[FUG-BR] Ajuda com squid
Fabiano Carlos Heringer
bigu em grupoheringer.com.br
Sábado Outubro 23 08:13:58 BRST 2010
Em 22/10/2010 17:15, Francisco Cardoso escreveu:
> Em 21 de outubro de 2010 23:04, Fabiano Carlos Heringer<
> bigu em grupoheringer.com.br> escreveu:
>
>> Em 21/10/2010 16:42, Francisco Cardoso escreveu:
>>> Em 21 de outubro de 2010 16:28, Fabiano Carlos Heringer<
>>> bigu em grupoheringer.com.br> escreveu:
>>>
>>>> Em 20/10/2010 13:24, Fabiano Carlos Heringer escreveu:
>>>>> Em 20/10/2010 08:32, Welkson Renny de Medeiros escreveu:
>>>>>> Fabiano Carlos Heringer escreveu:
>>>>>>>>> Opa, recompilei o kernel com estas opcoes, mas ate agora nada...
>>>>>>>>>
>>>>>>>>> Mesmo problema quando utilizando o squid
>>>>>>>>>
>>>>>>>>>
>>>>>>>> Manda as regras do firewall (rdr, etc)...
>>>>>>>>
>>>>>>>> Esse RDR pode está errado, gerando algum tipo de looping... não vejo
>>>> outro motivo... até ping perder pacote, muito bizarro.
>>>>>>> set block-policy return
>>>>>>> set timeout { udp.first 300, udp.single 150, udp.multiple 900 }
>>>>>>> int_if = "xl0"
>>>>>>> ext_if = "re0"
>>>>>>> int_net = "10.0.0.0/24"
>>>>>>> set optimization normal
>>>>>>> set loginterface $ext_if
>>>>>>> set skip on lo0
>>>>>>> scrub in all
>>>>>>> scrub out all
>>>>>>> rdr on $int_if proto tcp from 10.0.0.0/24 to !<caixa> port 80 ->
>>>>>>> 127.0.0.1 port 3128
>>>>>>> nat-anchor "ftp-proxy/*"
>>>>>>> rdr-anchor "ftp-proxy/*"
>>>>>>> rdr pass proto tcp from any to any port ftp -> 127.0.0.1 port 8021
>>>>>>> nat on $ext_if from $int_net to any -> x.x.x.x
>>>>>>> pass quick on $ext_if proto tcp from any to any port { 21, 25, 53,
>> 80,
>>>>>>> 110, 143, 1723, 1863, 5060 } keep state
>>>>>>> pass quick on $ext_if proto udp from any to any port { 53, 5060,
>>>>>>> 10000:20000 }
>>>>>>> block in quick log on $ext_if
>>>>>>>
>>>>>>> []´s
>>>>>>>
>>>>>> Fabiano,
>>>>>>
>>>>>> Pode ser frescura minha... mas quando ativei esse tal "scrub",
>>>>>> "otimization", coisas MUITO anormais aconteceram... =)
>>>>>>
>>>>>> Só para efeito de teste, desativa esse treco, e faz novos testes.
>>>>>>
>>>>>> (o /var/log/messages não mostra nada? dmesg?)
>>>>>>
>>>>> Vou tentar retirando-o, quando os logs, nada de anormal...
>>>>>
>>>>> Abracos
>>>>> -------------------------
>>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>>>
>>>> Pessoal, ja nao sei mais o que fazer...o squid ta dando problema no meu
>>>> FreeBSD, ja é constatado..
>>>>
>>>> E o pior de tudo, fiz uma mesma instalacao em outro FreeBSd de outra
>>>> empresa, ate com plana de rede onboard, e la tudo funciona
>> perfeitamente...
>>>> to pra enlouquecer hehehehhehe...
>>>>
>>>>
>>>> -------------------------
>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>>
>>> Mesma instalação quer dizer mesmo hardware + mesma versão do FreeBSD +
>> mesma
>>> versão do squid?
>>>
>>> Antes de você enlouquecer ... hehehehe, já tentou fazer uma instalação
>> mais
>>> simples possível e testar? Por "mais simples possível" digo: instalar o
>>> FreeBSD 8.1 do zero, atualizar com atualização binária, deixar o kernel
>>> generic, instalar o squid via pkg_add e aí pegar o arquivo do squid
>>> padrãozão e descomentar as linhas básicas para poder funcionar, sem nada
>> de
>>> perfumaria, apenas o mínino: cache_mem, logs, visible_hostname, o cache
>> em
>>> disco e nem lembro mais o que! :-) Mais a idéia é que seja o mínimo dos
>>> mínimos.
>>>
>>> Aí bota pra rodar. Funcionou? Escolhe um lote de perfumaria, implementa e
>>> testa de novo e aí vai até completar tudo que você quiser.
>>>
>>> Não sei se fui claro, mas talvez você já tenha mexido tanto que saturou e
>>> não tá mais vendo, provavelmente algo bobo. Então, é melhor começar do
>> zero
>>> e seguir mais ou menos o que falei.
>>>
>>> Espero ter ajudado!
>>>
>>> Um abraço,
>>>
>>> Francisco Ricardo
>>>
>> Opa francisco, obrigado pelo help.
>>
>> Na verdade, de instalar o freebsd do zero e usando com kernel generic ja
>> tinha feito, modifiquei o kernel achando que podia ser isso.
>>
>> Ja instalei o squid 2.7, 3.0 e 3.1, tirei tudo, deixei so o cache e a
>> acl permitindo tudo, quando abro uma pagina o ping vai pra alturas, sem
>> consumo excessivo de cpu, nada...
>> Ele tem o mesmo comportamento como se tivesse com banda limitada...e nao
>> é isso, pois meu pf nem controle de banda tem...
>>
>> Nao so troquei de placa de rede, como troquei a maquina toda.
>>
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
> Algo sugestivo nos logs?
>
> /var/log/messages
> logs do squid ...
>
> Já tentou desabilitar totalmente o firewall acredito ...
>
> Dá um jeito de fazer uma navegação de uma máquina sem passar pelo proxy e
> usando mesmo default gateway, firewall de saída que o teu squid. Pelo que
> você tá falando, acho que o problema não é esse server viu. Deve ser um
> firewall de saída filtrando acesso, um cabo de rede com problema, DNS, sei
> lá alguma coisa assim .... Como você chegou a conclusão de que o teu squid é
> a raiz do problema?
>
> Atenciosamente,
>
> Francisco Ricardo
Cheguei a conclusao que eu quando eu desabilito ele, tudo volta ao
normal hehhe.
Infelizmente minha conclusao estava errada, resolvi analisar meu pf.conf
mais criteriosamente, encontrei uma falha..
Havia feito um controle de banda na minha interface externa, mas errei e
coloquei minha interna, e limitei para 1024Kb a fila default.
Quando o squid começava a trabalhar, estourava a banda.
Resolvido o problema. Desculpe a todos pela confusão hehehehhe
Obrigado!
Mais detalhes sobre a lista de discussão freebsd