+ Responder ao Tópico



  1. Sou meio que iniciante em linux mas me tira essa duvida:


    http_access allow all
    http_reply_access allow all

    hierarchy_stoplist cgi-bin ?
    acl QUERY urlpath_regex cgi-bin \?
    no_cache deny QUERY
    # Bloqueia acesso externo

    http_access deny all

    Quando voce deu total acesso acl all src all 0.0.0.0/0.0.0.0 e depois vem a negação na ultima linha, isto tã certo?, fiquei realmente confuso ja que a ordem de execusao das acls do squid é de cima para baixo.

    Antecipadamente agradeço a quem puder esclarecer. Tenham, o otimo fim de semana.
    Última edição por Mirandapb; 15-03-2009 às 13:27.

  2. Gostei de ñ ter desistido

    todos nesse forum tem que ajudar os outros
    e ñ ter conhecimentos so para si


    Citação Postado originalmente por ivovid Ver Post
    despois de muito tempo (desde novembro) hj com a sua ajuda consegui
    fazer esse proxy em paralelo rodar


    JEAN SEM SUA PRECIOSA AJUDA NAUM COSEGUIRIA

    MUITO OBRIGADO



    TO MUITO FELIZ



  3. essas regras e para mk 2.9.51
    e ñ para 2.9.27

    e o que eu vi

    deixa cache sem ser full
    pq colocar full ?
    Citação Postado originalmente por ivovid Ver Post
    pô naum deu certo

    as regras de nat deu certo porem as mangle e Queue tree naum deram

    qdo dou o comando pra executar da esse erro

    Terminal vt102 detected, using multiline input mode
    [admin@MikroTik] > ip firewall mangle chain=forward action=mark-connection new-connection-mark=forward-hits passth
    rough=yes content=X-Cache: HIT
    no such command or directory (chain)
    [admin@MikroTik] >

  4. vc usa mas memória
    e configura para toda noite reiniciar sozinha
    e em 15 horas da um restart no cache
    fica 100%
    Citação Postado originalmente por Squire Ver Post

    Segue as regras

    http_port 5128 transparent
    visible_hostname squidserver
    cache_effective_user squid
    cache_effective_group squid
    cache_mgr redesocial.net@msn.com
    #Configuracao do cache
    cache_mem 64 MB
    maximum_object_size_in_memory 64 KB
    maximum_object_size 512 MB
    minimum_object_size 0 KB
    cache_swap_low 90
    cache_swap_high 95
    dns_nameservers 127.0.0.1 189.17.1.130 200.255.255.66 200.255.255.70
    dns_defnames on
    cache_dir aufs /var/cache/squid01 2048 16 256
    #cache_dir diskd /var/cache/squid01 2048 16 256 Q1=64 Q2=72

    cache_store_log none
    cache_access_log none
    #/var/log/squid/access.log
    error_directory /usr/share/squid/errors/Portuguese
    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl SSL_ports port 443 563
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl Safe_ports port 901 # swat
    acl purge method PURGE
    acl CONNECT method CONNECT
    http_access allow manager localhost
    http_access deny manager
    http_access allow purge localhost
    http_access deny purge
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports

    acl redelocal src 192.168.0.0/16
    http_access allow localhost
    http_access allow redelocal
    http_access allow all
    http_reply_access allow all

    hierarchy_stoplist cgi-bin ?
    acl QUERY urlpath_regex cgi-bin \?
    no_cache deny QUERY
    # Bloqueia acesso externo

    http_access deny all

    #memory_replacement_policy heap LRU
    memory_replacement_policy heap GDSF
    #memory_replacement_policy heap LFUDA

    #cache_replacement_policy heap LRU
    #cache_replacement_policy heap GDSF
    cache_replacement_policy heap LFUDA

    half_closed_clients off
    detect_broken_pconn on
    pipeline_prefetch on

    # O que nao bater nas regras acima, os valores abaixo segura como padrao...
    refresh_pattern ^ftp: 15 20% 2280
    refresh_pattern ^gopher: 15 0% 2280
    refresh_pattern . 15 20% 2280

    zph_mode tos
    zph_local 0x02
    zph_sibling 0x02
    zph_option 136
    zph_parent 0

    forwarded_for off
    memory_pools_limit 0
    icp_hit_stale on
    store_avg_object_size 128 KB
    store_objects_per_bucket 20

    já tem + ou - 2 semanas q 3 semanas q venho testando configurações.. antes mesmo usava 4 diretorios de diskd,
    cache_dir diskd /var/cache/squid01 750 16 256 Q1=64 Q2=72
    cache_dir diskd /var/cache/squid02 750 16 256 Q1=64 Q2=72
    cache_dir diskd /var/cache/squid03 750 16 256 Q1=64 Q2=72
    cache_dir diskd /var/cache/squid04 750 16 256 Q1=64 Q2=72

    a navegação parecia q era ótima. muit rapido mesmo .. mas só aguantava 5 horas e consumia a memoria toda.. sobrava apenas 4 ate travar a maquina..
    hoje uso aufs consgue aguentar 15 horas..rsrs mas consome a memorias toda do mesmo jeito
    tenho q dar reboot's diarios .. as vzes da vontade de voltar ao webproxy do mk .. mas não gosto muito.. não tem nem comparação com squid.. a performace é outra coisa, as regras q eu uso acho q não pode ser mais.. já tentei de quase tudo... estou usando Ubuntu Server rodando apenas o basico na maquina.. (ssh, bind9, squid 2.7) mas mesmo assim 512mb não guenta.. só me resta isso agora, se não der jeito vou usar Debian, inclusive é minha preferida..

    grato se puder me ajudar..



  5. ñ uso web proxy
    faço um redirecionamento direto dos clientes para o proxy
    pq da muito erro nas paginas com o webproxy

    vou fazer outro tutorial ou o ivovid
    melhor de entender

    Citação Postado originalmente por KaLNet Ver Post
    Bem bolado
    fiz aki com o debian
    depois coloquei o brazilfw 3.0
    nao notei diferença tao show de bola em paralelo

    uma dica No Maximum Object Size coloque 1
    pq assim ele nao vao fica gravando nada no hd do mikrotik
    o vem direto do squid achei mais rapido
    espero ter ajudado






Tópicos Similares

  1. Respostas: 12
    Último Post: 29-09-2012, 09:49
  2. Squid - lentidão em paralelo ao Mikrotik - direto ok
    Por rockeiromaiden no fórum Redes
    Respostas: 7
    Último Post: 29-10-2009, 19:16
  3. Respostas: 4
    Último Post: 14-07-2009, 08:37
  4. Respostas: 15
    Último Post: 07-05-2009, 10:29
  5. mikrotik + parent proxy squid
    Por jdmano no fórum Redes
    Respostas: 12
    Último Post: 08-04-2008, 20:36

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L