Página 2 de 7 PrimeiroPrimeiro 123456 ... ÚltimoÚltimo
+ Responder ao Tópico



  1. #21

    Padrão

    Vamos lá, vou participar desse tópico também..lí todo tópico e achei execelente!

    Ele simplificou todo o processo de ligação e configuração do linux (squid) em paralelo com o mikrotik, deixando todo trabalho do firewall a cargo do Mikrotik.

    A questão de uma placa só no debian é interessante por que só adicionaremos uma placa ao Mikrotik, ou, quem tenha um swithc na placa dos clientes nem precisará de adicionar outra placa no mikrotik, acho bacana incluir o squid guard também que tal?

    Parabéns por seu excelente tópico eu farei os testes aqui e postarei os resultados para que também possa ajudar a quem precisar, já que quem se dedica a sua rede percebe que nos dias de hoje com link's cada vez mais caros e a concorrência dos 3g e das grandes operadoras é necessário sim o squid com o linux na rede, por que, só o cache do mikrotik não é mais o suficiente para prestar um serviço de qualidade e economizar banda de link.

  2. #22

    Wink

    Citação Postado originalmente por Roberto21 Ver Post
    Vamos lá, vou participar desse tópico também..lí todo tópico e achei execelente!

    Ele simplificou todo o processo de ligação e configuração do linux (squid) em paralelo com o mikrotik, deixando todo trabalho do firewall a cargo do Mikrotik.

    A questão de uma placa só no debian é interessante por que só adicionaremos uma placa ao Mikrotik, ou, quem tenha um swithc na placa dos clientes nem precisará de adicionar outra placa no mikrotik, acho bacana incluir o squid guard também que tal?

    Parabéns por seu excelente tópico eu farei os testes aqui e postarei os resultados para que também possa ajudar a quem precisar, já que quem se dedica a sua rede percebe que nos dias de hoje com link's cada vez mais caros e a concorrência dos 3g e das grandes operadoras é necessário sim o squid com o linux na rede, por que, só o cache do mikrotik não é mais o suficiente para prestar um serviço de qualidade e economizar banda de link.


    obrigado amigo bora estudar muito para ñ ficar para traz!!!!

  3. #23

    Red face

    Citação Postado originalmente por jeanfrank Ver Post
    Gostaria de saber se com debian(squid) consigo instalar ele em 2 hds identicos de 250 gb, estava pesquisando e cheguei a conclusão que este sistema com 2 hds é melhor de que 1 hd de 500 gb por exemplo ja que a tarefa de gravação/leitura vai ser feita por dois hds simultaneamente, a questão é se é possivel ser instalado desta forma e qual seria o procedimento...
    Ps: minha estrutura atual é a seguinte

    5 links dsl(modem roteado) de 1 mb entrando no mk por interfaces separadas + autenticação por hotspot(balanceamento nth e demais regras) + debian pros serviços de cache, proxy etc em paralelo.

    Estive pesquisando o CentOs e ele trabalha com 2 hds de uma forma parecida com raid0 não sei exatamente


    amigo se vc tiver um hd de rotação alta como de 15.000 rpm vc usa um mas apelar pra 2 acho q essa ñ e a solução
    deve se usar um hd para o sistema e outro para o cache

    mas aki usamos tudo em 1 so hd

  4. #24

    Wink

    Citação Postado originalmente por jeanfrank Ver Post
    wifiinternet

    fiz as configs de acordo com o que vc passou com alteração em apenas poucos detalhes, pra adequar a minha realidade veja abaixo:

    # Colaborou Adriano Jorge V. M Junior
    # PRIMENET - www.primenetmtv.com.br
    # Regras de seguranca, iptables realizados pelo Mikrotik

    http_port 5128
    http_hostname proxylinux
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl SSL_ports port 443 563 # msn
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 70 # protocolo gopher
    acl Safe_ports port 210 # whais
    acl Safe_ports port 1024-65535 # portas autas
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multi http
    acl Safe_ports port 901 # acesso swat
    acl purge method PURGE
    acl CONNECT method CONNECT
    http_access allow manager localhost
    http_access deny manager
    http_access allow purge localhost
    http_access deny purge
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_PORTS
    # Permissao de acesso ao Mikrotik
    # Classes de rede ou classes separadas por espaco
    acl redelocal src 192.168.6.1
    http_access allow localhost
    http_access allow redelocal
    # Bloquear todos outros acessos
    http_access deny all
    # Access log
    cache_access_log /var/log/squid3/access.log
    # Cache.log
    cache_log /var/log/squid3/cache.log
    # Memoria reservada para o cache 40% total memoria disponivel
    cache_mem 750 MB
    # Maximo tamanho dos arquivos cache na memoria
    maximum_object_size_in_memory 96 KB
    # Maximo tamanho dos arquivos cache no HD
    maximum_object_size 90 MB
    minimum_object_size 0 KB
    # Regra para esvaziar/substituir arquivos no cache a 90%
    cache_swap_low 80
    cache_swap_high 90
    # Indicacao de localizacao da pasta de arquivos cache e em sequencia valor
    # Total em MB de espaco no HD a ser usado cache numero pastas e subpastas
    cache_dir ufs /var/spool/squid3 170048 16 256
    # Intervalos de tempo que o proxy verifica arquivos dos sites acessados
    # Intervalos de tempo que o proxy verifica arquivos dos sites acessados
    # Conferem com o do cache o valor 2280 significa 02 dias
    refresh_pattern^ftp: 15 20% 2280
    refresh_pattern^gopher: 15 0% 2280
    refresh_pattern . 15 20% 2280
    # Mantendo objetos pequenos e recentes na memoria
    memory_replacement_policy heap GDSF
    # Ativando pools de memoria para nao realocar memoria toda hora
    # Precisa manter pools de 32 MB
    memory_pools off
    memory_pools_limit 0

    ERROR
    The requested URL could not be retrieved

    gostaria de uma ajuda se possivel


    amigo me adiciona no msn para eu poder te ajudar e depois colocar no forum vc ta me ajudando aki no forum obrigado!!!!

  5. #25

    Wink

    Citação Postado originalmente por brunocabrini Ver Post
    bom dia

    entao como ficaria, pelo que eu entendi vamos colocar uma terceira placa no mk com o link liberado, essa placa eu vou ligar com o link do linux, certo? e a outra eu ligo aonde no switch?

    Obrigado pela Atenção

    Bruno Cabrini




    vc vai usar so 1 placa de rede na debian e + 1 no mk so isso qualquer coisa me adicione no msn [email protected]

  6. #26

    Padrão erro resolvido

    Citação Postado originalmente por wifiinternet Ver Post
    amigo me adiciona no msn para eu poder te ajudar e depois colocar no forum vc ta me ajudando aki no forum obrigado!!!!
    O problema foi resolvido, na verdade foram erros de principiante quanto a grafia e numeros de porta mas agora ta legal, consegui melhorar bastante minha rede, vou passar como ficou todo o esquema de funcionamento e gostaria de aproveitar pra agradecer ao wifiinternet que me ajudou nesta fase do meu projeto e gostaria de agradecer imensamente tambem todos do forum que de alguma forma de auxiliarão nesta caminhada... breve historico.
    Fui apresentado ao mundo dos servidores linux a cerca de 2 meses e ao mikrotik desde janeiro de lá pra cá foi muito estudo, pesquisa, teste acertando ora errando muita ralação mas tudo com o maior prazer, quando conseguimos resolver um problema qualquer que antes parecia insoluvel poxa da uma satisfação e uma vontade de fazer melhor a cada vez, muito obrigado a todos e quero começar a cumprir uma promessa que fiz quando comecei, que quando tivesse um pouco mais esperiente e com minha estrutura rodando melhor compartilharia tudo com o pessoal do forum

    abraços a todos e vamos lá testar, testar e testar tudo de várias formas possiveis é tudo fantastico.
    ps: minha esposa gostou tanto que vai fazer faculdade agora de analise e desenvolvimento de sistemas meu orgulho !!!

    Se alguem gostar do esquema de funcionamento pode mandar as duvidas.
    desculpas se o tema esta fora do contexto
    abraços
    Miniaturas de Anexos Miniaturas de Anexos Clique na imagem para uma versão maior

Nome:	         esquema provedor.JPG
Visualizações:	2523
Tamanho: 	104,2 KB
ID:      	3054  

  7. #27

    Wink

    Citação Postado originalmente por jeanfrank Ver Post
    O problema foi resolvido, na verdade foram erros de principiante quanto a grafia e numeros de porta mas agora ta legal, consegui melhorar bastante minha rede, vou passar como ficou todo o esquema de funcionamento e gostaria de aproveitar pra agradecer ao wifiinternet que me ajudou nesta fase do meu projeto e gostaria de agradecer imensamente tambem todos do forum que de alguma forma de auxiliarão nesta caminhada... breve historico.
    Fui apresentado ao mundo dos servidores linux a cerca de 2 meses e ao mikrotik desde janeiro de lá pra cá foi muito estudo, pesquisa, teste acertando ora errando muita ralação mas tudo com o maior prazer, quando conseguimos resolver um problema qualquer que antes parecia insoluvel poxa da uma satisfação e uma vontade de fazer melhor a cada vez, muito obrigado a todos e quero começar a cumprir uma promessa que fiz quando comecei, que quando tivesse um pouco mais esperiente e com minha estrutura rodando melhor compartilharia tudo com o pessoal do forum

    abraços a todos e vamos lá testar, testar e testar tudo de várias formas possiveis é tudo fantastico.
    ps: minha esposa gostou tanto que vai fazer faculdade agora de analise e desenvolvimento de sistemas meu orgulho !!!

    Se alguem gostar do esquema de funcionamento pode mandar as duvidas.
    desculpas se o tema esta fora do contexto
    abraços

    Amigo tou muito feliz vc ta se esforçando para aprender gostei
    tou tambem se esforçando um pouco mas vou esforça muito
    para responder as duvidas de todos meus amigos aki do forum
    obrigado pelo agradecimento !!

  8. #28

    Padrão 3 placa de rede...

    Tem como funcionar apenas com 2 placas de rede?
    Ligando o proxy junto a entrada do link.

    Abs
    Excelente Topico.

  9. #29

    Padrão

    Roberto fiquei meio perdido com sua explicação: Nesse caso que voce falou em usar 1 swithc ao inves de mais uma placa no MK, quem seria o Gw para o debian? seria o mesmo dos clientes da rede local mK? fiquei meio confuso. ou seja o debian seria um cliente do MK com a mesma faixa de ip da rede local? Desculpem a ignorancia, mas é que sou aprendiz de iniciante em linux rsrsrsr..

  10. #30

    Exclamation

    Citação Postado originalmente por MassumiX Ver Post
    Tem como funcionar apenas com 2 placas de rede?
    Ligando o proxy junto a entrada do link.

    Abs
    Excelente Topico.
    ter tem mais tem que compartilha a internet com ip tables nunca fiz isso

  11. #31

    Exclamation

    Citação Postado originalmente por Mirandapb Ver Post
    Roberto fiquei meio perdido com sua explicação: Nesse caso que voce falou em usar 1 swithc ao inves de mais uma placa no MK, quem seria o Gw para o debian? seria o mesmo dos clientes da rede local mK? fiquei meio confuso. ou seja o debian seria um cliente do MK com a mesma faixa de ip da rede local? Desculpem a ignorancia, mas é que sou aprendiz de iniciante em linux rsrsrsr..

    vc vai colocar mais uma placa no mk, no caso o mk vai ficar com 3 placas
    o mk vai ser o gw da debian e vai fazer outra rede para a debian

  12. #32

    Talking Eu ai

    Po eu esto entrandu agora no forum so novo no pedaço

    pow eu estava olhandu o topico esta maneiro show

    mais vcs estao e me deixandu loucos

    e tao facio kra

    eu fiz um bagulho doido aki um desenho xD

    e so vcs colocar um cabo crossover



    Miniaturas de Anexos Miniaturas de Anexos Clique na imagem para uma versão maior

Nome:	         Mk.JPG
Visualizações:	528
Tamanho: 	28,9 KB
ID:      	3265  

  13. #33

    Padrão

    Amigo vlw pela sua iniciativa, fiz aki e deu tudo certo ficou show de bola mesmo, mas me diga uma coisa esse proxy ja é FULL?

  14. #34

    Padrão

    Citação Postado originalmente por Rafael1929 Ver Post
    Amigo vlw pela sua iniciativa, fiz aki e deu tudo certo ficou show de bola mesmo, mas me diga uma coisa esse proxy ja é FULL?

    Nao !!!!

    pra vc fazer ele ficar full e mole e so vc marcar os pacotes

    e repassar pros clientes a full !!!!

    eu pelo menos fiz isso aki



    ok abraços

  15. #35

    Padrão

    Feito!!!!!!!!!!



    Agora como é o acesso ao ''servidor squid'' dentro da rede? ao digitar https://******/10000 ele dará acesso ao webmin que instalei no servidor ?

    O acesso SSH, é só digitar o endereço do ''servidor squid'' em um software ssh qualquer dentro da rede, que ele dará acesso ?


    Alguém que já fez pode me dar essa dica

  16. #36

    Smile acesso por ssh

    Isto mesmo Roberto, vc pode utilizar por exemplo o serviço de telnet do proprio mk vai na opção telnet/ssh ai basta informar o ip do squid, nome de usuario ex: root e ok
    quando realizar a conexão com sucesso digite a senha do root e pronto vc tem total acesso ao ser proxy

    falou

    duvidas fala ai

  17. #37

    Padrão

    Uma duvida... tenho na rede um Debian com squid com autenticacao com niveis de acesso e controle de conteudo. Ontem coloquei um MK pra rodar antes do Debian, pra controlar banda e marcar pacotes. No caso de eu usar o debian em paralelo, como na sugestao do dono do topico, vou manter o esquema de autenticacao? No browser das maquinas da rede tem especificado o proxy e porta. Eu colocaria o do mk, e o mk repassaria ao debian, que pediria entao a autenticacao?

  18. #38

    Padrão

    Amigo, fiz um teste aki baixei um arquivo de 2mb, e depois baixei de novo e ele baixou a FULL, baixou 2mb em 1 segundo sendo q eu não fiz nada, pq será q ele veio FULL não marquei os pacotes, o squid.conf q eu usei foi o seu ele ja vem configurado FULL??

  19. #39

    Arrow

    Citação Postado originalmente por damacenoneto Ver Post
    Uma duvida... tenho na rede um Debian com squid com autenticacao com niveis de acesso e controle de conteudo. Ontem coloquei um MK pra rodar antes do Debian, pra controlar banda e marcar pacotes. No caso de eu usar o debian em paralelo, como na sugestao do dono do topico, vou manter o esquema de autenticacao? No browser das maquinas da rede tem especificado o proxy e porta. Eu colocaria o do mk, e o mk repassaria ao debian, que pediria entao a autenticacao?

    eu nunca fiz um teste
    mas pq vc ñ coloca htb para controlar o acesso?

    fica melhor

  20. #40

    Arrow

    Citação Postado originalmente por Rafael1929 Ver Post
    Amigo, fiz um teste aki baixei um arquivo de 2mb, e depois baixei de novo e ele baixou a FULL, baixou 2mb em 1 segundo sendo q eu não fiz nada, pq será q ele veio FULL não marquei os pacotes, o squid.conf q eu usei foi o seu ele ja vem configurado FULL??

    vc deixou ele em paralelo com o mk ?


    tem fez que ele passa da velocidade

    mas ñ tanto assim