Bem, eu tive sérios problemas quando fizemos upgrade de ADSL para LP, onde aproveitamos para atualizar o squid, script de firewall e autenticação. Aproveitando o squid na nova versão quis habilitar a autenticação ntlm que era melhor do que utilizavamos antes onde sempre havia popup perguntando usuario+senha, e inescrupulosos usuarios usavam senhas emprestadas, coisa que não acontece mais com as máquinas que estão sob um dominio AD.
Só que a navegação ocorria por um tempo e depois se tornava instável pelo squid, porém sem squid, aqueles que usavam NAT com proxy transparent e nem precisavam de configuração de proxy ficava normal. Investigando o assunto, entrei em vários sites reclamação desse problema, e não era algo relacionado diretamente ao squid, mas a limitação ao redirecionar a porta 80 do gateway para o SQUID e usar a instrução no squid para ter um acelerador com proxy transparente, aparentemente o atraso das conexoes se devia a não poder autenticar durante o fluxo do redirecionamento do iptables. Enfim, foi apenas remover a instrução do squid no squid.conf, remover o forward de porta no script de iptables e o negócio funcionou como mágica. Esse relato aconteceu em outubro de 2010. []'s e boa sorte. Em 9 de fevereiro de 2011 11:40, gunix <gustavo.gru...@gmail.com> escreveu: > Isso funciona perfeitamente, basta vc setar uma porta para cada tipo de > proxy. > Eu uso assim tem 2 anos e nao da problema. > Podem ficar traanquilos para usar. > Quando ao problema do google acho que descobri, o meu server ta perdendo a > comunicação com o site do google e gmail. > eu liberei as portas input e forward e ai voltou a funcionar, quando volou > setei as regras de firewall novamente e ai continiou funcionando. > Quando o problema der novametne vou tentar descobrir qual a regra que ta > bloqueando o googe > Valeu pela ajuda galera > att > > Em 8 de fevereiro de 2011 18:04, Leonardo Carneiro <chesterma...@gmail.com> > escreveu: >> >> Eu acho que ele colocou autenticação só pra quem chega pela interface >> que não está com transparent. mas na prática realmente não sei se isso >> funciona de acordo. >> >> 2011/2/8 hamacker <sirhamac...@gmail.com>: >> > Não pode usar a inovamestrução "transparent" e autenticação juntos. >> > Se você quer autenticação (ao menos ldap e ntlm) tem que abrir mão de >> > usar proxy transparente. >> > >> > Em 8 de fevereiro de 2011 11:22, gunix <gustavo.gru...@gmail.com> >> > escreveu: >> >> Galera, >> >> tenho um link Velox na empresa e outro dedicado. >> >> O Link Velox quando as pessoas usam proxy, tem problemas de o site >> >> google.com e gmail.com ficar extremamente lento até dar erro na pagina. >> >> Se eu tirar o velox e deixar somente no dedicado funciona >> >> perfeitamente. >> >> Após dois dias se eu voltar com o Link Velox, o site volta ao normal >> >> por 1 >> >> dia no maximo, quando volta a dar problema. >> >> Alguem ja passou por isso e dabe me dizer se tem algo que necessita ser >> >> revista no squid? >> >> Ja parei o squid, exclui todo o cache e mesmo assim não resolveu. >> >> So funciona se eu desligar o link e assim fizer por 2 dias >> >> aproximadamnete. >> >> Att >> >> Gustavo >> > >> > >> > -- >> > To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org >> > with a subject of "unsubscribe". Trouble? Contact >> > listmas...@lists.debian.org >> > Archive: >> > http://lists.debian.org/aanlktimjtymsyvq3azn+vslvd1f3pcduonjz7pcl...@mail.gmail.com >> > >> > > > -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/AANLkTinfQP=blxb-rgnm7ksybjgwg_zysg7bydluf...@mail.gmail.com
