Página 1 de 4 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. Opa pessoal!!
    Parece até simples mais procurei no forum aqui da under e em toda a rede e não encontrei nenhuma solução real para o meu problema!!
    Vamos a ele!!

    Instalei um servidor CENTOS 5.3 squid + apache

    A configuração do squid segue abaixo

    Código HTML:
    visible_hostname  empresa
    error_directory /usr/share/squid/errors/Portuguese
    cache_mem 128 MB
    cache_store_log none
    dns_nameservers 127.0.0.1
    maximum_object_size 4000 KB
    minimum_object_size 4 KB
    maximum_object_size_in_memory 64 KB
    cache_replacement_policy heap LFUDA
    memory_replacement_policy heap GDSF
    
    ##Regras ACL rede local
    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl to_localhost dst 127.0.0.0/8
    
    ##Regras ACL rede interna
    acl rede_interna src 192.168.16.0/24
    acl rede_livre src 192.168.16.100 192.168.16.36
    acl rede_bloqueado src 192.168.16.49 192.168.16.32 192.168.16.254
    
    ##Liberando acesso a rede_livre
    http_access allow rede_livre
    
    ##Bloqueando acesso a rede_bloqueado
    http_access deny rede_bloqueado
    
    ##Regras ACL portas
    acl SSL_ports port 443
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 # https
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl CONNECT method CONNECT
    
    ##Palavras bloqueadas
    acl blockedsites url_regex -i "/etc/squid/block.txt"
    
    ##Palavras liberadas
    acl unblockedsites url_regex -i "/etc/squid/unblock.txt"
    
    ##Sites bloqueados
    acl proibir_sites dstdomain "/etc/squid/blacklist.txt"
    http_access deny proibir_sites
    
    ##Regras http_acess editaveis
    http_access deny blockedsites !unblockedsites
    
    ##Regras http_acess Gerais
    http_access allow rede_interna
    http_access allow manager localhost
    http_access deny manager
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports
    http_access allow localhost
    http_access deny all
    icp_access allow all
    http_port 3128 transparent
    
    ##Outras configurações
    hierarchy_stoplist cgi-bin ?
    access_log /var/log/squid/access.log squid
    acl QUERY urlpath_regex cgi-bin \?
    cache deny QUERY
    refresh_pattern ^ftp:		1440	20%	10080
    refresh_pattern ^gopher:	1440	0%	1440
    refresh_pattern .		0	20%	4320
    acl apache rep_header Server ^Apache
    broken_vary_encoding allow apache
    coredump_dir /var/spool/squid
    No IPTABLEs está assim

    Código HTML:
    # Firewall configuration written by system-config-securitylevel
    # Manual customization of this file is not recommended.
    *filter
    :FORWARD ACCEPT [0:0]
    :INPUT ACCEPT [0:0]
    :RH-Firewall-1-INPUT - [0:0]
    :OUTPUT ACCEPT [0:0]
    -A INPUT -j RH-Firewall-1-INPUT
    -A FORWARD -j RH-Firewall-1-INPUT
    -A RH-Firewall-1-INPUT -i lo -j ACCEPT
    -A RH-Firewall-1-INPUT -i eth1 -j ACCEPT
    -A RH-Firewall-1-INPUT -i eth0 -j ACCEPT
    -A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
    -A RH-Firewall-1-INPUT -p 50 -j ACCEPT
    -A RH-Firewall-1-INPUT -p 51 -j ACCEPT
    -A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
    -A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
    -A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    -A RH-Firewall-1-INPUT -p tcp -m state -m tcp --dport 10000 --state NEW -j ACCEPT
    -A RH-Firewall-1-INPUT -p tcp -m tcp -m state --dport 22 --state NEW -j ACCEPT
    -A RH-Firewall-1-INPUT -p tcp -m state -m tcp --dport 80 --state NEW -j ACCEPT
    -A RH-Firewall-1-INPUT -p tcp -m state -m tcp --dport 443 --state NEW -j ACCEPT
    -A RH-Firewall-1-INPUT -j DROP
    COMMIT
    *mangle
    :FORWARD ACCEPT [0:0]
    :INPUT ACCEPT [0:0]
    :OUTPUT ACCEPT [0:0]
    :PREROUTING ACCEPT [0:0]
    :POSTROUTING ACCEPT [0:0]
    COMMIT
    *nat
    :OUTPUT ACCEPT [0:0]
    :PREROUTING ACCEPT [0:0]
    :POSTROUTING ACCEPT [0:0]
    -A POSTROUTING -o eth0 -j MASQUERADE
    # Forward HTTP connections to Squid proxy
    -A PREROUTING -p tcp -m tcp -i eth1 --dport 80 -j REDIRECT --to-ports 3128
    COMMIT
    O meu problema é o seguinte consigo acessar paginas web sem problemas com uma velocidade muito boa!! porém quando vou iniciar um download em uma estação atrás do proxy o download começa nos 200K/b e vai caindo até parar e nisso ele puxou no total uns 600K do arquivo por que isso acontece?
    Quando eu tiro no IPTABLES a regra para não passar pelo squid os download vão normal e puxando via wget do servidor tb a velocidade é a maxima!!
    Obs. Já deletei e recriei o cache diversas vezes e isso não alterou em nada na questão do download
    parece até que ele inicia mais por algum motivo é barrado ou expira o tempo to perdidão para a solução

    Abraços a todos e obrigado desde já!!
    Última edição por gwbra; 30-09-2009 às 10:07.

  2. olha cara...
    recomendo vc ir comentando as linhas que são referentes a memoria, e cache...
    deixando o squid assumir as opções padões assim vc vai habilitando uma uma, fazendo o pente fino
    e tendo a certeza do que é realmente...

    geralmente eu faço isso e em 95% dos casos acabo descobrindo o que eh...

    referente ao seu iptables, vi que não existe nenhuma politica para resolução DNS nas portas 53 UDP... sei la... rsrs... pra quem ta cego, um óclinhus fundo de garrafa ajuda rsrssrrs mas da uma verificada as vezes pode ser isso tbm, alias quem é o DNS dos clientes ?
    experimente trocar o DNS dos clientes...



  3. Mais se fosse DNS acredito que no caso não estaria abrindo nem as paginas de internet!!

    o estranho que se eu tiro a regra de redirecionamento da porta do squid os downloads ficam normais

    existe alguma regra que define tempo maximo?

    Referente as variaveis sobre o cache e memoria na realidade quando o problema deu estavam tudo como padrão ai depois eu fui definindo para tentar resolver
    O uso de memoria está em 25% do servidor

  4. O dns que eu disse pode influenciar na taxa de download dependendo o tanto de hops utilizados. que ai o cliente enfrenta menos latencia.
    vc pode ver que aumenta consideravelmente a sua taxa de download dependendo do Dns que vc usa...
    que é o caso do OpenDns...

    referente ao tempo maximo... pode existir sim.. so que não no teu serv e sim na outra ponta de onde vc esta puxando... mas não é padrão em todos os servidores web ou ftp...



  5. Resumindo o meu problema de download continua mesmo liberando o DNS no firewall
    O problema é no squid!!
    Já que quando eu tiro a rota dele tudo fica normal!!






Tópicos Similares

  1. Downloads bloqueados no SQUID mas com "?" passa
    Por elton no fórum Servidores de Rede
    Respostas: 11
    Último Post: 14-03-2006, 16:42
  2. Sites lentos no squid
    Por no fórum Servidores de Rede
    Respostas: 3
    Último Post: 08-11-2004, 07:25
  3. alguns sites lento no squid
    Por no fórum Servidores de Rede
    Respostas: 0
    Último Post: 04-11-2004, 23:57
  4. limitando download no squid
    Por pensador-ce no fórum Servidores de Rede
    Respostas: 1
    Último Post: 07-04-2004, 21:56
  5. Limitar tamanho de download no squid. É possível?
    Por no fórum Servidores de Rede
    Respostas: 3
    Último Post: 09-07-2003, 18:38

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L