ferdead
(usa Ubuntu)
Enviado em 06/08/2012 - 18:06h
Olá Pessoal !!
montei um server com squid + iptables + htb, e anda acontecendo algumas coisas estranhas aqui...
1º quando estou vendo o relatório de tráfego no MRTG gerado pelas interfaces eth0 e eth1 eles são diferentes, por exemplo, na eth0 que tem a conexão com a internet dá picos de 16 megas, e na interface eth1 (rede local com 70 usuários) dá picos de consumo por volta de 3 ~ 5 megas.
2º Quando estou vendo o HTB (htb eth1 stats) ele funciona certinho, mas quando interrompo ele com o CRTL C, aparece a msg:
/sbin/htb: linha 151: 14982 Falha de segmentação (imagem do núcleo gravada) $Q_SHOW --interface $1 --file $CONF_DIR/$1-qos.cfg
depois eu paro (htb eth1 stop) e inicio novamente (htb eth1 start) ai fica normal de novo.... ai depois de um tempo, começa a aparecer a mesma mensagem...
3º No relatório do sarg, apareciam IPs da rede externa, mas ai eu bloquiei a porta do squid da eth0, e depois disso não aparece mais nada... e também, aparecem poucos TCP_HIT no access.log do squid, o que está gerando por volta de 15% a 20% de cache isso está certo ? ele não está fazendo cache do avast nem do norton...
o squid.conf para vcs analisarem está aqui...
deve tá uma bagunça :D
é meu primeiro contato com squid, não entendo muito ainda!!
squid.conf:
acl manager proto cache_object
acl all src all
acl localhost src 127.0.0.1/32
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 25 # SMTP
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl purge method PURGE
acl CONNECT method CONNECT
acl LAN src 192.168.1.190
acl LAN src 192.168.1.191
acl LAN src 192.168.1.192
acl LAN src 192.168.1.193
acl LAN src 192.168.1.194
acl proibido url_regex sexo sexy playboy ultrasurf
http_access deny proibido LAN
acl NOCACHE url_regex "/etc/squid3/semcache" \?
no_cache deny NOCACHE
### Meus controles de acesso ###
acl liberados url_regex 192.168.1.254 flashbandalarga f2b
####
http_access allow liberados
##Redirecionando para a pagina de INFORMACAO
deny_info PG_AVISO tempo
deny_info PG_CORTE corte
##Controle de pagamento
acl corte src "/etc/squid3/corte"
acl aviso src "/etc/squid3/aviso"
acl tempo time "/etc/squid3/tempo"
##HTTP's
http_access deny corte
http_access deny aviso tempo
http_access allow all
####
http_access allow localhost
#http_access deny all
### Configuracoes Gerais ###
http_port 3128 transparent
####### Inicio Cache #######
cache_mem 256 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 750 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid3 20000 16 256
cache_access_log /var/log/squid3/access.log
cache_log /var/log/squid3/cache.log
cache_store_log /var/log/squid3/store.log
access_log /var/log/squid3/access.log squid
cache_mgr webmaster@flashbandalarga.com
#politicas de reposicao
memory_replacement_policy heap GDSF
cache_replacement_policy heap LFUDA
####### Fim Cache ################
error_directory /usr/share/squid3/errors/pt-br
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280
range_offset_limit -1
quick_abort_min -1
refresh_pattern -i microsoft.com/.*\.(cab|exe|ms[i|u|f]|asf|wm[v|a]|dat|zip) 4320 80% 43200 reload-into-ims
refresh_pattern -i windowsupdate.com/.*\.(cab|exe|ms[i|u|f]|asf|wm[v|a]|dat|zip) 4320 80% 43200 reload-into-ims
refresh_pattern -i my.windowsupdate.website.com/.*\.(cab|exe|ms[i|u|f]|asf|wm[v|a]|dat|zip) 4320 80% 43200 reload-into-ims
refresh_pattern -i download.microsoft.com/.*\.(cab|exe|ms[i|u|f]|asf|wm[v|a]|dat|zip) 4320 80% 43200 reload-into-ims
refresh_pattern -i download.microsoft.com/.*\.(cab|exe|ms[i|u|f]|asf|wm[v|a]|dat|zip) 4320 80% 43200 reload-into-ims
refresh_pattern -i
www.download.microsoft.com/.*\.(cab|exe|ms[i|u|f]|asf|wm[v|a]|dat|zip) 4320 80% 43200 reload-into-ims
refresh_pattern -i au.download.windowsupdate.com/.*\.(cab|exe|ms[i|u|f]|asf|wm[v|a]|dat|zip) 4320 80% 43200 reload-into-ims
refresh_pattern -i download.windowsupdate.com/.*\.(cab|exe|ms[i|u|f]|asf|wm[v|a]|dat|zip) 4320 80% 43200 reload-into-ims
refresh_pattern -i
www.download.windowsupdate.com/.*\.(cab|exe|ms[i|u|f]|asf|wm[v|a]|dat|zip) 4320 80% 43200 reload-into-ims
#Cache Atualizacao Avira
refresh_pattern -i personal.avira-update.com/.*\.(cab|exe|ms[i|u|f]|asf|wm[v|a]|dat|zip) 4320 80% 43200 reload-into-ims
#Cache atualizacao symantec
refresh_pattern liveupdate.symantecliveupdate.com/.*\.(cab|exe|dll|msi) 10080 100% 43200 reload-into-ims
refresh_pattern symantecliveupdate.com/.*\.(cab|exe|dll|msi) 10080 100% 43200 reload-into-ims
#Cache atualizacao avast
refresh_pattern avast.com/.*\.(vpu|cab|stamp|exe) 10080 100% 43200 reload-into-ims
refresh_pattern -i \.(mp3|mp4|m4a|ogg|mov|avi|wmv|flv|exe)$ 10080 90% 999999 ignore-no-cache override-expire ignore-private
#OPcES DE REDIRECIONAMENTO
url_rewrite_children 70
acl store_rewrite_list dstdomain .orkut.com .windowsupdate.com .youtube.com
url_rewrite_access allow store_rewrite_list