Página 1 de 3 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. Olá antes de mas nada gostaria de esclarecer que resolvi criar esse Tópico porque não consegui uma solução que atenda as necessidades do meu local de trabalho.

    Eu tenho um cenário da seguinte forma IP DEDICADO com 4 IPS FIXOS (Colocarei ips fictícios), tenho um Servidor UBUNTU SERVER 12.04.1 LTS com IP "10.1.1.3", uma RouterBoard com IP "10.1.1.2" e quem distribui a internet é o modem da "OI" que no caso é o gateway com IP "10.1.1.1". E os clientes usam os IPs "172.10.0.0/24".

    Esse servidor é mais para bloqueio de sites, palavras e para usar o SARG.

    Meu squid.conf está assim: Dessa forma ele não libera acesso nenhum na rede e quando eu discomento a linha "# http_access allow all" ele acessa internet mas o arquivo /var/log/squid3/cache.log aumenta de tamanho de uma impressionante deixando o acesso a internet extramente lento.

    No MIKROTIK fiz esse redirecionamento:

    chain=dstnat action=dst-nat to-addresses=10.1.1.3 to-ports=3128
    protocol=tcp src-address=172.10.0.0/24 dst-address=!10.1.1.3
    dst-port=80


    Alguém pode me ajudar


    http_port 3128 transparent
    visible_hostname webproxy




    acl manager proto cache_object
    acl localhost src 172.10.0.0/24
    acl SSL_ports port 443 563
    acl Safe_ports port 80
    acl Safe_ports port 21
    acl Safe_ports port 443 563
    acl Safe_ports port 70 #protocolo gopher antigãacl Safe_ports port 210 #whais
    acl Safe_ports port 1024-65535 #todas as outras portas
    acl Safe_ports port 280 #http-mgmt
    acl Safe_ports port 488 #gss-http
    acl Safe_ports port 591 #filemaker
    acl Safe_ports port 777 #m ulti http
    acl Safe_ports port 901 #acesso Swat
    acl purge method PURGE
    acl CONNECT method CONNECT
    http_access allow manager localhost
    http_access deny manager
    http_access allow purge localhost
    http_access deny purge
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_PORTS


    #permiss ãde acesso ao proxy, rede do Mikrotik
    #classe de rede ou classes separadas por espaç.
    acl redelocal src 10.1.1.3
    http_access allow localhost
    http_access allow redelocal
    # http_access allow all


    #access log
    cache_access_log /var/log/squid3/access.log


    #cache .log
    cache_log /var/log/squid3/cache.log


    #m emoria reservada para o cache, coloque um valor de preferencia 40%
    # do total da sua maquina, e nãmais.
    cache_mem 256 MB


    #m ámo tamanho dos arquivo cache na memoria
    maximum_object_size_in_memory 80 KB




    #m ámo tamanho dos arquivo cache no hd
    maximum_object_size 50 MB
    minimum_object_size 0 KB


    #regra que começa esvaziar / substituir arquivos no cache em 90%
    cache_swap_low 80
    cache_swap_high 90


    #indica ç de localizaç da pasta de arquivos cache e em sequêia valor
    #total em MB de espaçno hd a ser usado pelo cache, numero de pastas, e
    #numero de subpastas do cache.
    cache_dir ufs /var/spool/squid3 2048 16 256


    #intervalos de tempos que o proxy verificara os arquivos dos site acessado
    #conferem com o do cache, o valor 4560 significa 04 dias
    refresh_pattern ^ftp: 15 20% 4560
    refresh_pattern ^gopher: 15 0% 4560
    refresh_pattern . 15 20% 4560


    #m antendo objetos recentes e pequenos na memoria
    memory_replacement_policy heap GDSF

  2. Amigo boa noite.
    Em quanto tempo o log cresce e começa a aparecer a lentidao?

    caso seja muito rapido (tipo 8 horas), vc pode usar o log_rotate para compactar o log atual e criar um novo. Quanto ao sarg, a mesma coisa... manda ele criar os relatorios primeiro e depois roda o log_rotate.



  3. O negócio é rápido em questão de minutos o log atinge 500mb e a rede fica lenta.

  4. amigo.... com toda certeza do mundo posso dizer que seu hardware esta com problemas.
    Há 2 anos mantenho uma empresa com 75 clientes e o log do squid chega a 10GB por dia.
    O squid esta rodando em um HD de 7200 de 160GB... todos os dias as 00:00 o log_rotate roda.



  5. Rapaz o hardware não sei, uso um banco de dados postgresql nele sem problemas, é um Servidor Dell PowerEdge T310.






Tópicos Similares

  1. Problema estranho no Mikrotik 1100 ajuda ae
    Por gzayat no fórum Mikrotik
    Respostas: 3
    Último Post: 24-10-2016, 08:35
  2. Cache Squid3 - Paralelo com Mikrotik
    Por oteniel no fórum Redes
    Respostas: 1
    Último Post: 19-04-2014, 17:37
  3. Problema Squid3 Paralelo + Mikrotik - AJUDA
    Por jaelcio no fórum Servidores de Rede
    Respostas: 0
    Último Post: 24-01-2013, 23:24
  4. Ajuda 3 problemas com o Mikrotik - RB750
    Por djpablo no fórum Redes
    Respostas: 13
    Último Post: 24-09-2011, 09:06
  5. Respostas: 1
    Último Post: 27-07-2010, 07:16

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L