[FUG-BR] Ajuda com squid

Fabiano Carlos Heringer bigu em grupoheringer.com.br
Quarta Outubro 20 08:51:02 BRST 2010


  Em 19/10/2010 13:42, Welkson Renny de Medeiros escreveu:
> Fabiano Carlos Heringer escreveu:
>>    Em 18/10/2010 17:58, Fabiano Carlos Heringer escreveu:
>>
>>>     Em 18/10/2010 08:33, Welkson Renny de Medeiros escreveu:
>>>
>>>> Fabiano Carlos Heringer escreveu:
>>>>
>>>>>      Pessoal, estou tendo problemas serissimos no meu Freebsd quando starto
>>>>> o squid.
>>>>>
>>>>> A navegacao fica extremamente lenta, e os pings para o gateway onde esta
>>>>> o squid, ficam oscilando..chega a 300ms, até perder pacotes.
>>>>>
>>>>> A maquina é um Core2Duo 2GB de RAM, HD 500GB SATA, O freebsd é
>>>>>
>>>>>
>>>> Essa mensagem é bem conhecida... o tunning de kernel que o William
>>>> sugeriu vai resolver seu problema.
>>>>
>>>> O meu kernel está assim:
>>>>
>>>> # squid performance
>>>> options         SHMMAXPGS=16384
>>>> options         SHMALL=16384
>>>> options         SHMMNI=256
>>>> options         SHMSEG=256
>>>> options         MSGMNB=16384
>>>> options         MSGMNI=64
>>>> options         MSGSEG=8192
>>>> options         MSGSSZ=64
>>>> options         MSGTQL=512
>>>>
>>>> options         PMAP_SHPGPERPROC=1024
>>>>
>>>> Abraços,
>>>>
>>>>
>>> Vou tentar com essas opções que voce me passou, volto a postar.
>>>
>>> Obrigado
>>> -------------------------
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>>>
>> Opa, recompilei o kernel com estas opcoes, mas ate agora nada...
>>
>> Mesmo problema quando utilizando o squid
>>
> Manda as regras do firewall (rdr, etc)...
>
> Esse RDR pode está errado, gerando algum tipo de looping... não vejo outro motivo... até ping perder pacote, muito bizarro.
>

set block-policy return
set timeout { udp.first 300, udp.single 150, udp.multiple 900 }
int_if = "xl0"
ext_if = "re0"
int_net = "10.0.0.0/24"
set optimization normal
set loginterface $ext_if
set skip on lo0
scrub in all
scrub out all
rdr on $int_if proto tcp from 10.0.0.0/24 to !<caixa> port 80 -> 
127.0.0.1 port 3128
nat-anchor "ftp-proxy/*"
rdr-anchor "ftp-proxy/*"
rdr pass proto tcp from any to any port ftp -> 127.0.0.1 port 8021
nat on $ext_if from $int_net to any -> x.x.x.x
pass quick on $ext_if proto tcp from any to any port { 21, 25, 53, 80, 
110, 143, 1723, 1863, 5060 } keep state
pass quick on $ext_if proto udp from any to any port { 53, 5060, 
10000:20000 }
block in quick log on $ext_if

[]´s





Mais detalhes sobre a lista de discussão freebsd