Re: Res: [provedores-brasil] Proxy
Em relação ao conectividade social eu resolvi isso nas regras do iptables, pois ele NÃO FUNCIONA passando por proxy. Então a solução q adotei aqui foi a seguinte (vale lembrar q uso proxy transparente): iptables -t nat -A PREROUTING -i eth1 -p tcp -s 192.168.0.0/24 --dport 80 -d 200.201.174.207 -j ACCEPT #todos os pacotes vindos da rede local para o endereço 200.201.174.207 (conectividade social) na porta 80 são aceitos iptables -t nat -A PREROUTING -i eth1 -p tcp -s 192.168.0.0/24 --dport 80 -d 200.201.169.112 -j ACCEPT #todos os pacotes vindos da rede local para o endereço 200.201.169.112 (outro sistema da CEF q não me lembro...:) na porta 80 são aceitos iptables -t nat -A PREROUTING -i eth1 -p tcp -s 192.168.0.0/24 --dport 80 -j REDIRECT --to-port 3128 # redireciona todo o resto do fluxo na porta 80 para o proxy As regras tem q ser colocadas nesta ordem, pois o iptables lê as regras da primeira para a última. É isso... Espero ter ajudado em alguma coisa --- Em provedores-brasil@yahoogrupos.com.br, Mario Sergio [EMAIL PROTECTED] escreveu Obrigado a todos pelas dicas, vou testar e vê se passa o programa da caixa, uma dúvida que eu tenho é em relação a regra ela deve ficar no arquivo de configuração do proxy não importando se é no começo no meio ou no fim ou não? outra dúvida é em relação ao hardware estou usando um P4 3.4 com 3 Gb de ram sendo 1Gb pra máquina e 2Gb pro cache tá bom assim ou não, Outra dúvida é quanto ao acesso remoto, como fazer? A distribuição é a kurumin. Desde já agradeço a todos... Em provedores-brasil@yahoogrupos.com.br, Alexandre J. Correa - Onda Internet alexandre@ escreveu O Problema do Conectividade Social eh que simplesmente eles nao respeitaram que a porta 80 deve ser usada para aplicações com protocolo HTTP .. e simplesmente eles usam essa porta no sistema deles, e o conectividade nao tem nada com o protocolo HTTP... basta fazer uma regra antes da regra do redirect para o proxy.. aceitando o pacote para o conectividade que resolve o problema !! cache_mem do proxy define quando de ram o squid vai usar para manter objetos HOT ou em transito (IN-TRANSIT)... este valor nunca deve passar 25% do total de ram da maquina... 32mb ou 64mb ja sao suficientes ( desde q nao passem 25% do total) Tiago Resende wrote: Olá, Travamentos você pode praticamente apostar em problema de hardware, veja se seu proxy está superdimensionado para seu hardware. Conectividade social é um caso sério, a culpa não é do squid! Não funciona através de nenhum proxy, e não pode ter nenhum serviço na porta 80 da máquina gateway. Me parece que até o fabricante da máquina virtual java do cliente interfere, se é da Sun ou da Microsoft... Você deve criar uma exceção para quando for acessa a Caixa de forma a não passar pelo proxy. Exemplo de configuração: iptables -t nat -N proxy # Criar o chain Proxy iptables -t nat -A proxy -p tcp -d 200.201.174.0/24 -j ACCEPT # Libera a rede da CEF iptables -t nat -A proxy -p tcp -d 200.201.173.0/24 -j ACCEPT # Libera outra rede da CEF iptables -t nat -A proxy -p tcp -s 10.0.0.0/255.255.255.0 -d 0/0 - j DNAT --to 10.0.0.254:3128 # Joga o todo mundo no proxy iptables -t nat -A proxy -j DROP # Dropa o resto iptables -t nat -I PREROUTING -p tcp -d 0/0 --dport 80 -j proxy # Redireciona a porta 80 para o proxy. Atenciosamente, Tiago Resende Titan - www.titan.inf.br Em 22/05/07, xandeact achaves@ escreveu: Tive problemas de travamento na época que implementei o squid fazendo proxy aqui. Verifique se não há problemas no hardware (principalmente memória RAM), o ajuste do uso de memória para os objetos no squid - se não me engano é a tag cache_mem - e sua área de SWAP. Minha dor de cabeça acabou assim que troquei os pentes de memória... :) Aqui tenho 1 Gb de RAM no cache. --- Em provedores-brasil@yahoogrupos.com.brprovedores-brasil% 40yahoogrupos.com.br, Cristian Nunes cristian_nuke@ escreveu eu acho o squid o melhor tem alguns sites q nao podem passar por proxy mesmo - Mensagem original De: mariofontes_fat mariosergio@ Para: provedores-brasil@yahoogrupos.com.brprovedores-brasil% 40yahoogrupos.com.br Enviadas: Segunda-feira, 21 de Maio de 2007 19:42:49 Assunto: [provedores-brasil] Proxy Olá para todos, Gostaria de saber quanto a proxy, se usam e qual a melhor solução, estou usando o squid mas noto que falta alguns ajustes, pois ele de vez em quando trava e tenho problemas tambem com o conectividade social da caixa ecoômica federal. Desde já agradeço a todos e espero em breve poder colaborar. !-- #ygrp-mlmsg
Re: Res: [provedores-brasil] Proxy
Obrigado a todos pelas dicas, vou testar e vê se passa o programa da
caixa, uma dúvida que eu tenho é em relação a regra ela deve ficar no
arquivo de configuração do proxy não importando se é no começo no
meio ou no fim ou não?
outra dúvida é em relação ao hardware estou usando um P4 3.4 com 3 Gb
de ram sendo 1Gb pra máquina e 2Gb pro cache tá bom assim ou não,
Outra dúvida é quanto ao acesso remoto, como fazer?
A distribuição é a kurumin.
Desde já agradeço a todos...
Em provedores-brasil@yahoogrupos.com.br, Alexandre J. Correa - Onda
Internet [EMAIL PROTECTED] escreveu
O Problema do Conectividade Social eh que simplesmente eles nao
respeitaram que a porta 80 deve ser usada para aplicações com
protocolo
HTTP .. e simplesmente eles usam essa porta no sistema deles, e o
conectividade nao tem nada com o protocolo HTTP...
basta fazer uma regra antes da regra do redirect para o proxy..
aceitando o pacote para o conectividade que resolve o problema !!
cache_mem do proxy define quando de ram o squid vai usar para
manter
objetos HOT ou em transito (IN-TRANSIT)...
este valor nunca deve passar 25% do total de ram da maquina... 32mb
ou
64mb ja sao suficientes ( desde q nao passem 25% do total)
Tiago Resende wrote:
Olá,
Travamentos você pode praticamente apostar em problema de
hardware, veja se
seu proxy está superdimensionado para seu hardware.
Conectividade social é um caso sério, a culpa não é do squid! Não
funciona
através de nenhum proxy, e não pode ter nenhum serviço na porta
80 da
máquina gateway. Me parece que até o fabricante da máquina
virtual java do
cliente interfere, se é da Sun ou da Microsoft...
Você deve criar uma exceção para quando for acessa a Caixa de
forma a não
passar pelo proxy.
Exemplo de configuração:
iptables -t nat -N proxy # Criar o chain Proxy
iptables -t nat -A proxy -p tcp -d 200.201.174.0/24 -j ACCEPT #
Libera a
rede da CEF
iptables -t nat -A proxy -p tcp -d 200.201.173.0/24 -j ACCEPT #
Libera outra
rede da CEF
iptables -t nat -A proxy -p tcp -s 10.0.0.0/255.255.255.0 -d 0/0 -
j DNAT
--to 10.0.0.254:3128 # Joga o todo mundo no proxy
iptables -t nat -A proxy -j DROP # Dropa o resto
iptables -t nat -I PREROUTING -p tcp -d 0/0 --dport 80 -j proxy #
Redireciona a porta 80 para o proxy.
Atenciosamente,
Tiago Resende
Titan - www.titan.inf.br
Em 22/05/07, xandeact [EMAIL PROTECTED] escreveu:
Tive problemas de travamento na época que implementei o squid
fazendo proxy aqui.
Verifique se não há problemas no hardware (principalmente memória
RAM), o ajuste do uso de memória para os objetos no squid - se
não
me engano é a tag cache_mem - e sua área de SWAP.
Minha dor de cabeça acabou assim que troquei os pentes de
memória... :)
Aqui tenho 1 Gb de RAM no cache.
--- Em provedores-brasil@yahoogrupos.com.brprovedores-brasil%
40yahoogrupos.com.br,
Cristian Nunes
cristian_nuke@ escreveu
eu acho o squid o melhor
tem alguns sites q nao podem passar por proxy mesmo
- Mensagem original
De: mariofontes_fat mariosergio@
Para: provedores-brasil@yahoogrupos.com.brprovedores-brasil%
40yahoogrupos.com.br
Enviadas: Segunda-feira, 21 de Maio de 2007 19:42:49
Assunto: [provedores-brasil] Proxy
Olá para todos,
Gostaria de saber quanto a proxy, se usam e qual a melhor
solução,
estou usando o squid mas noto que falta alguns ajustes, pois ele
de vez
em quando trava e tenho problemas tambem com o conectividade
social da
caixa ecoômica federal.
Desde já agradeço a todos e espero em breve poder colaborar.
!--
#ygrp-mlmsg {font-size:13px;font-family:arial, helvetica, clean,
sans-serif;}
#ygrp-mlmsg table {font-size:inherit;font:100%;}
#ygrp-mlmsg select, input, textarea {font:99% arial, helvetica,
clean, sans-serif;}
#ygrp-mlmsg pre, code {font:115% monospace;}
#ygrp-mlmsg * {line-height:1.22em;}
#ygrp-text{
font-family:Georgia;
}
#ygrp-text p{
margin:0 0 1em 0;}
#ygrp-tpmsgs{
font-family:Arial;
clear:both;}
#ygrp-vitnav{
padding-top:10px;font-family:Verdana;font-size:77%;margin:0;}
#ygrp-vitnav a{
padding:0 1px;}
#ygrp-actbar{
clear:both;margin:25px
0;white-space:nowrap;color:#666;text-align:right;}
#ygrp-actbar .left{
float:left;white-space:nowrap;}
.bld{font-weight:bold;}
#ygrp-grft{
font-family:Verdana;font-size:77%;padding:15px 0;}
#ygrp-ft{
font-family:verdana;font-size:77%;border-top:1px solid #666;
padding:5px 0;
}
#ygrp-mlmsg #logo{
padding-bottom:10px;}
#ygrp-vital{
background-color:#e0ecee;margin-bottom:20px;padding:2px 0 8px
8px;}
#ygrp-vital #vithd{
font-size:77%;font-family:Verdana;font-
weight:bold;color:#333;text-transform:uppercase;}
#ygrp-vital ul{
padding:0;margin:2px 0;}
#ygrp-vital ul li{
list-style-type:none;clear:both;border:1px solid #e0ecee;
}
Re: Res: [provedores-brasil] Proxy
Tive problemas de travamento na época que implementei o squid
fazendo proxy aqui.
Verifique se não há problemas no hardware (principalmente memória
RAM), o ajuste do uso de memória para os objetos no squid - se não
me engano é a tag cache_mem - e sua área de SWAP.
Minha dor de cabeça acabou assim que troquei os pentes de
memória... :)
Aqui tenho 1 Gb de RAM no cache.
--- Em provedores-brasil@yahoogrupos.com.br, Cristian Nunes
[EMAIL PROTECTED] escreveu
eu acho o squid o melhor
tem alguns sites q nao podem passar por proxy mesmo
- Mensagem original
De: mariofontes_fat [EMAIL PROTECTED]
Para: provedores-brasil@yahoogrupos.com.br
Enviadas: Segunda-feira, 21 de Maio de 2007 19:42:49
Assunto: [provedores-brasil] Proxy
Olá para todos,
Gostaria de saber quanto a proxy, se usam e qual a melhor solução,
estou usando o squid mas noto que falta alguns ajustes, pois ele
de vez
em quando trava e tenho problemas tambem com o conectividade
social da
caixa ecoômica federal.
Desde já agradeço a todos e espero em breve poder colaborar.
!--
#ygrp-mlmsg {font-size:13px;font-family:arial, helvetica, clean,
sans-serif;}
#ygrp-mlmsg table {font-size:inherit;font:100%;}
#ygrp-mlmsg select, input, textarea {font:99% arial, helvetica,
clean, sans-serif;}
#ygrp-mlmsg pre, code {font:115% monospace;}
#ygrp-mlmsg * {line-height:1.22em;}
#ygrp-text{
font-family:Georgia;
}
#ygrp-text p{
margin:0 0 1em 0;}
#ygrp-tpmsgs{
font-family:Arial;
clear:both;}
#ygrp-vitnav{
padding-top:10px;font-family:Verdana;font-size:77%;margin:0;}
#ygrp-vitnav a{
padding:0 1px;}
#ygrp-actbar{
clear:both;margin:25px
0;white-space:nowrap;color:#666;text-align:right;}
#ygrp-actbar .left{
float:left;white-space:nowrap;}
.bld{font-weight:bold;}
#ygrp-grft{
font-family:Verdana;font-size:77%;padding:15px 0;}
#ygrp-ft{
font-family:verdana;font-size:77%;border-top:1px solid #666;
padding:5px 0;
}
#ygrp-mlmsg #logo{
padding-bottom:10px;}
#ygrp-vital{
background-color:#e0ecee;margin-bottom:20px;padding:2px 0 8px
8px;}
#ygrp-vital #vithd{
font-size:77%;font-family:Verdana;font-weight:bold;color:#333;text-transform:uppercase;}
#ygrp-vital ul{
padding:0;margin:2px 0;}
#ygrp-vital ul li{
list-style-type:none;clear:both;border:1px solid #e0ecee;
}
#ygrp-vital ul li .ct{
font-weight:bold;color:#ff7900;float:right;width:2em;text-align:right;padding-right:.5em;}
#ygrp-vital ul li .cat{
font-weight:bold;}
#ygrp-vital a {
text-decoration:none;}
#ygrp-vital a:hover{
text-decoration:underline;}
#ygrp-sponsor #hd{
color:#999;font-size:77%;}
#ygrp-sponsor #ov{
padding:6px 13px;background-color:#e0ecee;margin-bottom:20px;}
#ygrp-sponsor #ov ul{
padding:0 0 0 8px;margin:0;}
#ygrp-sponsor #ov li{
list-style-type:square;padding:6px 0;font-size:77%;}
#ygrp-sponsor #ov li a{
text-decoration:none;font-size:130%;}
#ygrp-sponsor #nc {
background-color:#eee;margin-bottom:20px;padding:0 8px;}
#ygrp-sponsor .ad{
padding:8px 0;}
#ygrp-sponsor .ad #hd1{
font-family:Arial;font-weight:bold;color:#628c2a;font-size:100%;line-height:122%;}
#ygrp-sponsor .ad a{
text-decoration:none;}
#ygrp-sponsor .ad a:hover{
text-decoration:underline;}
#ygrp-sponsor .ad p{
margin:0;}
o {font-size:0;}
.MsoNormal {
margin:0 0 0 0;}
#ygrp-text tt{
font-size:120%;}
blockquote{margin:0 0 0 4px;}
.replbq {margin:4;}
--
__
Fale com seus amigos de graça com o novo Yahoo! Messenger
http://br.messenger.yahoo.com/
[As partes desta mensagem que não continham texto foram removidas]
Re: Res: [provedores-brasil] Proxy
O Problema do Conectividade Social eh que simplesmente eles nao
respeitaram que a porta 80 deve ser usada para aplicações com protocolo
HTTP .. e simplesmente eles usam essa porta no sistema deles, e o
conectividade nao tem nada com o protocolo HTTP...
basta fazer uma regra antes da regra do redirect para o proxy..
aceitando o pacote para o conectividade que resolve o problema !!
cache_mem do proxy define quando de ram o squid vai usar para manter
objetos HOT ou em transito (IN-TRANSIT)...
este valor nunca deve passar 25% do total de ram da maquina... 32mb ou
64mb ja sao suficientes ( desde q nao passem 25% do total)
Tiago Resende wrote:
Olá,
Travamentos você pode praticamente apostar em problema de hardware, veja se
seu proxy está superdimensionado para seu hardware.
Conectividade social é um caso sério, a culpa não é do squid! Não funciona
através de nenhum proxy, e não pode ter nenhum serviço na porta 80 da
máquina gateway. Me parece que até o fabricante da máquina virtual java do
cliente interfere, se é da Sun ou da Microsoft...
Você deve criar uma exceção para quando for acessa a Caixa de forma a não
passar pelo proxy.
Exemplo de configuração:
iptables -t nat -N proxy # Criar o chain Proxy
iptables -t nat -A proxy -p tcp -d 200.201.174.0/24 -j ACCEPT # Libera a
rede da CEF
iptables -t nat -A proxy -p tcp -d 200.201.173.0/24 -j ACCEPT # Libera outra
rede da CEF
iptables -t nat -A proxy -p tcp -s 10.0.0.0/255.255.255.0 -d 0/0 -j DNAT
--to 10.0.0.254:3128 # Joga o todo mundo no proxy
iptables -t nat -A proxy -j DROP # Dropa o resto
iptables -t nat -I PREROUTING -p tcp -d 0/0 --dport 80 -j proxy #
Redireciona a porta 80 para o proxy.
Atenciosamente,
Tiago Resende
Titan - www.titan.inf.br
Em 22/05/07, xandeact [EMAIL PROTECTED] escreveu:
Tive problemas de travamento na época que implementei o squid
fazendo proxy aqui.
Verifique se não há problemas no hardware (principalmente memória
RAM), o ajuste do uso de memória para os objetos no squid - se não
me engano é a tag cache_mem - e sua área de SWAP.
Minha dor de cabeça acabou assim que troquei os pentes de
memória... :)
Aqui tenho 1 Gb de RAM no cache.
--- Em
provedores-brasil@yahoogrupos.com.brprovedores-brasil%40yahoogrupos.com.br,
Cristian Nunes
[EMAIL PROTECTED] escreveu
eu acho o squid o melhor
tem alguns sites q nao podem passar por proxy mesmo
- Mensagem original
De: mariofontes_fat [EMAIL PROTECTED]
Para:
provedores-brasil@yahoogrupos.com.brprovedores-brasil%40yahoogrupos.com.br
Enviadas: Segunda-feira, 21 de Maio de 2007 19:42:49
Assunto: [provedores-brasil] Proxy
Olá para todos,
Gostaria de saber quanto a proxy, se usam e qual a melhor solução,
estou usando o squid mas noto que falta alguns ajustes, pois ele
de vez
em quando trava e tenho problemas tambem com o conectividade
social da
caixa ecoômica federal.
Desde já agradeço a todos e espero em breve poder colaborar.
!--
#ygrp-mlmsg {font-size:13px;font-family:arial, helvetica, clean,
sans-serif;}
#ygrp-mlmsg table {font-size:inherit;font:100%;}
#ygrp-mlmsg select, input, textarea {font:99% arial, helvetica,
clean, sans-serif;}
#ygrp-mlmsg pre, code {font:115% monospace;}
#ygrp-mlmsg * {line-height:1.22em;}
#ygrp-text{
font-family:Georgia;
}
#ygrp-text p{
margin:0 0 1em 0;}
#ygrp-tpmsgs{
font-family:Arial;
clear:both;}
#ygrp-vitnav{
padding-top:10px;font-family:Verdana;font-size:77%;margin:0;}
#ygrp-vitnav a{
padding:0 1px;}
#ygrp-actbar{
clear:both;margin:25px
0;white-space:nowrap;color:#666;text-align:right;}
#ygrp-actbar .left{
float:left;white-space:nowrap;}
.bld{font-weight:bold;}
#ygrp-grft{
font-family:Verdana;font-size:77%;padding:15px 0;}
#ygrp-ft{
font-family:verdana;font-size:77%;border-top:1px solid #666;
padding:5px 0;
}
#ygrp-mlmsg #logo{
padding-bottom:10px;}
#ygrp-vital{
background-color:#e0ecee;margin-bottom:20px;padding:2px 0 8px
8px;}
#ygrp-vital #vithd{
font-size:77%;font-family:Verdana;font-weight:bold;color:#333;text-transform:uppercase;}
#ygrp-vital ul{
padding:0;margin:2px 0;}
#ygrp-vital ul li{
list-style-type:none;clear:both;border:1px solid #e0ecee;
}
#ygrp-vital ul li .ct{
font-weight:bold;color:#ff7900;float:right;width:2em;text-align:right;padding-right:.5em;}
#ygrp-vital ul li .cat{
font-weight:bold;}
#ygrp-vital a {
text-decoration:none;}
#ygrp-vital a:hover{
text-decoration:underline;}
#ygrp-sponsor #hd{
color:#999;font-size:77%;}
#ygrp-sponsor #ov{
padding:6px 13px;background-color:#e0ecee;margin-bottom:20px;}
#ygrp-sponsor #ov ul{
padding:0 0 0 8px;margin:0;}
#ygrp-sponsor #ov li{
list-style-type:square;padding:6px 0;font-size:77%;}
#ygrp-sponsor #ov li a{
text-decoration:none;font-size:130%;}
#ygrp-sponsor #nc {
background-color:#eee;margin-bottom:20px;padding:0 8px;}
#ygrp-sponsor .ad{
padding:8px 0;}
#ygrp-sponsor .ad #hd1{
