Re: Res: [provedores-brasil] Proxy
Em relação ao conectividade social eu resolvi isso nas regras do iptables, pois ele NÃO FUNCIONA passando por proxy. Então a solução q adotei aqui foi a seguinte (vale lembrar q uso proxy transparente): iptables -t nat -A PREROUTING -i eth1 -p tcp -s 192.168.0.0/24 --dport 80 -d 200.201.174.207 -j ACCEPT #todos os pacotes vindos da rede local para o endereço 200.201.174.207 (conectividade social) na porta 80 são aceitos iptables -t nat -A PREROUTING -i eth1 -p tcp -s 192.168.0.0/24 --dport 80 -d 200.201.169.112 -j ACCEPT #todos os pacotes vindos da rede local para o endereço 200.201.169.112 (outro sistema da CEF q não me lembro...:) na porta 80 são aceitos iptables -t nat -A PREROUTING -i eth1 -p tcp -s 192.168.0.0/24 --dport 80 -j REDIRECT --to-port 3128 # redireciona todo o resto do fluxo na porta 80 para o proxy As regras tem q ser colocadas nesta ordem, pois o iptables lê as regras da primeira para a última. É isso... Espero ter ajudado em alguma coisa --- Em provedores-brasil@yahoogrupos.com.br, Mario Sergio [EMAIL PROTECTED] escreveu Obrigado a todos pelas dicas, vou testar e vê se passa o programa da caixa, uma dúvida que eu tenho é em relação a regra ela deve ficar no arquivo de configuração do proxy não importando se é no começo no meio ou no fim ou não? outra dúvida é em relação ao hardware estou usando um P4 3.4 com 3 Gb de ram sendo 1Gb pra máquina e 2Gb pro cache tá bom assim ou não, Outra dúvida é quanto ao acesso remoto, como fazer? A distribuição é a kurumin. Desde já agradeço a todos... Em provedores-brasil@yahoogrupos.com.br, Alexandre J. Correa - Onda Internet alexandre@ escreveu O Problema do Conectividade Social eh que simplesmente eles nao respeitaram que a porta 80 deve ser usada para aplicações com protocolo HTTP .. e simplesmente eles usam essa porta no sistema deles, e o conectividade nao tem nada com o protocolo HTTP... basta fazer uma regra antes da regra do redirect para o proxy.. aceitando o pacote para o conectividade que resolve o problema !! cache_mem do proxy define quando de ram o squid vai usar para manter objetos HOT ou em transito (IN-TRANSIT)... este valor nunca deve passar 25% do total de ram da maquina... 32mb ou 64mb ja sao suficientes ( desde q nao passem 25% do total) Tiago Resende wrote: Olá, Travamentos você pode praticamente apostar em problema de hardware, veja se seu proxy está superdimensionado para seu hardware. Conectividade social é um caso sério, a culpa não é do squid! Não funciona através de nenhum proxy, e não pode ter nenhum serviço na porta 80 da máquina gateway. Me parece que até o fabricante da máquina virtual java do cliente interfere, se é da Sun ou da Microsoft... Você deve criar uma exceção para quando for acessa a Caixa de forma a não passar pelo proxy. Exemplo de configuração: iptables -t nat -N proxy # Criar o chain Proxy iptables -t nat -A proxy -p tcp -d 200.201.174.0/24 -j ACCEPT # Libera a rede da CEF iptables -t nat -A proxy -p tcp -d 200.201.173.0/24 -j ACCEPT # Libera outra rede da CEF iptables -t nat -A proxy -p tcp -s 10.0.0.0/255.255.255.0 -d 0/0 - j DNAT --to 10.0.0.254:3128 # Joga o todo mundo no proxy iptables -t nat -A proxy -j DROP # Dropa o resto iptables -t nat -I PREROUTING -p tcp -d 0/0 --dport 80 -j proxy # Redireciona a porta 80 para o proxy. Atenciosamente, Tiago Resende Titan - www.titan.inf.br Em 22/05/07, xandeact achaves@ escreveu: Tive problemas de travamento na época que implementei o squid fazendo proxy aqui. Verifique se não há problemas no hardware (principalmente memória RAM), o ajuste do uso de memória para os objetos no squid - se não me engano é a tag cache_mem - e sua área de SWAP. Minha dor de cabeça acabou assim que troquei os pentes de memória... :) Aqui tenho 1 Gb de RAM no cache. --- Em provedores-brasil@yahoogrupos.com.brprovedores-brasil% 40yahoogrupos.com.br, Cristian Nunes cristian_nuke@ escreveu eu acho o squid o melhor tem alguns sites q nao podem passar por proxy mesmo - Mensagem original De: mariofontes_fat mariosergio@ Para: provedores-brasil@yahoogrupos.com.brprovedores-brasil% 40yahoogrupos.com.br Enviadas: Segunda-feira, 21 de Maio de 2007 19:42:49 Assunto: [provedores-brasil] Proxy Olá para todos, Gostaria de saber quanto a proxy, se usam e qual a melhor solução, estou usando o squid mas noto que falta alguns ajustes, pois ele de vez em quando trava e tenho problemas tambem com o conectividade social da caixa ecoômica federal. Desde já agradeço a todos e espero em breve poder colaborar. !-- #ygrp-mlmsg
Re: Res: [provedores-brasil] Proxy
Obrigado a todos pelas dicas, vou testar e vê se passa o programa da caixa, uma dúvida que eu tenho é em relação a regra ela deve ficar no arquivo de configuração do proxy não importando se é no começo no meio ou no fim ou não? outra dúvida é em relação ao hardware estou usando um P4 3.4 com 3 Gb de ram sendo 1Gb pra máquina e 2Gb pro cache tá bom assim ou não, Outra dúvida é quanto ao acesso remoto, como fazer? A distribuição é a kurumin. Desde já agradeço a todos... Em provedores-brasil@yahoogrupos.com.br, Alexandre J. Correa - Onda Internet [EMAIL PROTECTED] escreveu O Problema do Conectividade Social eh que simplesmente eles nao respeitaram que a porta 80 deve ser usada para aplicações com protocolo HTTP .. e simplesmente eles usam essa porta no sistema deles, e o conectividade nao tem nada com o protocolo HTTP... basta fazer uma regra antes da regra do redirect para o proxy.. aceitando o pacote para o conectividade que resolve o problema !! cache_mem do proxy define quando de ram o squid vai usar para manter objetos HOT ou em transito (IN-TRANSIT)... este valor nunca deve passar 25% do total de ram da maquina... 32mb ou 64mb ja sao suficientes ( desde q nao passem 25% do total) Tiago Resende wrote: Olá, Travamentos você pode praticamente apostar em problema de hardware, veja se seu proxy está superdimensionado para seu hardware. Conectividade social é um caso sério, a culpa não é do squid! Não funciona através de nenhum proxy, e não pode ter nenhum serviço na porta 80 da máquina gateway. Me parece que até o fabricante da máquina virtual java do cliente interfere, se é da Sun ou da Microsoft... Você deve criar uma exceção para quando for acessa a Caixa de forma a não passar pelo proxy. Exemplo de configuração: iptables -t nat -N proxy # Criar o chain Proxy iptables -t nat -A proxy -p tcp -d 200.201.174.0/24 -j ACCEPT # Libera a rede da CEF iptables -t nat -A proxy -p tcp -d 200.201.173.0/24 -j ACCEPT # Libera outra rede da CEF iptables -t nat -A proxy -p tcp -s 10.0.0.0/255.255.255.0 -d 0/0 - j DNAT --to 10.0.0.254:3128 # Joga o todo mundo no proxy iptables -t nat -A proxy -j DROP # Dropa o resto iptables -t nat -I PREROUTING -p tcp -d 0/0 --dport 80 -j proxy # Redireciona a porta 80 para o proxy. Atenciosamente, Tiago Resende Titan - www.titan.inf.br Em 22/05/07, xandeact [EMAIL PROTECTED] escreveu: Tive problemas de travamento na época que implementei o squid fazendo proxy aqui. Verifique se não há problemas no hardware (principalmente memória RAM), o ajuste do uso de memória para os objetos no squid - se não me engano é a tag cache_mem - e sua área de SWAP. Minha dor de cabeça acabou assim que troquei os pentes de memória... :) Aqui tenho 1 Gb de RAM no cache. --- Em provedores-brasil@yahoogrupos.com.brprovedores-brasil% 40yahoogrupos.com.br, Cristian Nunes cristian_nuke@ escreveu eu acho o squid o melhor tem alguns sites q nao podem passar por proxy mesmo - Mensagem original De: mariofontes_fat mariosergio@ Para: provedores-brasil@yahoogrupos.com.brprovedores-brasil% 40yahoogrupos.com.br Enviadas: Segunda-feira, 21 de Maio de 2007 19:42:49 Assunto: [provedores-brasil] Proxy Olá para todos, Gostaria de saber quanto a proxy, se usam e qual a melhor solução, estou usando o squid mas noto que falta alguns ajustes, pois ele de vez em quando trava e tenho problemas tambem com o conectividade social da caixa ecoômica federal. Desde já agradeço a todos e espero em breve poder colaborar. !-- #ygrp-mlmsg {font-size:13px;font-family:arial, helvetica, clean, sans-serif;} #ygrp-mlmsg table {font-size:inherit;font:100%;} #ygrp-mlmsg select, input, textarea {font:99% arial, helvetica, clean, sans-serif;} #ygrp-mlmsg pre, code {font:115% monospace;} #ygrp-mlmsg * {line-height:1.22em;} #ygrp-text{ font-family:Georgia; } #ygrp-text p{ margin:0 0 1em 0;} #ygrp-tpmsgs{ font-family:Arial; clear:both;} #ygrp-vitnav{ padding-top:10px;font-family:Verdana;font-size:77%;margin:0;} #ygrp-vitnav a{ padding:0 1px;} #ygrp-actbar{ clear:both;margin:25px 0;white-space:nowrap;color:#666;text-align:right;} #ygrp-actbar .left{ float:left;white-space:nowrap;} .bld{font-weight:bold;} #ygrp-grft{ font-family:Verdana;font-size:77%;padding:15px 0;} #ygrp-ft{ font-family:verdana;font-size:77%;border-top:1px solid #666; padding:5px 0; } #ygrp-mlmsg #logo{ padding-bottom:10px;} #ygrp-vital{ background-color:#e0ecee;margin-bottom:20px;padding:2px 0 8px 8px;} #ygrp-vital #vithd{ font-size:77%;font-family:Verdana;font- weight:bold;color:#333;text-transform:uppercase;} #ygrp-vital ul{ padding:0;margin:2px 0;} #ygrp-vital ul li{ list-style-type:none;clear:both;border:1px solid #e0ecee; }
Re: Res: [provedores-brasil] Proxy
Tive problemas de travamento na época que implementei o squid fazendo proxy aqui. Verifique se não há problemas no hardware (principalmente memória RAM), o ajuste do uso de memória para os objetos no squid - se não me engano é a tag cache_mem - e sua área de SWAP. Minha dor de cabeça acabou assim que troquei os pentes de memória... :) Aqui tenho 1 Gb de RAM no cache. --- Em provedores-brasil@yahoogrupos.com.br, Cristian Nunes [EMAIL PROTECTED] escreveu eu acho o squid o melhor tem alguns sites q nao podem passar por proxy mesmo - Mensagem original De: mariofontes_fat [EMAIL PROTECTED] Para: provedores-brasil@yahoogrupos.com.br Enviadas: Segunda-feira, 21 de Maio de 2007 19:42:49 Assunto: [provedores-brasil] Proxy Olá para todos, Gostaria de saber quanto a proxy, se usam e qual a melhor solução, estou usando o squid mas noto que falta alguns ajustes, pois ele de vez em quando trava e tenho problemas tambem com o conectividade social da caixa ecoômica federal. Desde já agradeço a todos e espero em breve poder colaborar. !-- #ygrp-mlmsg {font-size:13px;font-family:arial, helvetica, clean, sans-serif;} #ygrp-mlmsg table {font-size:inherit;font:100%;} #ygrp-mlmsg select, input, textarea {font:99% arial, helvetica, clean, sans-serif;} #ygrp-mlmsg pre, code {font:115% monospace;} #ygrp-mlmsg * {line-height:1.22em;} #ygrp-text{ font-family:Georgia; } #ygrp-text p{ margin:0 0 1em 0;} #ygrp-tpmsgs{ font-family:Arial; clear:both;} #ygrp-vitnav{ padding-top:10px;font-family:Verdana;font-size:77%;margin:0;} #ygrp-vitnav a{ padding:0 1px;} #ygrp-actbar{ clear:both;margin:25px 0;white-space:nowrap;color:#666;text-align:right;} #ygrp-actbar .left{ float:left;white-space:nowrap;} .bld{font-weight:bold;} #ygrp-grft{ font-family:Verdana;font-size:77%;padding:15px 0;} #ygrp-ft{ font-family:verdana;font-size:77%;border-top:1px solid #666; padding:5px 0; } #ygrp-mlmsg #logo{ padding-bottom:10px;} #ygrp-vital{ background-color:#e0ecee;margin-bottom:20px;padding:2px 0 8px 8px;} #ygrp-vital #vithd{ font-size:77%;font-family:Verdana;font-weight:bold;color:#333;text-transform:uppercase;} #ygrp-vital ul{ padding:0;margin:2px 0;} #ygrp-vital ul li{ list-style-type:none;clear:both;border:1px solid #e0ecee; } #ygrp-vital ul li .ct{ font-weight:bold;color:#ff7900;float:right;width:2em;text-align:right;padding-right:.5em;} #ygrp-vital ul li .cat{ font-weight:bold;} #ygrp-vital a { text-decoration:none;} #ygrp-vital a:hover{ text-decoration:underline;} #ygrp-sponsor #hd{ color:#999;font-size:77%;} #ygrp-sponsor #ov{ padding:6px 13px;background-color:#e0ecee;margin-bottom:20px;} #ygrp-sponsor #ov ul{ padding:0 0 0 8px;margin:0;} #ygrp-sponsor #ov li{ list-style-type:square;padding:6px 0;font-size:77%;} #ygrp-sponsor #ov li a{ text-decoration:none;font-size:130%;} #ygrp-sponsor #nc { background-color:#eee;margin-bottom:20px;padding:0 8px;} #ygrp-sponsor .ad{ padding:8px 0;} #ygrp-sponsor .ad #hd1{ font-family:Arial;font-weight:bold;color:#628c2a;font-size:100%;line-height:122%;} #ygrp-sponsor .ad a{ text-decoration:none;} #ygrp-sponsor .ad a:hover{ text-decoration:underline;} #ygrp-sponsor .ad p{ margin:0;} o {font-size:0;} .MsoNormal { margin:0 0 0 0;} #ygrp-text tt{ font-size:120%;} blockquote{margin:0 0 0 4px;} .replbq {margin:4;} -- __ Fale com seus amigos de graça com o novo Yahoo! Messenger http://br.messenger.yahoo.com/ [As partes desta mensagem que não continham texto foram removidas]
Re: Res: [provedores-brasil] Proxy
O Problema do Conectividade Social eh que simplesmente eles nao respeitaram que a porta 80 deve ser usada para aplicações com protocolo HTTP .. e simplesmente eles usam essa porta no sistema deles, e o conectividade nao tem nada com o protocolo HTTP... basta fazer uma regra antes da regra do redirect para o proxy.. aceitando o pacote para o conectividade que resolve o problema !! cache_mem do proxy define quando de ram o squid vai usar para manter objetos HOT ou em transito (IN-TRANSIT)... este valor nunca deve passar 25% do total de ram da maquina... 32mb ou 64mb ja sao suficientes ( desde q nao passem 25% do total) Tiago Resende wrote: Olá, Travamentos você pode praticamente apostar em problema de hardware, veja se seu proxy está superdimensionado para seu hardware. Conectividade social é um caso sério, a culpa não é do squid! Não funciona através de nenhum proxy, e não pode ter nenhum serviço na porta 80 da máquina gateway. Me parece que até o fabricante da máquina virtual java do cliente interfere, se é da Sun ou da Microsoft... Você deve criar uma exceção para quando for acessa a Caixa de forma a não passar pelo proxy. Exemplo de configuração: iptables -t nat -N proxy # Criar o chain Proxy iptables -t nat -A proxy -p tcp -d 200.201.174.0/24 -j ACCEPT # Libera a rede da CEF iptables -t nat -A proxy -p tcp -d 200.201.173.0/24 -j ACCEPT # Libera outra rede da CEF iptables -t nat -A proxy -p tcp -s 10.0.0.0/255.255.255.0 -d 0/0 -j DNAT --to 10.0.0.254:3128 # Joga o todo mundo no proxy iptables -t nat -A proxy -j DROP # Dropa o resto iptables -t nat -I PREROUTING -p tcp -d 0/0 --dport 80 -j proxy # Redireciona a porta 80 para o proxy. Atenciosamente, Tiago Resende Titan - www.titan.inf.br Em 22/05/07, xandeact [EMAIL PROTECTED] escreveu: Tive problemas de travamento na época que implementei o squid fazendo proxy aqui. Verifique se não há problemas no hardware (principalmente memória RAM), o ajuste do uso de memória para os objetos no squid - se não me engano é a tag cache_mem - e sua área de SWAP. Minha dor de cabeça acabou assim que troquei os pentes de memória... :) Aqui tenho 1 Gb de RAM no cache. --- Em provedores-brasil@yahoogrupos.com.brprovedores-brasil%40yahoogrupos.com.br, Cristian Nunes [EMAIL PROTECTED] escreveu eu acho o squid o melhor tem alguns sites q nao podem passar por proxy mesmo - Mensagem original De: mariofontes_fat [EMAIL PROTECTED] Para: provedores-brasil@yahoogrupos.com.brprovedores-brasil%40yahoogrupos.com.br Enviadas: Segunda-feira, 21 de Maio de 2007 19:42:49 Assunto: [provedores-brasil] Proxy Olá para todos, Gostaria de saber quanto a proxy, se usam e qual a melhor solução, estou usando o squid mas noto que falta alguns ajustes, pois ele de vez em quando trava e tenho problemas tambem com o conectividade social da caixa ecoômica federal. Desde já agradeço a todos e espero em breve poder colaborar. !-- #ygrp-mlmsg {font-size:13px;font-family:arial, helvetica, clean, sans-serif;} #ygrp-mlmsg table {font-size:inherit;font:100%;} #ygrp-mlmsg select, input, textarea {font:99% arial, helvetica, clean, sans-serif;} #ygrp-mlmsg pre, code {font:115% monospace;} #ygrp-mlmsg * {line-height:1.22em;} #ygrp-text{ font-family:Georgia; } #ygrp-text p{ margin:0 0 1em 0;} #ygrp-tpmsgs{ font-family:Arial; clear:both;} #ygrp-vitnav{ padding-top:10px;font-family:Verdana;font-size:77%;margin:0;} #ygrp-vitnav a{ padding:0 1px;} #ygrp-actbar{ clear:both;margin:25px 0;white-space:nowrap;color:#666;text-align:right;} #ygrp-actbar .left{ float:left;white-space:nowrap;} .bld{font-weight:bold;} #ygrp-grft{ font-family:Verdana;font-size:77%;padding:15px 0;} #ygrp-ft{ font-family:verdana;font-size:77%;border-top:1px solid #666; padding:5px 0; } #ygrp-mlmsg #logo{ padding-bottom:10px;} #ygrp-vital{ background-color:#e0ecee;margin-bottom:20px;padding:2px 0 8px 8px;} #ygrp-vital #vithd{ font-size:77%;font-family:Verdana;font-weight:bold;color:#333;text-transform:uppercase;} #ygrp-vital ul{ padding:0;margin:2px 0;} #ygrp-vital ul li{ list-style-type:none;clear:both;border:1px solid #e0ecee; } #ygrp-vital ul li .ct{ font-weight:bold;color:#ff7900;float:right;width:2em;text-align:right;padding-right:.5em;} #ygrp-vital ul li .cat{ font-weight:bold;} #ygrp-vital a { text-decoration:none;} #ygrp-vital a:hover{ text-decoration:underline;} #ygrp-sponsor #hd{ color:#999;font-size:77%;} #ygrp-sponsor #ov{ padding:6px 13px;background-color:#e0ecee;margin-bottom:20px;} #ygrp-sponsor #ov ul{ padding:0 0 0 8px;margin:0;} #ygrp-sponsor #ov li{ list-style-type:square;padding:6px 0;font-size:77%;} #ygrp-sponsor #ov li a{ text-decoration:none;font-size:130%;} #ygrp-sponsor #nc { background-color:#eee;margin-bottom:20px;padding:0 8px;} #ygrp-sponsor .ad{ padding:8px 0;} #ygrp-sponsor .ad #hd1{