Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Pessoal, meu cliente está reclamando, que todos os computadores em sua empresa ficou com acesso ao sistema interno em um servidor windows 2003 muito lento, e isso só acontece após a instalação do servidor, hoje eu fui la tirar uma dúvida, removi o servidor proxy da rede deixando a conexão direta no modem, e arede ficou realmente mais rápida, alguem poderia me ajudar, segue abaixo oque possuo no iptables e o squid.conf, é um proxy autenticado, porém tudo deve ser liberado, é apenas para ver oque o pessoal fica acessando.

    IPTABLES

    firewall.sh
    iptables -F
    iptables -t nat -F
    iptables -t mangle -F
    modprobe iptable_nat
    iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
    echo 1 > /proc/sys/net/ipv4/ip_forward
    iptables -I FORWARD -p tcp -i eth0 --dport 3389 -j ACCEPT
    iptables -t nat -A PREROUTING -p tcp --dport 3389 -j DNAT --to-destination 192.168.1.64:3389

    Essas duas ultimas linhas é para direcionar oque chega de acesso externo do Terminal Service direto para o Servidor Windows.

    squid.conf

    http_port 3128
    cache_mem 1024 MB
    maximum_object_size_in_memory 256 KB
    maximum_object_size 512 MB
    minimum_object_size 0 KB
    cache_swap_low 90
    cache_swap_high 95
    cache_dir ufs /var/spool/squid/ 4096 16 256
    cache_access_log /var/log/squid/access.log
    error_directory /usr/share/squid/errors/pt-br
    visible_hostname proxy.server
    refresh_pattern ^ftp: 1440 20% 10080
    refresh_pattern ^gopher: 1440 0% 1440
    refresh_pattern . 15 20% 4320
    acl manager proto cache_object
    acl localhost src 127.0.0.1/32
    acl SSL_ports port 443 563 1863
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker #
    acl Safe_ports port 777 # multiling http #
    acl Safe_ports port 901 # SWAT
    acl purge method PURGE
    acl CONNECT method CONNECT

    # Autenticacao dos usuarios
    auth_param basic program /usr/lib64/squid/ncsa_auth /etc/squid/passwd

    auth_param basic children 5
    auth_param basic realm Servidor Proxy - Oxyfit
    auth_param basic credentialsttl 2 hours

    acl passwd proxy_auth REQUIRED
    acl msn urlpath_regex -i gateway.dll
    acl msnd dstdomain messenger.msn.com gateway.messenger.hotmail.com
    acl msn_server rep_mime_type ^application/x-msn-messenger$
    acl msncontact dstdomain .contacts.msn.com
    acl redelocal src 192.168.1.0/24

    http_access allow msncontact
    http_access allow msn passwd
    http_access allow msnd passwd
    http_access allow redelocal passwd
    http_access allow manager localhost
    http_access deny manager
    http_access allow purge localhost
    http_access deny purge
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports
    http_reply_access deny msn_server !passwd

    #acl proibidos dstdom_regex ./etc/squid/proibidos.
    #http_access deny proibidos

    http_access allow localhost
    http_access allow redelocal
    http_access deny all

    O hardware do servidor é muito bom é um Servidor HP Xeon Quad Core X3430 2.4Ghz, 4gb ram, hd 320gb e 2placas de rede gigabit.

    Me ajudem por favor.

    Grato

  2. Como é o sistem? Web?Coloque uma excessão para ao acessar o sistema nãopassar pelo proxy.



  3. Se for Web, eu tive um problema assim por causa do proxy autenticado, foi so colocar no navegador para nao usar proxy para determinado endereço, no caso o seu 192.168.1.64.

    tenta ai depois avisa.

  4. aproveitando, vi o seu squid.conf e algumas coisas podem ser melhoradas:

    cache_dir ufs /var/spool/squid/ 4096 16 256 pode ser alterado para:

    cache_dir aufs /var/spool/squid/ 4096 32 256

    cache_replacement_policy heap LFUDA
    memory_replacement_policy heap GDSF

    maximum_object_size_in_memory 1024 KB
    maximum_object_size 204800 KB

    Adotei esses últimos valores como um exemplo. As políticas de cache acima foram as que melhor apresentaram resultados. Pode aumentar um pouco também o tamanho da cache do squid pra armazenar mais objetos pra reaproveitar depois. Um exemplo é o uso do windows update ou atualizações de anti-vírus, você vai reaproveitar muita coisa da cache do squid procedendo dessa forma.

    Quanto à lentidão apresentada, os amigos acima estão corretos, indique o IP desse servidor da aplicação para não usar proxy (no navegador).

    Aproveitando, qual a configuração de hardware desse proxy?



  5. Sobre o sistema, não o mesmo não é via web, isso que eu acho mais estranho, é criado um atalho de conexão a um servidor windows 2003, e ele executa dele, o pior que para acessar as maquinas da rede ficou lento após a instalação do servidor, se eu tiro o servidor e deixo o modem gerenciando tudo, abre muito mais rapido.






Tópicos Similares

  1. Instalação de Servidor Linux
    Por elderjmp no fórum Servidores de Rede
    Respostas: 3
    Último Post: 18-12-2005, 19:15
  2. problemas de trafego no servidor proxy/squid/e firewall
    Por cyberniro no fórum Servidores de Rede
    Respostas: 1
    Último Post: 05-09-2005, 20:45
  3. valor de servidor proxy
    Por jhonatanw no fórum Servidores de Rede
    Respostas: 3
    Último Post: 17-02-2005, 15:26
  4. Instalação de Servidor, várias questões
    Por MarcioRM no fórum Servidores de Rede
    Respostas: 5
    Último Post: 01-10-2004, 09:19
  5. LILO após instalação de win 98
    Por duker no fórum Servidores de Rede
    Respostas: 2
    Último Post: 20-08-2004, 06:43

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L