eu estou ultilizando a seguinte regra
ipfw add 500 forward 192.168.1.1 ip from 192.168.1.100 to any out xmit rl1
mas nao passa nada por esta regra..
proxy# ipfw -S show
00500 0 0 set 0 fwd 192.168.1.1 ip from 192.168.1.100 to any
out xmit rl1
65535 3811133 575768324 set 31 allow
Olá,
curiosidade, como vc fez isso com linux e iptables?
tentei fazer com que alguns ips da rede interna navegassem por outro link,
mas nao consegui. o squid sempre mandava pra rota default, nao consegui
fazer ele jogar em outra rota.
Obrigado,
Lucas.
Em 09/04/08, [EMAIL PROTECTED] [EMAIL
hmm, entendi, eu nao fazia esse mark no fw, simplesmente fazia o
tcp_outgoing_address, e ele saia pela default com o ip da outra interface.
moleza.. =p
brigadao
Lucas.
Em 09/04/08, [EMAIL PROTECTED] [EMAIL PROTECTED] escreveu:
OLa...
iptables -A PREROUTING -t mangle -s 10.0.0.254 -d 0/0 -j
Ola tenho o seguinte cenario
Link Copel rl0 200.x.x.9
link adslrl1 192.168.1.100
estes 2 links ligado num freebsd, a rota default do freebs é o link copel
configurei algumas ACL no meu squid topo arquivos .exe, .rar
para que venha atraves do adls.
configurei o tcp_outgoing_address
On Mon, Apr 7, 2008 at 5:42 PM, [EMAIL PROTECTED] wrote:
Ola tenho o seguinte cenario
Link Copel rl0 200.x.x.9
link adslrl1 192.168.1.100
estes 2 links ligado num freebsd, a rota default do freebs é o link copel
configurei algumas ACL no meu squid topo arquivos .exe, .rar
Pessoal, bloqueei o MSN pelo SQUID e em algumas máquinas ele não
conecta (realmente esta sendo bloqueado pelo SQUID) porém em outras
conecta normalmente pela porta 1863 sendo logado pelo msn-proxy..
Detalhe, as máquinas tem a mesma versão do Live Messenger...
Esse !3$!#$1# do Live Messenger não
Olá Filipe,
Já tive problemas semelhantes, não sei como é a estrutura da sua rede mais
aconselho que configure o squid em modo transparente. Instruções em:
http://www.free.bsd.com.br/noticia.php3?CAD=1NOT=81 ou
http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=4501
[]'s
Em 31/03/08,
Daniel, infelizmente não é possível configurar em modo transparente
pois ai não é possível autenticar com o Squid...
Em 31/03/08, Daniel Vargas[EMAIL PROTECTED] escreveu:
Olá Filipe,
Já tive problemas semelhantes, não sei como é a estrutura da sua rede mais
aconselho que configure o squid
Ah sim, desculpe, ja deu uma olhada nisso:
http://www.fug.com.br/historico/html/freebsd/2004-05/msg00476.html, vi uns
relatos tb sobre o NatACL (
http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=5352pagina=2). Aí
fica realmente mais díficil, pessoalmente só saberia fazer externamente (por
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
William David FUG-BR wrote:
| Bom dia
|
| seria +/- isso 400mb pra cache + cache_mem 8 ~32 mb mais o que o
| squid vai comer de mem tudo isso ficaria +/- com 500mb de ram ATIVA.,
| com mais 512 ficaria para o OS , otimizações de OS/cache IO/cache
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
William David FUG-BR wrote:
| sub dívida o cache_dir em vários cache_dir menores para testar
|
| cache_dir diskd /usr/local/squid/cache1 8000 16 256 Q1=72 Q2=64
| cache_dir diskd /usr/local/squid/cache2 8000 16 256 Q1=72 Q2=64
| cache_dir diskd
Bom dia
seria +/- isso 400mb pra cache + cache_mem 8 ~32 mb mais o que o
squid vai comer de mem tudo isso ficaria +/- com 500mb de ram ATIVA.,
com mais 512 ficaria para o OS , otimizações de OS/cache IO/cache
OS/wire OS/buffers está com o tamanho recomendado para o squid.
Bom efetue os
Alguem já conseguiu fazer funcionar?
Como as máquinas estão com proxy no IE, o Messenger faz
a conexão via porta 80 (e nao 1863), furando o msn-proxy...
Alguma sugestao?
Abraço
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista:
Olá, crie uma acl que tenhas as urls usadas pelo aplicativo para se
conectar. E depois negue o acesso a essa acl.
Bom fiz dessa maneira e funcionou. Squid +Autenticaçao + Msn-Proxy.
att
Tiago
Em Sex, 2008-03-28 às 11:17 -0300, Filipe Alvarez escreveu:
Alguem já conseguiu fazer funcionar?
Opa, vou fazer isso e posto o resultado.
Valeu
Em 28/03/08, Tiago Isic Brasil[EMAIL PROTECTED] escreveu:
Olá, crie uma acl que tenhas as urls usadas pelo aplicativo para se
conectar. E depois negue o acesso a essa acl.
Bom fiz dessa maneira e funcionou. Squid +Autenticaçao + Msn-Proxy.
Em 28/03/08, Tiago Isic Brasil[EMAIL PROTECTED] escreveu:
Olá, crie uma acl que tenhas as urls usadas pelo aplicativo para se
conectar. E depois negue o acesso a essa acl.
Bom fiz dessa maneira e funcionou. Squid +Autenticaçao + Msn-Proxy.
att
Tiago
Em Sex, 2008-03-28 às 11:17 -0300,
Eu tenho proxy autenticado e msn-proxy rodando.
Tenho duas máquinas, um servidor interno com o squid autenticado,
gerenciador web do msn-proxy, mysql e ldap.
E um firewall que roda o msn-proxy e fecha qualquer acesso da rede em
qualquer porta 80 e 1863.
Não tenho do que
E suas regras de firewall com relação ao MSN-proxy e o Squid, como estão?
Em 28/03/08, Tiago Isic Brasil[EMAIL PROTECTED] escreveu:
Olá, crie uma acl que tenhas as urls usadas pelo aplicativo para se
conectar. E depois negue o acesso a essa acl.
Bom fiz dessa maneira e funcionou. Squid
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Olá, lista.
Não é uma questão de FreeBSD, mas como o Squid tá rodando num FreeBSD e
muitos aqui também administram redes, vou perguntar:
Tenho um Squid 2.6.17, instalado via ports. Ele toda com 40 GB
configurados pra cache da seguinte forma:
sub dívida o cache_dir em vários cache_dir menores para testar
cache_dir diskd /usr/local/squid/cache1 8000 16 256 Q1=72 Q2=64
cache_dir diskd /usr/local/squid/cache2 8000 16 256 Q1=72 Q2=64
cache_dir diskd /usr/local/squid/cache3 8000 16 256 Q1=72 Q2=64
cache_dir diskd /usr/local/squid/cache4
Boa tarde,
Gostaria primeiro pedir desculpas porque vou acabar incomodando muito os
usuários com duvidas muito leigas para alguns, gostaria que entendesse que
sou totalmente iniciante em Linux/Unix, fiz o download do FreeBSD por causa
de algumas coisas que li na internet, sobre a estabilidade,
use o pf - package filter, particularmente acho melhor, ja vem com o freebsd.
iptables é do linux.
-- Original Message ---
From: Ricardo [EMAIL PROTECTED]
To: freebsd@fug.com.br
Sent: Mon, 17 Mar 2008 12:17:37 -0300
Subject: [FUG-BR] SQUID - IPTABLE - IPFW no FreeBSD
Boa tarde
Bom dia,
Meu servidor PROXY hoje acordou de mal humor, sem eu fazer nenhuma alteração
ele simplesmente começou a negar o acesso ao webmail.
No access.log do squid ele apresenta o seguinte log:
1204726939.093 4 172.16.1.101 TCP_NEGATIVE_HIT/504 1649 GET
http://webmail.deusa.com.br/ -
- Original Message -
From: Guilherme Ferreira Rosario [EMAIL PROTECTED]
To: freebsd@fug.com.br
Sent: Wednesday, March 05, 2008 10:25 AM
Subject: [FUG-BR] SQUID + TCP_NEGATIVE
Bom dia,
Meu servidor PROXY hoje acordou de mal humor, sem eu fazer nenhuma alteração
ele simplesmente começou
: Wednesday, March 05, 2008 10:49 AM
Subject: Re: [FUG-BR] SQUID + TCP_NEGATIVE
- Original Message -
From: Guilherme Ferreira Rosario [EMAIL PROTECTED]
To: freebsd@fug.com.br
Sent: Wednesday, March 05, 2008 10:25 AM
Subject: [FUG-BR] SQUID + TCP_NEGATIVE
Bom dia,
Meu servidor PROXY hoje
2008/2/26, Giancarlo Rubio [EMAIL PROTECTED]:
Somente se verifica o reverso para e-mails, para navegacao nao existe
este tipo de teste.
2008/2/25, Alex Almeida [EMAIL PROTECTED]:
o terra verifica a existencia ou nao e fica testando.
[]´s
alex almeida
Giancarlo Rubio
*Testa a resolução de nomes. De repende algum server dns teu não está
respondendo.
*Acompanha o acesso ao site via tail -f /usr/local/squid/logs/access.log
*Se ainda assim não diagnosticar o problema aumenta o nível de log do
squid e acompanha em tail -f /usr/loca/squid/logs/cache.log
Verifique se o seu DNS reverso esta devidamente cadastrado, pois o terra
verifica os reversos.
[]´s
alex almeida
Lutieri G. escreveu:
*Testa a resolução de nomes. De repende algum server dns teu não está
respondendo.
*Acompanha o acesso ao site via tail -f /usr/local/squid/logs/access.log
o que tem a ver reverso com navegacao lenta???
Em 25/02/08, Alex Almeida[EMAIL PROTECTED] escreveu:
Verifique se o seu DNS reverso esta devidamente cadastrado, pois o terra
verifica os reversos.
[]´s
alex almeida--
Giancarlo Rubio
-
Histórico:
o terra verifica a existencia ou nao e fica testando.
[]´s
alex almeida
Giancarlo Rubio escreveu:
o que tem a ver reverso com navegacao lenta???
Em 25/02/08, Alex Almeida[EMAIL PROTECTED] escreveu:
Verifique se o seu DNS reverso esta devidamente cadastrado, pois o terra
verifica os
Somente se verifica o reverso para e-mails, para navegacao nao existe
este tipo de teste.
2008/2/25, Alex Almeida [EMAIL PROTECTED]:
o terra verifica a existencia ou nao e fica testando.
[]´s
alex almeida
Giancarlo Rubio escreveu:
o que tem a ver reverso com navegacao lenta???
Tiago,
vc me poderia me explicar como eu faço para aplicar esse pach no squid
ou alguem que utiliza.
Agradeço demais..
Obrigada
Em 26/01/08, Neerlan Amorim[EMAIL PROTECTED] escreveu:
Se poder diponibilize um man.
2008/1/26 Marcio Antunes [EMAIL PROTECTED]:
Rapaz.. um colega meu
Tenho um server com o squid transparente e funciona numa velocidade legal
menos para o Terra mail. Demora muito para acessar este site.
Alguem tem uma ideia doque poder ser?
Segue meu squid.conf:
# Squid transparente com restrição de acesso por sites
cache_mem 200 MB
cache_swap_low 90
mude o acl redeinterna de 10.0.0.1 pra 10.0.0.0/24
2008/1/27, multnick [EMAIL PROTECTED]:
Ola galera,
Estou com pequeno problema para deixar o proxy transparent.
Compilei kernel com suporte a pf.
Compilei o squid via ports versao 2.6.18 com suporte a pf.
No squid.conf setei:
http_port
FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent: Monday, January 28, 2008 8:32 AM
Subject: Re: [FUG-BR] Squid 2.6 + PF
Ola Wesley,
Sobre o http_access all, e' apenas para testar mesmo a parte do transparent.
Na realidade como voce mesmo disse, posso colocar apenas para liberar a
redeinterna.
Mas como ainda
FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent: Monday, January 28, 2008 12:52 AM
Subject: Re: [FUG-BR] Squid 2.6 + PF
Tive problemas com o squid 2.6.x em um cliente fazendo a mesma coisa que
voce, a solução foi baixar pra versão 2.5.x, outro detale utilizei ipfw,
segue o squid.conf e a regra
Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent: Monday, January 28, 2008 10:45 AM
Subject: Re: [FUG-BR] Squid 2.6 + PF
Bom dia Multnick!
Inclui always_direct allow all e nos avisa se funcionou.
Abraço,
--
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento
.
- Original Message -
From: Welkson Renny de Medeiros [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent: Monday, January 28, 2008 10:45 AM
Subject: Re: [FUG-BR] Squid 2.6 + PF
Bom dia Multnick!
Inclui always_direct allow all e nos
)
freebsd@fug.com.br
Sent: Monday, January 28, 2008 2:05 PM
Subject: Re: [FUG-BR] Squid 2.6 + PF
Ola Welkson,
Sim, eu seto os DNS da BrTelecom, primario/secundario.
Quando tento navegar o browser simplesmente nao navega, e tambem nao aparece
o erro do squid.
O erro que da a pagina nao foi encontrada
)
freebsd@fug.com.br
Sent: Monday, January 28, 2008 3:28 PM
Subject: Re: [FUG-BR] Squid 2.6 + PF
Opa Multnick!
Só uma dúvida... no XP você setou o DNS?
Outra coisa... quando tenta navegar dar algum erro de squid? (tipo negado ou
algo do tipo).
--
Welkson Renny de Medeiros
Focus Automação
PM
Subject: Re: [FUG-BR] Squid 2.6 + PF
Em 28/01/08, multnick[EMAIL PROTECTED] escreveu:
Ola Welkson,
Sim, eu seto os DNS da BrTelecom, primario/secundario.
Quando tento navegar o browser simplesmente nao navega, e tambem nao
aparece
o erro do squid.
O erro que da a pagina nao foi
): Terminated abnormally.
FIREWALL#
Abracos.
- Original Message -
From: Alessandro de Souza Rocha [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent: Monday, January 28, 2008 4:33 PM
Subject: Re: [FUG-BR] Squid 2.6 + PF
Em 28/01/08, multnick
- Original Message -
From: multnick [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent: Monday, January 28, 2008 4:11 PM
Subject: Re: [FUG-BR] Squid 2.6 + PF
Ola Welkson
Unica regra de firewall que estou usando e' esta no arquivo pf.conf
: multnick [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent: Monday, January 28, 2008 12:07 PM
Subject: Re: [FUG-BR] Squid 2.6 + PF
Ola Welkson,
Segue abaixo a config, que fiz.
Kernel:
---
device pf
device pflog
device
Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent: Monday, January 28, 2008 5:55 PM
Subject: Re: [FUG-BR] Squid 2.6 + PF
Posta a regra do seu NAT também... no seu email anterior não tem...
--
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de
: Welkson Renny de Medeiros [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent: Monday, January 28, 2008 5:55 PM
Subject: Re: [FUG-BR] Squid 2.6 + PF
Posta a regra do seu NAT também... no seu email anterior não tem...
--
Welkson Renny de
-
From: Wesley Miranda [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent: Monday, January 28, 2008 2:30 PM
Subject: Re: [FUG-BR] Squid 2.6 + PF
Voce esta fazendo testes correto ? É possivel voce instalar o squid 2.5.x?
http_access allow all
http_access
Ola galera,
Estou com pequeno problema para deixar o proxy transparent.
Compilei kernel com suporte a pf.
Compilei o squid via ports versao 2.6.18 com suporte a pf.
No squid.conf setei:
http_port 3128 transparent
Criei acl para a rede interna:
acl redeinterna src 10.0.0.1
E liberei:
Tive problemas com o squid 2.6.x em um cliente fazendo a mesma coisa que
voce, a solução foi baixar pra versão 2.5.x, outro detale utilizei ipfw,
segue o squid.conf e a regra.
squid.conf
---
http_port 8181
icp_port 0
acl QUERY urlpath_regex cgi-bin
Boa Thiago, promessa feita, promessa cumprida :).. heheh.. meus parabens :)
m3
2008/1/25, [EMAIL PROTECTED] [EMAIL PROTECTED]:
Como prometido, está disponível o port do squid com o patch ZPH.
Voces conseguem manipular os pacotes usando o ipfw.
Esse port utiliza o squid 2.6.17_2. Ja estou
Se poder diponibilize um man.
2008/1/26 Marcio Antunes [EMAIL PROTECTED]:
Rapaz.. um colega meu estava justamente querendo implementar este ZPH
no freebsd.. vc poderia fazer um how-to.. ?
Valeu..
Em 26/01/08, Mario Augusto Mania[EMAIL PROTECTED] escreveu:
Soh um detalhe :)
Nao
Como prometido, está disponível o port do squid com o patch ZPH.
Voces conseguem manipular os pacotes usando o ipfw.
Esse port utiliza o squid 2.6.17_2. Ja estou trabalhando em cima do
squid 2.6.18
e até quem sabe no novo squid 3.
Quando estiver tudo pronto, gostaria que algum commiter
Bom dia,
Meu cliente montou um servidor FreeBSD 6.2 e quando ele ativa o squid, esta
reclamando que os pings passam de 1ms para 10, 12ms
o que pode ser? está usando o ipfw para redirecionar o trafego para o squid
obrigado
2008/1/22, Denis gmail [EMAIL PROTECTED]:
Bom dia,
Meu cliente montou um servidor FreeBSD 6.2 e quando ele ativa o squid, esta
reclamando que os pings passam de 1ms para 10, 12ms
o que pode ser? está usando o ipfw para redirecionar o trafego para o squid
obrigado
Olá amigos
Tenho o squid instalado e tenho 2 arquivos (libera e bloqueia). No arquivo
libera eu tenho assim:
..uol.com.br
Gostaria de saber porque as imagens ficam bloqueadas.. quer dizer... fica com o
quadradinho branco com o x vermelho??
Dei o exemplo do uol, mas acontece com varios sites...
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Pode ser que a imagem carregada não venha do site da UOL, mas de outra
url que esteja no seu arquivo bloqueia, não?
Abs[]
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.7 (MingW32)
Olá amigos
Tenho o squid instalado e tenho 2 arquivos (libera e bloqueia). No arquivo
libera eu tenho assim:
..uol.com.br
Gostaria de saber porque as imagens ficam bloqueadas.. quer dizer... fica com o
quadradinho branco com o x vermelho??
Dei o exemplo do uol, mas acontece com varios
Sim, sim. resolvido galera
agradeço
Jose Augusto [EMAIL PROTECTED] escreveu:
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Pode ser que a imagem carregada não venha do site da UOL, mas de outra
url que esteja no seu arquivo bloqueia, não?
Abs[]
-BEGIN PGP SIGNATURE-
Version:
Significa que o squid não está rodando. Dê uma olhada no cache.log.
--
http://www.webcrunchers.com/crunch/
http://www.myspace.com/whippersnappermusic
http://www.purevolume.com/whippersnapper
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista:
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
ca_programador007 escreveu:
ola galera
o que acontece que quando eu dou os comandos , dá essa mensagem de erro?
/usr/local/etc/rc.d/squid reload
squid: ERROR: Could not send signal 1 to process 65204: (3) No such process
squid -k
ola galera
o que acontece que quando eu dou os comandos , dá essa mensagem de erro?
/usr/local/etc/rc.d/squid reload
squid: ERROR: Could not send signal 1 to process 65204: (3) No such process
squid -k shutdown
squid: ERROR: Could not send signal 15 to process 65204: (3) No such
Em 15/01/08, Alexandre Correa[EMAIL PROTECTED] escreveu:
o squid tem um tempo que ele demora para finalizar o processo, quando vc da um
squid -k shutdown
ele recebe o sinal, e armazena em hd o que ta na memoria ... antes de
dar um shutdown...
tem uma diretiva que acelera este processo
Olá meus camaradas!!
Então...não funcionou não..
Precisei liberar o ip do usuário e retirar o proxy.. aí sim, conseguiu
visualizar as paginas
como faço para o squid se atualizar?
valeu Carlos
Alexandre Correa [EMAIL PROTECTED] escreveu:
o squid tem um
roda
squid -v
e ooha o numero de file descriptors que ele foi compilado... voce vai
precisar aumentar esse numero !!!
On Jan 15, 2008 1:17 PM, [EMAIL PROTECTED] wrote:
OLa.. meu squid de vez em quando ta parando de responder, ta
aparecendo algo diferente no log e nao sei o que eacute;.
OLa.. meu squid de vez em quando ta parando de responder, ta
aparecendo algo diferente no log e nao sei o que eacute;.
no access.log aparece
1200406490.048 64161 200.0.0.4 TCP_MISS/500 5371 GET
Quem seria 200.0.0.4 ?
Dê uma olhada no seu parâmetro http_port.
Vc está usando squid sozinho ou esta fazendo peering com algum outro ?
Quais itens estão habilitados ? Quantos usuários estão pendurados ?
--
http://www.webcrunchers.com/crunch/
http://www.myspace.com/whippersnappermusic
saida do squiclient mgr:info
File descriptor usage for squid:
Maximum number of file descriptors: 32768
Largest file desc currently in use: 18981
Number of file desc currently in use: 40
Files queued for open: 0
Available number of
200.0.0.4 é a maquina que ta rodando o squid...
o parametro port é este
http_port 3128 transparent
é um squid sozinho...
to usando proxy transparent, tem um mikrotik com ip 200.0.0.5 que ta
redirecionando a porta 80 para porta 3128 do freebsd 200.0.0.4
e tem no maximo uns 140 clientes..
quando
axo que nao é so questao de aumnentar as FD,, porque funcionou 3 meses normal,,
agora ki ta dando esta travada, quando aparece aquelas requisicao estranha,,
quando ta tudu normal:
as FD usada fica la em baixo, no maximo umas 200, quando tem muito cliente
usandooo
On Tue, 15 Jan 2008 13:42:53
Com certeza não é um problema realcionado à quantidade de FD's. Eu
tenho 12x mais usuarios que vc e rodo com memso número de FD's.
O que eu achei estranho, que vc postou lá atrás é o seguinte:
tcp4 0 0 200.0.0.4.54305200.0.0.4.3128 TIME_WAIT
tcp4 0 0
cara posso estar falando besteira mais
o que me assustou foi isso
Number of clients accessing cache: 84
Average HTTP requests per minute since start: 865.9
vc disse que ta fazendo proxy transparente ele parece estar entrando
em LOOP. o Serviço de DNS, gateway esta certinho ???
passa
o que me assustou foi isso
Number of clients accessing cache: 84
Average HTTP requests per minute since start: 865.9
Isso não impacta muito não. Pra quem tem 140 clientes esse é um número
bem razoável. Além do mais, nesse mundo de tabbed browsers,
requisições HTTP tendem a crescer por
Em 15/01/08, c0re dumped[EMAIL PROTECTED] escreveu:
o que me assustou foi isso
Number of clients accessing cache: 84
Average HTTP requests per minute since start: 865.9
Isso não impacta muito não. Pra quem tem 140 clientes esse é um número
bem razoável. Além do mais, nesse mundo
On Tue, 15 Jan 2008 14:34:38 -0200, c0re dumped [EMAIL PROTECTED] wrote:
Com certeza não é um problema realcionado à quantidade de FD's. Eu
tenho 12x mais usuarios que vc e rodo com memso número de FD's.
O que eu achei estranho, que vc postou lá atrás é o seguinte:
tcp4 0 0
posta ai o squid.conf pode ser que ajude pacas...
--
-=-=-=-=-=-=-=-=-=-
William David Armstrong .Of course it runs
Bio Systems Security Networking |==
MSN / GT [EMAIL PROTECTED] ' OpenBSD or FreeBSD
--
Procure o processo que está criando tantos FD's.
como faço isso ???
O comando é:
# sockstat -4 -c
De preferencia na hora que o problema acontecer, ou vc usar o comando
a todo instante para monitorar quais processos estão usando mais FD's.
Dessa forma vc com certeza vai pegar o guloso. =D
tem uma diretiva..
negative_ttl
qual o valor que voce esta usando.. ela mantem em cache (memoria) os
caches de erros (dns, 404, etc etc) pelo tempo determinado..
coloca ai negative_ttl 3 minutes
2008/1/15 ca_programador007 [EMAIL PROTECTED]:
Olá colegas!!
Estou com problemas e preciso
Olá Alexandre.. valeu pela resposta
O meu tava 5 minutos e ainda tava comentada (risos).
Vou fazer o teste amanha na empresa e se der cert, posto aqui para vocês.
Aproveitando preciso perguntar uma coisa..
Porque eu páro o squid, ele sempre fica executando ainda?
Faço isso:
On Tue, 2008-01-15 at 21:16 -0300, ca_programador007 wrote:
Olá colegas!!
Estou com problemas e preciso que alguém me auxilie.
Tenho um servidor Freebsd rodando o Squid.
Não sei o que está acontecendo que o squid não está atualizando o dns...
tem páginas que eu acesso que dá o
o squid tem um tempo que ele demora para finalizar o processo, quando vc da um
squid -k shutdown
ele recebe o sinal, e armazena em hd o que ta na memoria ... antes de
dar um shutdown...
tem uma diretiva que acelera este processo
shutdown_lifetime 30 seconds
em 30 segundos ele mata TODAS as
Pessoal,
Alguém poderia por favor em ajudar a configurar 2 coisinhas no meu squid:
1- Quero autenticar num servidor LDAP ( fui em /usr/ports/www/squid e
instalei ele com a opção de LDAP habilitada). Procurei pelo executável
ldap_auth mas não achei pra fazer a autenticação, alguém sabe como
Em 09/01/08, Marcelo Diotto[EMAIL PROTECTED] escreveu:
Pessoal,
Alguém poderia por favor em ajudar a configurar 2 coisinhas no meu squid:
1- Quero autenticar num servidor LDAP ( fui em /usr/ports/www/squid e
instalei ele com a opção de LDAP habilitada). Procurei pelo executável
ldap_auth
Oi Alessandro,
Obrigado, mas infelizmente o tutorial do VivaoLinux não ajudou
muito. Pra autenticar ele usa a acl auth_param basic program
/usr/local/squid/libexec/squid_ldap_auth. O problema é que não
encontro o executável ldap_auth no meu sistema. Alguém sabe como
devo fazer?
Abraços
On Jan
Em 09/01/08, Marcelo Diotto[EMAIL PROTECTED] escreveu:
Oi Alessandro,
Obrigado, mas infelizmente o tutorial do VivaoLinux não ajudou
muito. Pra autenticar ele usa a acl auth_param basic program
/usr/local/squid/libexec/squid_ldap_auth. O problema é que não
encontro o executável ldap_auth no
Aproveitando, só uma dúvida..
Utilizando o auth_param basic, quando for colocado o usuário e senha no
navegador, esta senha não vai passar descriptografada na rede?
Alessandro de Souza Rocha escreveu:
Em 09/01/08, Marcelo Diotto[1][EMAIL PROTECTED] escreveu:
Oi Alessandro,
Oi Alessandro, obrigado!
O Executável se chama squid_ldap_auth.
Testei aqui e funcionou.
Agora o problema é como faço para colocar autenticação em apenas uma subrede.
Estou tentando aqui.
Alguém sabe como fazer isso?
Marcelo
On Jan 9, 2008 2:43 PM, Alessandro de Souza Rocha [EMAIL PROTECTED]
vc tem q criar uma acl especifica para sua rede..
Em 09/01/08, Marcelo Diotto[EMAIL PROTECTED] escreveu:
Oi Alessandro, obrigado!
O Executável se chama squid_ldap_auth.
Testei aqui e funcionou.
Agora o problema é como faço para colocar autenticação em apenas uma subrede.
Estou tentando aqui.
Em 09/01/08, Giancarlo Rubio[EMAIL PROTECTED] escreveu:
vc tem q criar uma acl especifica para sua rede..
Em 09/01/08, Marcelo Diotto[EMAIL PROTECTED] escreveu:
Oi Alessandro, obrigado!
O Executável se chama squid_ldap_auth.
Testei aqui e funcionou.
Agora o problema é como faço para
Em 09/01/08, Alessandro de Souza Rocha[EMAIL PROTECTED] escreveu:
Em 09/01/08, Giancarlo Rubio[EMAIL PROTECTED] escreveu:
vc tem q criar uma acl especifica para sua rede..
Em 09/01/08, Marcelo Diotto[EMAIL PROTECTED] escreveu:
Oi Alessandro, obrigado!
O Executável se chama
Olá pessoal,
Eu já tenho a acl das minhas redes e também uma acl assim: acl
autenticar proxy_auth REQUIRED.
Estou fazendo alguns testes tentando colocar assim:
http_access allow rede_1 autenticar
http_access allow rede_2
Será que funciona?
Marcelo
On Jan 9, 2008 3:41 PM,
On Dec 26, 2007 6:10 PM, Giancarlo Rubio [EMAIL PROTECTED] wrote:
Ae Gian!
você diz para eu fazer dois squid.
- um squid usa a porta 3128
- outro a porta 3130
um squid sai pela rota padrão, outro sai pelo outro link, basta eu
usar o tcp_outgoing_address
Até ai tudo bem, ótimo! Perfeito.
Quem se
Olha.. se o squid estivesse em outra máquina diferente do GateWay...
eu te falaria para usar o route-to do PF...
Mas com o squid na mesma máquina do GW... eu acho que não dá para usar
os dois links... pois as conexões do squid sempre vão sair pelo
'default route' da máquina...
On Dec 26, 2007
Acessa ai.
http://www.bsdsul.com.br/tutoriais_detalhe.php?cod=27tipo=2
Date: Wed, 26 Dec 2007 11:22:25 -0500 From: [EMAIL PROTECTED] To:
freebsd@fug.com.br Subject: [FUG-BR] squid transparente com link duplo e PF
Pessoal, tenho squid transparente funcionando em alguns clientes com
On Dec 26, 2007 5:52 PM, Giancarlo Rubio [EMAIL PROTECTED] wrote:
O squid usa o default gateway da maquina como seu ip de saida. Ou seja
vc esta sempre saindo pelo gateway.
Se vc quiser balancear desta forma vc tera q ter 2 instancias do squid
na maquina sendo que numa delas vc tera o gateway
http://cvs.openbsd.org/faq/pf/pools.html#outgoing
2007/12/26, Marcelo/Porks [EMAIL PROTECTED]:
On Dec 26, 2007 5:52 PM, Giancarlo Rubio [EMAIL PROTECTED] wrote:
O squid usa o default gateway da maquina como seu ip de saida. Ou seja
vc esta sempre saindo pelo gateway.
Se vc quiser balancear
eu tenho um proxy squid porem não tenho a necessidade de fazer cache ,
gostaria de usar o squid apenas como controlador de conteudo web sem fazer
cache de nada.
existe esta possibilidade ???
att Diogo rodrigo de souza
-
Histórico:
sim.. na tag que deterina o tamanho dos arquvos q serao cacheados,
coloca 1 byte hehehehe
gambiarra, porem, funciona :)
Em 06/11/07, Diogo Rodrigo[EMAIL PROTECTED] escreveu:
eu tenho um proxy squid porem não tenho a necessidade de fazer cache ,
gostaria de usar o squid apenas como controlador
-
From: Mario Augusto Mania [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent: Tuesday, November 06, 2007 5:59 PM
Subject: Re: [FUG-BR]squid 2.5 sem cache é possivel ??
sim.. na tag que deterina o tamanho dos arquvos q serao cacheados,
coloca 1 byte
: Tuesday, November 06, 2007 5:59 PM
Subject: Re: [FUG-BR]squid 2.5 sem cache é possivel ??
sim.. na tag que deterina o tamanho dos arquvos q serao cacheados,
coloca 1 byte hehehehe
gambiarra, porem, funciona :)
Em 06/11/07, Diogo Rodrigo[EMAIL PROTECTED] escreveu:
eu tenho um proxy squid
para isso use o iptables com regras é mais simples e faz tudo que vc
prescisa
Diogo Rodrigo escreveu:
eu tenho um proxy squid porem não tenho a necessidade de fazer cache ,
gostaria de usar o squid apenas como controlador de conteudo web sem fazer
cache de nada.
existe esta
501 - 600 de 1140 matches
Mail list logo
