Squid + Mikrotik = Combinação Perfeita.

[lmriga]

Salve gdes amigos....

Conseguir juntar uma dupla dinamica aqui, um server mikrotik com um server cache separado, más o que tem isso de novo? Já que muitos aqui fazem ou fizeram... Calma, vou chegar lá... rsrs.

Estou usando o mikrotik apenas para firewall e autenticador, por ser mais fácil configurar, e usando o Debian + squid para cache (fiz tb em FreeBSD, e ficou 100%).

- A conexão dos clientes estão setada a 100, 128, 150 e 200k, pois o link é de apenas 2 megas, fazendo upgrade para 4 megas, no total geral de 350 a 400 clientes.

- Os clientes chegaram a navegar até 800k, 1.2MB, más como isso? Simples, liberei todo o cache para navegação sem interferencia do mk, assim... o cliente autentica, define a banda para ele, por explo: 128k, e pronto... ele passa a navegar pelo cache, o que ele nao encontrar no cache baixa da internet na velocidade setada pelo mk, caso contrario pelo cache a velocidades de ate 2.0 mb.

- Mas os rádios só suportam ate 54 mb, e não travam os rádios? Não, por que configurei no mk e linux para trafego ate 48 MB, então os clientes navegam blz.

- Claro q fico gerenciando todo o tráfego, para não haver problemas, e ainda fiz uma boa distribuição de sinal por explo, colocando até 60 clientes no máximo por cartão.

- O micro q uso para cache foi: Core 2 Duo / Mem 4 GB (Cache usando 3,5 GB) / HD 500 GB (Cache 450GB) - o cache esta com 400 GB cheio em 8 dias, más o importante q ele só fica na memoria os objetos mais requisitados, assim ele entrega ao cliente sem passar pelo mikrotik.

- Tudo q esta no cache é monitorado pelo Sarg-Real Time, IPtraf, implementei o viralator com um antivirus.

Segeu foto do traf. no mk.

P.S: desabilitei o Web Proxy do MK.

Se alguem tiver dúvidas, criticas ou add algum comentário, esteja a vontade.

A paz do senhor estejam com vcs.

[lfernandosg]

esse cache que vc esta fazendo no squid linux é cache full? tenho o squid 2.7 em uma máquina e estou precisando fazer cache full como posso fazer mesmo que seja preciso colocar outra maquina com mikrotik??

[thenet]

amigo, o nat vc faz no linux ou no mk?

se for no mk, qual regra esta usando para redirecionar para o squid?


aqui to usando tambem, mas gostaria de saber, coko que utilizo o cache, mas o ip valido do cliente continue sendo sempre o IP do mikrotik, nao do linux com squid?

[Giovani.couto]

Olá
Qual seu sistema de autenticação ?

[renanphp]

Eu uso aqui assim, so não consegui fazer essa parte em que o cliente navega pelo cache e o que ele precisa baixa da net ele baixa usando o mk, tem como vc posta suas config ou um back pra gente da uma estuda?

[lmriga]

Estarei postando um diagrama como foi feito.

[fernandofiorentinn]

monta um tuto rapidão ai pra gente..

[rodrigorso]

Bom topico...

[thenet]

nos mostre pelo menos as configs por favor amigo

obrigado

[Raniel]

Pessoal,
O amigo está usando a famoso ZPH com os valores do TOS adequado para a versão do mikrotik e o mangle do proprio mikrotik para fazer o cache full. No caso o diagrama dele estará asssim:

Internet - linux(squid) - mikrotik - clientes

e não assim:

Internet - switch - mikrotik - clientes e linux(squid)

Se estiver errado...

[lmriga]

Paz do senhor gdes amigos...

Eu ainda não postei a forma de fazer esse cache, porque, estou testando de uma outra forma onde obtive bons resultados de tráfego, tanto up como Down, aumentei também, o limite de ditribuição de 2 megas para 10 megas, notei como vcs podem observar, o processamento da CPU dobrou... e a rede toda travou... então coloquei o limite para 5 Megas, e esta blz... quando eu falo limite, é o limite que cada cliente pode alcancar na rede com o cache full, ou seja, ele pode fazer download do cache até 5 megas de velocidade (Cache <=> Cliente).

Assim que estiver estável aqui, repassarei para vcs, todo o trabalho.

Jesus esteja com vcs.

[aka2005]

Amigo Imriga, esse cache, seu ai com squid... ele nao da erros nas paginas,,?? tipo Videos do Youtube, acesso a contas de Bancos?? Acesso ao email do BOL... Videos do TERRA?? emails do Hotmail ?? principalmente Yotube, q usa varios link pro servidor de videos dele.

[lmriga]

Amigo Imriga, esse cache, seu ai com squid... ele nao da erros nas paginas,,?? tipo Videos do Youtube, acesso a contas de Bancos?? Acesso ao email do BOL... Videos do TERRA?? emails do Hotmail ?? principalmente Yotube, q usa varios link pro servidor de videos dele.

Até o presente momento, não. Por isso estou testando minuciosamente, e corrigindo pequenos erros. más esta tudo 100%.

[aka2005]

Blz amigo, estamos no aguardo das Confguraçãoes.... Grato no momento, caso haja alguam coisa q podemos ajudar, diga ai... minha questao aki é implementar esse sistema do Debian tbm... pq o Mk fazendo Cache, é uma merda.... so nao testei a ultima versao do Mk, mas o resto anterior é foda... so apanhei...

[parlare]

olá amigo..
também estou aguardando seus resultados e seua regras para que juntos possamos usar e talvez aperfeiçoá-las.
Grato

[lmriga]

Salve gdes amigos....

Como havia prometido, sempre postarei aqui os resultados do Servidor Cache que estou modelando, e depois de várias tentativas conseguir chegar a uma forma dele fluir na rede sem prejudicar o tráfego.

Na linha VERDE - Indica a velocidade que o cache esta disponibilizando para a placa eth de saida wireless (clientes ).

Na linha AZUL - Indica a velocidade que saira para os clientes, más vcs me perguntam se o cache disponibilizou 5.3 MB, porque está saindo apenas 4.9 MB, dai respondo, lembra que anteriormente eu limitei o cache para apenas 5 megas? Isso mostra que esta funcionando o limite, não quero que minha rede venha entrar em colapso.

Na linha VERMELHA - Indica o link contratado, que é de 2 megas.

Está quase ficando pronto, tive alguns problemas com resoluções de nomes, dai, resolvir mudar de forma meu DNS na máquina do Cache, implementei um DNS reverso, assim não tenho problemas com Orkut e demais sites. Notei tb, que aumentando o cache do DNS, conseguir em milessimo de segundos a resolução, porém notei também que para isso tudo necessitava de uma máquina muito mais potente, então resolvi deixar como esta.

Observei também que não precisa usar a regra transparent no squid, pois o mk já faz isso, notei tb, que quanto mais regras desativadas deixar no squid, acho que ele processa menos, ou seja, fica lento.

[O-Ren]

E o tutorial? Quando fizer, que seje num pdf, assim fica melhor para um estudo. Falou amigo, ficamos no aguardo.

[aka2005]

Ola amigo, e ai, o tuto ?? gostaria de testar aki pra ver... to implantando o Debian aki, ja... no aguardo...

[lmriga]

Ops...

Desculpa pela demora, más ainda estou fazendo alguns testes aqui, inclusive o mais recente, descobrir que usando a frequência " B " setada em 11 mbps, terá mais estabilidade, o ap não trava. Sobre o tutorial estarei terminando de testar algumas conf. no squid q acabei de implementar:

refresh_pattern windowsupdate.com/.*\.(cab\exe) 4320 100% 43200
reload-into-ims refresh_pattern download.microsoft.com/.*\.(cab\exe) 4320 100% 43200
reload-into-ims refresh_pattern guru.avg.com/.*\.(cab\exe) 1440 100% 43200
reload-into-ims refresh_pattern masterwanker.com 1440 100% 1440
reload-into-ims refresh_pattern windowsupdate.com/.*\.(cab\exe) 4320 100% 43200
reload-into-ims refresh_pattern update.microsoft.com/.*\.(cab\exe) 4320 100% 43200
reload-into-ims refresh_pattern windowsupdate.com/.*\.(cab\exe) 4320 100% 43200
reload-into-ims refresh_pattern au.download.windowsupdate.com/.*\.(cab\exe) 4320 100% 43200

Elas são interessante, porem estou tendo alguns erros, erros simples q estou resolvendo...

Outra conf. interessante é que, se vc usar o mk para controlar o squid, ou seja, o squid ser dependente do mk, não precisa usar a conf. transparent, notei q ele deixa a rede um pouco lenta.

http_port 8080 transparent

A sim, uma coisa interessante, para se conseguir um Hit no squid, basta colocar na mem. os arquivos pequenos.

Outra coisa é a questão de mem. do server, quanto mais mem. melhor, uns só deixam 1/3 de mem reservada para o squid, isso é besteira, pode se usar até 70% da mem total, claro não usando muito cache virtual.

[aka2005]

To montando a parte aki, paralelo com proxy transparente o Mk com o Debian... vo começa a testa hj o resultado.. quero fazer Cache FULL tbm... mas primeiro vo testa o squid. do Debian...