squid(debian) em paralelo mikrotik(parent proxy) show de Bola Continuação

**ivovid** · 31-03-2009, 06:35

CONTINUAÇÃO DO POST
squid(debian) em paralelo mikrotik(parent proxy) show de Bola (para iniciantes)

**ivovid** · 31-03-2009, 11:47

AINDA SEM SUCESSO bom dia amigos!!

agradeço a todos pela ajuda !!

uso o mk 2.9.27 esta rodando certinho (sem o hotspot)

uso o debian com o squid 2.6 todo certinho

uso o webproxy para fazer o redirecionamento dos clientes

ate ai tudo bem todo mundo se fala e o proxy ta uma blzinha

MEU PROBLEMA E QDO CONFIGURO O HOTSPOT O PROXY PARA DE FUNCIONAR
E COMO SE O MK DEIXASE DE ENVIAR AS REQUISIÇÕES PARA O DEBIAN

ja li e reli todo o tópico + naum fui capaz de fazer funcionar dessa forma
com outras versoes da certo + com a 2.9.27 naum deu ainda comigo

alguem poderia me passar o passo-a-passo de como fez a config da sua rede por favor
com essa config ai mk 2.9.27 (COM O HOTSPOT)e o DEBIAN - squid 2.6

acho q para tudo dar certo so ta faltando redirecionar os clientes por outro caminho q naum seja o webproxy
tipo assim > deixar o webproxy parado e passar por outro caminho

**talesanselmo** · 31-03-2009, 21:03

meu debian com squid fica parando de 40 em 40 minutos tenho que dá um stop e depois um start para ele voltar ao normal uso ele em paralelo com o MK a maquina do debian é um core2duo 4gb de memoria hd500gb 32mb de buffer.

minha config.

Configuração MK
enabled: yes
src-address: 0.0.0.0
port: 3128
hostname: "proxy"
transparent-proxy: yes
parent-proxy: 192.168.10.2:3180
cache-administrator: "[email protected]"
max-object-size: 1KiB
cache-drive: system
max-cache-size: none
max-ram-cache-size: 512000KiB
status: running
reserved-for-cache: 0KiB
reserved-for-ram-cache: 512000KiB

Squid3
http_port 3180
visible_hostname redepe
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl all src 0.0.0.0/0.0.0.0
acl SSL_ports port 443 563
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443 563
acl Safe_ports port 70 #protocolo gopher antigão
acl Safe_ports port 210 #whais
acl Safe_ports port 1024-65535 #todas as outras portas
acl Safe_ports port 280 #http-mgmt
acl Safe_ports port 488 #gss-http
acl Safe_ports port 591 #filemaker
acl Safe_ports port 777 #multi http
acl Safe_ports port 901 #acesso Swat
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_PORTS
acl redelocal src 192.168.10.1
http_access allow localhost
http_access allow redelocal
http_access allow all
cache_access_log /var/log/squid3/access.log
cache_log /var/log/squid3/cache.log
cache_mem 1500 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 24 MB
minimum_object_size 4 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid3 8192 16 512
refresh_pattern ^ftp: 15 20% 4560
refresh_pattern ^gopher: 15 0% 4560
refresh_pattern . 15 20% 4560
memory_replacement_policy heap GDSF
memory_pools off
memory_pools_limit 0

**ivovid** · 01-04-2009, 10:39

sugestão

acl redelocal src 192.168.10.1 >de permição para a rede e naum so para o ip 192.168.10.0/xxx

cache_access_log /var/log/squid3/access.log > de permição de gravação nas pastas

cache_dir ufs /var/spool/squid3 > de permição de gravação nas pastas

**talesanselmo** · 01-04-2009, 12:43

Postado originalmente por ivovid

sugestão

acl redelocal src 192.168.10.1 >de permição para a rede e naum so para o ip 192.168.10.0/xxx

cache_access_log /var/log/squid3/access.log > de permição de gravação nas pastas

cache_dir ufs /var/spool/squid3 > de permição de gravação nas pastas

amigo ja dei a permição

#chmod 777 /var/spool/squid3
#chmod 777 /var/log/squid3
#chown proxy.proxy /var/spool/squid3
#chown proxy.proxy /var/log/squid3

vou testar colocando a rede assim 192.168.10.0/24

**ivovid** · 08-04-2009, 16:08

e ai amigo!! deu certo???

Postado originalmente por talesarconet

amigo ja dei a permição

#chmod 777 /var/spool/squid3
#chmod 777 /var/log/squid3
#chown proxy.proxy /var/spool/squid3
#chown proxy.proxy /var/log/squid3

vou testar colocando a rede assim 192.168.10.0/24

**muriloc4** · 08-04-2009, 16:18

comigo funcionou assim..
no redirecionamento..ao inves de dst-nat, colocque pre-hotspot e em extra>hotspot>auth.

so assim consegui..tenta ai

**americas99** · 09-04-2009, 09:03

parceiro ..rola de tipo.. o servidor squid .. receber o link de internet ..i dps MK

Link>SQUID>MK>RB
no mk configuro getw do squid como se fosse o link com a net

**hardcool** · 11-04-2009, 19:44

vlw galera, tengo todo trabajando legao, Debian 40r6 etch + Squid 2.6Stable + Mk 2.9.27 Cracked pero no logro habilitar el TOS sera que no funciona en la version crackeada o que puede estar pasando.

salu2

**m4d3** · 11-04-2009, 21:55

PessoALL, estou publicando uma matéria com video demonstração para instalação de servidor debian + configurações para cache de videos do youtube, updates e mais, se quiserem dar uma olhada o link é este:

Conlinux - Tutorial para instalação de servidor linux Debian integrado ao Mikrotik

**lelyrock** · 19-04-2009, 06:37

pessoALL,

por favor, me ajudem a reconfigurar meu proxy, vou ter q fazer um balance de rede entre 2 links de provedores diferentes e meu mk so tem 2 pci (entrada de link) e 1 rede on bord (saida pra clientes), entao pensei em colocar o debian no mesmo switch dos clientes, mas nesse caso como ficaria a configuraçao no MK para o direcionamento ao squid pra atender toda a rede, sendo q sao clientes com a mesma faixa de ip, porem separados em grupos: 192.168.1.1 a 64 no link A e 192.168.1.65 a 128 no link B.

**ivovid** · 21-04-2009, 12:17

Postado originalmente por lelyrock

pessoALL,

por favor, me ajudem a reconfigurar meu proxy, vou ter q fazer um balance de rede entre 2 links de provedores diferentes e meu mk so tem 2 pci (entrada de link) e 1 rede on bord (saida pra clientes), entao pensei em colocar o debian no mesmo switch dos clientes, mas nesse caso como ficaria a configuraçao no MK para o direcionamento ao squid pra atender toda a rede, sendo q sao clientes com a mesma faixa de ip, porem separados em grupos: 192.168.1.1 a 64 no link A e 192.168.1.65 a 128 no link B.

deixa ver se entendi:
vc quer colocar o debian na mesma rede dos clientes ne?
se for o caso vc pode tentar fazer assim: joga todo o trafego da rede dos clientes no debian e so depois d passar pelo squid e q vc manda para sua rb

ex link > mk> debian > rb

no caso a maquina do debian tb tera q ter pelo menos 2 slot pci
1 recebendo o link q vem do mk e o outro madando para sua rb

para ser + claro
o mk com 2 placas de rede
o debian com 2 placas de rede

espero ter ajudado ou se alguem tiver uma ideia melhor posta ai

acho q pra colocar o debian depois do mk basta direcionar o gwt do debian para o mk

**lelyrock** · 21-04-2009, 12:34

Postado originalmente por ivovid

deixa ver se entendi:
vc quer colocar o debian na mesma rede dos clientes ne?
se for o caso vc pode tentar fazer assim: joga todo o trafego da rede dos clientes no debian e so depois d passar pelo squid e q vc manda para sua rb

ex link > mk> debian > rb

no caso a maquina do debian tb tera q ter pelo menos 2 slot pci
1 recebendo o link q vem do mk e o outro madando para sua rb

para ser + claro
o mk com 2 placas de rede
o debian com 2 placas de rede

espero ter ajudado ou se alguem tiver uma ideia melhor posta ai

acho q pra colocar o debian depois do mk basta direcionar o gwt do debian para o mk

ok, duas placas de rede no debian da pra colocar, ate pensei em fazer assim tb, mas tenho umas duvidas:

1- como faço pro debian ficar em bridge de modo q o mk possa continuar fazendo controle de banda dos clientes das coisas q nao estao no cache, tipo p2p, youtube, etc?

2- como vou ter um balance de rede feito pelo mk tendo clientes de 192.168.1.1 a 64 no link A e 192.168.1.65 a 128 no link B, vou precisar configurar o squid com tcp_outgoing_address ou o squid nem vai perceber q tem dois links? o proprio mk se encarrega disso?

3- tem alguma forma de reativar (redirecionar) os clientes atraves do MK se o debian der problema? ou so trocando os cabos de rede?

**lelyrock** · 06-05-2009, 11:01

problema resolvido
nao sabia q podia por dois ips em uma placa de rede, entao foi so add mais um ip address e colocar o squid no mesmo switch dos clientes, mas deixei com classe de ip diferente e mascara /30...
ta show!! acho q ficou ate mais rapido q antes qdo tava ligado numa placa de rede a parte....

**ivovid** · 06-05-2009, 17:02

Postado originalmente por lelyrock

problema resolvido
nao sabia q podia por dois ips em uma placa de rede, entao foi so add mais um ip address e colocar o squid no mesmo switch dos clientes, mas deixei com classe de ip diferente e mascara /30...
ta show!! acho q ficou ate mais rapido q antes qdo tava ligado numa placa de rede a parte....

COMO VC COLOCA 2 IPS EM UMA MESMA PLACA???

**lelyrock** · 07-05-2009, 11:29

é so vc fazer igual ta ai no tutorial, so muda na hora de vc criar o 192.168.10.1 em "ip address", em vez de colocar ele na ether2, vc coloca na ether1.
so isso.

squid(debian) em paralelo mikrotik(parent proxy) show de Bola Continuação

Ferramentas de Tópicos

squid(debian) em paralelo mikrotik(parent proxy) show de Bola Continuação

AINDA SEM SUCESSO

Squid Parando

deu certo??