[FUG-BR] Ajuda com squid

Fabiano Carlos Heringer bigu em grupoheringer.com.br
Sexta Outubro 22 00:04:13 BRST 2010


Em 21/10/2010 16:42, Francisco Cardoso escreveu:
> Em 21 de outubro de 2010 16:28, Fabiano Carlos Heringer<
> bigu em grupoheringer.com.br>  escreveu:
>
>> Em 20/10/2010 13:24, Fabiano Carlos Heringer escreveu:
>>>     Em 20/10/2010 08:32, Welkson Renny de Medeiros escreveu:
>>>> Fabiano Carlos Heringer escreveu:
>>>>>>> Opa, recompilei o kernel com estas opcoes, mas ate agora nada...
>>>>>>>
>>>>>>> Mesmo problema quando utilizando o squid
>>>>>>>
>>>>>>>
>>>>>> Manda as regras do firewall (rdr, etc)...
>>>>>>
>>>>>> Esse RDR pode está errado, gerando algum tipo de looping... não vejo
>> outro motivo... até ping perder pacote, muito bizarro.
>>>>>>
>>>>> set block-policy return
>>>>> set timeout { udp.first 300, udp.single 150, udp.multiple 900 }
>>>>> int_if = "xl0"
>>>>> ext_if = "re0"
>>>>> int_net = "10.0.0.0/24"
>>>>> set optimization normal
>>>>> set loginterface $ext_if
>>>>> set skip on lo0
>>>>> scrub in all
>>>>> scrub out all
>>>>> rdr on $int_if proto tcp from 10.0.0.0/24 to !<caixa>    port 80 ->
>>>>> 127.0.0.1 port 3128
>>>>> nat-anchor "ftp-proxy/*"
>>>>> rdr-anchor "ftp-proxy/*"
>>>>> rdr pass proto tcp from any to any port ftp ->    127.0.0.1 port 8021
>>>>> nat on $ext_if from $int_net to any ->    x.x.x.x
>>>>> pass quick on $ext_if proto tcp from any to any port { 21, 25, 53, 80,
>>>>> 110, 143, 1723, 1863, 5060 } keep state
>>>>> pass quick on $ext_if proto udp from any to any port { 53, 5060,
>>>>> 10000:20000 }
>>>>> block in quick log on $ext_if
>>>>>
>>>>> []´s
>>>>>
>>>> Fabiano,
>>>>
>>>> Pode ser frescura minha... mas quando ativei esse tal "scrub",
>>>> "otimization", coisas MUITO anormais aconteceram... =)
>>>>
>>>> Só para efeito de teste, desativa esse treco, e faz novos testes.
>>>>
>>>> (o /var/log/messages não mostra nada? dmesg?)
>>>>
>>> Vou tentar retirando-o, quando os logs, nada de anormal...
>>>
>>> Abracos
>>> -------------------------
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>> Pessoal, ja nao sei mais o que fazer...o squid ta dando problema no meu
>> FreeBSD, ja é constatado..
>>
>> E o pior de tudo, fiz uma mesma instalacao em outro FreeBSd de outra
>> empresa, ate com plana de rede onboard, e la tudo funciona perfeitamente...
>>
>> to pra enlouquecer hehehehhehe...
>>
>>
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
> Mesma instalação quer dizer mesmo hardware + mesma versão do FreeBSD + mesma
> versão do squid?
>
> Antes de você enlouquecer ... hehehehe, já tentou fazer uma instalação mais
> simples possível e testar? Por "mais simples possível" digo: instalar o
> FreeBSD 8.1 do zero, atualizar com atualização binária, deixar o kernel
> generic, instalar o squid via pkg_add e aí pegar o arquivo do squid
> padrãozão e descomentar as linhas básicas para poder funcionar, sem nada de
> perfumaria, apenas o mínino: cache_mem, logs, visible_hostname, o cache em
> disco e nem lembro mais o que! :-) Mais a idéia é que seja o mínimo dos
> mínimos.
>
> Aí bota pra rodar. Funcionou? Escolhe um lote de perfumaria, implementa e
> testa de novo e aí vai até completar tudo que você quiser.
>
> Não sei se fui claro, mas talvez você já tenha mexido tanto que saturou e
> não tá mais vendo, provavelmente algo bobo. Então, é melhor começar do zero
> e seguir mais ou menos o que falei.
>
> Espero ter ajudado!
>
> Um abraço,
>
> Francisco Ricardo
>
Opa francisco, obrigado pelo help.

Na verdade, de instalar o freebsd do zero e usando com kernel generic ja 
tinha feito, modifiquei o kernel achando que podia ser isso.

Ja instalei o squid 2.7, 3.0 e 3.1, tirei tudo, deixei so o cache e a 
acl permitindo tudo, quando abro uma pagina o ping vai pra alturas, sem 
consumo excessivo de cpu, nada...
Ele tem o mesmo comportamento como se tivesse com banda limitada...e nao 
é isso, pois meu pf nem controle de banda tem...

Nao so troquei de placa de rede, como troquei a maquina toda.



Mais detalhes sobre a lista de discussão freebsd