Liberar IP no Squid Socorrooooooooooooooooo [RESOLVIDO]

1. Liberar IP no Squid Socorrooooooooooooooooo [RESOLVIDO]

Alexsandro Palmeira
leco2612

(usa Debian)

Enviado em 14/12/2010 - 11:34h

Bom dia!
Pessoal tudo blz ?


Seguinte, ativei o squid hoje em minha rede e liberei somente 128kb para cada maquina porém tem uma máquina que quero liberar toda banda para ela no caso queria que ela não passase por proxy nehum, tentei varias dicas mas sem sucesso, ai não sei se libera pelo firewall ou direto no squid mesmo como faço ? obrigado a todos

Abaixo meu arquivo squid.conf:


http_port 3128 transparent
visible_hostname ewave

cache_mem 64 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 512 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 2048 16 256
cache_access_log /var/log/squid/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT



http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports





acl redelocal src 192.168.0.0/24
delay_pools 1
delay_class 1 2
delay_parameters 1 114688/114688 16384/16384
delay_access 1 allow redelocal
http_access allow localhost
http_access allow redelocal

http_access deny all






  


2. Re: Liberar IP no Squid Socorrooooooooooooooooo [RESOLVIDO]

João Paulo Carneiro
jptudobem

(usa Debian)

Enviado em 14/12/2010 - 15:35h

Quando quiser liberar totalmente alguma máquina do proxy, sempre faça pelo firewall:

iptables -t nat -N NOREDIRECT

iptables -A FORWARD -i interface_local -s ip_liberado -j ACCEPT
iptables -t nat -A PREROUTING -i interface_local -s ip_liberado -j NOREDIRECT

iptables -t nat -A NOREDIRECT -j ACCEPT


3. Re: Liberar IP no Squid Socorrooooooooooooooooo [RESOLVIDO]

Alexsandro Palmeira
leco2612

(usa Debian)

Enviado em 14/12/2010 - 15:40h

Ola amigo obrigado pela resposta, mas não sei o que colocar em algumas opções abaixo ?

iptables -t nat -N NOREDIRECT

iptables -A FORWARD -i interface_local( ? ) -s 192.168.0.22 -j ACCEPT
iptables -t nat -A PREROUTING -i interface_local ( ? ) -s 192.168.0.22 -j NOREDIRECT

iptables -t nat -A NOREDIRECT -j ACCEPT





4. Re: Liberar IP no Squid Socorrooooooooooooooooo [RESOLVIDO]

João Paulo Carneiro
jptudobem

(usa Debian)

Enviado em 14/12/2010 - 15:54h

Qual sua interface local? eth0, eth1, eth3 ? A que for, você substitui.

Exemplo:

iptables -A FORWARD -i eth0 -s 192.168.0.22 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -s 192.168.0.22 -j NOREDIRECT


5. Re: Liberar IP no Squid Socorrooooooooooooooooo [RESOLVIDO]

João Paulo Carneiro
jptudobem

(usa Debian)

Enviado em 14/12/2010 - 16:00h

Outra coisa, para liberar mais ips, faça:

iptables -t nat -N NOREDIRECT

iptables -A FORWARD -i eth0 -s 192.168.0.22 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -s 192.168.0.22 -j NOREDIRECT

iptables -A FORWARD -i eth0 -s 192.168.0.23 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -s 192.168.0.23 -j NOREDIRECT

iptables -A FORWARD -i eth0 -s 192.168.0.24 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -s 192.168.0.24 -j NOREDIRECT

iptables -t nat -A NOREDIRECT -j ACCEPT


6. Liberar IP no Squid Socorrooooooooooooooooo

Alexsandro Palmeira
leco2612

(usa Debian)

Enviado em 14/12/2010 - 16:17h

Então amigao, fiz o que me passou, adicionei no firewall tbm e reiniciei o mesmo, porém se faço um teste de velocidade de conexão o mesmo ainda continua pegando o limite de banda que defini pelo squid, se vou no servidor ele pega toda banda tudo certinho mas preciso liberar esse maquina de ip 192.168.0.22 o que pode ser ?


7. Re: Liberar IP no Squid Socorrooooooooooooooooo [RESOLVIDO]

João Paulo Carneiro
jptudobem

(usa Debian)

Enviado em 14/12/2010 - 16:27h

Crie uma acl com os ips que não serão afetados no Squid:

acl ipsliberados src 192.168.0.22
http_access allow ipsliberados

Essa acl deve ficar logo depois da "acl CONNECT method CONNECT"



8. Re: Liberar IP no Squid Socorrooooooooooooooooo [RESOLVIDO]

Alexsandro Palmeira
leco2612

(usa Debian)

Enviado em 14/12/2010 - 16:48h

Ola amigão, seguinte fiz aquela sugestao mas seila o que deu e não foi denovo ai resolvi criar 2 regras segue abaixo:

acl chefes src 192.168.0.22
acl redelocal src 192.168.0.0/24
delay_pools 2
delay_class 1 2
delay_parameters 1 -1/-1 -1/-1
delay_access 1 allow chefes
delay_class 2 2
delay_parameters 2 114688/114688 16384/16384
delay_access 2 allow redelocal

assim liberei somente o ip que queria o restante continua com a banda que coloquei =D

Muito obrigado pela ajuda abraços.



9. Liberar IP no Squid Socorrooooooooooooooooo

Alexsandro Palmeira
leco2612

(usa Debian)

Enviado em 14/12/2010 - 16:50h

Ahh eu não tinha colocado depois de acl CONNECT method CONNECT
pode ter sido isso que não deu certo, mas vou testar abraços e muito obrigadoo


10. Liberar IP no Squid Socorrooooooooooooooooo

Alexsandro Palmeira
leco2612

(usa Debian)

Enviado em 15/12/2010 - 12:03h

Opa galera mais uma coisa se quiserem colocar mais de um ip liberado basta criar um arquivo com os ips que vocês querem que seja liberado

exemplo:
root: /etc/squid vim liberados

192.168.0.22
192.168.0.34


apos isso no arquivo squid.conf basta retiar o 192.168.0.22 e colocar o caminho do arquivo que vocês criaram para ip liberado no meu caso liberados ficando assim:


acl chefes src "/etc/squid/liberados"


pronto






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts