eu acho melhor vc testa em outra maquina.
Em 24 de maio de 2010 22:56, Danilo G. Baio escreveu:
> Em 24 de maio de 2010 15:09, Alessandro de Souza Rocha
> escreveu:
>> no /boot/loader.conf vc colocou.
>>
>> vm_kem_size_max="1024M"
>> vm.kem.size="1024M"
>> vfs.zfs.arc.max="100M"
>> vfs.zfs.zil.
2010/5/20 Jardel Torres
> Amigo,
>
> Verifica o número máximo de arquivos que podem ser abertos pelo proxy. Pode
> estar chegando ao maximo.
>
> # squidclient mgr:info
>
> Leve em consideração as linhas:
>
> File descriptor usage for squid:
>
> Maximum number of file descriptors: X
>
> Largest fi
Em 25 de maio de 2010 10:03, Enio Marconcini # www.Enio.Pro.Br
escreveu:
> continuando nos testes,
> fiz nat para um IP e fui testar a navegação direta sem passar pelo proxy, e,
> mesmo assim ficou super lento, então acredito que tenha algum outro problema
Já tentasse uma outra máquina (até um no
queue congestion se não aparecer com certa frequencia voce pode ignorar !!
para melhorar o desempenho, mude o valor :
maximum_object_size_in_memory 16 KB
para
maximum_object_size_in_memory 512 KB
isso diminui I/O de disco ..
outro detalhe, ja tentou atualizar o LUSCA ? estou com a ultima
2010/5/20 Enio Marconcini # www.Enio.Pro.Br :
> 2010/5/20 Joao Pedro Paula Pannain Souza
>
>> Oi Enio,
>>
>> Lembrando que essa queue tem quer ser menor que 5 x o valor da thread
>> se estiver usando o AUFS.
>>
>> O comando correto é squidclient mgr:squidaio_counts | grep queue
>>
>> Sem o grep vc
Bom dia galera,
aproveitando a discussão (um pouco já antiga), procurei documentação
na internet mas só encontrei para iptables, sobre fazer restrição de
banda conforme quantidade de tráfego baixado.
Vou explicar:
caso um funcionário comece fazer um download gigante, e comprometa a
banda, ir red
2010/5/25 Joao Rocha Braga Filho
> 2010/5/20 Enio Marconcini # www.Enio.Pro.Br :
> > 2010/5/20 Joao Pedro Paula Pannain Souza
> >
> >> Oi Enio,
> >>
> >> Lembrando que essa queue tem quer ser menor que 5 x o valor da thread
> >> se estiver usando o AUFS.
> >>
> >> O comando correto é squidclient
Em 25 de maio de 2010 10:55, Enio Marconcini # www.Enio.Pro.Br
escreveu:
> Nilson, eu pensei em fazer isso, mas nos meus testes, após as 17:00 (que
> encerra o expediente) a navegação normaliza,
Não tem mais IPs sobrando (desculpe nao lembo qual o tipo de
link) pra vc colocar um hubzinho e testar
Você pode solicitar um gráfico de uso do seu circuito junto a operadora.
Este normalmente é um serviço básico oferecido.
SilverDragon
2010/5/25 Nilson
> Em 25 de maio de 2010 10:55, Enio Marconcini # www.Enio.Pro.Br
> escreveu:
> > Nilson, eu pensei em fazer isso, mas nos meus testes, após as
Configurei um proxy em um server dedicado e agora preciso redirecionar, na
rede interna, todo trafego que chegar no fw na porta 80 para o proxy na
3128.
Uso o openbsd com pf. Abri meu fw para esse teste mas nao esta
redirecionando. Veja meu ambiente:
INT_INTERNA= "ste0"
INT_EXTERNA= "ste1"
REDE= "
Por ultimo olha as placas de redes e porta do switch ate o cabo de rede tambem.
Em 25 de maio de 2010 11:18, Ricardo Nascimento Ferreira
escreveu:
> Você pode solicitar um gráfico de uso do seu circuito junto a operadora.
> Este normalmente é um serviço básico oferecido.
>
> SilverDragon
>
> 2010
On May 25, 2010, at 12:07 PM, Christiano Rogerio Liberato wrote:
> Configurei um proxy em um server dedicado e agora preciso
> redirecionar, na
> rede interna, todo trafego que chegar no fw na porta 80 para o proxy
> na
> 3128.
> Uso o openbsd com pf. Abri meu fw para esse teste mas nao esta
2010/5/25 Enio Marconcini # www.Enio.Pro.Br :
> 2010/5/25 Joao Rocha Braga Filho
>
>> 2010/5/20 Enio Marconcini # www.Enio.Pro.Br :
>> > João, estou usando sim o AUFS, tenho um slice separado, com 5 partições
>> de
>> > 10G,
>>
>> Quero ver o comando "mount", e o "df -hi" e o "iostat -d -c 10".
Aline,
nao funcionou, aliás nem navega.
É tao dificil assim redirecionar isso no pf?
Conheço pouco da ferramenta. Gostaria que alguem me passasse um endereço
onde posso aprender mais sobre as regras.
Att,
Christiano.
Em 25 de maio de 2010 12:20, Aline Freitas escreveu:
>
> On May 25, 2010, at
Christiano essa é uma das coisas mais simples de se fazer no PF, dá uma
olhada nesse link e vê se te dá uma luz:
http://www.openbsd.org/faq/pf/filter.html
Abaixo um exemplo de utilização no meu FW:
# Regra de Nat
nat on $link_if from $lan_net to any -> ($link_if:0)
#Redirecionamentos
rdr on $int_i
Acontece que não é simplesmente redirecionar para teu cenário funcionar.
O cliente mandou a requisição pro IP 192.168.1.1 (digamos q esse é o
IP do teu fw), e quem ta respondendo pro cliente é o 192.168.1.65. Por
isso q o cliente não navega.
2010/5/25 Adalberto Gonçalves :
> Christiano essa é um
Matheus esse 192.168.1.65 é um endereço de exemplo que mandei para o
Christiano, não é a conf q ele tá usando.
Em 25 de maio de 2010 15:09, Matheus Weber da Conceição <
matheusw...@gmail.com> escreveu:
> Acontece que não é simplesmente redirecionar para teu cenário funcionar.
>
> O cliente mando
Sim, mas da no mesmo.
O squid ta na mesma rede do firewall e dos clientes?
2010/5/25 Adalberto Gonçalves :
> Matheus esse 192.168.1.65 é um endereço de exemplo que mandei para o
> Christiano, não é a conf q ele tá usando.
>
> Em 25 de maio de 2010 15:09, Matheus Weber da Conceição <
> matheusw...
Matheus,
esta sim. Fiz o mesmo que o adalberto mandou mas nao foi ainda.
Em 25 de maio de 2010 15:19, Matheus Weber da Conceição <
matheusw...@gmail.com> escreveu:
> Sim, mas da no mesmo.
>
> O squid ta na mesma rede do firewall e dos clientes?
>
> 2010/5/25 Adalberto Gonçalves :
> > Matheus ess
2010/5/25 Alessandro de Souza Rocha
> eu acho melhor vc testa em outra maquina.
>
> Em 24 de maio de 2010 22:56, Danilo G. Baio
> escreveu:
> > Em 24 de maio de 2010 15:09, Alessandro de Souza Rocha
> > escreveu:
> >> no /boot/loader.conf vc colocou.
> >>
> >> vm_kem_size_max="1024M"
> >> vm.k
É como eu falei, só um RDR não vai funcionar.
Provavelmente terá que ser feito algum tipo de nat, para que os
pacotes sejam respondidos com o IP de origem do firewall.
2010/5/25 Christiano Rogerio Liberato :
> Matheus,
>
> esta sim. Fiz o mesmo que o adalberto mandou mas nao foi ainda.
>
> Em 25
Christiano, essas configurações seriam suficiente para fazer o que vc está
querendo. Isso contado que seu squid esteja devidamente configurado.
INT_INTERNA= "ste0"
INT_EXTERNA= "ste1"
REDE= "192.168.1.0/24"
HOST_PROXY= "192.168.1.10"
nat on $INT_EXTERNA from $REDE to any -> ($INT_EXTERNA:0)
rdr on
Adalberto,
com certeza ele esta redirecionando mas nao volta nada. Ele nao responde ao
host que quer navegar.
Nao sei se funciona como no iptables que basta redirecionar.
To apanhando...
Em 25 de maio de 2010 15:48, Adalberto Gonçalves escreveu:
> Christiano, essas configurações seriam suficient
Christiano me fala uma coisa, se vc for a uma estação e forçar o proxy no
navegador, ai funciona? Pq até agora lidamos com o problema com sendo FW, e
pode não ser.
Em 25 de maio de 2010 15:58, Christiano Rogerio Liberato <
christianoliber...@gmail.com> escreveu:
> Adalberto,
>
> com certeza ele e
Sim Adalberto, funciona.
O proxy ja esta prontinho para produção.
Em 25 de maio de 2010 16:06, Adalberto Gonçalves escreveu:
> Christiano me fala uma coisa, se vc for a uma estação e forçar o proxy no
> navegador, ai funciona? Pq até agora lidamos com o problema com sendo FW, e
> pode não ser.
>
Pra funcionar o proxy numa máquina externa tive que fazer um nat antes
daquela regra de RDR da porta:
nat on $int_if proto tcp from $int_if:network to $IP_DO_PROXY port
3128 -> $int_if
2010/5/25 Christiano Rogerio Liberato :
> Sim Adalberto, funciona.
> O proxy ja esta prontinho para produção.
>
On Tue, 25 May 2010 17:03:52 -0300
Matheus Weber da Conceição wrote:
> Pra funcionar o proxy numa máquina externa tive que fazer um nat antes
> daquela regra de RDR da porta:
>
> nat on $int_if proto tcp from $int_if:network to $IP_DO_PROXY port
> 3128 -> $int_if
isto que está se tentando fazer
A solução que eu passei ali, funciona =)
2010/5/25 Nenhum_de_Nos :
> On Tue, 25 May 2010 17:03:52 -0300
> Matheus Weber da Conceição wrote:
>
>> Pra funcionar o proxy numa máquina externa tive que fazer um nat antes
>> daquela regra de RDR da porta:
>>
>> nat on $int_if proto tcp from $int_if:net
Bem pessoal, tive um avanço. Recapitulando o ambiente:
interna = "ste0"
externa = "ste1"
rede = "192.168.1.0/24"
proxy = "192.168.1.10"
nat on $externa from $rede to any -> ($externa)
rdr on $interna proto tcp from $rede to any port 80 -> $proxy port 3128
nat on $interna proto tcp from $interna t
Coloca o nat antes do rdr.
E tu não colocou o comando certinho, é $int_if:network (no teu caso
$interna:network), ou acho que da para usar $rede também.
2010/5/26 Christiano Rogerio Liberato :
> Bem pessoal, tive um avanço. Recapitulando o ambiente:
>
> interna = "ste0"
> externa = "ste1"
> rede
Matheus,
troquei a posição do nat com :network
nat on $externa from $rede to any -> ($externa)
nat on $interna proto tcp from $interna:network to $proxy port 3128 ->
$interna
rdr on $interna proto tcp from $rede to any port 80 -> $proxy port 3128
pass all
e tambem com rede
nat on $externa from
Ah, tem que consertar o teu rdr. Porque como o proxy usa o teu
firewall de gateway, ele vai entrar em loop, concorda?
Tem que ajeitar mais especificamente o "from" do rdr, dizer que é toda
a rede, menos a máquina de proxy.
2010/5/26 Christiano Rogerio Liberato :
> Matheus,
>
> troquei a posição do
32 matches
Mail list logo
