+ Responder ao Tópico



  1. #21

    Padrão

    Grades amigos,

    Postem aqui comentários, dúvidas ou demais posts para que possamos criar uma boa conf do squid + mk.

  2. #22

    Padrão

    Citação Postado originalmente por lmriga Ver Post
    Grades amigos,

    Postem aqui comentários, dúvidas ou demais posts para que possamos criar uma boa conf do squid + mk.
    O ideal seria o amigo postar suas configurações e a partir disso o pessoal ir testando e implementando.

  3. #23

    Padrão

    Sei não viu...5 páginas de ''vou postar'', se quer postar, posta logo que o pessoal ajuda a você destrinchar as suas dúvidas, mas...

  4. #24

    Padrão cade as confs???????????

    Posta aí camarada......
    Estamos todos aguardando suas configurações, para que talvez juntos possamos sanar seus problemas e chegarmos a um bom aperfeiçoamento....
    Aguardo!!!!!!!!!
    Grato

  5. #25

    Padrão

    amigo quando eu tava com a versao 2.9.27 craked.. eu concegui fazer o parent proxy.. com debian(squid) normal..
    mas agora que to com a versao 3.13 original.. nao ta rolando..

    ele ta na mesma faixa que os clientes..
    alguem pode me da uma mao ai..

  6. #26

    Padrão

    Citação Postado originalmente por jdmano Ver Post
    amigo quando eu tava com a versao 2.9.27 craked.. eu concegui fazer o parent proxy.. com debian(squid) normal..
    mas agora que to com a versao 3.13 original.. nao ta rolando..

    ele ta na mesma faixa que os clientes..
    alguem pode me da uma mao ai..
    Amigo,
    A partir da versão 3, o valor do ToS (DSCP) é diferente. Você deve setar o valor do tos.

  7. #27

    Padrão

    vixi.. agora fud...
    nao onde fica isso.. da uma especificada parceiro.

  8. #28

    Padrão

    achei amigo.. rsrs mau..
    mas aki ta valor 4.. qual seria o valor ?
    oq significa essa parada ?

  9. #29

    Padrão

    Salve!!! grandes amigos...

    Estive ocupado esses dias, fazendo alguns testes, usei pela primeira vez o SQUID 3 e gostei muito pelo seu desempenho e pela interligação com o mikrotik, principalmente com a versão 3.14.

    Conversando com o suporte da Mikrotik, ele me disseram que na versão 3.14 não existe mais duas opções de proxy como nas versões 2.9.X. Nas versões antigas uso o IP PROXY, não tive bons resultados com o WEB PROXY, esse último além de utilizar a memória do server mk para o cache externo, utiliza para se, consumindo muita memória do server, prejudicando o seu desempenho.

    A difeença entre o Web Proxy e o IP proxy são:

    Web Proxy: na verdade é o squid camuflado, ou seja, utiliza o squid no proprio mk.
    Ip Proxy: foi criado pela mk para acesso externo com o squid, tanto no linux, como windows e demais sistemas operacionais.

    Ainda não postei as configurações do cache aqui, pq todo dia altero elas e obtenho ganhos incríveis no desempenho e na qualidade da navegação.

    O teste que fiz aqui com a versão SQUID 3 mais o mk 3.14 e obtive o seguinte:
    http://lh3.ggpht.com/luciney2008/SON...agem_Cache.JPG

    Vem uma pergunta que ouço sempre, não dá para o cache disponibilizar 15, 30 ou 50 megas, daria se fosse rede cabeada, com sistema wireless não tem como, isso eu testei de várias formas (ethernet, wireless e fibra óptica) esse útimo fiz um ptp e obtive até 450 megas, de tráfego, más como isso? Lembro a vocês que utilizo placas 3com gigabyte servers dual, em todos os servidores.

    Usei o mk versão mais nova e o squid 2.6, obtive um resultado de média 3.4 mb por ai, muito abaixo do esperado.

    Mais uma conclusão que cheguei é a seguinte, se for usar o mk versão mais nova, use o SQUID 3, é muito melhor, nào esquecendo de usar uma regra nos Queues para limitar o tráfego até 5M, dependendo da sua rede (estrutura), se queres uma boa navegação, coloque 30 clientes apenas em cada card.

    Resolvi implementar a regra do Cache Full junto com o Squid fazendo cache, simples, é só colocar o ip de entrada, e o de saida, explo: sua intranet 192.168.45.0/24, ip server squid: 10.10.10.1/30, redirecionando 80 para 3128. depois no final outra regra inversa, 3128 para 80.

    Deixo bem claro aqui que não tenho problemas no meu cache, pelo contrário, ele está 100% e cada dia melhor. Para quem tem um link de apenas 2 megas e consegue um cache com tráfego de até 6 megas, em média 250 clientes online a 128 e 256k, onde as reclamações praticamente não existe referente a navegação.

    Agradeço muito a equipe de suporte do mk, pois eles tem me ajudado muito com algumas dúvidas referente ao mk, e o restante é testar, testar, testar, testar e nunca desistir de chegar a perfeição.

    Uma dica, depois de instalar o Debian, o sistema q uso para o cache, não esqueça de fazer um upgrade nele e recompila-lo, más já o squid instalado, use também o webmin, para maior comodidade e facilidade.

    Outra dica, cuidado com o SARG, para não gerar logs gde demais, ele trava o server, tem alguns scripts que compacta os logs antigos ou exclui eles.

  10. #30

    Padrão

    Outra coisa...

    Alguns amigos aqui deste tópico ficam esperando que caiam do céu, ou algum "santo" que os ajudem a resolver seus problemas, problemas esses que no fórum se encontram as respostas claras e objetivas, más a preguiça não os deixam fazer isso. Alguns até me add, e me criticaram, até me ofenderam verbalmente, más tudo bem... sem problemas. Deus é justo e sabe o que faz.

    Comecei este tópico para auxiliar e mostrar o desempenho ou fracasso da minha jornada em conseguir um cache perfeito, ou alguma forma de navegação quase perfeita, rápida, sem erros.

    Peços ao nobres colegas que não me insultem, ou defamem esse tópico, pois você poderá precisar de mim amanhã, como também poderei precisar de vc.

    E desculpa mais uma vez se ofendir ou denegrir a imagem de alguém.

  11. #31

    Padrão certo

    cara tu ta coberto de razão, tu vem aki e posta algo que realmente pode ser muito util e vem neguinho botando pressao querendo tudo na marra, tem que ver que todo mundo tem suas ocupaçoes do dia a dia, nao pode ficar o tempo todo em cima de um forum, ta de parabens pela sua iniciativa...

  12. #32

    Padrão Milagre!!!!!!!!

    Citação Postado originalmente por lmriga Ver Post
    Salve!!! grandes amigos...

    Estive ocupado esses dias, fazendo alguns testes, usei pela primeira vez o SQUID 3 e gostei muito pelo seu desempenho e pela interligação com o mikrotik, principalmente com a versão 3.14.

    Conversando com o suporte da Mikrotik, ele me disseram que na versão 3.14 não existe mais duas opções de proxy como nas versões 2.9.X. Nas versões antigas uso o IP PROXY, não tive bons resultados com o WEB PROXY, esse último além de utilizar a memória do server mk para o cache externo, utiliza para se, consumindo muita memória do server, prejudicando o seu desempenho.

    A difeença entre o Web Proxy e o IP proxy são:

    Web Proxy: na verdade é o squid camuflado, ou seja, utiliza o squid no proprio mk.
    Ip Proxy: foi criado pela mk para acesso externo com o squid, tanto no linux, como windows e demais sistemas operacionais.

    Ainda não postei as configurações do cache aqui, pq todo dia altero elas e obtenho ganhos incríveis no desempenho e na qualidade da navegação.

    O teste que fiz aqui com a versão SQUID 3 mais o mk 3.14 e obtive o seguinte:
    http://lh3.ggpht.com/luciney2008/SON...agem_Cache.JPG

    Vem uma pergunta que ouço sempre, não dá para o cache disponibilizar 15, 30 ou 50 megas, daria se fosse rede cabeada, com sistema wireless não tem como, isso eu testei de várias formas (ethernet, wireless e fibra óptica) esse útimo fiz um ptp e obtive até 450 megas, de tráfego, más como isso? Lembro a vocês que utilizo placas 3com gigabyte servers dual, em todos os servidores.

    Usei o mk versão mais nova e o squid 2.6, obtive um resultado de média 3.4 mb por ai, muito abaixo do esperado.

    Mais uma conclusão que cheguei é a seguinte, se for usar o mk versão mais nova, use o SQUID 3, é muito melhor, nào esquecendo de usar uma regra nos Queues para limitar o tráfego até 5M, dependendo da sua rede (estrutura), se queres uma boa navegação, coloque 30 clientes apenas em cada card.

    Resolvi implementar a regra do Cache Full junto com o Squid fazendo cache, simples, é só colocar o ip de entrada, e o de saida, explo: sua intranet 192.168.45.0/24, ip server squid: 10.10.10.1/30, redirecionando 80 para 3128. depois no final outra regra inversa, 3128 para 80.

    Deixo bem claro aqui que não tenho problemas no meu cache, pelo contrário, ele está 100% e cada dia melhor. Para quem tem um link de apenas 2 megas e consegue um cache com tráfego de até 6 megas, em média 250 clientes online a 128 e 256k, onde as reclamações praticamente não existe referente a navegação.

    Agradeço muito a equipe de suporte do mk, pois eles tem me ajudado muito com algumas dúvidas referente ao mk, e o restante é testar, testar, testar, testar e nunca desistir de chegar a perfeição.

    Uma dica, depois de instalar o Debian, o sistema q uso para o cache, não esqueça de fazer um upgrade nele e recompila-lo, más já o squid instalado, use também o webmin, para maior comodidade e facilidade.

    Outra dica, cuidado com o SARG, para não gerar logs gde demais, ele trava o server, tem alguns scripts que compacta os logs antigos ou exclui eles.

    Ola amigo..
    Nossa vc faz milagre mesmo "250 onlines com 2mb"....
    Da uma palinha da conf do seu squid..
    Estou com 1 mb de link, clientes de 128 a 256 kb, com 35 onlines e o link fulll.
    Qual a receita do seu bolo...compartilhe com nós.!!!

  13. #33

    Padrão

    Salve gdes amigos!!!

    Acabei de fazer mais alguns testes aqui no meu cache e vou passar para vcs, os resultados.

    Para um bom cache será preciso um micro que suporte o tráfego essessivo, isso depende de muitos fatores, como por explo:

    - Capacidade financeira dos amigos em adquirir um bom micro com custo relativamente alto;

    Más vai umas dicas ai, pode se usar um Core2 Due, prefiro o Xeon, com 4 a 8 GB de ram, hd o maior que encontrar, recomendo um de 1 tera, más volto a dizer, vcs compram uma máquina de acordo com a qtde de clientes que vc possue, e, virá a possuir a longo, médio e curto prazo, não adiante investir em uma super máquina se você tem somente 100 clientes.

    Muitas pessoas atrelam o Squid (Servidor Cache) ao mikrotik, eu faço diferente, estou deixando ele independente, ou seja, só usa o mk para autenticar, firewall, gateway, e algumas outras fuções, logo feito isso o server linux (cache) assume a função, e libera a banda toda para os clientes, novamente entra o mk para gerenciar, veja como funciona:

    - O cliente pede acesso a rede (pppoe/hotspot) tem permissão? liberado, o mk enquadra o cliente a suas regras e controles, logo em seguinda o mk redireciona ele ao cache, pronto, liberado para fazer a festa... rsrs. Se o que ele procura não tem no cache, ele vai procurar na rede externa, más na banda destinada a ele, claro que dou uma ajudinha usando o busrt, e fazendo uma cópia para o cache.

    As regras do meu Conf. do Squid são simples, regras padões, más destinados a minha rede, um segredo é que compilo todo debian já com o squid instalado.

    Ajudo como fazer, porém não vou postar aqui minhas configurações.

  14. #34

    Padrão

    Citação Postado originalmente por lmriga Ver Post
    ...
    Ajudo como fazer, porém não vou postar aqui minhas configurações.
    Olá amigo,
    Como foi que fez para mikrotik e squid se comunicarem, usou o parent proxy, o prerouting + route ou usou um dnat?
    Poderias apenas postar o squid.conf?

    Obrigado!

  15. #35

    Smile MK + Squid

    Pessoal sou novo aqui no forum e venho pesquisando e aprendendo bastante com o pessoal e estou aqui para ajudar no que eu puder é claro, sr
    Ref. ao Mk em paralelo com o Squid, Estou rodando essa configurando em dois servidores para testes atualmente com um numero razoavel de cliente em cada, usando 4 interfaces 1º Clientes 1 - 2º Link Dedicado - 3º Placa dedicada ao Squid e a 4º para Clientes 2, a configuração inicial e basica e começei com essa Linux: Proxy em paralelo com o mikrotik [Artigo] do nosso Amigo Andre! e Funciona 10000%!!!
    Bem acho que da para ter uma noção, la tem as regras para redirecionar, e controle de acesso etc...!
    Bom é isso ae pessoal, para a minha primeira resposta acho estar bom, se falei algo que não devia ou algo do tipo, me avisem!!! abração e até +++

  16. #36

    Padrão

    Citação Postado originalmente por lucskywallker Ver Post
    Pessoal sou novo aqui no forum e venho pesquisando e aprendendo bastante com o pessoal e estou aqui para ajudar no que eu puder é claro, sr
    Ref. ao Mk em paralelo com o Squid, Estou rodando essa configurando em dois servidores para testes atualmente com um numero razoavel de cliente em cada, usando 4 interfaces 1º Clientes 1 - 2º Link Dedicado - 3º Placa dedicada ao Squid e a 4º para Clientes 2, a configuração inicial e basica e começei com essa Linux: Proxy em paralelo com o mikrotik [Artigo] do nosso Amigo Andre! e Funciona 10000%!!!
    Bem acho que da para ter uma noção, la tem as regras para redirecionar, e controle de acesso etc...!
    Bom é isso ae pessoal, para a minha primeira resposta acho estar bom, se falei algo que não devia ou algo do tipo, me avisem!!! abração e até +++
    qual a versão do seu mikrotik?

    e qual o sistema que vc usou no servidor de PROXY? hehehe


    eu estava lendo o tutorial do Andre, e segundo ele só funciona com o mikrotik 3.x , se funcionar com o 2.9.27 eu to salvo.. heheheh

  17. #37

    Padrão

    amigo da uma ajuda pra mim atualizei o mk 3.14.. nda ainda..
    to usando squid paralelo.. mas vejo pelo controle de banda que ele na trafega..

  18. #38
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.201
    Posts de Blog
    9

    Padrão

    Citação Postado originalmente por lmriga Ver Post
    Salve gdes amigos!!!

    Acabei de fazer mais alguns testes aqui no meu cache e vou passar para vcs, os resultados.

    Para um bom cache será preciso um micro que suporte o tráfego essessivo, isso depende de muitos fatores, como por explo:

    - Capacidade financeira dos amigos em adquirir um bom micro com custo relativamente alto;

    Más vai umas dicas ai, pode se usar um Core2 Due, prefiro o Xeon, com 4 a 8 GB de ram, hd o maior que encontrar, recomendo um de 1 tera, más volto a dizer, vcs compram uma máquina de acordo com a qtde de clientes que vc possue, e, virá a possuir a longo, médio e curto prazo, não adiante investir em uma super máquina se você tem somente 100 clientes.

    Muitas pessoas atrelam o Squid (Servidor Cache) ao mikrotik, eu faço diferente, estou deixando ele independente, ou seja, só usa o mk para autenticar, firewall, gateway, e algumas outras fuções, logo feito isso o server linux (cache) assume a função, e libera a banda toda para os clientes, novamente entra o mk para gerenciar, veja como funciona:

    - O cliente pede acesso a rede (pppoe/hotspot) tem permissão? liberado, o mk enquadra o cliente a suas regras e controles, logo em seguinda o mk redireciona ele ao cache, pronto, liberado para fazer a festa... rsrs. Se o que ele procura não tem no cache, ele vai procurar na rede externa, más na banda destinada a ele, claro que dou uma ajudinha usando o busrt, e fazendo uma cópia para o cache.

    As regras do meu Conf. do Squid são simples, regras padões, más destinados a minha rede, um segredo é que compilo todo debian já com o squid instalado.

    Ajudo como fazer, porém não vou postar aqui minhas configurações.
    Mas isso que está "fazendo" não é a mesma coisa que o Alexandre Correa postou em 2 vídeos aqui mesmo no forum?

    Não estou dizendo para postar configurações (se ler meus posts notará que sou totalmente contra ctrl+c e ctrl+v), mas o que está fazendo é chover no molhado sobre o que já foi discutido aqui no forum até a exaustão.

    Ou quem lê aqui não se deu ao trabalho de ler os posts do forum ou realmente você reinventou a roda....

  19. #39

    Padrão

    pod crer..
    aqui no forum, assunto sobre isso ai,,
    falta não..

  20. #40

    Thumbs up Resp para Libo8

    Ola, as versões:
    Mikrotik 3.13 e a distro Debian, com o squid 2.6.

    Ref. as configurações para a versão anteriores o Sr. Andre autor do post informou que foram testadas na 2.9.48, 2.9.50, 3.1, 3.3, 3.7 e todas com funcionamento normal - acredito que funcione sim na 2.9.27, se tiver as maquinas disponiveis para teste, comece a fazer que te ajudo, eu tive varios detalhes que aprendi, então posso ajuda-lo!

    Outro detalhe eu tambem usava a versão 2.9.27 devido ao squid do mk que era muito bom, mas agora com o squid em paralelo a versão 3.13 é bem melhor, mais rapida, suporte a hd sata etc...
    E se for ref a versão crk o custo da liçença é muito baixo para um provedor ou um empresa, então vale a pena pagar um pouco alem de contribuir para avanço de novas versões, até +++

    bom acho que é assim que responde aqui né srssr
    Última edição por lucskywallker; 04-10-2008 às 09:07.