+ Responder ao Tópico



  1. #1

    Padrão Interligando dois servidores Mikrotik ao Thundercache

    Ola amigos do forum, boa noite, venho encarecidamente pedir aos amigos, como fazer para interligar dois Servidores Mikrotik ao servidor proxy paralelo.
    Minha estrutura
    Link + Mikrotik + Thunder Cache

    Gostaria de deixar assim.

    Link + mikrotik1 , Link + Mikrotik 2, interligado no Debian com Thundercache.
    Alguem poderia me dar uma luz, por favor...

    Obrigado...

  2. #2

    Padrão

    2 placas de rede no thunder...uhesues

  3. #3
    Assessoria a provedores Avatar de paulojrandrade
    Ingresso
    Apr 2006
    Localização
    Dourados, Brazil
    Posts
    291
    Posts de Blog
    1

    Padrão Uma placa só !!!

    Nao precisa de duas placas nao... coloca os teus 2 Mks em um switch e o thunder tb... Coloca o thunder e os Mks em mascara /29, um ip para o Mk01 e outro para o Mk02... como o squid esta transparente e na mesma faixa de ips ele ira disponibilizar para ambos, mas ele ira navegar por apenas ou q será o gateway...

    Espero q tenha ajudado
    Boa sorte

  4. #4

    Padrão

    eu ainda indico 2 placas
    tendo em vista o trafego que sera gerado em cima de uma unica placa

    nao custa nada colocar mais 1 placa de rede...
    alem de sair mais barato que colocar outro switch... vc ainda tera melhor desempenho

  5. #5
    Assessoria a provedores Avatar de paulojrandrade
    Ingresso
    Apr 2006
    Localização
    Dourados, Brazil
    Posts
    291
    Posts de Blog
    1

    Padrão

    Isso mesmo... se seu trafego é superior a 100MB te aconselho mesmo... sabe como é uma placa nao da conta... agora se tu chegar a esse trafego... kara sai fora do Thunder pois ele ao contrario de te ajudar ira dar delay em sua rede... ja q vc tendo um trafego de 100Mb com certeza, vc ja ter uns 30Mb de link em fibra... Mas como disse boa sorte.

  6. #6

    Padrão

    nao eh questao de trafego 100mb

    a placa pode ate guentar isso...
    mas e a questao de colisao de pacotes? entre outros

    veja...:
    para que gastar em 1 switch... e ter o desempenho de uma placa dividida.. e ainda ter +1 ponto critico que poderia parar os 2 mk...
    ou seja, alem de problema na placa no servidor q poderia parar o mk, vc ainda tem o caso do switch, caso trave.

    sendo q vc gastaria a mesma coisa, colocaria +1 placa... teria aquela placa dedicada para cada servidor, performace dedicada
    e teria apenas 1 ponto critico para cada mk (a placa de rede).

  7. #7
    Assessoria a provedores Avatar de paulojrandrade
    Ingresso
    Apr 2006
    Localização
    Dourados, Brazil
    Posts
    291
    Posts de Blog
    1

    Padrão

    É mesmo, dou razão a vc... O jeito é colocar duas placas e criar um bridge no linux intao.
    O q acha ?

  8. #8

    Padrão

    eh o melhor e colocar placa de rede mesmo....estava procurando uma com conexão fibra pra pelo menos interligar o MK+Thunder via fibra.

    mais não achei nada;

  9. #9

    Padrão

    Pessoal entendi, mais ao mesmo tempo não rsrsrs, desculpa a ignorancia, mas coloco duas placas de rede no thunder como faço as configurações no thunder para atender a segunda placa de rede para outro mk.
    e no outro mk faço o nat tudo igual ao primeiro...
    obrigado...

  10. #10

    Padrão

    Paulo vc e de Dourados, sou de Ponta Porã, o que precisar daqui estamos a disposição...
    Temos lojas no Paraguai.

  11. #11

    Padrão

    Citação Postado originalmente por fronteirams Ver Post
    Paulo vc e de Dourados, sou de Ponta Porã, o que precisar daqui estamos a disposição...
    Temos lojas no Paraguai.
    eh simples

    esqueca uma das placas
    monte o servidor para atender 1 mk...
    pronto? montado? navegando?

    agora esqueca essa 1 placa, e faca a mesma configuracao para a outra placa...
    ou seja.. toda regra que ira fazer a liberacao para uma placa...
    tera depois, 2 regras (1 para cada placa)

  12. #12

    Padrão

    por exemplo tenho o squid que coloco o ip, tem o thunder que tbm coloco, e etc/networks/interface o ip da maquina, e resolv.conf.
    em eth0 esta 192.168.10.2, o thunder esquid responde por ela, coloco outro ip eth1 192.168.11.2 e como faço com squid/thunder.conf e resolv.conf que vai o gat
    Última edição por fronteirams; 17-07-2009 às 20:52.

  13. #13

    Padrão

    thunder.conf

    $cache_dir = "/var/www/thunder";
    $disk_max = 98; // in percent
    $cache_scr = "/etc/squid";
    $server_ip = "192.168.3.2";
    $cache_url = "http://$server_ip/thunder";
    $download_speed = 512; // kbytes
    $logadd_on = false;
    $redir = "301:"; // keep empty if you need a internal rewriter
    $proxy_host = ""; // keep it empty if you dont need proxy
    $proxy_port = "5128";
    // advanced params - IF YOU DONT KNOW, DONT TOUCH!
    $packet_size = 5900; // in bytes
    $packet_delay = 60000; // time in micro second
    $download_timeout = 25;

    ?>


    squid.conf



    http_port 5128 transparent
    visible_hostname digtecinternet
    icp_port 0
    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/32
    acl to_localhost dst 127.0.0.0/8
    acl con_clients dst 0.0.0.0/0
    acl purge method PURGE
    acl CONNECT method CONNECT
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 # https
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl Safe_ports port 631 # cups
    acl Safe_ports port 873 # rsync
    acl Safe_ports port 901 # SWAT
    acl SSL_ports port 443 # https
    acl SSL_ports port 563 # snews
    acl SSL_ports port 873 # rsync
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports
    http_access allow manager localhost con_clients
    http_access deny manager all
    icp_access allow purge localhost con_clients
    icp_access deny purge all
    #bloqueia ips negados Clientes nao pagantes
    #acl ip_negado src "/etc/squid/ip_negado
    #http_access deny ip_negado
    #memoria reservada para o cache, 50% por cento
    cache_mem 1024 MB
    #máximo tamanho dos arquivo cache na memoria
    maximum_object_size_in_memory 32 KB
    #máximo tamanho dos arquivo cache no hd
    maximum_object_size 100 MB
    minimum_object_size 0
    #regra que começa a esvaziar / substituir arquivos no cache em 95%
    cache_swap_low 80
    cache_swap_high 95
    #total em MB de espaço no hd a ser usado pelo cache, numero de pastas, e
    #numero de subpastas do cache.
    cache_dir ufs /var/spool/squid 10000 16 256
    cache_effective_user proxy
    ftp_user [email protected]
    hierarchy_stoplist cgi-bin ?
    #access_log /var/log/squid/access.log
    #access_log /var/log/squid/error.log
    #O store.log exibe quais arquivos foram removidos do cache, quais objetos estão salvos, e o tempo que estão no cache
    #entretanto, não existe uma utilidade real para esses dados, portanto é recomendável desativar essa flag.
    cache_store_log none

    #intervalos de tempos que o proxy verificara os arquivos dos site acessado
    #conferem com o do cache, o valor 10080 significa aproximadamente 09 dias
    refresh_pattern ^ftp: 1440 20% 10080
    refresh_pattern ^gopher: 1440 0% 1440
    refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
    #refresh_pattern (Release|Package(.gz)*)$ 0 20% 2880
    refresh_pattern . 0 20% 4320
    #Mantendo objetos recentes e pequenos na memoria
    memory_replacement_policy heap GDSF
    acl shoutcast rep_header X-HTTP09-First-Line ^ICY\s[0-9]
    upgrade_http0.9 deny shoutcast
    acl apache rep_header Server ^Apache
    broken_vary_encoding allow apache
    extension_methods REPORT MERGE MKACTIVITY CHECKOUT
    hosts_file /etc/hosts
    coredump_dir /var/spool/squid
    #acl ADSAdClient url_regex ADSAdClient31.dll
    #http_access deny ADSAdClient
    #deny_info http://www.conprove.com/banner_msn.html ADSAdClient
    #NEGA CACHE YOUTUBE
    acl youtubecache dstdomain .youtube.com .avast.com .avg.com .windowsupdate.com .grisoft.com .avgate.net .googlevideo.com .gl$
    cache deny youtubecache
    server_persistent_connections off
    # Marca Penalty HIT
    zph_mode tos
    zph_local 0x30
    zph_option 136
    zph_parent 0

    url_rewrite_children 100
    url_rewrite_program /etc/squid/loader.php
    acl thundercache_allow_url url_regex -i \.youtube\.com\/get_video\?
    acl thundercache_allow_url url_regex -i \.googlevideo\.com\/videoplayback \.googlevideo\.com\/videoplay \.googlevideo\.com\/get_video\?
    acl thundercache_allow_url url_regex -i \.google\.com\/videoplayback \.google\.com\/videoplay \.google\.com\/get_video\?
    acl thundercache_allow_url url_regex -i \.google\.[a-z][a-z]\/videoplayback \.google\.[a-z][a-z]\/videoplay \.google\.[a-z][a-z]\/get_video\?
    acl thundercache_allow_url url_regex -i (25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\/videoplayback\?
    acl thundercache_allow_url url_regex -i (25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\/videoplay\?
    acl thundercache_allow_url url_regex -i (25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\/get_video\?
    acl thundercache_allow_url url_regex -i media[a-z0-9]?[a-z0-9]?[a-z0-9]?\.tube8\.com\/
    acl thundercache_allow_url url_regex -i \.mais\.uol\.com\.br\/(.*)\.flv
    acl thundercache_allow_dom dstdomain .4shared.com .uol.com.br. terra.com.br dl.redtube.com .avast.com .avg.com .windowsupdate.com .grisoft.com .avgate.net .globo.com .terra.com .eset.com
    acl thundercache_deny_url url_regex -i http:\/\/[a-z][a-z]\.youtube\.com http:\/\/www\.youtube\.com
    url_rewrite_access allow thundercache_allow_url
    url_rewrite_access allow thundercache_allow_dom
    redirector_bypass on
    url_rewrite_access deny all
    #nega cache local para não haver duplicação
    acl servercache dstdomain 192.168.3.2
    cache deny servercache

    Como ficaria o resolv.conf

  14. #14

    Padrão

    Citação Postado originalmente por fronteirams Ver Post
    thunder.conf

    $cache_dir = "/var/www/thunder";
    $disk_max = 98; // in percent
    $cache_scr = "/etc/squid";
    $server_ip = "192.168.3.2";
    $cache_url = "http://$server_ip/thunder";
    $download_speed = 512; // kbytes
    $logadd_on = false;
    $redir = "301:"; // keep empty if you need a internal rewriter
    $proxy_host = ""; // keep it empty if you dont need proxy
    $proxy_port = "5128";
    // advanced params - IF YOU DONT KNOW, DONT TOUCH!
    $packet_size = 5900; // in bytes
    $packet_delay = 60000; // time in micro second
    $download_timeout = 25;

    ?>


    squid.conf



    http_port 5128 transparent
    visible_hostname digtecinternet
    icp_port 0
    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/32
    acl to_localhost dst 127.0.0.0/8
    acl con_clients dst 0.0.0.0/0
    acl purge method PURGE
    acl CONNECT method CONNECT
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 # https
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl Safe_ports port 631 # cups
    acl Safe_ports port 873 # rsync
    acl Safe_ports port 901 # SWAT
    acl SSL_ports port 443 # https
    acl SSL_ports port 563 # snews
    acl SSL_ports port 873 # rsync
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports
    http_access allow manager localhost con_clients
    http_access deny manager all
    icp_access allow purge localhost con_clients
    icp_access deny purge all
    #bloqueia ips negados Clientes nao pagantes
    #acl ip_negado src "/etc/squid/ip_negado
    #http_access deny ip_negado
    #memoria reservada para o cache, 50% por cento
    cache_mem 1024 MB
    #máximo tamanho dos arquivo cache na memoria
    maximum_object_size_in_memory 32 KB
    #máximo tamanho dos arquivo cache no hd
    maximum_object_size 100 MB
    minimum_object_size 0
    #regra que começa a esvaziar / substituir arquivos no cache em 95%
    cache_swap_low 80
    cache_swap_high 95
    #total em MB de espaço no hd a ser usado pelo cache, numero de pastas, e
    #numero de subpastas do cache.
    cache_dir ufs /var/spool/squid 10000 16 256
    cache_effective_user proxy
    ftp_user [email protected]
    hierarchy_stoplist cgi-bin ?
    #access_log /var/log/squid/access.log
    #access_log /var/log/squid/error.log
    #O store.log exibe quais arquivos foram removidos do cache, quais objetos estão salvos, e o tempo que estão no cache
    #entretanto, não existe uma utilidade real para esses dados, portanto é recomendável desativar essa flag.
    cache_store_log none

    #intervalos de tempos que o proxy verificara os arquivos dos site acessado
    #conferem com o do cache, o valor 10080 significa aproximadamente 09 dias
    refresh_pattern ^ftp: 1440 20% 10080
    refresh_pattern ^gopher: 1440 0% 1440
    refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
    #refresh_pattern (Release|Package(.gz)*)$ 0 20% 2880
    refresh_pattern . 0 20% 4320
    #Mantendo objetos recentes e pequenos na memoria
    memory_replacement_policy heap GDSF
    acl shoutcast rep_header X-HTTP09-First-Line ^ICY\s[0-9]
    upgrade_http0.9 deny shoutcast
    acl apache rep_header Server ^Apache
    broken_vary_encoding allow apache
    extension_methods REPORT MERGE MKACTIVITY CHECKOUT
    hosts_file /etc/hosts
    coredump_dir /var/spool/squid
    #acl ADSAdClient url_regex ADSAdClient31.dll
    #http_access deny ADSAdClient
    #deny_info http://www.conprove.com/banner_msn.html ADSAdClient
    #NEGA CACHE YOUTUBE
    acl youtubecache dstdomain .youtube.com .avast.com .avg.com .windowsupdate.com .grisoft.com .avgate.net .googlevideo.com .gl$
    cache deny youtubecache
    server_persistent_connections off
    # Marca Penalty HIT
    zph_mode tos
    zph_local 0x30
    zph_option 136
    zph_parent 0

    url_rewrite_children 100
    url_rewrite_program /etc/squid/loader.php
    acl thundercache_allow_url url_regex -i \.youtube\.com\/get_video\?
    acl thundercache_allow_url url_regex -i \.googlevideo\.com\/videoplayback \.googlevideo\.com\/videoplay \.googlevideo\.com\/get_video\?
    acl thundercache_allow_url url_regex -i \.google\.com\/videoplayback \.google\.com\/videoplay \.google\.com\/get_video\?
    acl thundercache_allow_url url_regex -i \.google\.[a-z][a-z]\/videoplayback \.google\.[a-z][a-z]\/videoplay \.google\.[a-z][a-z]\/get_video\?
    acl thundercache_allow_url url_regex -i (25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\/videoplayback\?
    acl thundercache_allow_url url_regex -i (25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\/videoplay\?
    acl thundercache_allow_url url_regex -i (25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\/get_video\?
    acl thundercache_allow_url url_regex -i media[a-z0-9]?[a-z0-9]?[a-z0-9]?\.tube8\.com\/
    acl thundercache_allow_url url_regex -i \.mais\.uol\.com\.br\/(.*)\.flv
    acl thundercache_allow_dom dstdomain .4shared.com .uol.com.br. terra.com.br dl.redtube.com .avast.com .avg.com .windowsupdate.com .grisoft.com .avgate.net .globo.com .terra.com .eset.com
    acl thundercache_deny_url url_regex -i http:\/\/[a-z][a-z]\.youtube\.com http:\/\/www\.youtube\.com
    url_rewrite_access allow thundercache_allow_url
    url_rewrite_access allow thundercache_allow_dom
    redirector_bypass on
    url_rewrite_access deny all
    #nega cache local para não haver duplicação
    acl servercache dstdomain 192.168.3.2
    cache deny servercache

    Como ficaria o resolv.conf
    no caso com o thunder, eu nao saberia responder.. tem q dar uma olhada no site deles se acha alguam solucao...

    agora no caso do squid, seria mais ou menos assim:

    vc tem 2 placas...
    em 1 seria o IP: 192.168.1.1
    na 2 seria o IP: 192.168.2.1

    no squid, ficaria mais ou menos assim:

    http_port 192.168.1.1:3128 transparent
    http_port 192.168.2.1:3128 transparent
    ...
    ...
    ...
    acl rede src 192.168.1.0/255.255.255.0
    acl rede src 192.168.2.0/255.255.255.0

  15. #15

    Padrão

    Ok muito obrigado, mais o thunder buscaria de um servidor apenas o gat, certo, no resolv.conf nao mudaria nada, deixaria o gat padrao ou colocaria o do outo mk, agora referente ao thunder colcocaria mais um $server_ip = "192.168.3.2";

  16. #16

    Padrão

    link entra no debian, coloca quantas placas quizer, instala uma bridge no debian e faz o nat no debian mesmo com o iptables, funfou legal. essa dica veio do Roberto, mais ai esta a questao vamos nos unir e fazer funcionar, espero resposta obrigado.