[FUG-BR] Ajuda com squid
Rodrigo Mosconi
freebsd em mosconi.mat.br
Quarta Outubro 20 11:02:10 BRST 2010
Em 20 de outubro de 2010 08:51, Fabiano Carlos Heringer
<bigu em grupoheringer.com.br> escreveu:
> Em 19/10/2010 13:42, Welkson Renny de Medeiros escreveu:
>> Fabiano Carlos Heringer escreveu:
>>> Em 18/10/2010 17:58, Fabiano Carlos Heringer escreveu:
>>>
>>>> Em 18/10/2010 08:33, Welkson Renny de Medeiros escreveu:
>>>>
>>>>> Fabiano Carlos Heringer escreveu:
>>>>>
>>>>>> Pessoal, estou tendo problemas serissimos no meu Freebsd quando starto
>>>>>> o squid.
>>>>>>
>>>>>> A navegacao fica extremamente lenta, e os pings para o gateway onde esta
>>>>>> o squid, ficam oscilando..chega a 300ms, até perder pacotes.
>>>>>>
>>>>>> A maquina é um Core2Duo 2GB de RAM, HD 500GB SATA, O freebsd é
>>>>>>
>>>>>>
>>>>> Essa mensagem é bem conhecida... o tunning de kernel que o William
>>>>> sugeriu vai resolver seu problema.
>>>>>
>>>>> O meu kernel está assim:
>>>>>
>>>>> # squid performance
>>>>> options SHMMAXPGS=16384
>>>>> options SHMALL=16384
>>>>> options SHMMNI=256
>>>>> options SHMSEG=256
>>>>> options MSGMNB=16384
>>>>> options MSGMNI=64
>>>>> options MSGSEG=8192
>>>>> options MSGSSZ=64
>>>>> options MSGTQL=512
>>>>>
>>>>> options PMAP_SHPGPERPROC=1024
>>>>>
>>>>> Abraços,
>>>>>
>>>>>
>>>> Vou tentar com essas opções que voce me passou, volto a postar.
>>>>
>>>> Obrigado
>>>> -------------------------
>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>>
>>>>
>>> Opa, recompilei o kernel com estas opcoes, mas ate agora nada...
>>>
>>> Mesmo problema quando utilizando o squid
>>>
>> Manda as regras do firewall (rdr, etc)...
>>
>> Esse RDR pode está errado, gerando algum tipo de looping... não vejo outro motivo... até ping perder pacote, muito bizarro.
>>
>
> set block-policy return
> set timeout { udp.first 300, udp.single 150, udp.multiple 900 }
> int_if = "xl0"
> ext_if = "re0"
> int_net = "10.0.0.0/24"
> set optimization normal
> set loginterface $ext_if
> set skip on lo0
> scrub in all
> scrub out all
> rdr on $int_if proto tcp from 10.0.0.0/24 to !<caixa> port 80 ->
> 127.0.0.1 port 3128
> nat-anchor "ftp-proxy/*"
> rdr-anchor "ftp-proxy/*"
> rdr pass proto tcp from any to any port ftp -> 127.0.0.1 port 8021
> nat on $ext_if from $int_net to any -> x.x.x.x
> pass quick on $ext_if proto tcp from any to any port { 21, 25, 53, 80,
> 110, 143, 1723, 1863, 5060 } keep state
> pass quick on $ext_if proto udp from any to any port { 53, 5060,
> 10000:20000 }
> block in quick log on $ext_if
>
> []´s
>
>
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
onde está a definição da tabela <caixa>?
Mais detalhes sobre a lista de discussão freebsd