[FUG-BR] Ajuda com squid

Fabiano Carlos Heringer bigu em grupoheringer.com.br
Quarta Outubro 20 14:23:26 BRST 2010


  Em 20/10/2010 10:02, Rodrigo Mosconi escreveu:
> Em 20 de outubro de 2010 08:51, Fabiano Carlos Heringer
> <bigu em grupoheringer.com.br>  escreveu:
>>   Em 19/10/2010 13:42, Welkson Renny de Medeiros escreveu:
>>> Fabiano Carlos Heringer escreveu:
>>>>     Em 18/10/2010 17:58, Fabiano Carlos Heringer escreveu:
>>>>
>>>>>      Em 18/10/2010 08:33, Welkson Renny de Medeiros escreveu:
>>>>>
>>>>>> Fabiano Carlos Heringer escreveu:
>>>>>>
>>>>>>>       Pessoal, estou tendo problemas serissimos no meu Freebsd quando starto
>>>>>>> o squid.
>>>>>>>
>>>>>>> A navegacao fica extremamente lenta, e os pings para o gateway onde esta
>>>>>>> o squid, ficam oscilando..chega a 300ms, até perder pacotes.
>>>>>>>
>>>>>>> A maquina é um Core2Duo 2GB de RAM, HD 500GB SATA, O freebsd é
>>>>>>>
>>>>>>>
>>>>>> Essa mensagem é bem conhecida... o tunning de kernel que o William
>>>>>> sugeriu vai resolver seu problema.
>>>>>>
>>>>>> O meu kernel está assim:
>>>>>>
>>>>>> # squid performance
>>>>>> options         SHMMAXPGS=16384
>>>>>> options         SHMALL=16384
>>>>>> options         SHMMNI=256
>>>>>> options         SHMSEG=256
>>>>>> options         MSGMNB=16384
>>>>>> options         MSGMNI=64
>>>>>> options         MSGSEG=8192
>>>>>> options         MSGSSZ=64
>>>>>> options         MSGTQL=512
>>>>>>
>>>>>> options         PMAP_SHPGPERPROC=1024
>>>>>>
>>>>>> Abraços,
>>>>>>
>>>>>>
>>>>> Vou tentar com essas opções que voce me passou, volto a postar.
>>>>>
>>>>> Obrigado
>>>>> -------------------------
>>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>>>
>>>>>
>>>> Opa, recompilei o kernel com estas opcoes, mas ate agora nada...
>>>>
>>>> Mesmo problema quando utilizando o squid
>>>>
>>> Manda as regras do firewall (rdr, etc)...
>>>
>>> Esse RDR pode está errado, gerando algum tipo de looping... não vejo outro motivo... até ping perder pacote, muito bizarro.
>>>
>> set block-policy return
>> set timeout { udp.first 300, udp.single 150, udp.multiple 900 }
>> int_if = "xl0"
>> ext_if = "re0"
>> int_net = "10.0.0.0/24"
>> set optimization normal
>> set loginterface $ext_if
>> set skip on lo0
>> scrub in all
>> scrub out all
>> rdr on $int_if proto tcp from 10.0.0.0/24 to !<caixa>  port 80 ->
>> 127.0.0.1 port 3128
>> nat-anchor "ftp-proxy/*"
>> rdr-anchor "ftp-proxy/*"
>> rdr pass proto tcp from any to any port ftp ->  127.0.0.1 port 8021
>> nat on $ext_if from $int_net to any ->  x.x.x.x
>> pass quick on $ext_if proto tcp from any to any port { 21, 25, 53, 80,
>> 110, 143, 1723, 1863, 5060 } keep state
>> pass quick on $ext_if proto udp from any to any port { 53, 5060,
>> 10000:20000 }
>> block in quick log on $ext_if
>>
>> []´s
>>
>>
>>
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
> onde está a definição da tabela<caixa>?
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
esta no arquivo, esqueci de copia-lo...mas a definicao consta no pf.conf




Mais detalhes sobre a lista de discussão freebsd