Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Bom dia a todos, tenho aqui instalado o Thunder 3.1 ISO mk-auth 4.84 do Pedro, aparentemente rodando tudo blz, o detalhe é que em média a cada duas horas a navegação congela e quando olho no Painel do Relatório o Thunder aparace como Inativo, o interessante é que apenas desabilito as regras no NAT no mikrotik por alguns segundos e ele volta Ativo sozinho, outra coisa é quando INATIVO o os comandos de Thunder Start ou Restart não funcionam tem que reiniciar a maquina pra eles funcionarem. Extranho né!

    Minha máquina.
    Placa mãe Asus chipset Intel
    Processador Core2Quad
    4GB DDR3
    1 hd 80gb sistema
    1 hd 1tb Thunder

    Abaixo vou postar minhas regras e alguns prints pra ajudar a galera na análise.
    Última edição por Inforway_pb; 21-02-2011 às 11:05.

  2. Abaixo um PhPSysInfo pra ajudar na análise.
    Clique na imagem para uma versão maior

Nome:	         thunder.bmp.jpg
Visualizações:	86
Tamanho: 	78,2 KB
ID:      	19993



  3. Meu Squid.conf.
    # MK-AUTH SISTEMA PARA ADMINISTRACAO DE PROVEDORES MIKROTIK
    # VISITE MK-AUTH

    http_port 3128 transparent
    visible_hostname mk-auth
    icp_port 0

    # cache de ip acessados
    ipcache_size 1024
    ipcache_low 90
    ipcache_high 95

    fqdncache_size 1024

    mime_table /etc/squid/mime.conf

    pid_filename /var/run/squid.pid

    # SERVIDORES DNS
    dns_nameservers 8.8.8.8 8.8.4.4

    # arquivos de Log retirados para melhor desempenho
    access_log /dev/null
    cache_access_log /dev/null
    cache_log /dev/null
    cache_store_log /dev/null

    # tamanho maximo do cache em memoria ram
    cache_mem 750 MB
    cache_swap_low 90
    cache_swap_high 95

    # tamanho maximo de arquivo que o cache irar guardar
    maximum_object_size 25 MB
    minimum_object_size 0 KB
    maximum_object_size_in_memory 25 KB

    # diretorio onde serao ficarao armazenado o cache das paginas.
    # O 75000 MBs do HD que sera reservado para o meu cache.
    cache_dir diskd /var/spool/squid 75000 16 256

    acl semcache url_regex -i "/etc/squid/direto.lst"
    cache deny semcache
    always_direct allow semcache

    # Lista de sites proibidos para a rede toda
    acl proibidos url_regex -i "/etc/squid/proibidos.lst"

    # toda a internet
    acl all src 0.0.0.0/0.0.0.0

    # redirecionamento thunder 3.x - REGEX
    acl thunder_lst url_regex -i "/etc/thunder/thunder.lst"
    cache deny thunder_lst
    cache_peer 127.0.0.1 parent 8080 0 proxy-only no-digest
    dead_peer_timeout 2 seconds
    cache_peer_access 127.0.0.1 allow thunder_lst
    cache_peer_access 127.0.0.1 deny all

    # redes invalidas, nao sao da internet
    acl rede src 127.0.0.1/32 5.0.0.0/8 169.254.0.0/16 192.168.0.0/16 10.0.0.0/8 172.16.0.0/16 172.17.0.0/16 172.18.0.0/16 172.19.0.0/16 172.20.0.0/16 172.21.0.0/16 172.22.0.0/16 172.23.0.0/16 172.24.0.0/16 172.25.0.0/16 172.26.0.0/16 172.27.0.0/16 172.28.0.0/16 172.29.0.0/16 172.30.0.0/16 172.31.0.0/16

    acl manager proto cache_object
    acl localhost src 127.0.0.1/32
    acl to_localhost dst 127.0.0.0/32
    acl SSL_ports port 443 563
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl Safe_ports port 901 # SWAT
    acl CONNECT method CONNECT

    http_access allow manager localhost
    http_access deny manager
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports
    http_access deny proibidos
    http_access allow rede
    http_access deny all

    # usuario que executa o servidor proxy
    cache_effective_user proxy
    cache_effective_group proxy

    coredump_dir /var/spool/squid

    half_closed_clients off
    server_persistent_connections off
    client_persistent_connections off

    request_timeout 30 seconds
    pconn_timeout 120 seconds

    # Marcacao feita pelo Zero Penalty HIT
    zph_tos_local 0x30
    zph_tos_peer 0
    zph_tos_parent off

  4. Meu Thunder.conf.
    ## INCLUSO NO SISTEMA MK-AUTH
    ## PARAMETROS PARA O THUNDER
    CACHEDIR /thunder/
    PLUGINSDIR /etc/thunder/plugins/
    ## Em porcentagem (%)
    CACHE_LIMIT 90

    ## Zero Penalty Hit do thunder
    # padrao:
    # ZPH_TOS_LOCAL 0
    ## recomendado:
    # ZPH_TOS_LOCAL 8

    ## Configuracoes do MySQL
    ## Bem obvias, nao?
    MYSQL_HOST localhost
    MYSQL_USER root
    MYSQL_PASS vertrigo
    MYSQL_DB mktemp

    ## extensoes
    JPG_MIN 1000
    JPG_MAX 0
    JPG_EXP 86400

    JPEG_MIN 1000
    JPEG_MAX 0
    JPEG_EXP 86400

    GIF_MIN 1000
    GIF_MAX 0
    GIF_EXP 86400

    FLV_MIN 1000
    FLV_MAX 0
    FLV_EXP 86400

    WMV_MIN 1000
    WMV_MAX 0
    WMV_EXP 86400

    WMA_MIN 1000
    WMA_MAX 0
    WMA_EXP 86400

    RMVB_MIN 1000
    RMVB_MAX 0
    RMVB_EXP 86400

    MPG_MIN 1000
    MPG_MAX 0
    MPG_EXP 86400

    MPEG_MIN 1000
    MPEG_MAX 0
    MPEG_EXP 86400

    AVI_MIN 1000
    AVI_MAX 0
    AVI_EXP 86400

    SWF_MIN 1000
    SWF_MAX 0
    SWF_EXP 86400

    DOC_MIN 1000
    DOC_MAX 0
    DOC_EXP 86400

    DOCX_MIN 1000
    DOCX_MAX 0
    DOCX_EXP 86400

    ZIP_MIN 1000
    ZIP_MAX 0
    ZIP_EXP 86400

    RAR_MIN 1000
    RAR_MAX 0
    RAR_EXP 86400

    EXE_MIN 1000
    EXE_MAX 0
    EXE_EXP 86400

    PPT_MIN 1000
    PPT_MAX 0
    PPT_EXP 86400

    PDF_MIN 1000
    PDF_MAX 0
    PDF_EXP 86400

    ## manter o orkut rapido
    ## nao resumir downloads e nao concorrer downloads
    ORKUT_NORESUME true
    ORKUT_NODOWN true

    ## Por seguranca e melhor nao rodar um proxy sobre o usuario root
    ## Mas, nao foi testado, entao rodamos como root mesmo
    ## Qualquer noticia sobre isto sera bem vinda!
    ## Default:
    ## Padrao:
    # USER root
    # GROUP root

    ## Se true, rodar o thunder em background
    ## Nao recomendado usar false, pode gerar instabilidade
    ## Default:
    ## Padrao:
    # DAEMON true

    ## Lugar onde gravar o pidfile
    ## Essencial para o funcionamento do Thunder
    ## e tambem do script /etc/init.d/thunder
    ## Default:
    ## Padrao:
    # PIDFILE /var/log/thunder/thunder.pid

    ## Numero de childs criadas pelo Thunder
    ## Ele iniciara com o valor de SERVERNUMBER
    ## e ira criar childs ate o limite de MAXSERVERS
    ## Default:
    ## Padrao:
    # SERVERNUMBER 1
    # MAXSERVERS 1000

    ## Files arquivos onde serao gravados os logs de acesso/erros
    ## Default:
    ## Padrao:
    # ACCESSLOG /var/log/thunder/access.log
    # ERRORLOG /var/log/thunder/thunder.log

    ## Level dos logs do Thunder
    ## 0 = So erros graves
    ## 1 = Informacoes nao utilizaveis.
    ## Default:
    ## Padrao:
    ## LOGLEVEL 0

    ## Rodar o Thunder como proxy transparente?
    ## Default:
    ## Padrao:
    # TRANSPARENT false

    ## Parent Proxy
    ## Se nao sabe o que e isso, ou pretende
    ## ligar o tunder no Squid, nao mexa!
    ## Default:
    ## Padrao: NONE
    # PARENTPROXY localhost
    # PARENTPORT 3128

    ## Escrever X-Forwarded-For: no log ao inves do IP que requisitou a url?
    ## Isto ativa escrever nos logs o IP real do usuario, e nao o IP do proxy
    ## que possivelmente estiver na frente do Thunder
    ## Nao testado
    ## Default:
    ## Padrao:
    ## FORWARDED_IP false

    ## Enviar X-Forwarded-For: para servers?
    ## Nao recomendado ativar, os sites descobrirão
    ## o IP interno de sua rede
    ## Default:
    ## Padrão:
    ## X_FORWARDED_FOR false

    ## Porta que o Thunder ira agir.
    ## Default:
    ## Padrao:
    # PORT 8080

    ## IP que o Thunder ira escutar por requisicoes
    ## Deixe padrao para escutar em todas as interfaces
    ## Default:
    ## Padrao:
    # BIND_ADDRESS 127.0.0.1

    ## IP que ira mandar os pacotes
    ## Nao testado e talvez somente util em casos de load balance
    ## Default:
    ## Padrao: NONE
    # SOURCE_ADDRESS 1.2.3.4



  5. Minhas regras de NAT.
    add action=dst-nat chain=dstnat comment="Redirect Thunder-pppoe" disabled=yes dst-port=80 protocol=tcp src-address=10.0.0.1-10.0.255.253 to-addresses=172.31.255.2 to-ports=3128

    add action=dst-nat chain=dstnat comment="\"\"\"\"\"\"REDIRECIONAMENTO PARA O SERVIDOR\"\"\"\"\"\"\"" disabled=yes dst-port=85 protocol=tcp to-addresses=172.31.255.2 to-ports=8291

    add action=accept chain=dstnat comment="\"\"\"\"\"\"SERVIçOS NOBRES FORA DO PROXY\"\"\"\"\"\"" disabled=yes dst-address-list=nobalance dst-port=80 protocol=tcp

    add action=dst-nat chain=dstnat comment="Redirect Thunder-hotspot" disabled=yes dst-port=80 protocol=tcp src-address=172.16.0.0/16 to-addresses=172.31.255.2 to-ports=3128






Tópicos Similares

  1. 1 thunder para cada torre?? ajuda!
    Por diox no fórum Servidores de Rede
    Respostas: 0
    Último Post: 04-07-2009, 13:17
  2. Thunder Cache Media v1.0
    Por int21 no fórum Servidores de Rede
    Respostas: 16
    Último Post: 22-06-2009, 10:03
  3. Wireless reconectando a cada 2 horas
    Por lfernandosg no fórum Redes
    Respostas: 1
    Último Post: 16-06-2009, 15:33
  4. Cada hora é um erro... postgresql no debian
    Por MHz no fórum Sistemas Operacionais
    Respostas: 0
    Último Post: 18-10-2005, 15:42
  5. Cada hora é um erro... postgre no debian
    Por MHz no fórum Servidores de Rede
    Respostas: 0
    Último Post: 18-10-2005, 15:26

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L