Página 1 de 4 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. Boa Tarde Pessoal do under,
    A dias venho tentando solucionar um problema em minha rede que já está me deixando de cabelos em pé!
    Tenho um servidor MK versão 3.x fazendo todo o controle da minha rede e estou a dias tentando colocar um Squid em paralelo com o MK fazendo o cache full da minha rede.
    Fiz o passo a passo conforme um tutorial que achei aqui no under e confirmei as informações diversas vezes para ver se tinha feito algo errado mais está exatamente igual.
    Estou postando em anexo imagens do meu mk e meu squid.conf para quem tiver mais experiencia no assunto me ajudar pois ainda não consegui uma solução para o meu problema.
    Caso esteja faltando alguma informação me informe que coloco aqui.
    Desde já agradeço a atenção de todos aqui do forum.

    *************************************************************
    ***Squid.Conf***

    #Inicio do script
    #Squid.conf gerado por XXXXX
    #Contato XXXXXXXXXX
    #
    #Script gerado para configuração simples com mikrotik em paralelo com
    # regras de segurança, iptables, etc. executadas no mikrotik.

    http_port 5128
    visible_hostname webproxy

    acl all src
    acl manager proto cache_object
    acl localhost src 127.0.0.1/32
    acl SSL_ports port 443 563
    acl Safe_ports port 80
    acl Safe_ports port 21
    acl Safe_ports port 443 563
    acl Safe_ports port 70 #protocolo gopher antigão
    acl Safe_ports port 210 #whais
    acl Safe_ports port 1024-65535 #todas as outras portas
    acl Safe_ports port 280 #http-mgmt
    acl Safe_ports port 488 #gss-http
    acl Safe_ports port 591 #filemaker
    acl Safe_ports port 777 #multi http
    acl Safe_ports port 901 #acesso Swat
    acl purge method PURGE
    acl CONNECT method CONNECT
    http_access allow manager localhost
    http_access deny manager
    http_access allow purge localhost
    http_access deny purge
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_PORTS

    #permissão de acesso ao proxy, troque 0.0.0.0/0 pela sua
    #classe de rede ou classes separadas por espaços.
    acl redelocal src 192.168.10.1
    http_access allow localhost
    http_access allow redelocal

    #bloquear todos outros acessos.
    http_access deny all

    #memoria reservada para o cache, coloque um valor de preferencia 40%
    # do total da sua maquina, e não mais.
    cache_mem 800 MB

    #máximo tamanho dos arquivo cache na memoria
    maximum_object_size_in_memory 128 KB

    #máximo tamanho dos arquivo cache no hd
    maximum_object_size 50 MB
    minimum_object_size 0 KB

    #regra que começa a esvaziar / substituir arquivos no cache em 90%
    cache_swap_low 85
    cache_swap_high 90

    #indicação de localização da pasta de arquivos cache e em sequência valor
    #total em MB de espaço no hd a ser usado pelo cache, numero de pastas, e
    #numero de subpastas do cache.
    cache_dir ufs /var/spool/squid3 1331200 256 512

    #intervalos de tempos que o proxy verificara os arquivos dos site acessado
    #conferem com o do cache, o valor 4560 significa 04 dias
    refresh_pattern ^ftp: 15 20% 4560
    refresh_pattern ^gopher: 15 0% 4560
    refresh_pattern . 15 20% 4560

    *************************************************************************************************************

    Att,
    Alan M. da Silva
    Miniaturas de Anexos Miniaturas de Anexos Clique na imagem para uma versão maior

Nome:	         01.jpg
Visualizações:	101
Tamanho: 	71,9 KB
ID:      	11800   Clique na imagem para uma versão maior

Nome:	         05.jpg
Visualizações:	95
Tamanho: 	124,9 KB
ID:      	11797   Clique na imagem para uma versão maior

Nome:	         03.jpg
Visualizações:	93
Tamanho: 	150,9 KB
ID:      	11798   Clique na imagem para uma versão maior

Nome:	         07.jpg
Visualizações:	86
Tamanho: 	119,7 KB
ID:      	11799   Clique na imagem para uma versão maior

Nome:	         02.jpg
Visualizações:	78
Tamanho: 	144,6 KB
ID:      	11801  

    Clique na imagem para uma versão maior

Nome:	         09.jpg
Visualizações:	81
Tamanho: 	61,9 KB
ID:      	11802   Clique na imagem para uma versão maior

Nome:	         06.jpg
Visualizações:	75
Tamanho: 	100,7 KB
ID:      	11803   Clique na imagem para uma versão maior

Nome:	         08.jpg
Visualizações:	81
Tamanho: 	123,9 KB
ID:      	11804   Clique na imagem para uma versão maior

Nome:	         04.jpg
Visualizações:	72
Tamanho: 	146,9 KB
ID:      	11805  

  2. Amigo a marcação de cache full seria:

    >> Mangle <<
    0 ;;; Squid - Cache Full
    chain=prerouting action=mark-connection new-connection-mark=proxy-hits
    passthrough=yes dscp=12

    1 chain=prerouting action=mark-packet new-packet-mark=proxy-squid
    passthrough=no connection-mark=proxy-hits

    >> Queue tree <<

    0 name="SquidCache-Down" parent=global-out packet-mark=proxy-squid
    limit-at=2M queue=cache priority=8 max-limit=3M burst-limit=0
    burst-threshold=0 burst-time=0s

    1 name="SquidCache-Up" parent=global-in packet-mark=proxy-squid limit-at=2M
    queue=cache priority=8 max-limit=3M burst-limit=0 burst-threshold=0
    burst-time=0s

    Em relação ao squid.conf vo esta dando uma analisada, e sobre o redirect você pode fazer da seguinte maneira:

    1 ;;; >> Proxy Debian <<
    chain=dstnat action=dst-nat to-addresses=10.10.1.2 to-ports=5128
    protocol=tcp src-address=11.11.2.0/24 dst-address=!10.10.1.2
    dst-port=80

    Espero ter ajudado, e desculpa não ter te dado atenção no msn, pois to na maior correria aqui. t+



  3. Muito obrigado pela atenção,
    Vou fazer os testes e posto aqui !
    Abraço!

  4. Citação Postado originalmente por mktguaruja Ver Post
    >> Queue tree <<

    0 name="SquidCache-Down" parent=global-out packet-mark=proxy-squid
    limit-at=2M queue=cache priority=8 max-limit=3M burst-limit=0
    burst-threshold=0 burst-time=0s

    1 name="SquidCache-Up" parent=global-in packet-mark=proxy-squid limit-at=2M
    queue=cache priority=8 max-limit=3M burst-limit=0 burst-threshold=0
    burst-time=0s
    Amigo, to com um probleminha no meu queue, não aparece tráfego.
    Na regra do mangle aparece, mas no queue tree naum

    /queue tree
    name="squid" parent=global-out packet-mark=proxy-squid limit-at=0
    queue=cache priority=8 max-limit=0 burst-limit=0 burst-threshold=0
    burst-time=0s

    /queue type
    name="cache" kind=pcq pcq-rate=4800000 pcq-limit=50
    pcq-classifier=dst-address pcq-total-limit=2000

    Será que tem alguma coisa errada nas regras que postei acima?
    Miniaturas de Anexos Miniaturas de Anexos Clique na imagem para uma versão maior

Nome:	         cache.jpg
Visualizações:	68
Tamanho: 	108,1 KB
ID:      	11842  



  5. Amigo você não declarou a velocidade do cachefull, na queue tree. Tenta adicionar as velocidade no max-limit e limit-at. Nas regras que postei da uma analisada nas velocidades.

    Citação Postado originalmente por lrmurad Ver Post
    Amigo, to com um probleminha no meu queue, não aparece tráfego.
    Na regra do mangle aparece, mas no queue tree naum

    /queue tree
    name="squid" parent=global-out packet-mark=proxy-squid limit-at=0
    queue=cache priority=8 max-limit=0 burst-limit=0 burst-threshold=0
    burst-time=0s

    /queue type
    name="cache" kind=pcq pcq-rate=4800000 pcq-limit=50
    pcq-classifier=dst-address pcq-total-limit=2000

    Será que tem alguma coisa errada nas regras que postei acima?






Tópicos Similares

  1. Respostas: 13
    Último Post: 25-01-2008, 15:28
  2. alguem pode me dar uma dica
    Por jnobre22 no fórum Redes
    Respostas: 10
    Último Post: 25-12-2007, 10:53
  3. ola, alguem pode me dar uma dica
    Por jnobre22 no fórum Redes
    Respostas: 12
    Último Post: 23-11-2007, 07:12
  4. Respostas: 6
    Último Post: 05-11-2007, 12:09
  5. Respostas: 5
    Último Post: 15-06-2007, 16:03

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L