[FUG-BR] Ajuda com squid
Francisco Cardoso
fricardo em bsd.com.br
Quinta Outubro 21 17:42:16 BRST 2010
Em 21 de outubro de 2010 16:28, Fabiano Carlos Heringer <
bigu em grupoheringer.com.br> escreveu:
> Em 20/10/2010 13:24, Fabiano Carlos Heringer escreveu:
> > Em 20/10/2010 08:32, Welkson Renny de Medeiros escreveu:
> >> Fabiano Carlos Heringer escreveu:
> >>>>> Opa, recompilei o kernel com estas opcoes, mas ate agora nada...
> >>>>>
> >>>>> Mesmo problema quando utilizando o squid
> >>>>>
> >>>>>
> >>>> Manda as regras do firewall (rdr, etc)...
> >>>>
> >>>> Esse RDR pode está errado, gerando algum tipo de looping... não vejo
> outro motivo... até ping perder pacote, muito bizarro.
> >>>>
> >>>>
> >>> set block-policy return
> >>> set timeout { udp.first 300, udp.single 150, udp.multiple 900 }
> >>> int_if = "xl0"
> >>> ext_if = "re0"
> >>> int_net = "10.0.0.0/24"
> >>> set optimization normal
> >>> set loginterface $ext_if
> >>> set skip on lo0
> >>> scrub in all
> >>> scrub out all
> >>> rdr on $int_if proto tcp from 10.0.0.0/24 to !<caixa> port 80 ->
> >>> 127.0.0.1 port 3128
> >>> nat-anchor "ftp-proxy/*"
> >>> rdr-anchor "ftp-proxy/*"
> >>> rdr pass proto tcp from any to any port ftp -> 127.0.0.1 port 8021
> >>> nat on $ext_if from $int_net to any -> x.x.x.x
> >>> pass quick on $ext_if proto tcp from any to any port { 21, 25, 53, 80,
> >>> 110, 143, 1723, 1863, 5060 } keep state
> >>> pass quick on $ext_if proto udp from any to any port { 53, 5060,
> >>> 10000:20000 }
> >>> block in quick log on $ext_if
> >>>
> >>> []´s
> >>>
> >> Fabiano,
> >>
> >> Pode ser frescura minha... mas quando ativei esse tal "scrub",
> >> "otimization", coisas MUITO anormais aconteceram... =)
> >>
> >> Só para efeito de teste, desativa esse treco, e faz novos testes.
> >>
> >> (o /var/log/messages não mostra nada? dmesg?)
> >>
> > Vou tentar retirando-o, quando os logs, nada de anormal...
> >
> > Abracos
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> Pessoal, ja nao sei mais o que fazer...o squid ta dando problema no meu
> FreeBSD, ja é constatado..
>
> E o pior de tudo, fiz uma mesma instalacao em outro FreeBSd de outra
> empresa, ate com plana de rede onboard, e la tudo funciona perfeitamente...
>
> to pra enlouquecer hehehehhehe...
>
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Mesma instalação quer dizer mesmo hardware + mesma versão do FreeBSD + mesma
versão do squid?
Antes de você enlouquecer ... hehehehe, já tentou fazer uma instalação mais
simples possível e testar? Por "mais simples possível" digo: instalar o
FreeBSD 8.1 do zero, atualizar com atualização binária, deixar o kernel
generic, instalar o squid via pkg_add e aí pegar o arquivo do squid
padrãozão e descomentar as linhas básicas para poder funcionar, sem nada de
perfumaria, apenas o mínino: cache_mem, logs, visible_hostname, o cache em
disco e nem lembro mais o que! :-) Mais a idéia é que seja o mínimo dos
mínimos.
Aí bota pra rodar. Funcionou? Escolhe um lote de perfumaria, implementa e
testa de novo e aí vai até completar tudo que você quiser.
Não sei se fui claro, mas talvez você já tenha mexido tanto que saturou e
não tá mais vendo, provavelmente algo bobo. Então, é melhor começar do zero
e seguir mais ou menos o que falei.
Espero ter ajudado!
Um abraço,
Francisco Ricardo
--
________________________________________
FreeBSD - The Power to Serve
www.freebsd.org
Mais detalhes sobre a lista de discussão freebsd