+ Responder ao Tópico



  1. #1

    Padrão squid(debian) em paralelo mikrotik(parent proxy) show de Bola Continuação

    CONTINUAÇÃO DO POST
    squid(debian) em paralelo mikrotik(parent proxy) show de Bola (para iniciantes)

  2. #2

    Padrão AINDA SEM SUCESSO

    AINDA SEM SUCESSO bom dia amigos!!

    agradeço a todos pela ajuda !!

    uso o mk 2.9.27 esta rodando certinho (sem o hotspot)

    uso o debian com o squid 2.6 todo certinho

    uso o webproxy para fazer o redirecionamento dos clientes

    ate ai tudo bem todo mundo se fala e o proxy ta uma blzinha

    MEU PROBLEMA E QDO CONFIGURO O HOTSPOT O PROXY PARA DE FUNCIONAR
    E COMO SE O MK DEIXASE DE ENVIAR AS REQUISIÇÕES PARA O DEBIAN

    ja li e reli todo o tópico + naum fui capaz de fazer funcionar dessa forma
    com outras versoes da certo + com a 2.9.27 naum deu ainda comigo

    alguem poderia me passar o passo-a-passo de como fez a config da sua rede por favor
    com essa config ai mk 2.9.27 (COM O HOTSPOT)e o DEBIAN - squid 2.6

    acho q para tudo dar certo so ta faltando redirecionar os clientes por outro caminho q naum seja o webproxy
    tipo assim > deixar o webproxy parado e passar por outro caminho

  3. #3

    Padrão Squid Parando

    meu debian com squid fica parando de 40 em 40 minutos tenho que dá um stop e depois um start para ele voltar ao normal uso ele em paralelo com o MK a maquina do debian é um core2duo 4gb de memoria hd500gb 32mb de buffer.

    minha config.

    Configuração MK
    enabled: yes
    src-address: 0.0.0.0
    port: 3128
    hostname: "proxy"
    transparent-proxy: yes
    parent-proxy: 192.168.10.2:3180
    cache-administrator: "[email protected]"
    max-object-size: 1KiB
    cache-drive: system
    max-cache-size: none
    max-ram-cache-size: 512000KiB
    status: running
    reserved-for-cache: 0KiB
    reserved-for-ram-cache: 512000KiB

    Squid3
    http_port 3180
    visible_hostname redepe
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl all src 0.0.0.0/0.0.0.0
    acl SSL_ports port 443 563
    acl Safe_ports port 80
    acl Safe_ports port 21
    acl Safe_ports port 443 563
    acl Safe_ports port 70 #protocolo gopher antigão
    acl Safe_ports port 210 #whais
    acl Safe_ports port 1024-65535 #todas as outras portas
    acl Safe_ports port 280 #http-mgmt
    acl Safe_ports port 488 #gss-http
    acl Safe_ports port 591 #filemaker
    acl Safe_ports port 777 #multi http
    acl Safe_ports port 901 #acesso Swat
    acl purge method PURGE
    acl CONNECT method CONNECT
    http_access allow manager localhost
    http_access deny manager
    http_access allow purge localhost
    http_access deny purge
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_PORTS
    acl redelocal src 192.168.10.1
    http_access allow localhost
    http_access allow redelocal
    http_access allow all
    cache_access_log /var/log/squid3/access.log
    cache_log /var/log/squid3/cache.log
    cache_mem 1500 MB
    maximum_object_size_in_memory 64 KB
    maximum_object_size 24 MB
    minimum_object_size 4 KB
    cache_swap_low 90
    cache_swap_high 95
    cache_dir ufs /var/spool/squid3 8192 16 512
    refresh_pattern ^ftp: 15 20% 4560
    refresh_pattern ^gopher: 15 0% 4560
    refresh_pattern . 15 20% 4560
    memory_replacement_policy heap GDSF
    memory_pools off
    memory_pools_limit 0

  4. #4

    Padrão

    sugestão

    acl redelocal src 192.168.10.1 >de permição para a rede e naum so para o ip 192.168.10.0/xxx

    cache_access_log /var/log/squid3/access.log > de permição de gravação nas pastas


    cache_dir ufs /var/spool/squid3 > de permição de gravação nas pastas

  5. #5

    Padrão

    Citação Postado originalmente por ivovid Ver Post
    sugestão

    acl redelocal src 192.168.10.1 >de permição para a rede e naum so para o ip 192.168.10.0/xxx

    cache_access_log /var/log/squid3/access.log > de permição de gravação nas pastas


    cache_dir ufs /var/spool/squid3 > de permição de gravação nas pastas
    amigo ja dei a permição

    #chmod 777 /var/spool/squid3
    #chmod 777 /var/log/squid3
    #chown proxy.proxy /var/spool/squid3
    #chown proxy.proxy /var/log/squid3

    vou testar colocando a rede assim 192.168.10.0/24
    Última edição por talesanselmo; 01-04-2009 às 12:46.

  6. #6

    Padrão deu certo??

    e ai amigo!! deu certo???

    Citação Postado originalmente por talesarconet Ver Post
    amigo ja dei a permição

    #chmod 777 /var/spool/squid3
    #chmod 777 /var/log/squid3
    #chown proxy.proxy /var/spool/squid3
    #chown proxy.proxy /var/log/squid3

    vou testar colocando a rede assim 192.168.10.0/24

  7. #7

    Padrão

    comigo funcionou assim..
    no redirecionamento..ao inves de dst-nat, colocque pre-hotspot e em extra>hotspot>auth.

    so assim consegui..tenta ai

  8. #8

    Padrão

    parceiro ..rola de tipo.. o servidor squid .. receber o link de internet ..i dps MK

    Link>SQUID>MK>RB
    no mk configuro getw do squid como se fosse o link com a net

  9. #9

    Padrão

    vlw galera, tengo todo trabajando legao, Debian 40r6 etch + Squid 2.6Stable + Mk 2.9.27 Cracked pero no logro habilitar el TOS sera que no funciona en la version crackeada o que puede estar pasando.

    salu2

  10. #10

    Padrão

    PessoALL, estou publicando uma matéria com video demonstração para instalação de servidor debian + configurações para cache de videos do youtube, updates e mais, se quiserem dar uma olhada o link é este:

    Conlinux - Tutorial para instalação de servidor linux Debian integrado ao Mikrotik

  11. #11

    Padrão

    pessoALL,

    por favor, me ajudem a reconfigurar meu proxy, vou ter q fazer um balance de rede entre 2 links de provedores diferentes e meu mk so tem 2 pci (entrada de link) e 1 rede on bord (saida pra clientes), entao pensei em colocar o debian no mesmo switch dos clientes, mas nesse caso como ficaria a configuraçao no MK para o direcionamento ao squid pra atender toda a rede, sendo q sao clientes com a mesma faixa de ip, porem separados em grupos: 192.168.1.1 a 64 no link A e 192.168.1.65 a 128 no link B.

  12. #12

    Padrão

    Citação Postado originalmente por lelyrock Ver Post
    pessoALL,

    por favor, me ajudem a reconfigurar meu proxy, vou ter q fazer um balance de rede entre 2 links de provedores diferentes e meu mk so tem 2 pci (entrada de link) e 1 rede on bord (saida pra clientes), entao pensei em colocar o debian no mesmo switch dos clientes, mas nesse caso como ficaria a configuraçao no MK para o direcionamento ao squid pra atender toda a rede, sendo q sao clientes com a mesma faixa de ip, porem separados em grupos: 192.168.1.1 a 64 no link A e 192.168.1.65 a 128 no link B.
    deixa ver se entendi:
    vc quer colocar o debian na mesma rede dos clientes ne?
    se for o caso vc pode tentar fazer assim: joga todo o trafego da rede dos clientes no debian e so depois d passar pelo squid e q vc manda para sua rb

    ex link > mk> debian > rb

    no caso a maquina do debian tb tera q ter pelo menos 2 slot pci
    1 recebendo o link q vem do mk e o outro madando para sua rb

    para ser + claro
    o mk com 2 placas de rede
    o debian com 2 placas de rede

    espero ter ajudado ou se alguem tiver uma ideia melhor posta ai

    acho q pra colocar o debian depois do mk basta direcionar o gwt do debian para o mk

  13. #13

    Padrão

    Citação Postado originalmente por ivovid Ver Post
    deixa ver se entendi:
    vc quer colocar o debian na mesma rede dos clientes ne?
    se for o caso vc pode tentar fazer assim: joga todo o trafego da rede dos clientes no debian e so depois d passar pelo squid e q vc manda para sua rb

    ex link > mk> debian > rb

    no caso a maquina do debian tb tera q ter pelo menos 2 slot pci
    1 recebendo o link q vem do mk e o outro madando para sua rb

    para ser + claro
    o mk com 2 placas de rede
    o debian com 2 placas de rede

    espero ter ajudado ou se alguem tiver uma ideia melhor posta ai

    acho q pra colocar o debian depois do mk basta direcionar o gwt do debian para o mk
    ok, duas placas de rede no debian da pra colocar, ate pensei em fazer assim tb, mas tenho umas duvidas:

    1- como faço pro debian ficar em bridge de modo q o mk possa continuar fazendo controle de banda dos clientes das coisas q nao estao no cache, tipo p2p, youtube, etc?

    2- como vou ter um balance de rede feito pelo mk tendo clientes de 192.168.1.1 a 64 no link A e 192.168.1.65 a 128 no link B, vou precisar configurar o squid com tcp_outgoing_address ou o squid nem vai perceber q tem dois links? o proprio mk se encarrega disso?

    3- tem alguma forma de reativar (redirecionar) os clientes atraves do MK se o debian der problema? ou so trocando os cabos de rede?
    Última edição por lelyrock; 21-04-2009 às 12:57.

  14. #14

    Padrão

    problema resolvido
    nao sabia q podia por dois ips em uma placa de rede, entao foi so add mais um ip address e colocar o squid no mesmo switch dos clientes, mas deixei com classe de ip diferente e mascara /30...
    ta show!! acho q ficou ate mais rapido q antes qdo tava ligado numa placa de rede a parte....

  15. #15

    Padrão

    Citação Postado originalmente por lelyrock Ver Post
    problema resolvido
    nao sabia q podia por dois ips em uma placa de rede, entao foi so add mais um ip address e colocar o squid no mesmo switch dos clientes, mas deixei com classe de ip diferente e mascara /30...
    ta show!! acho q ficou ate mais rapido q antes qdo tava ligado numa placa de rede a parte....

    COMO VC COLOCA 2 IPS EM UMA MESMA PLACA???

  16. #16

    Padrão

    é so vc fazer igual ta ai no tutorial, so muda na hora de vc criar o 192.168.10.1 em "ip address", em vez de colocar ele na ether2, vc coloca na ether1.
    so isso.
    Última edição por lelyrock; 07-05-2009 às 11:32.