[FUG-BR] Ajuda com squid
Fabiano Carlos Heringer
bigu em grupoheringer.com.br
Quarta Outubro 20 08:51:02 BRST 2010
Em 19/10/2010 13:42, Welkson Renny de Medeiros escreveu:
> Fabiano Carlos Heringer escreveu:
>> Em 18/10/2010 17:58, Fabiano Carlos Heringer escreveu:
>>
>>> Em 18/10/2010 08:33, Welkson Renny de Medeiros escreveu:
>>>
>>>> Fabiano Carlos Heringer escreveu:
>>>>
>>>>> Pessoal, estou tendo problemas serissimos no meu Freebsd quando starto
>>>>> o squid.
>>>>>
>>>>> A navegacao fica extremamente lenta, e os pings para o gateway onde esta
>>>>> o squid, ficam oscilando..chega a 300ms, até perder pacotes.
>>>>>
>>>>> A maquina é um Core2Duo 2GB de RAM, HD 500GB SATA, O freebsd é
>>>>>
>>>>>
>>>> Essa mensagem é bem conhecida... o tunning de kernel que o William
>>>> sugeriu vai resolver seu problema.
>>>>
>>>> O meu kernel está assim:
>>>>
>>>> # squid performance
>>>> options SHMMAXPGS=16384
>>>> options SHMALL=16384
>>>> options SHMMNI=256
>>>> options SHMSEG=256
>>>> options MSGMNB=16384
>>>> options MSGMNI=64
>>>> options MSGSEG=8192
>>>> options MSGSSZ=64
>>>> options MSGTQL=512
>>>>
>>>> options PMAP_SHPGPERPROC=1024
>>>>
>>>> Abraços,
>>>>
>>>>
>>> Vou tentar com essas opções que voce me passou, volto a postar.
>>>
>>> Obrigado
>>> -------------------------
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>>>
>> Opa, recompilei o kernel com estas opcoes, mas ate agora nada...
>>
>> Mesmo problema quando utilizando o squid
>>
> Manda as regras do firewall (rdr, etc)...
>
> Esse RDR pode está errado, gerando algum tipo de looping... não vejo outro motivo... até ping perder pacote, muito bizarro.
>
set block-policy return
set timeout { udp.first 300, udp.single 150, udp.multiple 900 }
int_if = "xl0"
ext_if = "re0"
int_net = "10.0.0.0/24"
set optimization normal
set loginterface $ext_if
set skip on lo0
scrub in all
scrub out all
rdr on $int_if proto tcp from 10.0.0.0/24 to !<caixa> port 80 ->
127.0.0.1 port 3128
nat-anchor "ftp-proxy/*"
rdr-anchor "ftp-proxy/*"
rdr pass proto tcp from any to any port ftp -> 127.0.0.1 port 8021
nat on $ext_if from $int_net to any -> x.x.x.x
pass quick on $ext_if proto tcp from any to any port { 21, 25, 53, 80,
110, 143, 1723, 1863, 5060 } keep state
pass quick on $ext_if proto udp from any to any port { 53, 5060,
10000:20000 }
block in quick log on $ext_if
[]´s
Mais detalhes sobre a lista de discussão freebsd