+ Responder ao Tópico



  1. meu squid tava rodando 100% apos um dia de uso ele parou execultei o Squid3 -z e ele deu a seguinte mensagem de erro

    debian-proxy-ton:/etc/squid3# squid3 -z
    2009/03/30 11:35:30| Creating Swap Directories
    2009/03/30 11:35:30| /var/spool/squid3 exists
    2009/03/30 11:35:30| /var/spool/squid3/00 exists
    2009/03/30 11:35:30| Making directories in /var/spool/squid3/00
    2009/03/30 11:35:30| /var/spool/squid3/01 exists
    2009/03/30 11:35:30| Making directories in /var/spool/squid3/01
    2009/03/30 11:35:30| /var/spool/squid3/02 exists
    2009/03/30 11:35:30| Making directories in /var/spool/squid3/02
    2009/03/30 11:35:30| /var/spool/squid3/03 exists
    2009/03/30 11:35:30| Making directories in /var/spool/squid3/03
    2009/03/30 11:35:30| /var/spool/squid3/04 exists
    2009/03/30 11:35:30| Making directories in /var/spool/squid3/04
    2009/03/30 11:35:30| /var/spool/squid3/05 exists
    2009/03/30 11:35:30| Making directories in /var/spool/squid3/05
    2009/03/30 11:35:30| /var/spool/squid3/06 exists
    2009/03/30 11:35:30| Making directories in /var/spool/squid3/06
    2009/03/30 11:35:30| /var/spool/squid3/07 exists
    2009/03/30 11:35:30| Making directories in /var/spool/squid3/07
    2009/03/30 11:35:30| /var/spool/squid3/08 exists
    2009/03/30 11:35:30| Making directories in /var/spool/squid3/08
    2009/03/30 11:35:30| /var/spool/squid3/09 exists
    2009/03/30 11:35:30| Making directories in /var/spool/squid3/09
    2009/03/30 11:35:30| /var/spool/squid3/0A exists
    2009/03/30 11:35:30| Making directories in /var/spool/squid3/0A
    2009/03/30 11:35:30| /var/spool/squid3/0B exists
    2009/03/30 11:35:30| Making directories in /var/spool/squid3/0B
    2009/03/30 11:35:30| /var/spool/squid3/0C exists
    2009/03/30 11:35:30| Making directories in /var/spool/squid3/0C
    2009/03/30 11:35:30| /var/spool/squid3/0D exists
    2009/03/30 11:35:30| Making directories in /var/spool/squid3/0D
    2009/03/30 11:35:30| /var/spool/squid3/0E exists
    2009/03/30 11:35:30| Making directories in /var/spool/squid3/0E
    2009/03/30 11:35:30| /var/spool/squid3/0F exists
    2009/03/30 11:35:30| Making directories in /var/spool/squid3/0F

    ja tentei criar os diretorios denovo mas nada

    chmod 777 /var/spool/squid3
    chmod 777 /var/log/squid3
    chown proxy.proxy /var/spool/squid3
    chown proxy.proxy /var/log/squid3

    Si alguem poder me ajudar agradeço vlw brother's até +
    Última edição por tonflatland; 30-03-2009 às 11:44. Razão: correção


  2. http_port 3180
    visible_hostname webproxy

    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl SSL_ports port 443 563
    acl Safe_ports port 80
    acl Safe_ports port 21
    acl Safe_ports port 443 563
    acl Safe_ports port 70 #protocolo gopher antigao
    acl Safe_ports port 210 #whais
    acl Safe_ports port 1024-65535 #todas as outras portas
    acl Safe_ports port 280 #http-mgmt
    acl Safe_ports port 488 #gss-http
    acl Safe_ports port 591 #filemaker
    acl Safe_ports port 777 #multi http
    acl Safe_ports port 901 #acesso Swat
    acl purge method PURGE
    acl CONNECT method CONNECT
    acl all src 0.0.0.0/0.0.0.0
    http_access allow manager localhost
    http_access deny manager
    http_access allow purge localhost
    http_access deny purge
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_PORTS
    # permissão de acesso ao proxy, rede do Mikrotik
    # classe de rede ou classes separadas por espaços.
    acl redelocal src 192.168.10.1
    http_access allow localhost
    http_access allow redelocal
    # bloquear todos outros acessos.
    http_access allow all
    always_direct allow all
    # access log
    cache_access_log /var/log/squid3/access.log
    # cache.log
    cache_log /var/log/squid3/cache.log
    # memoria reservada para o cache, coloque um valor de preferencia 40%
    # do total da sua maquina, e não mais.
    cache_mem 1900 MB
    # máximo tamanho dos arquivo cache na memoria
    maximum_object_size_in_memory 1024 KB
    # máximo tamanho dos arquivo cache no hd
    maximum_object_size 22 MB
    minimum_object_size 0 KB
    # regra que começa a esvaziar / substituir arquivos no cache em 90%
    cache_swap_low 90
    cache_swap_high 95
    # indicação de localização da pasta de arquivos cache e em sequência valor
    # total em MB de espaço no hd a ser usado pelo cache, numero de pastas, e
    # numero de subpastas do cache.
    cache_dir ufs /var/spool/squid3 20000 16 256
    # intervalos de tempos que o proxy verificara os arquivos dos site acessado
    # conferem com o do cache, o valor 4560 significa 04 dias
    refresh_pattern ^ftp: 15 20% 4560
    refresh_pattern ^gopher: 15 0% 4560
    refresh_pattern . 15 20% 4560
    #Otimiza o Byte HIT
    #cache_replacement_policy heap LFUDA
    #Mantendo objetos recentes e pequenos na memoria
    memory_replacement_policy heap GDSF
    # Ativando pools de memoria, evitando o Squid ficar realocando memoria toda hora que precisar
    # manter pools de 32MB
    # memory_pools off
    # memory_pools_limit 0

    tentei reinstalar o squid3 mas da esse erro

    /usr/bin/mandb: impossível criar cache de índice /var/cache/man/oldlocal/2035: Não há espaço disponível no dispositivo
    /usr/bin/mandb: impossível criar cache de índice /var/cache/man/local/2035: Não há espaço disponível no dispositivo


    a configuração do meu pc e um Dual core2.2 - 4gb ram - hd de 500 -placa mãe asus p5kpl-am

    Vlw ae galera
    Última edição por tonflatland; 30-03-2009 às 14:58. Razão: Correção




  3. Citação Postado originalmente por ivovid Ver Post
    vlw ae brother por dar continuação a esse post

    flw

    Ainda tenho duvidas



  4. eu estava usando dessa forma e tava show de bola!!
    mas agora vou precisar fazer um balance de rede entre de 2 links e meu mk so tem 2 pci e 1 rede on bord, entao pensei em colocar o debian no mesmo switch dos clientes (apos o mk), mas nesse caso como ficaria a configuraçao no MK?

    é so apontar o trafego para a interface dos clientes????
    e nesse caso so faria o proxy de 1 dos links tem como fazer cache de toda a rede?? sendo q vai ser clientes de 1 a 64 no link A e 65 a 128 no link B.




    Citação Postado originalmente por wifiinternet Ver Post
    primero vc vai usar :

    1 Mikrotik (qualquer versão) funcionando 3 placas de redes (com a placa de rede que vai para a Debian (ip=192.168.10.1/30)
    1 Debian Com 1 placa de rede editado assim (ip=192.168.10.2/mask=255.255.255.255.252/gw q eo mikrotik=192.168.10.1)


    Essa regra e para o mikrotik conversar com a Debian

    Vá em Firewall, dentro da aba NAT, clique em + , na janela a seguir, na primeira aba chamada GENERAL, no campo CHAIN escolha a opção SRCNAT, na opção SRC. ADDRESS coloque 192.168.10.0/30, vá até a aba ACTION E selecione MASQUERADE.



    primeiro a rede vai ficar assim

    internet
    !
    Mikrotik------Debian
    !
    !
    clientes

    agora instale o squid3 e tbm se vc precisar ssh para acessar-lo na sua rede(preferencial)( #apt-get update ) eu uso o putty no windows
    (#apt-get install ssh )vou disponixar para download
    #apt-get update
    #apt-get install squid3

    der permissões as pastas do proxy

    #chmod 777 /var/spool/squid3
    #chmod 777 /var/log/squid3
    #chown proxy.proxy /var/spool/squid3
    #chown proxy.proxy /var/log/squid3


    agora vc tem que apagar seu squid.conf
    #rm -rf etc/squid3/squid.conf
    agora criar-lo
    #vi etc/squid3/squid.conf
    ou use o mcdit
    se tiver em modo grafico va em pelo gedit

    agora leia o squid.conf e altere de acordo com seus hardware e seus clientes e edite do sua preferencia


    #Squid.conf gerado por Adriano Soluções - Adriano Jorge Vitorino Melo Junior
    #Contato (82) 9909-3868
    #
    # regras de segurança, iptables, etc. executadas no mikrotik.

    http_port 5128
    visible_hostname webproxy


    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl SSL_ports port 443 563
    acl Safe_ports port 80
    acl Safe_ports port 21
    acl Safe_ports port 443 563
    acl Safe_ports port 70 #protocolo gopher antigão
    acl Safe_ports port 210 #whais
    acl Safe_ports port 1024-65535 #todas as outras portas
    acl Safe_ports port 280 #http-mgmt
    acl Safe_ports port 488 #gss-http
    acl Safe_ports port 591 #filemaker
    acl Safe_ports port 777 #multi http
    acl Safe_ports port 901 #acesso Swat
    acl purge method PURGE
    acl CONNECT method CONNECT
    http_access allow manager localhost
    http_access deny manager
    http_access allow purge localhost
    http_access deny purge
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_PORTS

    #permissão de acesso ao proxy, rede do Mikrotik
    #classe de rede ou classes separadas por espaços.
    acl redelocal src 192.168.10.1
    http_access allow localhost
    http_access allow redelocal

    #bloquear todos outros acessos.
    http_access deny all

    #access log
    cache_access_log /var/log/squid3/access.log

    #cache.log
    cache_log /var/log/squid3/cache.log

    #memoria reservada para o cache, coloque um valor de preferencia 40%
    # do total da sua maquina, e não mais.
    cache_mem 80 MB

    #máximo tamanho dos arquivo cache na memoria
    maximum_object_size_in_memory 80 KB

    #máximo tamanho dos arquivo cache no hd
    maximum_object_size 50 MB
    minimum_object_size 0 KB

    #regra que começa a esvaziar / substituir arquivos no cache em 90%
    cache_swap_low 80
    cache_swap_high 90

    #indicação de localização da pasta de arquivos cache e em sequência valor
    #total em MB de espaço no hd a ser usado pelo cache, numero de pastas, e
    #numero de subpastas do cache.
    cache_dir ufs /var/spool/squid3 50048 16 256

    #intervalos de tempos que o proxy verificara os arquivos dos site acessado
    #conferem com o do cache, o valor 4560 significa 04 dias
    refresh_pattern ^ftp: 15 20% 4560
    refresh_pattern ^gopher: 15 0% 4560
    refresh_pattern . 15 20% 4560

    #Mantendo objetos recentes e pequenos na memoria
    memory_replacement_policy heap GDSF

    #Ativando pools de memoria, evitando o Squid ficar realocando memoria toda hora que precisar, manter pools de 32MB
    #memory_pools off
    #memory_pools_limit 0

    #########################################################################################################
    qual quer duvida desse squid.conf pode falar .

    agora seu squid ta funcionado

    abra seu mikrotik vá em IP > WEB PROXY> SETTINGS

    port:3128
    parent proxy:192.168.10.2
    parent port proxy:5128
    cache driver:system
    cache adriministrador"sua preferencia"
    max. cache size:none
    max client conection :1000
    " server """""""" :1000

    Pronto, seu proxy tem comunicação com o mikrotik e está apto a atender clientes, vamos as configurações para que os clientes passem pelo proxy.

    Vamos supor que a rede que você tem configurada para seus clientes é 10.0.0.0/24 (cliente 1 = 10.0.0.2/24, cliente 2 =10.0.0.3/24 etc...), também vamos pegar o primeiro ip desta classe como o configurado em IP ADDRESS ou seja 10.0.0.1/24.

    Precisamos primeiro permitir que esta classe acesse o proxy:

    Vá em IP > WEB PROXY, na aba ACCESS clique em +, já janela seguinte adicione a classe 10.0.0.0/24 no campo SRC-ADDRESS, na opção action deixe em ALLOW.

    Agora vamos barrar qualquer outra classe para acesso ao proxy:

    Clique novamente no + e na deixe todos os campos como estão, somente altere a opção action para DENY.

    Precisamos agora direcionar todo o trafego da porta 80 para o proxy, vá em IP > FIREWALL > aba NAT clique em + e coloque exatamente como esta na imagem abaixo:
    http://www.vivaolinux.com.br/imagens...rect-proxy.JPG

    Nas imagens acima, na aba GENERAL temos um campo marcado com um [!] escrito IP VÁLIDO DO SEU SERVIDOR,no seu caso o ip daDebian 192.168.10.2 , troque esta mensagem pelo IP válido que você está utilizando nesta máquina e mantenha o [!], no campo interfaces, onde na imagem aparece REDE_8 troque pela interface que atende diretamente seus clientes (ex: ether3).

    Agora temos que bloquear o acesso externo ao proxy, esta regra é muito importante, clique na aba FILTER RULES e clique no +, coloque exatamente como na figura abaixo:http://www.vivaolinux.com.br/imagens...erno-proxy.JPG

    e esse vc estiver no mk 2.9.27 tem que clicar em !x!transparent proxy

    eu tenho 15 anos foi moleza fazer o proxy e pq começei um dias desses
    coloquei esse proxy em uma rede de 200 clientes com uns 100 clientes acessando simultaniamente

    qualquer duvida pode me adicionar (adrianobatalh@hotmail.com)

    qualquer duvida dou o suporte a todos do forum


    Última edição por lelyrock; 19-04-2009 às 05:24.






Tópicos Similares

  1. Respostas: 12
    Último Post: 29-09-2012, 09:49
  2. Squid - lentidão em paralelo ao Mikrotik - direto ok
    Por rockeiromaiden no fórum Redes
    Respostas: 7
    Último Post: 29-10-2009, 19:16
  3. Respostas: 4
    Último Post: 14-07-2009, 08:37
  4. Respostas: 15
    Último Post: 07-05-2009, 10:29
  5. mikrotik + parent proxy squid
    Por jdmano no fórum Redes
    Respostas: 12
    Último Post: 08-04-2008, 20:36

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L