Vou dar uns pitacos tb OK ? =D > http_port 172.16.7.240:3128 > http_port 127.0.0.1:3128
Só por curiosidade: algum motivo especial para usar duas portas ? > cache_mem 100 MB Vc tem uma máquina com quatro processadores. Imagino que tenha um monte de ram disponível... só tá usando 100 Mb ? Quantos usuários vc espera atender com esse proxy ? Qual a média de tráfego diário ? > auth_param ntlm program /usr/local/bin/ntlm_auth > --helper-protocol=squid-2.5-ntlmssp > auth_param ntlm children 25 > auth_param ntlm keep_alive on > auth_param basic program /usr/local/bin/ntlm_auth > --helper-protocol=squid-2.5-basic Autenticação NTLM demora um pouco mais, embora não acredite que seja esse o motivo da demora. Só por desencargo de consciencia, o teu AD fica na mesma sub-rede do seu proxy ? Como vc faz para alcança-lo a partir do squid ? existe algum FW ow GW entre eles ? > acl CONNECT method CONNECT > acl password proxy_auth REQUIRED > acl redelocal src 192.168.0.0/16 > acl redelocal src 172.16.0.0/16 > acl paginapare dstdomain squidweb.xyz.gov.br > acl usuarioslib proxy_auth -i "/usr/local/etc/squid/xyz/usuarioslib.txt" > acl usuariosrestritos proxy_auth -i > "/usr/local/etc/squid/xyz/usuariosrestritos.txt" > acl usuariosthorga proxy_auth -i "/usr/local/etc/squid/xyz/usuariosthorga.txt" > acl sitesthorga url_regex -i "/usr/local/etc/squid/xyz/sitesthorga.txt" > acl usuariosthorga_eng proxy_auth -i > "/usr/local/etc/squid/xyz/usuariosthorga_eng.txt" > acl sitesthorga_eng url_regex -i > "/usr/local/etc/squid/xyz/sitesthorga_eng.txt" > acl usuarios_chineses proxy_auth -i > "/usr/local/etc/squid/xyz/chineses_msn.txt" > acl msn_chineses url_regex -i gateway.messenger. > acl msn_chineses url_regex -i login.live.com > acl msn_chineses url_regex -i gateway.dll > acl msn_chineses url_regex -i msn.com > acl usuario_tabajara proxy_auth -i tabajara > acl palavra_radio url_regex -i radio > acl usuario_mcarmo proxy_auth -i mcarmo > acl usuario_janice proxy_auth -i janice > acl site_biruta url_regex -i birutadosul > acl site_votorantim url_regex -i webmail.votorantim.com.br > acl site_votorantim url_regex -i portal.votoran.com.br > acl site_votorantim url_regex -i portal.votorantim-cimentos.com.br > acl usuario_nilsons proxy_auth -i nilsons > acl usuario_direito proxy_auth -i isabelf > acl palavra_direito url_regex -i direitodoestado.com > acl malwares url_regex -i "/usr/local/etc/squid/xyz/malware.txt" > acl bloqueados url_regex -i "/usr/local/etc/xyz/xyz/bloqueados.txt" > acl liberados url_regex -i "/usr/local/etc/xyz/xyz/liberados.txt" > acl servidores src "/usr/local/etc/squid/xyz/servidores.txt" Nossa, quanto regex... vc tem uma puta máquina nas maos. Pq não usa um filtro de conteúdo e deixa o squid só pra fazer proxy ? é só uma sugestão mas depois de feito vc vai ver o quanto é melhor pra se administrar, sem contar nas inúmeras possibilidades de configuração. Dá uma olhada em www.dansguardian.org > Volta e meia aparecem mensagens assim no cache.log: > httpAccept: FD 41: accept failure: (53) Software caused connection abort Já vi isso acontecer algumas vezes em Hardware da SUN no squid-users mailinglist. Sugiro que dê um olhada nos arquivos por lá, podem ser de grande ajuda. Seria possível vc postar a saída do seu cache.log após um squid -k reconfigure ? []'s -- http://www.webcrunchers.com/crunch/ ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
