Problemas com internet e acesso a alguns sites [RESOLVIDO]

piupoles
(usa Debian)

Enviado em 28/06/2012 - 16:07h

Senhores(a) ,
Sempre admirei a comunidade vivaolinux ,porem nunca tive a oportunidade de tirar algumas duvidas junto aos membros desta comunidade , no então estou tendo alguns problemas com meu squid , no dia 28/06 fiz a instalação de um servidor com as seguintes configurações :

- SARG
- SQUID
- ISC-DHCP-SERVER

Este servidor ele faz par com um roteador que está em uma matriz com rede 192.168.1.0 sendo este 192.168.2.0 , porem está tudo funcional o squid está bloqueando os acessos para aqueles que estão no grupo e liberando o acesso para diretoria , porem o que viemos notando é que a internet está se mostrando um pouco lenta mesmo para aqueles que tem o ip liberado ''diretoria''.

O que pode ser ?
Segue abaixo meu arquivo squid.conf





# Configuracoes gerais

http_port 3128 transparent

visible_hostname LINUX

hierarchy_stoplist cgi-bin?

acl QUERY urlpath_regex cgi-bin \?

no_cache deny QUERY

cache_mem 512 MB

maximum_object_size_in_memory 100 KB

maximum_object_size 512 MB

minimum_object_size 0 KB

ipcache_size 1024

ipcache_low 90

ipcache_high 95

cache_replacement_policy lru

memory_replacement_policy lru

logformat squid %ts.%03tu %6tr %>a %Ss/%03Hs %<st %rm %ru %un %Sh/%<A %mt

access_log /var/log/squid/access.log squid

cache_swap_low 90

cache_swap_high 95

cache_dir ufs /var/spool/squid 2048 16 256

cache_access_log /var/log/squid/access.log

cache_log /var/log/squid/cache.log

cache_swap_log /var/spool/squid/swap.log

cache_mgr gmoreira@esltms.com.br

error_directory /usr/share/squid/errors/Portuguese

coredump_dir /var/spool/squid

refresh_pattern ^ftp: 1440 20% 10080

refresh_pattern ^gopher: 1440 0% 1440

refresh_pattern . 0 20% 4320



# Definicao das ACLs

acl all src 0.0.0.0/0.0.0.0

acl manager proto cache_object

acl localhost src 127.0.0.1/255.255.255.255

acl to_localhost dst 127.0.0.0/8

acl SSL_ports port 443 563 # snews

acl Safe_ports port 80 # http

acl Safe_ports port 21 # ftp

acl Safe_ports port 443 563 # https, snews

acl Safe_ports port 70 # gopher

acl Safe_ports port 210 # wais

acl Safe_ports port 1025-65535 # unregistered ports

acl Safe_ports port 280 # http-mgmt

acl Safe_ports port 488 # gss-http

acl Safe_ports port 591 # filemaker

acl Safe_ports port 777 # multiling http

acl Safe_ports port 407 # msn

acl Safe_ports port 25 # smtp

acl Safe_ports port 110 # pop

acl purge method PURGE

acl CONNECT method CONNECT



# Downloads Bloqueados/Liberados e Palavras Bloqueadas

acl DownloadsLiberados url_regex -i "/etc/squid/downloads.allow"

acl DownloadsBloqueados url_regex -i "/etc/squid/downloads.deny"

acl PalavrasBloqueadas url_regex -i "/etc/squid/palavras.deny"



# Sites Bloqueados/Liberados

acl SitesLiberados url_regex -i "/etc/squid/sites.allow"

acl SitesBloqueados url_regex -i "/etc/squid/sites.deny"



# Grupos de Acesso

acl Diretoria src "/etc/squid/ip.diretoria"

acl Gerencia src "/etc/squid/ip.gerencia"

acl Funcionarios src "/etc/squid/ip.funcionarios"



# Ativando as ACLs Padrao

http_access allow manager localhost

http_access deny manager

http_access allow purge localhost

http_access deny purge

http_access deny !Safe_ports

http_access deny CONNECT !SSL_ports

http_access allow localhost

http_access deny to_localhost



# Ativando as ACLs Personalizadas

http_access allow Diretoria

http_access allow SitesLiberados

http_access allow DownloadsLiberados

http_access deny DownloadsBloqueados

http_access allow Gerencia !SitesBloqueados

http_access deny PalavrasBloqueadas

http_access deny SitesBloqueados

http_access allow Funcionarios

http_access deny all



#=======================================================================================================================================


#acl msnblock url_regex -i "gateway.dll"

Pessoal no mais agradeço pela ajuda desde já .

removido
(usa Nenhuma)

Enviado em 28/06/2012 - 16:12h

Pode ser muita coisa! Pode ser... p2p, vírus, download excessivo.... Analise com ntop e iftop.

Abraço!

removido
(usa Nenhuma)

Enviado em 28/06/2012 - 16:18h

Em relação ao squid

Acrescente:

dns_nameservers 8.8.8.8 8.8.4.4 

mude:

cache_replacement_policy lru



memory_replacement_policy lru



cache_dir ufs /var/spool/squid 2048 16 256 

Para:

cache_replacement_policy heap LFUDA



memory_replacement_policy heap GDSF



cache_dir aufs /var/spool/squid 2048 16 256 

Outra coisa... quanto maior as listas de bloqueis no squid, mais lento ele ficara. Ele não é a ferramenta adequada para se fazer filtro de conteúdo. Estude o dansguardian ou squidguard, e use o squid somente como proxy cache.

Abraço!

piupoles
(usa Debian)

Enviado em 28/06/2012 - 16:21h

amarildosertorio , obrigado pelo apoio amigo .

Creio não ser ''stress'' no link pelo fato dos demais usuários não terem nenhum cliente p2p , ou algo que faça consumir banda .
De qualquer forma pode exister algum problema no cachesquid ou alguma regra de firewall que esteja ocasionando este problema ?

Apenas retificando agradeço pela dica nos softwares mencionados irei usados para tentar chegar em algum diagnostico.

piupoles
(usa Debian)

Enviado em 28/06/2012 - 16:38h

Obrigado pelas dicas amigos desconfiava que havia algo errado em meu squid ..

Irei testar e posto o resultado assim que possivel..

removido
(usa Nenhuma)

Enviado em 28/06/2012 - 16:41h

Isso não é correção! É otimização!

lru : Squid's original list based LRU policy
Mantém em cache os arquivos abertos recentemente.

heap GDSF : Greedy-Dual Size Frequency
Otimiza o HIT Ratio de objetos mantendo os arquivos menores e populares no cache, para obter uma melhor chance de acontecer um HIT.

heap LFUDA: Least Frequently Used with Dynamic Aging
Procura manter no cache arquivos populares, independente do tamanho otimizando assim o Byte HIT em detrimento do HIT

removido
(usa Nenhuma)

Enviado em 28/06/2012 - 16:47h

Outra dica... Avalei o log do squid.

# tail -f /var/log/squid/access.log

Se houverem MUITOS TCP_MISS, significa que está buscando fora. TCP_HIT, indica que pegou do cache, TCP_REFRESH indica que foi buscar novamente.

TCP_HIT = Uma cópia válida do objeto pedido estava no cache.
TCP_MISS = O objeto pedido não estava no cache.
TCP_REFRESH_HIT = O objeto estava no cache, mas era antigo. Foi verificado e ele não foi alterado.
TCP_REF_FAIL_HIT = O objeto estava no cache, mas era antigo. O pedido para validar o objeto falhou, o objeto antigo foi retornado.'
TCP_REFRESH_MISS = O objeto estava no cache, mas era antigo. Foi descarregado a cópia nova do objeto.
TCP_CLIENT_REFRESH = Foi uma requisisão com a meta tag "no-cache".
TCP_CLIENT_REFRESH_MISS = O browser forçou o proxy a verificar para
ver se há uma versão nova do objeto.
TCP_IMS_HIT = O browser ja tinha uma cópia válida do objeto.
TCP_IMS_MISS = Foi feita um requisisão para verificar se um objeto antigo tinha uma nova cópia.
TCP_SWAPFAIL = Era para o objeto estar no cache, mas não estava.
TCP_DENIED = A requisição foi negada.

removido
(usa Nenhuma)

Enviado em 28/06/2012 - 16:58h

Outro detalhe.

Isso está muito alto!

maximum_object_size 512 MB 

maximum_object_size=> Tamanho máximo dos objetos que serão salvos em disco.

Deixe assim:

maximum_object_size 102400 KB  

removido
(usa Nenhuma)

Enviado em 28/06/2012 - 17:05h

Apos essas alterações recomendo você recria o cache.

# /etc/init.d/squid stop

# rm -rf /var/spool/squid/*
OBS: Cuidado com esse comando! :)

# cd /var/spool/squid/

# squid -z

# /etc/init.d/squid start

piupoles
(usa Debian)

Enviado em 28/06/2012 - 18:51h

Camarada , que aula de squid!
rs
Na boa muito obrigado pela ajuda , sem duvidas as dicas vão servir de grande ajuda.

Irei esperar o pessoal ''reclamar'' rs , ai irei fazer todos procedimentos que você recomendou.

inclusive a mudança no cachesquid...

valeu mesmoo.

removido
(usa Nenhuma)

Enviado em 28/06/2012 - 19:07h

Di boa!

Precisando estamos ai!

Tu entrou hoje no fórum né!? Seja bem vindo!

piupoles
(usa Debian)

Enviado em 28/06/2012 - 19:52h

Opa , brigãdão amarildosertorio .

Sim , é o primeiro cadastro mais venho acompanhando a comunidade a muito tempo.
Na verdade o vivaolinux vem me ajudando desde quando comecei a trabalhar nessa area. rsrs

Até peço desculpas se fiz errado em cadastrar e já abrir um tópico de ajuda , o bom desta comunidade que ela vem crescendo gradualmente e o interesse dos profissinais que estão reunidos aqui são grandes.

Estão de parabens , e você amarildosertorio sem palavras valeu pela força , igual comentei n testei ainda os passos a passos que você disse mais é certeza que é fazer essa receita de bolo que tudo vai ficar ok;
rs

Valeu mesmo.