+ Responder ao Tópico



  1. #1

    Thumbs up log de squid rede interna

    um salve a todos..



    pessoal será que alguem tem ideia de como eu posso fazer isso.ou se é possivel fazer..


    tenho 2 servidores sendo que um esta rodando o squid e o outro faz nat.mais tem um porem.eu queria ver se era possivel ver os log dos usuario no squid .digo.log's de cada IP.pq hje o que acontece é o seguinte.quando eu faco taif -f no arquivo de log ele só me mostra o ip do servidor que esta fazendo nat..(logico) mais neste caso eu nao tenho como ver por ex consumo de cada IP e tal..caso algum tenha alguma ideia fico grato.ah tive lendo alguma coisa sobre snmp mais nao cheguei a lugar algum..

    roteador >squid >nat>rede interna


    grato .abraço a todos

  2. #2

    Padrão

    Bom, acho que isso é até fácil de ser resolvido. Pelo o quê eu entendi, a primeira coisa que os seus clientes trombam é o servidor que faz o NAT. O quê você poderia estar fazendo é a regra de proxy transparente normalmente no servidor de NAT para o Squid.

    Agora... dá pra explicar um pouco por que tu deixou nessa topologia aí a sua rede?


    Abraços!

  3. #3

    Padrão

    i ai meu brothet blz???seguinte, nao sei e a ideia é valida e se realmente funciona ,mas.é mais ou menos assim.aki em minha rede eu queria separar o trafego p2p do trafego normal paginas etc..trocando em miudos..queria colocar esses 2 servidores pendurados em um switch gerenciavel com bandas pré-determinadas para cada aplicaçao.ex: servidor p2p 512 kbps no caso do squid colocaria o resto do link...confeço que ainda nao testei ao menos a questao do p2p.mais aceito sugestoes..


    abraço



    Citação Postado originalmente por xstefanox Ver Post
    Bom, acho que isso é até fácil de ser resolvido. Pelo o quê eu entendi, a primeira coisa que os seus clientes trombam é o servidor que faz o NAT. O quê você poderia estar fazendo é a regra de proxy transparente normalmente no servidor de NAT para o Squid.

    Agora... dá pra explicar um pouco por que tu deixou nessa topologia aí a sua rede?


    Abraços!

  4. #4

    Padrão

    Bom cara, isso não funciona a menos que você tenha dois links separados e um cara determinando por onde vai tal pacote, que no caso até pode ser esse servidor NAT.

    É uma rede muito grande? Já pensou em usar l-7 para fazer o QoS nesse mesmo servidor? Tu poupa uma máquina...

  5. #5

    Padrão

    cara...

    pq vc nao coloca o proxy no servidor q tem o NAT?

    otra coisa, existe o módulo tproxy do iptables, este módulo faz com que os endereços dos clientes passem pelo squid, assim do outro lado é possível ver quem passou pelo proxy...

    eu nunca testei, mas reza a lenda que funciona...

    valeu

  6. #6

    Padrão

    Citação Postado originalmente por xstefanox Ver Post
    Bom cara, isso não funciona a menos que você tenha dois links separados e um cara determinando por onde vai tal pacote, que no caso até pode ser esse servidor NAT.

    É uma rede muito grande? Já pensou em usar l-7 para fazer o QoS nesse mesmo servidor? Tu poupa uma máquina...
    complicou intao minha situaçao.sim a rede tem em media 300 maquinas.mais minha grende preocupaçao é em relaçao a p2p queria limitar o maximo possivel a banda pra essa aplicaçao.estou usando bsd só pra ressaltar.mais vou estudar outras maneiras de ao menos fazer isso no mesmo servidor mais que p2p nao tenha tanta banda assim.se maniera que paginas tenham prioridade..p2p segundo plano.

    mais valeu.foi de grande valia a discurçao.vou continuar pesquisando..


    abraço,

  7. #7

    Padrão

    Citação Postado originalmente por lucianogf Ver Post
    cara...

    pq vc nao coloca o proxy no servidor q tem o NAT?

    otra coisa, existe o módulo tproxy do iptables, este módulo faz com que os endereços dos clientes passem pelo squid, assim do outro lado é possível ver quem passou pelo proxy...

    eu nunca testei, mas reza a lenda que funciona...

    valeu
    opa blz???sim poderia fazer isso.rodar proxy no mesmo que nat.mais de maneira que paginas tenham prioridade como esta explicando para nosso outro amigo aki.estou usando bsd,teria alguma regra tipo ipfw que podesse me fazer essa priorizaçao...paginas teria prioridade em banda.p2p ficaria em segundo plano.

    abraço.