Squid debian 5 leny

[gigagere]

Ola pessoal e o seguinte eu tenho um server debian em paralelo ao mikrotik so que eu tou achando que as requisiçoes estao mais lentas do que a do proprio web proxy do mikrotik vou postar minhas configs pra vcs verem se a algo errado eu ja instalei o debian justamente por ouvir dizer ser bem melhor que o web prxy podem palpitar a vontade



http_port 1106 transparent

#icp_port 3130

visible_hostname Satellite and Terrestrial RF Spectrum Monitoring, Interference Detection Systems

cache_mgr sat.com

error_directory /usr/share/squid/errors/Portuguese

cache_mem 16 MB

maximum_object_size_in_memory 32 KB

maximum_object_size 25 MB

minimum_object_size 0 KB

cache_swap_low 90

cache_swap_high 95

dns_nameservers 200.223.0.84 200.223.23.159

cache_dir diskd /var/spool/squid/01 5000 1 1 Q1=64 Q2=72

cache_dir diskd /var/spool/squid/02 5000 1 1 Q1=64 Q2=72

cache_dir diskd /var/spool/squid/03 5000 1 1 Q1=64 Q2=72

cache_dir diskd /var/spool/squid/04 5000 1 1 Q1=64 Q2=72

cache_dir diskd /var/spool/squid/05 5000 1 1 Q1=64 Q2=72

access_log /var/log/squid/access.log

hierarchy_stoplist cgi-bin ?

refresh_pattern ^ftp: 1440 20% 10080

refresh_pattern ^gopher: 1440 0% 1440

refresh_pattern -i (/cgi-bin/|\?) 0 0% 0

#refresh_pattern (Release|Package(.gz)*)$ 0 20% 2880

refresh_pattern . 0 20% 4320



acl all src 0.0.0.0/0.0.0.0

acl manager proto cache_object

acl localhost src 127.0.0.1/255.255.255.255

acl SSL_ports port 443 563

acl Safe_ports port 80 # http

acl Safe_ports port 21 # ftp

acl Safe_ports port 443 563 # https, snews

acl Safe_ports port 70 # gopher

acl Safe_ports port 210 # wais

acl Safe_ports port 1025-65535 # unregistered ports

acl Safe_ports port 280 # http-mgmt

acl Safe_ports port 488 # gss-http

acl Safe_ports port 591 # filemaker

acl Safe_ports port 777 # multiling http

acl Safe_ports port 901 # SWAT

acl purge method PURGE

acl CONNECT method CONNECT

http_access allow manager localhost

http_access deny manager

http_access allow purge localhost

http_access deny purge

http_access deny !Safe_ports

http_access deny CONNECT !SSL_ports

# SEM CACHE

acl NOCACHE url_regex localhost 192.0.0.0/8

no_cache deny NOCACHE



#Mantendo objetos recentes e pequenos na memoria


memory_replacement_policy heap GDSF


cache_replacement_policy heap LFUDA

# Encerrando requisiçoes dos clientes
half_closed_clients off




#Publicidade Orkut

#===================================================================#

acl ork.users url_regex ork.users

http_access deny ork.users

deny_info http://www.portalvelhochico.com/bann...up_250x250.gif ork.users

acl ADSAdClient url_regex ADSAdClient31.dll

http_access deny ADSAdClient

deny_info http://www.portalvelhochico.com/banner/bottom2.gif ADSAdClient





# MARCAR PACOTES TOS

zph_mode tos

zph_local 0x30

zph_parent 0

zph_option 136

#http_access allow all

http_access deny manager

http_access deny !Safe_ports

http_access deny CONNECT !SSL_ports

# CLASSE DOS CLIENTES



acl mikrotik src 192.168.10.0/24 192.168.83.0/24 192.168.80.0/24 192.168.61.0/24 192.168.70.0/24 192.168.60.0/24 192.168.50.0/24 192.168.40.0/24 192.168.30.0/24 192.168.20.0/24


http_access allow mikrotik

http_access allow localhost

# BLOQUEIA O RESTO

http_access deny all

[wimigasltda]

[QUOTE=gigagere;417129]

Caro colega, notei isso aqui tambem, usando a mesma versão do debian que você, Usnado proxy paralelo com web proxy do mikrotik,

O webproxy realmente notamos que fica mais rápido.

Esta lentidão, acredito estar ocorrendo por causa do dns.

Eu usei o dns bind9 no debian e os dns da operadora no mikrotik.

Agora tambem fiquei na duvida que:

Router dns Operadora: debian, bind9 + dns da operadoras+mikrotik pppoe dns da operadora.
Agora vem a questão:

Usar o dns do debian no mikrotik ou usar o dns da operadora. Aqui ficou legal até os 100gb de cache em hd, depois disso notei uma certa lentidão também.

[Não Registrado]

[quote=wimigasltda;417336]

Caro colega, notei isso aqui tambem, usando a mesma versão do debian que você, Usnado proxy paralelo com web proxy do mikrotik,

O webproxy realmente notamos que fica mais rápido.

Esta lentidão, acredito estar ocorrendo por causa do dns.

Eu usei o dns bind9 no debian e os dns da operadora no mikrotik.

Agora tambem fiquei na duvida que:

Router dns Operadora: debian, bind9 + dns da operadoras+mikrotik pppoe dns da operadora.
Agora vem a questão:

Usar o dns do debian no mikrotik ou usar o dns da operadora. Aqui ficou legal até os 100gb de cache em hd, depois disso notei uma certa lentidão também.

so um detalhe eu nao uso em parent proxy eu uso em paralelo mais com marcaçao tos no mikrotik quando usei em parent ficou pior que discada atualmente o problema e que o web proxy tem alguns milesimos de segundo de tenpo a menos que o squid do debian

[aka2005]

amigo 1 obs vc usar a range mikrotik 192.168.x.x notei q sua mak esta 24..
pq nao usa 192.168.0.0/16
estou usando aki o squid fiz com thunder .. zph.. estamos gostando dos resultados..
logico q nao jogamos tada por 80.. direcionamos somente alguns servicos como orkut.. terra uol etc site mais visitados..

[fenixprovedor]

colega so um ajudinha altere seu squid.conf

cache_mem 16 MB para
cache_mem 256MB

maximum_object_size_in_memory 32 KB para
maximum_object_size_in_memory 1024 KB

maximum_object_size 25 MB para
maximum_object_size 680 MB

depois altere a marcao de pacotes

zph_local 0x30
para

zph_local 0x10 e nao esqueção de altrar em seu MK

a marcação com TOS 0x30 nao funciona dirreito e squid em paralelo

dai vai ficar 100%