Postado originalmente por
standart
Olá a todos, ontem tive o prazer de encontrar esse topico que sinceramente me deixou muito feliz em ver o empenho dos participantes em formar um circulo de ajuda mutua.
Bom, no meu caso estou aqui por dois motivos, primeiro recorrer a ajuda de voces, apesar de usar a bastante tempo o squid e ter inumeras implementações das mais variadas formas. Mas em se tratando de implementações mk, sou ainda bastante amador e certamente isso tem me deixando em desvantagem frente aos meus inumeros problemas.
Em seguinda postarei um outro topico inumeras dicas relacionadas a performance do squid, que até então não as vi neste post. E que pode ajudar e muito as pessoas que as desconhecem.
Falando do problema, para meus primeiros testes com a solução mk + proxy paralelo, montei meu servidor de cache com a seguinte especificação:
Proxy
Core Quad
8GB RAM
1HD de 160
2HD de 500GB
1Placas 10/100/1000
MK
Core 2Duo
2GB RAM
1HD de 160GB
3Placas 10/100/1000
Na implementação ficaria:
Router <- MK <-> Proxy
Configurações do MK:
INTERNET = 200.xxx.xxx.xxx
LOCAL=10.4.0.1/30
PROXY=10.3.0.1/30
Bom, montei o MK com o minimo de regras possivel e meu proxy com thudercache funcionando redondinho.
chain=srcnat out-interface=INTERNET src-address-list=TESTE action=masquerade comment="" disabled=no
add chain=dstnat src-address=10.3.0.2 protocol=tcp dst-port=80 action=accept comment="" disabled=no
chain=dstnat protocol=tcp dst-port=80 action=dst-nat to-addresses=10.3.0.2 to-ports=3128 comment="" disabled=no
Na lista de acesso de nome TESTE, estão:
10.4.0.2 meu ip
10.3.0.2 ip do proxy
Bom, com apenas isso esta funcionando perfeito, mas na minha implementação uso hotspot com autenticação em radius, aqui não apresentei a maquina com tem o banco e o server radius rodando pra não fugir do foco.
Mas apartir daqui que meu problema acontece, quando configuro o server hotspot vai tudo de água a baixo, as requisições do cliente deixam de serem enviadas para o proxy e passa a sair diretamente. Daí que não tive ainda o entedimento de saber o que esta ocorrendo. Se alguem tiver uma implementação que use esse modelo favor ajudar.
Após passar por esse teste, estarei testando o cache full.
Grato a todos.