. #27
    Analista de Sistemas Avatar de MDdantas
    Ingresso
    Apr 2007
    Localização
    Caruaru - Pernambuco
    Posts
    422

    Padrão

    Citação Postado originalmente por lfernandosg Ver Post
    olha...estou trazendo o servirdor para dentro da empresa mas estou montando um pois fico a 80km de distância e a rede não pode parar então vou colocar um de backup lá enquanto trago para cá....mas estou tendo um problema que não estou identificando...depois de configurado consigo pingar da maquina cliente no servidor e pingar mas não consigo pingar do servidor na máquina cliente, logo não tenho ingernet...peguei um backup do servidor que está rodando e só alterei os ips no firewall para ficar igual os das máquinas..o que pode ser?

    O firewall da máquina cliente está bloqueando. desative o firewall e realize o teste.


    Atenciosamente,

  8. #28

    Padrão

    certo..obg voltou a pingar esse windows vista sei não..tava liberado o icmp nele. agora estou com outro problema que não identifico:


    Fiz como sempre fiz na hora de reinstalar o servidor de internet...
    1)Instalei o debian lenny
    2)instalei o squid+apache2+ssh server
    3)peguei todos arquivos que uso no servidor atual e fiz um backup para no mesmo servidor compactando para tar.gz
    4)copiei todos esses arquivos para meu notebook usando o download do cliente ssh secure shell
    5)depois fui jogando nas pastas:

    /var/www->arquivos de imagens da página de erro
    /etc/squid ->arquivos do squids e acl dos usuários autenticados

    6)criei o arquivo passwd onde vão ficar os usuários-->htpasswd -c /etc/squid/passwd usuário depois copiei o arquivo passwd do servidor atual como sempre fiz..e mesmo antes de copiar criando meu usuário não acesso as páginas autenticadas....
    7)peguei o arquivo firewall do atual alterei os ips interno/externo e salvei dentro de /etc/init.d/firewall depois dei um chmod +x /etc/init.d/firewall e coloquei para iniciar no boot


    já consgio acessar os sites da acl no_auth mas quando entro em um site autenticado e coloco minha senha e
    e não vai..criei outro usuário que não está preso a nenhuma como o meu logo o meso deveria entrar em qualquer site mas quando autentico sempre cai na página de acesso negado, o que pode ser?

  9. #29

    Padrão

    olha os losg:


    1218205280.082 17 192.168.1.55 TCP_MISS/403 1592 GET Baixaki Download - Download de softwares e jogos fernando DIRECT/200.226.133.235 text/html
    1218205280.104 5 192.168.1.55 TCP_MISS/304 447 GET http://10.0.1.254/images_squid/nova.jpg - DIRECT/10.0.1.254 image/jpeg
    1218205280.104 6 192.168.1.55 TCP_MISS/304 446 GET http://10.0.1.254/images_squid/gif.internet.gif - DIRECT/10.0.1.254 image/gif



    está levando para a página de erro usando o IP do servidor atual: 10.0.0.1.254 e não para o servidor que estou motando: 192.168.1.1 porque será já que não coloquei a página dentro de /usr/share/squid/errors/English para acesso negado...a única coisa que fiz foi pegar as pastas que estão dentro de /var/www do servidor atual e colocar dentro do que estou montando mas já removi e continua com esse log ai...
    __________________
    1)Sony Vaio Tz150/core 2 duo 1.06/2GB/100GB/webcam/vista bussiness+ubuntu 8.04 32bits.
    2)Athlon X2 2.1Ghz/1GB/160GB sata/dvdrw/server linux

  10. #30

    Padrão

    estou com outro problema...coloquei outro HD no server que vai ficar como servidor mesmo e formatei colocando raid 1, instalei o squid+apache e etc..até ai tudo ok...criei o primeiro usuário: htpasswd -c /etc/squid/passwd fernando e autentico normal mas quando copio o arquivo do backup: cp passwd /etc/squid para sobscrever o que tem o usuário fernando não autentico mais nada com nenhum usuário...o que pode ser? fiz dessa forma essa semana e foi normal está funcionando enquanto coloco essa máquina dentro da empresa..só falta isso.

  11. #31

    Padrão

    como faço para montar um cache full? o desempenho do squid melhorou...estou com a versão 2.7 e quero montar um cache full em paralelo ou nessa máquina mesmo.já estou adquirindo dois HDS de 250GB sata II+2GB ram.

    outra coisa estou achando estranho não estou vendo o TCP_hit que acho que é a página ou arquivo que está no cache mas só aparece TCP_MISS para mim no log o que pode ser?


    1219527273.749 59 10.0.1.80 TCP_MISS/504 1548 GET http://u4.eset.com/nod_eval/update.ver - DIRECT/u4.eset.com text/html
    1219527273.756 4 10.0.1.80 TCP_DENIED/407 1800 GET http://213.215.116.226/nod_eval/update.ver - NONE/- text/html
    1219527275.421 65 10.0.1.80 TCP_MISS/504 1548 GET http://u3.eset.com/nod_eval/update.ver - DIRECT/u3.eset.com text/html
    1219527277.244 261 10.0.1.80 TCP_MISS/504 1551 GET http://u1a.eset.com/nod_eval/update.ver - DIRECT/u1a.eset.com text/html
    1219527279.699 888 10.0.1.80 TCP_CLIENT_REFRESH_MISS/200 602 GET http://www.nod32.com/nod_eval/update.ver - DIRECT/213.215.116.226 application/octet-stream
    1219530875.750 1770 10.0.1.80 TCP_MISS/200 626 GET http://u30.eset.com/nod_eval/update.ver - DIRECT/89.202.149.40 application/octet-stream

    o nod era para estar em TCP_HIT não? o arquivo store.log não tem nada dentro porque se é para ter nele os objetos do cache??

    outra coisa porque o consumo tão baixo de memória? coloquei no cache_men 128 MB e 5 diretórios de 2.9GB usando o diskd então como tenho 512mb era para estar consumindo mais não?

    minha maquina é um P4 512mb 80GB sata:

    #top

    top - 15:50:30 up 3 days, 2:53, 1 user, load average: 0.00, 0.00, 0.00
    Tasks: 55 total, 2 running, 53 sleeping, 0 stopped, 0 zombie
    Cpu(s): 0.0%us, 0.0%sy, 0.0%ni,100.0%id, 0.0%wa, 0.0%hi, 0.0%si, 0.0%st
    Mem: 515640k total, 509604k used, 6036k free, 215268k buffers
    Swap: 1510068k total, 76k used, 1509992k free, 194408k cached

    depois dei um xhift+M:


    8513 proxy 20 0 52540 47m 2012 S 0.0 9.5 5:24.95 squid
    2890 www-data 20 0 229m 3704 1532 S 0.0 0.7 0:00.00 apache2
    2862 www-data 20 0 229m 3528 1496 S 0.0 0.7 0:00.00 apache2
    9855 novaf 20 0 5468 2860 1376 S 0.0 0.6 0:00.16 bash
    2858 root 20 0 13024 2752 1340 S 0.0 0.5 0:05.72 apache2
    9849 root 20 0 7812 2392 1944 S 0.0 0.5 0:00.02 sshd
    2859 www-data 20 0 12796 1948 548 S 0.0 0.4 0:00.00 apache2
    8510 root 20 0 6124 1932 376 S 0.0 0.4 0:00.00 squid
    9869 root 20 0 4084 1628 1280 S 0.0 0.3 0:00.00 bash
    9852 novaf 20 0 7812 1584 1124 R 0.0 0.3 0:00.00 sshd
    9868 root 20 0 3764 1220 992 S 0.0 0.2 0:00.00 su
    9871 root 20 0 2256 1092 872 R 0.0 0.2 0:00.04 top
    1983 root 20 0 5072 1020 676 S 0.0 0.2 0:00.00 sshd
    9775 proxy 20 0 2224 796 488 S 0.0 0.2 0:00.00 ncsa_auth
    9774 proxy 20 0 2224 792 488 S 0.0 0.2 0:25.28 ncsa_auth
    1 root 20 0 1980 700 600 S 0.0 0.1 0:03.08 init
    843 root 16 -4 2016 644 384 S 0.0 0.1 0:00.28 udevd
    9716 root 20 0 1808 608 496 S 0.0 0.1 0:00.00 pptpd
    1778 root 20 0 1692 596 484 S 0.0 0.1 0:00.12 syslogd
    2239 root 20 0 1820 596 504 S 0.0 0.1 0:00.00 inetd
    8519 proxy 20 0 2388 588 484 S 0.0 0.1 0:01.30 diskd-daemon
    8523 proxy 20 0 2388 588 484 S 0.0 0.1 0:01.24 diskd-daemon
    8520 proxy 20 0 2388 584 484 S 0.0 0.1 0:01.34 diskd-daemon
    8521 proxy 20 0 2388 584 484 S 0.0 0.1 0:01.30 diskd-daemon
    8522 proxy 20 0 2388 584 484 S 0.0 0.1 0:01.34 diskd-daemon
    4152 root 20 0 1644 532 444 S 0.0 0.1 0:00.00 acpid
    2344 root 20 0 1644 524 452 S 0.0 0.1 0:00.00 getty
    2343 root 20 0 1644 520 452 S 0.0 0.1 0:00.00 getty
    2349 root 20 0 1644 520 452 S 0.0 0.1 0:00.00 getty
    2350 root 20 0 1644 520 452 S 0.0 0.1 0:00.00 getty
    2351 root 20 0 1644 520 452 S 0.0 0.1 0:00.00 getty
    2347 root 20 0 1644 516 452 S 0.0 0.1 0:00.00 getty
    9776 proxy 20 0 2092 496 388 S 0.0 0.1 0:00.00 ncsa_auth


    comando free -m:

    debian:/home/novaf# free -m
    total used free shared buffers cached
    Mem: 503 497 5 0 210 189
    -/+ buffers/cache: 97 405
    Swap: 1474 0 1474
    __________________
    Última edição por lfernandosg; 24-08-2008 às 15:22.