freebsd
[Início] [Todas as Listas]

Re: [FUG-BR] Ajuda com squid

From: Alessandro de Souza Rocha <etherlinkii@xxxxxxxxx>
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) <freebsd@xxxxxxxxxx>
Subject: Re: [FUG-BR] Ajuda com squid
Date: Fri, 22 Oct 2010 08:13:44 -0300
rapaz, eu tive um problemas parecido como o seu so que nao era o
FreeBSD nem o squid, simplesmente virus na rede, o servidor de dados
da empresa linux compartilhamento do samba esta cheio de virus ai
derrubava a internet.

Em 21 de outubro de 2010 23:04, Fabiano Carlos Heringer
<bigu@xxxxxxxxxxxxxxxxxxxx> escreveu:
> Em 21/10/2010 16:42, Francisco Cardoso escreveu:
>> Em 21 de outubro de 2010 16:28, Fabiano Carlos Heringer<
>> bigu@xxxxxxxxxxxxxxxxxxxx>  escreveu:
>>
>>> Em 20/10/2010 13:24, Fabiano Carlos Heringer escreveu:
>>>>     Em 20/10/2010 08:32, Welkson Renny de Medeiros escreveu:
>>>>> Fabiano Carlos Heringer escreveu:
>>>>>>>> Opa, recompilei o kernel com estas opcoes, mas ate agora nada...
>>>>>>>>
>>>>>>>> Mesmo problema quando utilizando o squid
>>>>>>>>
>>>>>>>>
>>>>>>> Manda as regras do firewall (rdr, etc)...
>>>>>>>
>>>>>>> Esse RDR pode está errado, gerando algum tipo de looping... não vejo
>>> outro motivo... até ping perder pacote, muito bizarro.
>>>>>>>
>>>>>> set block-policy return
>>>>>> set timeout { udp.first 300, udp.single 150, udp.multiple 900 }
>>>>>> int_if = "xl0"
>>>>>> ext_if = "re0"
>>>>>> int_net = "10.0.0.0/24"
>>>>>> set optimization normal
>>>>>> set loginterface $ext_if
>>>>>> set skip on lo0
>>>>>> scrub in all
>>>>>> scrub out all
>>>>>> rdr on $int_if proto tcp from 10.0.0.0/24 to !<caixa>    port 80 ->
>>>>>> 127.0.0.1 port 3128
>>>>>> nat-anchor "ftp-proxy/*"
>>>>>> rdr-anchor "ftp-proxy/*"
>>>>>> rdr pass proto tcp from any to any port ftp ->    127.0.0.1 port 8021
>>>>>> nat on $ext_if from $int_net to any ->    x.x.x.x
>>>>>> pass quick on $ext_if proto tcp from any to any port { 21, 25, 53, 80,
>>>>>> 110, 143, 1723, 1863, 5060 } keep state
>>>>>> pass quick on $ext_if proto udp from any to any port { 53, 5060,
>>>>>> 10000:20000 }
>>>>>> block in quick log on $ext_if
>>>>>>
>>>>>> []´s
>>>>>>
>>>>> Fabiano,
>>>>>
>>>>> Pode ser frescura minha... mas quando ativei esse tal "scrub",
>>>>> "otimization", coisas MUITO anormais aconteceram... =)
>>>>>
>>>>> Só para efeito de teste, desativa esse treco, e faz novos testes.
>>>>>
>>>>> (o /var/log/messages não mostra nada? dmesg?)
>>>>>
>>>> Vou tentar retirando-o, quando os logs, nada de anormal...
>>>>
>>>> Abracos
>>>> -------------------------
>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>>
>>> Pessoal, ja nao sei mais o que fazer...o squid ta dando problema no meu
>>> FreeBSD, ja é constatado..
>>>
>>> E o pior de tudo, fiz uma mesma instalacao em outro FreeBSd de outra
>>> empresa, ate com plana de rede onboard, e la tudo funciona perfeitamente...
>>>
>>> to pra enlouquecer hehehehhehe...
>>>
>>>
>>> -------------------------
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>> Mesma instalação quer dizer mesmo hardware + mesma versão do FreeBSD + mesma
>> versão do squid?
>>
>> Antes de você enlouquecer ... hehehehe, já tentou fazer uma instalação mais
>> simples possível e testar? Por "mais simples possível" digo: instalar o
>> FreeBSD 8.1 do zero, atualizar com atualização binária, deixar o kernel
>> generic, instalar o squid via pkg_add e aí pegar o arquivo do squid
>> padrãozão e descomentar as linhas básicas para poder funcionar, sem nada de
>> perfumaria, apenas o mínino: cache_mem, logs, visible_hostname, o cache em
>> disco e nem lembro mais o que! :-) Mais a idéia é que seja o mínimo dos
>> mínimos.
>>
>> Aí bota pra rodar. Funcionou? Escolhe um lote de perfumaria, implementa e
>> testa de novo e aí vai até completar tudo que você quiser.
>>
>> Não sei se fui claro, mas talvez você já tenha mexido tanto que saturou e
>> não tá mais vendo, provavelmente algo bobo. Então, é melhor começar do zero
>> e seguir mais ou menos o que falei.
>>
>> Espero ter ajudado!
>>
>> Um abraço,
>>
>> Francisco Ricardo
>>
> Opa francisco, obrigado pelo help.
>
> Na verdade, de instalar o freebsd do zero e usando com kernel generic ja
> tinha feito, modifiquei o kernel achando que podia ser isso.
>
> Ja instalei o squid 2.7, 3.0 e 3.1, tirei tudo, deixei so o cache e a
> acl permitindo tudo, quando abro uma pagina o ping vai pra alturas, sem
> consumo excessivo de cpu, nada...
> Ele tem o mesmo comportamento como se tivesse com banda limitada...e nao
> é isso, pois meu pf nem controle de banda tem...
>
> Nao so troquei de placa de rede, como troquei a maquina toda.
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
FreeBSD-BR User #117
             Long live FreeBSD

                     Powered by ....

                                          (__)
                                       \\\'',)
                                         \/  \ ^
                                         .\._/_)

                                     www.FreeBSD.org























<Anterior na Thread] Thread Atual [Próximo na Thread>