eu acho melhor vc testa em outra maquina.
Em 24 de maio de 2010 22:56, Danilo G. Baio daniloba...@gmail.com escreveu:
Em 24 de maio de 2010 15:09, Alessandro de Souza Rocha
etherlin...@gmail.com escreveu:
no /boot/loader.conf vc colocou.
vm_kem_size_max=1024M
vm.kem.size=1024M
2010/5/20 Jardel Torres j4r...@gmail.com
Amigo,
Verifica o número máximo de arquivos que podem ser abertos pelo proxy. Pode
estar chegando ao maximo.
# squidclient mgr:info
Leve em consideração as linhas:
File descriptor usage for squid:
Maximum number of file descriptors: X
Largest
Em 25 de maio de 2010 10:03, Enio Marconcini # www.Enio.Pro.Br
eni...@gmail.com escreveu:
continuando nos testes,
fiz nat para um IP e fui testar a navegação direta sem passar pelo proxy, e,
mesmo assim ficou super lento, então acredito que tenha algum outro problema
Já tentasse uma outra
queue congestion se não aparecer com certa frequencia voce pode ignorar !!
para melhorar o desempenho, mude o valor :
maximum_object_size_in_memory 16 KB
para
maximum_object_size_in_memory 512 KB
isso diminui I/O de disco ..
outro detalhe, ja tentou atualizar o LUSCA ? estou com a
2010/5/20 Enio Marconcini # www.Enio.Pro.Br eni...@gmail.com:
2010/5/20 Joao Pedro Paula Pannain Souza jp.pann...@gmail.com
Oi Enio,
Lembrando que essa queue tem quer ser menor que 5 x o valor da thread
se estiver usando o AUFS.
O comando correto é squidclient mgr:squidaio_counts | grep
Bom dia galera,
aproveitando a discussão (um pouco já antiga), procurei documentação
na internet mas só encontrei para iptables, sobre fazer restrição de
banda conforme quantidade de tráfego baixado.
Vou explicar:
caso um funcionário comece fazer um download gigante, e comprometa a
banda, ir
2010/5/25 Joao Rocha Braga Filho goffr...@gmail.com
2010/5/20 Enio Marconcini # www.Enio.Pro.Br eni...@gmail.com:
2010/5/20 Joao Pedro Paula Pannain Souza jp.pann...@gmail.com
Oi Enio,
Lembrando que essa queue tem quer ser menor que 5 x o valor da thread
se estiver usando o AUFS.
Em 25 de maio de 2010 10:55, Enio Marconcini # www.Enio.Pro.Br
eni...@gmail.com escreveu:
Nilson, eu pensei em fazer isso, mas nos meus testes, após as 17:00 (que
encerra o expediente) a navegação normaliza,
Não tem mais IPs sobrando (desculpe nao lembo qual o tipo de
link) pra vc colocar um
Você pode solicitar um gráfico de uso do seu circuito junto a operadora.
Este normalmente é um serviço básico oferecido.
SilverDragon
2010/5/25 Nilson nil...@forge.com.br
Em 25 de maio de 2010 10:55, Enio Marconcini # www.Enio.Pro.Br
eni...@gmail.com escreveu:
Nilson, eu pensei em fazer
Configurei um proxy em um server dedicado e agora preciso redirecionar, na
rede interna, todo trafego que chegar no fw na porta 80 para o proxy na
3128.
Uso o openbsd com pf. Abri meu fw para esse teste mas nao esta
redirecionando. Veja meu ambiente:
INT_INTERNA= ste0
INT_EXTERNA= ste1
REDE=
Por ultimo olha as placas de redes e porta do switch ate o cabo de rede tambem.
Em 25 de maio de 2010 11:18, Ricardo Nascimento Ferreira
ricard...@gmail.com escreveu:
Você pode solicitar um gráfico de uso do seu circuito junto a operadora.
Este normalmente é um serviço básico oferecido.
On May 25, 2010, at 12:07 PM, Christiano Rogerio Liberato wrote:
Configurei um proxy em um server dedicado e agora preciso
redirecionar, na
rede interna, todo trafego que chegar no fw na porta 80 para o proxy
na
3128.
Uso o openbsd com pf. Abri meu fw para esse teste mas nao esta
2010/5/25 Enio Marconcini # www.Enio.Pro.Br eni...@gmail.com:
2010/5/25 Joao Rocha Braga Filho goffr...@gmail.com
2010/5/20 Enio Marconcini # www.Enio.Pro.Br eni...@gmail.com:
João, estou usando sim o AUFS, tenho um slice separado, com 5 partições
de
10G,
Quero ver o comando mount, e o
Aline,
nao funcionou, aliás nem navega.
É tao dificil assim redirecionar isso no pf?
Conheço pouco da ferramenta. Gostaria que alguem me passasse um endereço
onde posso aprender mais sobre as regras.
Att,
Christiano.
Em 25 de maio de 2010 12:20, Aline Freitas al...@bsd.com.br escreveu:
On
Christiano essa é uma das coisas mais simples de se fazer no PF, dá uma
olhada nesse link e vê se te dá uma luz:
http://www.openbsd.org/faq/pf/filter.html
Abaixo um exemplo de utilização no meu FW:
# Regra de Nat
nat on $link_if from $lan_net to any - ($link_if:0)
#Redirecionamentos
rdr on
Acontece que não é simplesmente redirecionar para teu cenário funcionar.
O cliente mandou a requisição pro IP 192.168.1.1 (digamos q esse é o
IP do teu fw), e quem ta respondendo pro cliente é o 192.168.1.65. Por
isso q o cliente não navega.
2010/5/25 Adalberto Gonçalves adalbe...@bsd.com.br:
Matheus esse 192.168.1.65 é um endereço de exemplo que mandei para o
Christiano, não é a conf q ele tá usando.
Em 25 de maio de 2010 15:09, Matheus Weber da Conceição
matheusw...@gmail.com escreveu:
Acontece que não é simplesmente redirecionar para teu cenário funcionar.
O cliente mandou a
Sim, mas da no mesmo.
O squid ta na mesma rede do firewall e dos clientes?
2010/5/25 Adalberto Gonçalves adalbe...@bsd.com.br:
Matheus esse 192.168.1.65 é um endereço de exemplo que mandei para o
Christiano, não é a conf q ele tá usando.
Em 25 de maio de 2010 15:09, Matheus Weber da
Matheus,
esta sim. Fiz o mesmo que o adalberto mandou mas nao foi ainda.
Em 25 de maio de 2010 15:19, Matheus Weber da Conceição
matheusw...@gmail.com escreveu:
Sim, mas da no mesmo.
O squid ta na mesma rede do firewall e dos clientes?
2010/5/25 Adalberto Gonçalves adalbe...@bsd.com.br:
2010/5/25 Alessandro de Souza Rocha etherlin...@gmail.com
eu acho melhor vc testa em outra maquina.
Em 24 de maio de 2010 22:56, Danilo G. Baio daniloba...@gmail.com
escreveu:
Em 24 de maio de 2010 15:09, Alessandro de Souza Rocha
etherlin...@gmail.com escreveu:
no /boot/loader.conf vc
É como eu falei, só um RDR não vai funcionar.
Provavelmente terá que ser feito algum tipo de nat, para que os
pacotes sejam respondidos com o IP de origem do firewall.
2010/5/25 Christiano Rogerio Liberato christianoliber...@gmail.com:
Matheus,
esta sim. Fiz o mesmo que o adalberto mandou mas
Christiano, essas configurações seriam suficiente para fazer o que vc está
querendo. Isso contado que seu squid esteja devidamente configurado.
INT_INTERNA= ste0
INT_EXTERNA= ste1
REDE= 192.168.1.0/24
HOST_PROXY= 192.168.1.10
nat on $INT_EXTERNA from $REDE to any - ($INT_EXTERNA:0)
rdr on
Adalberto,
com certeza ele esta redirecionando mas nao volta nada. Ele nao responde ao
host que quer navegar.
Nao sei se funciona como no iptables que basta redirecionar.
To apanhando...
Em 25 de maio de 2010 15:48, Adalberto Gonçalves adalbe...@bsd.com.brescreveu:
Christiano, essas
Christiano me fala uma coisa, se vc for a uma estação e forçar o proxy no
navegador, ai funciona? Pq até agora lidamos com o problema com sendo FW, e
pode não ser.
Em 25 de maio de 2010 15:58, Christiano Rogerio Liberato
christianoliber...@gmail.com escreveu:
Adalberto,
com certeza ele esta
Sim Adalberto, funciona.
O proxy ja esta prontinho para produção.
Em 25 de maio de 2010 16:06, Adalberto Gonçalves adalbe...@bsd.com.brescreveu:
Christiano me fala uma coisa, se vc for a uma estação e forçar o proxy no
navegador, ai funciona? Pq até agora lidamos com o problema com sendo FW, e
Pra funcionar o proxy numa máquina externa tive que fazer um nat antes
daquela regra de RDR da porta:
nat on $int_if proto tcp from $int_if:network to $IP_DO_PROXY port
3128 - $int_if
2010/5/25 Christiano Rogerio Liberato christianoliber...@gmail.com:
Sim Adalberto, funciona.
O proxy ja esta
On Tue, 25 May 2010 17:03:52 -0300
Matheus Weber da Conceição matheusw...@gmail.com wrote:
Pra funcionar o proxy numa máquina externa tive que fazer um nat antes
daquela regra de RDR da porta:
nat on $int_if proto tcp from $int_if:network to $IP_DO_PROXY port
3128 - $int_if
isto que está
A solução que eu passei ali, funciona =)
2010/5/25 Nenhum_de_Nos math...@eternamente.info:
On Tue, 25 May 2010 17:03:52 -0300
Matheus Weber da Conceição matheusw...@gmail.com wrote:
Pra funcionar o proxy numa máquina externa tive que fazer um nat antes
daquela regra de RDR da porta:
nat on
Bem pessoal, tive um avanço. Recapitulando o ambiente:
interna = ste0
externa = ste1
rede = 192.168.1.0/24
proxy = 192.168.1.10
nat on $externa from $rede to any - ($externa)
rdr on $interna proto tcp from $rede to any port 80 - $proxy port 3128
nat on $interna proto tcp from $interna to $proxy
Coloca o nat antes do rdr.
E tu não colocou o comando certinho, é $int_if:network (no teu caso
$interna:network), ou acho que da para usar $rede também.
2010/5/26 Christiano Rogerio Liberato christianoliber...@gmail.com:
Bem pessoal, tive um avanço. Recapitulando o ambiente:
interna = ste0
Matheus,
troquei a posição do nat com :network
nat on $externa from $rede to any - ($externa)
nat on $interna proto tcp from $interna:network to $proxy port 3128 -
$interna
rdr on $interna proto tcp from $rede to any port 80 - $proxy port 3128
pass all
e tambem com rede
nat on $externa from
Ah, tem que consertar o teu rdr. Porque como o proxy usa o teu
firewall de gateway, ele vai entrar em loop, concorda?
Tem que ajeitar mais especificamente o from do rdr, dizer que é toda
a rede, menos a máquina de proxy.
2010/5/26 Christiano Rogerio Liberato christianoliber...@gmail.com:
32 matches
Mail list logo
