+ Responder ao Tópico



  1. #1

    Padrão Dúvidas de muitos - Net Satélite

    Bom Dia..

    Sou um dos usuários que sofrem com o uso de internet satélite, uso o sistema da rauralweb, até agora ta indo bem mais como tudo que é bom dura pouco.. fazer o que.. problemas começaram a aparecer..

    Trabalhei no projeto de instalação das antenas Gilat, então tenho um conhecimento até avançado.. vamos aos problemas..

    1º Uso squid com redirecionamento para porta 9877, melhor.. segue abaixo meu squid ( incompleto, pq ficou maior do que o permitido no forum), lembrando que uso kubuntu 6.06


    http_port 9877
    visible_hostname conexaonetwork.com.br
    # Configuração do cache
    cache_mem 128 MB
    maximum_object_size_in_memory 64 KB
    maximum_object_size 512 MB
    minimum_object_size 0 KB
    cache_swap_low 90
    cache_swap_high 95
    cache_dir ufs /var/spool/squid 2048 16 256

    # Localização do log de acessos do Squid
    cache_access_log /var/log/squid/access.log
    refresh_pattern ^ftp: 15 20% 2280
    refresh_pattern ^gopher: 15 0% 2280
    refresh_pattern . 15 20% 2280

    # Arquivo c/ IP's dos funcionaios restrito
    #acl ip_restrito src "/etc/squid/ip_restrito.txt"
    # lista de sites do ip_restrito
    #acl ip_restrito_sites dstdomain "/etc/squid/ip_restrito_sites.txt"

    # Pra liberar a ACL que libera o ip interno 192.168.2.5
    #http_access allow ip_restrito ip_restrito_sites

    # Acls Especiais
    acl acesso_total src "/etc/squid/acesso_total"
    acl acesso_restrito src "/etc/squid/acesso_restrito"
    acl liberado url_regex -i "/etc/squid/liberado"
    acl download url_regex -i "/etc/squid/download"
    acl bloqueado url_regex -i "/etc/squid/bloqueado"

    http_access allow acesso_total
    http_access allow liberado
    http_access deny download
    http_access deny bloqueado
    http_access allow acesso_restrito
    # http_access deny all

    acl ip1 src 192.168.2.2 #604
    acl ip2 src 192.168.2.3 #512
    acl ip3 src 192.168.2.5 192.168.2.20 #256
    acl ip4 src 192.168.2.21
    acl ip5 src 192.168.2.22
    acl ip6 src 192.168.2.23
    acl ip83 src 192.168.2.100 #128
    acl rede_interna src 192.168.2.0/24
    delay_pools 84

    delay_class 1 2
    delay_class 2 2
    delay_class 3 2
    delay_class 4 2
    delay_class 5 2
    delay_class 6 2
    delay_class 7 2
    delay_class 8 2
    delay_class 9 2
    delay_class 10 2
    delay_class 11 2
    delay_class 12 2
    delay_class 13 2
    delay_class 14 2
    delay_class 15 2
    delay_class 16 2
    delay_class 17 2
    delay_class 18 2
    delay_class 19 2
    delay_class 20 2
    delay_class 21 2
    delay_class 22 2


    delay_parameters 1 -1/-1 77312/77312 #604
    delay_parameters 2 -1/-1 65536/65536 #512
    delay_parameters 3 -1/-1 32768/32768 #256
    delay_parameters 4 -1/-1 16384/16384 #128
    delay_parameters 5 -1/-1 16384/16384 #128
    delay_parameters 84 -1/-1 0008/0008 #1

    delay_access 1 allow ip1
    delay_access 2 allow ip2

    delay_access 84 allow rede_interna

    # Limitando o tamanho do donwloads
    #acl html rep_mime_type text/html
    #reply_body_max_size 0 allow html
    #reply_body_max_size 10485760 allow all


    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl SSL_ports port 443 563
    acl Safe_ports port 1863
    acl Safe_ports port 5190
    acl Safe_ports port 80
    acl Safe_ports port 25
    acl Safe_ports port 110
    acl Safe_ports port 8774
    acl Safe_ports port 8300
    acl Safe_ports port 8399
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl Safe_ports port 901 # SWAT
    acl purge method PURGE
    acl CONNECT method CONNECT

    http_access allow manager localhost
    http_access deny manager
    http_access allow purge localhost
    http_access deny purge
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports

    # Libera acessos na hora do almoço
    #acl almoco time 12:00-14:00
    #http_access allow almoco

    # Filtros por palavras e por dominios
    # acl proibidos dstdom_regex "/etc/squid/proibidos"
    # http_access deny proibidos
    # acl bloqueados dstdomain playboy.abril.com.br
    # http_access deny bloqueados

    #Configuracao para acesso especial
    auth_param basic children 5
    auth_param basic realm Digite sua senha
    auth_param basic credentialsttl 2 hours
    auth_param basic casesensitive off

    # Autenticação dos usuários
    auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid_passwd
    acl autenticados proxy_auth REQUIRED
    http_access allow autenticados

    # Libera para a rede local
    #acl redelocal src 192.168.2.0/24
    #http_access allow localhost
    #http_access allow redelocal

    # Bloqueia acessos externos
    http_access deny all

    # Proxy transparente
    httpd_accel_host virtual
    httpd_accel_port 80
    httpd_accel_with_proxy on
    httpd_accel_uses_host_header on

    #ativar o compatilhamento da rede
    #modprobe iptable_nat
    #iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
    #echo 1 > /proc/sys/net/ipv4/ip_forward
    #iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 80 -j REDIRECT --to-port 9877

    Bom agora os problemas..

    Preciso colocar dns nesse meu squid, pois todos os usuários que usam o maldito outlook, não conseguem enviar nem receber mensagem.. se alguem souber os dns da internet satélite... nem o suporte deles me passaram essa informação, e se alguem conseguir tb outro dns que sirva coloque aqui por favor..

    Outra coisa, tipo cadastrei o usuário joão.. assim:
    htpasswd /etc/squid/squid_passwd joão ( sei que com acento não rola.. mais só como exemplo)

    Queria saber como remover esse usuário, ou melhor.. bloquear o mesmo...

    E por fim.. as portas do goubound são as 8300 e 8390, queria saber como fazer para que o jogo rodasse, segui varias dicas.. no viva o linux.. mais nada funcionou..


    Agora uma dica, para quem usa o sistema de internet satélite e usa os novos modem .. tipo os 306e, no squid ou com iptable sempre direcionar para porta que ele usa.. por default, no meu caso a porta 9877, que é a porta real que o RPA usa, pa assim o servidor vai gannhar muito em desempenho e a parte que o rpa faz, de tunelamento de dados continuará sendo feita pelo server, e o desempenho continuará satisfatório..

    Obrigado a todos..

  2. #2

    Padrão

    E ae irmão de luta! hehehe

    Também utilizo internet via satélite, pois não tenho outro forma de adquirir o link de uma operadora convencional, tipo veja com qual desses dns seu squid trabalhará melhor:
    200.146.141.36 - Esse é o mesmo utilizado pela Star One
    200.146.141.37 - Idem
    192.168.5.8 - A Rural antes utilizava aqueles acima, mas me solicitaram pra mudar pra esse outro.
    192.168.5.9 - Idem
    200.222.0.34 - Agora tipo, qualquer outro dns convencional tbm rola legal, pelo menos aqui pra mim.
    Veja ae e manda o resultado.

  3. #3

    Padrão

    Grande irmão de luta.. bom encontrar alguem que sofre do mesmo mal que eu..

    Você usa ruralweb??

    Seguinte, seu squid você usa a porta convecional 9877??? ta tendo problemas de ocilações?:?? me diga algo sobre sua estrutura para poder comparar.. tipo maquinas.. ap.. velocidades.. clientes...

    Se puder/quiser, meu msn tae: [email protected]


    Obrigado pelas repostas.. pois é dificil ainda pessoas que usam/sofrem com net a satélite...

  4. #4

    Padrão

    Não sei se pode te ajudar mas tenho aqui 2 endereços de DNS públicos:
    4.2.2.2
    4.2.2.1
    Tomara que te ajude! Abraço!