[FUG-BR] Ajuda com squid

Francisco Cardoso fricardo em bsd.com.br
Sexta Outubro 22 18:15:00 BRST 2010 

Em 21 de outubro de 2010 23:04, Fabiano Carlos Heringer <
bigu em grupoheringer.com.br> escreveu:

> Em 21/10/2010 16:42, Francisco Cardoso escreveu:
> > Em 21 de outubro de 2010 16:28, Fabiano Carlos Heringer<
> > bigu em grupoheringer.com.br>  escreveu:
> >
> >> Em 20/10/2010 13:24, Fabiano Carlos Heringer escreveu:
> >>>     Em 20/10/2010 08:32, Welkson Renny de Medeiros escreveu:
> >>>> Fabiano Carlos Heringer escreveu:
> >>>>>>> Opa, recompilei o kernel com estas opcoes, mas ate agora nada...
> >>>>>>>
> >>>>>>> Mesmo problema quando utilizando o squid
> >>>>>>>
> >>>>>>>
> >>>>>> Manda as regras do firewall (rdr, etc)...
> >>>>>>
> >>>>>> Esse RDR pode está errado, gerando algum tipo de looping... não vejo
> >> outro motivo... até ping perder pacote, muito bizarro.
> >>>>>>
> >>>>> set block-policy return
> >>>>> set timeout { udp.first 300, udp.single 150, udp.multiple 900 }
> >>>>> int_if = "xl0"
> >>>>> ext_if = "re0"
> >>>>> int_net = "10.0.0.0/24"
> >>>>> set optimization normal
> >>>>> set loginterface $ext_if
> >>>>> set skip on lo0
> >>>>> scrub in all
> >>>>> scrub out all
> >>>>> rdr on $int_if proto tcp from 10.0.0.0/24 to !<caixa>    port 80 ->
> >>>>> 127.0.0.1 port 3128
> >>>>> nat-anchor "ftp-proxy/*"
> >>>>> rdr-anchor "ftp-proxy/*"
> >>>>> rdr pass proto tcp from any to any port ftp ->    127.0.0.1 port 8021
> >>>>> nat on $ext_if from $int_net to any ->    x.x.x.x
> >>>>> pass quick on $ext_if proto tcp from any to any port { 21, 25, 53,
> 80,
> >>>>> 110, 143, 1723, 1863, 5060 } keep state
> >>>>> pass quick on $ext_if proto udp from any to any port { 53, 5060,
> >>>>> 10000:20000 }
> >>>>> block in quick log on $ext_if
> >>>>>
> >>>>> []´s
> >>>>>
> >>>> Fabiano,
> >>>>
> >>>> Pode ser frescura minha... mas quando ativei esse tal "scrub",
> >>>> "otimization", coisas MUITO anormais aconteceram... =)
> >>>>
> >>>> Só para efeito de teste, desativa esse treco, e faz novos testes.
> >>>>
> >>>> (o /var/log/messages não mostra nada? dmesg?)
> >>>>
> >>> Vou tentar retirando-o, quando os logs, nada de anormal...
> >>>
> >>> Abracos
> >>> -------------------------
> >>> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>>
> >> Pessoal, ja nao sei mais o que fazer...o squid ta dando problema no meu
> >> FreeBSD, ja é constatado..
> >>
> >> E o pior de tudo, fiz uma mesma instalacao em outro FreeBSd de outra
> >> empresa, ate com plana de rede onboard, e la tudo funciona
> perfeitamente...
> >>
> >> to pra enlouquecer hehehehhehe...
> >>
> >>
> >> -------------------------
> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>
> > Mesma instalação quer dizer mesmo hardware + mesma versão do FreeBSD +
> mesma
> > versão do squid?
> >
> > Antes de você enlouquecer ... hehehehe, já tentou fazer uma instalação
> mais
> > simples possível e testar? Por "mais simples possível" digo: instalar o
> > FreeBSD 8.1 do zero, atualizar com atualização binária, deixar o kernel
> > generic, instalar o squid via pkg_add e aí pegar o arquivo do squid
> > padrãozão e descomentar as linhas básicas para poder funcionar, sem nada
> de
> > perfumaria, apenas o mínino: cache_mem, logs, visible_hostname, o cache
> em
> > disco e nem lembro mais o que! :-) Mais a idéia é que seja o mínimo dos
> > mínimos.
> >
> > Aí bota pra rodar. Funcionou? Escolhe um lote de perfumaria, implementa e
> > testa de novo e aí vai até completar tudo que você quiser.
> >
> > Não sei se fui claro, mas talvez você já tenha mexido tanto que saturou e
> > não tá mais vendo, provavelmente algo bobo. Então, é melhor começar do
> zero
> > e seguir mais ou menos o que falei.
> >
> > Espero ter ajudado!
> >
> > Um abraço,
> >
> > Francisco Ricardo
> >
> Opa francisco, obrigado pelo help.
>
> Na verdade, de instalar o freebsd do zero e usando com kernel generic ja
> tinha feito, modifiquei o kernel achando que podia ser isso.
>
> Ja instalei o squid 2.7, 3.0 e 3.1, tirei tudo, deixei so o cache e a
> acl permitindo tudo, quando abro uma pagina o ping vai pra alturas, sem
> consumo excessivo de cpu, nada...
> Ele tem o mesmo comportamento como se tivesse com banda limitada...e nao
> é isso, pois meu pf nem controle de banda tem...
>
> Nao so troquei de placa de rede, como troquei a maquina toda.
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

Algo sugestivo nos logs?

/var/log/messages
logs do squid ...

Já tentou desabilitar totalmente o firewall acredito ...

Dá um jeito de fazer uma navegação de uma máquina sem passar pelo proxy e
usando mesmo default gateway, firewall de saída que o teu squid. Pelo que
você tá falando, acho que o problema não é esse server viu. Deve ser um
firewall de saída filtrando acesso, um cabo de rede com problema, DNS,  sei
lá alguma coisa assim .... Como você chegou a conclusão de que o teu squid é
a raiz do problema?

Atenciosamente,

Francisco Ricardo
-- 
________________________________________
FreeBSD - The Power to Serve
www.freebsd.org

Mais detalhes sobre a lista de discussão freebsd