+ Responder ao Tópico



  1. #1

    Padrão Squid ja nao sei o que fazer

    Turma tenho um server DELL 512 DDR2 e hd de /80 gb. Tenho duas redes uma validad e uma invalida e estou com um problema. Quando conf. o squid de forma transparente sempre acontece de expirar o tempo da pagina e nao abre nada. Ja conf. a .conf de tudo que é jeito e nada. aumentei cache, diminui, mexi no cache-mem e nada. vai meu conf www.idmtc.com.br/downloads/squid.conf e meu firewall www.idmtc.com.br/downloads/firewall1 se puderem me ajudar ficarei muito grato.

  2. #2

    Padrão Re: Squid ja nao sei o que fazer

    meu, tah faltando muita coisa nesse teu squid.conf.


    vc ta usando ele autenticado?



  3. #3

    Padrão Re: Squid ja nao sei o que fazer

    Não uso somente transparente, pode me ajudar!?

  4. #4

    Padrão Re: Squid ja nao sei o que fazer

    posso sim... q distro tais usando?



  5. #5

    Padrão Re: Squid ja nao sei o que fazer

    rh9, o que posso fazer, antes usava o fedora e tudo normal, irei tentar copiar o conf. que estava no fedora e colocar no rh9 e ver no que dá, mas quero a ajuda sim

  6. #6

    Padrão Re: Squid ja nao sei o que fazer

    Amigo, acredito que voce esteja procurando a solucao pro seu problema no lugar errado. Verifique suas regras de firewall, qual DNS voce esta' usando, enfim, pois seu squid.conf esta' ok. A unica coisa errada e que lhe dara' muita dor de cabeca sao suas ACLS:

    # Bloqueia navegacao. So libera pra faixa definida na "acl redelocal".
    http_access deny proibir_ip
    http_access deny bloqueio_sites
    #http_access allow redelocal
    http_access allow all

    Isso está permitindo acesso ao mundo inteiro. Em poucos minutos algum robo encontra essa brecha e utiliza seu servidor, e dependendo da utilizacao do seu server pode encomodar e muito.

    Fabio
    LPIC1/81913



  7. #7

    Padrão Re: Squid ja nao sei o que fazer

    mudei as acl para permitirem somente os ips invalidos e validos de minha rede, mas no modo transparente ainda expira o tempo de abertura de páginas o que torna a navegação um tanto que incomoda

  8. #8

    Padrão Re: Squid ja nao sei o que fazer

    vc colocou as opcoes pra modo transparente???


    httpd_accel_host virtual
    httpd_accel_port 80
    httpd_accel_with_proxy on
    httpd_accel_uses_host_header on





  9. #9

    Padrão Re: Squid ja nao sei o que fazer

    Sim, peguem meu squid.conf em www.idmtc.com.br/downloads/squid.conf e o firewall em www.idmtc.com.br/downloads/firewall1 e vejam ambos e se puderem ajudar, o problema é que se eu colocar no navegador o end. do proxy e a porta vai, minha eth0 ta na net com o roteador e a eth1 para os clientes e eth2 para intranet e eth3 dmz

  10. #10

    Padrão Re: Squid ja nao sei o que fazer

    entaum eh firewall o problema



  11. #11

    Padrão Re: Squid ja nao sei o que fazer

    qual o problema que pode ser? Viu o meu script de firewall?

  12. #12

    Padrão Re: Squid ja nao sei o que fazer

    Faca o seguinte teste:

    Deixe suas regras de firewall o mais simples possivel

    iptables -F
    iptables -t nat -F
    iptables -P FORWARD ACEPT
    iptables -P INPUT ACCEPT

    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
    iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to 3128

    Agora faca algum acesso a internet (se certifique de o proxy nao estar configurado no navegador cliente) enquanto monitora o log de acesso do squid. Caso nao funcione, cole a saida do log.

    Fabio
    LPIC1/81913