Página 3 de 4 PrimeiroPrimeiro 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. Citação Postado originalmente por fronteirams Ver Post
    Paulo vc e de Dourados, sou de Ponta Porã, o que precisar daqui estamos a disposição...
    Temos lojas no Paraguai.
    eh simples

    esqueca uma das placas
    monte o servidor para atender 1 mk...
    pronto? montado? navegando?

    agora esqueca essa 1 placa, e faca a mesma configuracao para a outra placa...
    ou seja.. toda regra que ira fazer a liberacao para uma placa...
    tera depois, 2 regras (1 para cada placa)

  2. por exemplo tenho o squid que coloco o ip, tem o thunder que tbm coloco, e etc/networks/interface o ip da maquina, e resolv.conf.
    em eth0 esta 192.168.10.2, o thunder esquid responde por ela, coloco outro ip eth1 192.168.11.2 e como faço com squid/thunder.conf e resolv.conf que vai o gat
    Última edição por fronteirams; 17-07-2009 às 19:52.



  3. thunder.conf

    $cache_dir = "/var/www/thunder";
    $disk_max = 98; // in percent
    $cache_scr = "/etc/squid";
    $server_ip = "192.168.3.2";
    $cache_url = "http://$server_ip/thunder";
    $download_speed = 512; // kbytes
    $logadd_on = false;
    $redir = "301:"; // keep empty if you need a internal rewriter
    $proxy_host = ""; // keep it empty if you dont need proxy
    $proxy_port = "5128";
    // advanced params - IF YOU DONT KNOW, DONT TOUCH!
    $packet_size = 5900; // in bytes
    $packet_delay = 60000; // time in micro second
    $download_timeout = 25;

    ?>


    squid.conf



    http_port 5128 transparent
    visible_hostname digtecinternet
    icp_port 0
    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/32
    acl to_localhost dst 127.0.0.0/8
    acl con_clients dst 0.0.0.0/0
    acl purge method PURGE
    acl CONNECT method CONNECT
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 # https
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl Safe_ports port 631 # cups
    acl Safe_ports port 873 # rsync
    acl Safe_ports port 901 # SWAT
    acl SSL_ports port 443 # https
    acl SSL_ports port 563 # snews
    acl SSL_ports port 873 # rsync
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports
    http_access allow manager localhost con_clients
    http_access deny manager all
    icp_access allow purge localhost con_clients
    icp_access deny purge all
    #bloqueia ips negados Clientes nao pagantes
    #acl ip_negado src "/etc/squid/ip_negado
    #http_access deny ip_negado
    #memoria reservada para o cache, 50% por cento
    cache_mem 1024 MB
    #máximo tamanho dos arquivo cache na memoria
    maximum_object_size_in_memory 32 KB
    #máximo tamanho dos arquivo cache no hd
    maximum_object_size 100 MB
    minimum_object_size 0
    #regra que começa a esvaziar / substituir arquivos no cache em 95%
    cache_swap_low 80
    cache_swap_high 95
    #total em MB de espaço no hd a ser usado pelo cache, numero de pastas, e
    #numero de subpastas do cache.
    cache_dir ufs /var/spool/squid 10000 16 256
    cache_effective_user proxy
    ftp_user anonymous@anonymous.com.br
    hierarchy_stoplist cgi-bin ?
    #access_log /var/log/squid/access.log
    #access_log /var/log/squid/error.log
    #O store.log exibe quais arquivos foram removidos do cache, quais objetos estão salvos, e o tempo que estão no cache
    #entretanto, não existe uma utilidade real para esses dados, portanto é recomendável desativar essa flag.
    cache_store_log none

    #intervalos de tempos que o proxy verificara os arquivos dos site acessado
    #conferem com o do cache, o valor 10080 significa aproximadamente 09 dias
    refresh_pattern ^ftp: 1440 20% 10080
    refresh_pattern ^gopher: 1440 0% 1440
    refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
    #refresh_pattern (Release|Package(.gz)*)$ 0 20% 2880
    refresh_pattern . 0 20% 4320
    #Mantendo objetos recentes e pequenos na memoria
    memory_replacement_policy heap GDSF
    acl shoutcast rep_header X-HTTP09-First-Line ^ICY\s[0-9]
    upgrade_http0.9 deny shoutcast
    acl apache rep_header Server ^Apache
    broken_vary_encoding allow apache
    extension_methods REPORT MERGE MKACTIVITY CHECKOUT
    hosts_file /etc/hosts
    coredump_dir /var/spool/squid
    #acl ADSAdClient url_regex ADSAdClient31.dll
    #http_access deny ADSAdClient
    #deny_info http://www.conprove.com/banner_msn.html ADSAdClient
    #NEGA CACHE YOUTUBE
    acl youtubecache dstdomain .youtube.com .avast.com .avg.com .windowsupdate.com .grisoft.com .avgate.net .googlevideo.com .gl$
    cache deny youtubecache
    server_persistent_connections off
    # Marca Penalty HIT
    zph_mode tos
    zph_local 0x30
    zph_option 136
    zph_parent 0

    url_rewrite_children 100
    url_rewrite_program /etc/squid/loader.php
    acl thundercache_allow_url url_regex -i \.youtube\.com\/get_video\?
    acl thundercache_allow_url url_regex -i \.googlevideo\.com\/videoplayback \.googlevideo\.com\/videoplay \.googlevideo\.com\/get_video\?
    acl thundercache_allow_url url_regex -i \.google\.com\/videoplayback \.google\.com\/videoplay \.google\.com\/get_video\?
    acl thundercache_allow_url url_regex -i \.google\.[a-z][a-z]\/videoplayback \.google\.[a-z][a-z]\/videoplay \.google\.[a-z][a-z]\/get_video\?
    acl thundercache_allow_url url_regex -i (25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\/videoplayback\?
    acl thundercache_allow_url url_regex -i (25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\/videoplay\?
    acl thundercache_allow_url url_regex -i (25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\/get_video\?
    acl thundercache_allow_url url_regex -i media[a-z0-9]?[a-z0-9]?[a-z0-9]?\.tube8\.com\/
    acl thundercache_allow_url url_regex -i \.mais\.uol\.com\.br\/(.*)\.flv
    acl thundercache_allow_dom dstdomain .4shared.com .uol.com.br. terra.com.br dl.redtube.com .avast.com .avg.com .windowsupdate.com .grisoft.com .avgate.net .globo.com .terra.com .eset.com
    acl thundercache_deny_url url_regex -i http:\/\/[a-z][a-z]\.youtube\.com http:\/\/www\.youtube\.com
    url_rewrite_access allow thundercache_allow_url
    url_rewrite_access allow thundercache_allow_dom
    redirector_bypass on
    url_rewrite_access deny all
    #nega cache local para não haver duplicação
    acl servercache dstdomain 192.168.3.2
    cache deny servercache

    Como ficaria o resolv.conf

  4. Citação Postado originalmente por fronteirams Ver Post
    thunder.conf

    $cache_dir = "/var/www/thunder";
    $disk_max = 98; // in percent
    $cache_scr = "/etc/squid";
    $server_ip = "192.168.3.2";
    $cache_url = "http://$server_ip/thunder";
    $download_speed = 512; // kbytes
    $logadd_on = false;
    $redir = "301:"; // keep empty if you need a internal rewriter
    $proxy_host = ""; // keep it empty if you dont need proxy
    $proxy_port = "5128";
    // advanced params - IF YOU DONT KNOW, DONT TOUCH!
    $packet_size = 5900; // in bytes
    $packet_delay = 60000; // time in micro second
    $download_timeout = 25;

    ?>


    squid.conf



    http_port 5128 transparent
    visible_hostname digtecinternet
    icp_port 0
    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/32
    acl to_localhost dst 127.0.0.0/8
    acl con_clients dst 0.0.0.0/0
    acl purge method PURGE
    acl CONNECT method CONNECT
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 # https
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl Safe_ports port 631 # cups
    acl Safe_ports port 873 # rsync
    acl Safe_ports port 901 # SWAT
    acl SSL_ports port 443 # https
    acl SSL_ports port 563 # snews
    acl SSL_ports port 873 # rsync
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports
    http_access allow manager localhost con_clients
    http_access deny manager all
    icp_access allow purge localhost con_clients
    icp_access deny purge all
    #bloqueia ips negados Clientes nao pagantes
    #acl ip_negado src "/etc/squid/ip_negado
    #http_access deny ip_negado
    #memoria reservada para o cache, 50% por cento
    cache_mem 1024 MB
    #máximo tamanho dos arquivo cache na memoria
    maximum_object_size_in_memory 32 KB
    #máximo tamanho dos arquivo cache no hd
    maximum_object_size 100 MB
    minimum_object_size 0
    #regra que começa a esvaziar / substituir arquivos no cache em 95%
    cache_swap_low 80
    cache_swap_high 95
    #total em MB de espaço no hd a ser usado pelo cache, numero de pastas, e
    #numero de subpastas do cache.
    cache_dir ufs /var/spool/squid 10000 16 256
    cache_effective_user proxy
    ftp_user anonymous@anonymous.com.br
    hierarchy_stoplist cgi-bin ?
    #access_log /var/log/squid/access.log
    #access_log /var/log/squid/error.log
    #O store.log exibe quais arquivos foram removidos do cache, quais objetos estão salvos, e o tempo que estão no cache
    #entretanto, não existe uma utilidade real para esses dados, portanto é recomendável desativar essa flag.
    cache_store_log none

    #intervalos de tempos que o proxy verificara os arquivos dos site acessado
    #conferem com o do cache, o valor 10080 significa aproximadamente 09 dias
    refresh_pattern ^ftp: 1440 20% 10080
    refresh_pattern ^gopher: 1440 0% 1440
    refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
    #refresh_pattern (Release|Package(.gz)*)$ 0 20% 2880
    refresh_pattern . 0 20% 4320
    #Mantendo objetos recentes e pequenos na memoria
    memory_replacement_policy heap GDSF
    acl shoutcast rep_header X-HTTP09-First-Line ^ICY\s[0-9]
    upgrade_http0.9 deny shoutcast
    acl apache rep_header Server ^Apache
    broken_vary_encoding allow apache
    extension_methods REPORT MERGE MKACTIVITY CHECKOUT
    hosts_file /etc/hosts
    coredump_dir /var/spool/squid
    #acl ADSAdClient url_regex ADSAdClient31.dll
    #http_access deny ADSAdClient
    #deny_info http://www.conprove.com/banner_msn.html ADSAdClient
    #NEGA CACHE YOUTUBE
    acl youtubecache dstdomain .youtube.com .avast.com .avg.com .windowsupdate.com .grisoft.com .avgate.net .googlevideo.com .gl$
    cache deny youtubecache
    server_persistent_connections off
    # Marca Penalty HIT
    zph_mode tos
    zph_local 0x30
    zph_option 136
    zph_parent 0

    url_rewrite_children 100
    url_rewrite_program /etc/squid/loader.php
    acl thundercache_allow_url url_regex -i \.youtube\.com\/get_video\?
    acl thundercache_allow_url url_regex -i \.googlevideo\.com\/videoplayback \.googlevideo\.com\/videoplay \.googlevideo\.com\/get_video\?
    acl thundercache_allow_url url_regex -i \.google\.com\/videoplayback \.google\.com\/videoplay \.google\.com\/get_video\?
    acl thundercache_allow_url url_regex -i \.google\.[a-z][a-z]\/videoplayback \.google\.[a-z][a-z]\/videoplay \.google\.[a-z][a-z]\/get_video\?
    acl thundercache_allow_url url_regex -i (25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\/videoplayback\?
    acl thundercache_allow_url url_regex -i (25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\/videoplay\?
    acl thundercache_allow_url url_regex -i (25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\/get_video\?
    acl thundercache_allow_url url_regex -i media[a-z0-9]?[a-z0-9]?[a-z0-9]?\.tube8\.com\/
    acl thundercache_allow_url url_regex -i \.mais\.uol\.com\.br\/(.*)\.flv
    acl thundercache_allow_dom dstdomain .4shared.com .uol.com.br. terra.com.br dl.redtube.com .avast.com .avg.com .windowsupdate.com .grisoft.com .avgate.net .globo.com .terra.com .eset.com
    acl thundercache_deny_url url_regex -i http:\/\/[a-z][a-z]\.youtube\.com http:\/\/www\.youtube\.com
    url_rewrite_access allow thundercache_allow_url
    url_rewrite_access allow thundercache_allow_dom
    redirector_bypass on
    url_rewrite_access deny all
    #nega cache local para não haver duplicação
    acl servercache dstdomain 192.168.3.2
    cache deny servercache

    Como ficaria o resolv.conf
    no caso com o thunder, eu nao saberia responder.. tem q dar uma olhada no site deles se acha alguam solucao...

    agora no caso do squid, seria mais ou menos assim:

    vc tem 2 placas...
    em 1 seria o IP: 192.168.1.1
    na 2 seria o IP: 192.168.2.1

    no squid, ficaria mais ou menos assim:

    http_port 192.168.1.1:3128 transparent
    http_port 192.168.2.1:3128 transparent
    ...
    ...
    ...
    acl rede src 192.168.1.0/255.255.255.0
    acl rede src 192.168.2.0/255.255.255.0



  5. Ok muito obrigado, mais o thunder buscaria de um servidor apenas o gat, certo, no resolv.conf nao mudaria nada, deixaria o gat padrao ou colocaria o do outo mk, agora referente ao thunder colcocaria mais um $server_ip = "192.168.3.2";






Tópicos Similares

  1. dois servidores mikrotik na mesma rede
    Por gilbertosantos no fórum Redes
    Respostas: 7
    Último Post: 20-02-2015, 14:34
  2. Respostas: 7
    Último Post: 03-02-2012, 16:40
  3. Respostas: 4
    Último Post: 08-09-2009, 05:15
  4. Acesso remoto ao servidor Mikrotik
    Por bobboyms no fórum Redes
    Respostas: 3
    Último Post: 15-08-2009, 11:46
  5. Respostas: 1
    Último Post: 03-07-2009, 11:31

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L