Compartilhamento de internet [RESOLVIDO]

px
(usa Debian)

Enviado em 30/09/2013 - 14:54h

Descomenta isso aqui:

#cache_dir ufs /var/cache/squid 300 16 256

dãhh

PS: este servidor é só pro squid/firewall? se for da pra melhorar o desempenho dedicando mais espaço pro squid.

Poste a configuração da máquina aqui...

xlinux
(usa Ubuntu)

Enviado em 30/09/2013 - 15:10h

INTEL PENTIUM INSIDE
3 GIGAS DE MEMÓRIA
120 DE HD

O PC É DEDICADO PARA SQUID/FIREWALL...

leo150250
(usa Debian)

Enviado em 30/09/2013 - 15:13h

Digite o comando df -h e posta a saída, pra vermos como está distribuído o HD.

xlinux
(usa Ubuntu)

Enviado em 30/09/2013 - 15:15h

Sist. Arq. Tam Usad Disp Uso% Montado em
/dev/sda1 141G 2,2G 132G 2% /
tmpfs 1,5G 0 1,5G 0% /lib/init/rw
varrun 1,5G 112K 1,5G 1% /var/run
varlock 1,5G 0 1,5G 0% /var/lock
udev 1,5G 148K 1,5G 1% /dev
tmpfs 1,5G 0 1,5G 0% /dev/shm
lrm 1,5G 2,4M 1,5G 1% /lib/modules/2.6.28-11-generic/volat


segue retorno do comando.


att,

px
(usa Debian)

Enviado em 30/09/2013 - 15:21h

já descomento a linha acima? melhorou a navegação?

use o comando:

fdisk -l

e post o resultado

xlinux
(usa Ubuntu)

Enviado em 30/09/2013 - 15:27h

já descomentei sim ficou na mesma.


segue retorno do comando:

Disco /dev/sda: 160.0 GB, 160041885696 bytes
255 heads, 63 sectors/track, 19457 cylinders
Units = cilindros of 16065 * 512 = 8225280 bytes
Disk identifier: 0x000e5de4

Dispositivo Boot Início Fim Blocos Id Sistema
/dev/sda1 * 1 18662 149902483+ 83 Linux
/dev/sda2 18663 19457 6385837+ 5 Estendida
/dev/sda5 18663 19457 6385806 82 Linux swap / Solaris

px
(usa Debian)

Enviado em 30/09/2013 - 15:36h

agora post seu squid.conf pra melhor essas cfg

xlinux
(usa Ubuntu)

Enviado em 30/09/2013 - 15:40h

opa agora...

squid

http_port 3128 transparent
visible_hostname atenas
error_directory /usr/share/squid/errors/Portuguese
#--Tamanho do cache da RAM usado pelo squid
cache_dir ufs /var/cache/squid 300 16 256
cache_access_log /var/log/squid/access.log
cache_swap_low 85
cache_swap_high 90
cache_mem 8 MB
maximum_object_size 4096 KB
maximum_object_size_in_memory 128 KB


#CONFIGURAÇÃO MÍNIMA##
acl manager proto cache_object
acl localnet src 127.0.0.1/255.255.255.255
acl to_localnet dst 127.0.0.0/8
acl all src 0.0.0.0/0.0.0.0
acl SSL_ports port 443 # https
acl SSL_ports port 563 # snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 81 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 1443 1494 11090 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 1433 # sql
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # [*****]
acl Safe_ports port 5432
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT

##ACLS

acl bloqueados url_regex -i "/etc/squid/bloqueados/bloqueados.txt"
acl redelocal src 192.168.1.0/24
#acl hora_manha time MTWHF 07:00-11:30
#acl hora_tarde time MTWHF 14:00-19:00
#acl hosts_macaddress arp "/etc/squid3/"


##Controle de acesso
http_access allow bloqueados
http_access allow localnet
http_access allow localnet
http_access deny all
# Email do ADM Cache Squid

px
(usa Debian)

Enviado em 30/09/2013 - 15:53h

** mude isso:

#--Tamanho do cache da RAM usado pelo squid
cache_dir ufs /var/cache/squid 300 16 256
cache_access_log /var/log/squid/access.log
cache_swap_low 85
cache_swap_high 90
cache_mem 8 MB
maximum_object_size 4096 KB
maximum_object_size_in_memory 128 KB


** por isto:

# Log
cache_access_log /var/log/squid/access.log

# Memoria cache
cache_mem 512 MB

# Usar máximo de memoria possível
memory_pools on
memory_pools_limit 2048 MB

#Tamanho máximo de arquivos alocados na RAM
maximum_object_size_in_memory 2048 KB
maximum_object_size 4096 KB

# Maximo e Minimo armazenados em disco
maximum_object_size 512 MB
minimum_object_size 0 KB

# Porcentagem de atualização do cache - limpo ao atingir o maximo
cache_swap_low 85
cache_swap_high 90

cache_dir ufs /var/spool/squid3 4096 16 256

px
(usa Debian)

Enviado em 30/09/2013 - 15:57h

e no seu iptables você prescisa usar uma regra para liberar DNS via porta UDP e TCP para as máquinas. Post o script do iptables agora pra dar um check-up nele tbm

PS: vou dar uma pausa pro lanche, la pra 4:30 te dou uma força no iptables... da uma reiniciada no pc por via das dúvidas ai, até +.

xlinux
(usa Ubuntu)

Enviado em 30/09/2013 - 16:12h

só se for agora...


firewall


#!/bin/bash
iptables -F
iptables -X
iptables -t nat -F
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

echo 0 > /proc/sys/net/ipv4/conf/all/log_martians
echo 1 > /proc/sys/net/ipv4/ip_forward
echo 1 > /proc/sys/net/ipv4/tcp_syncookies
echo 1 > /proc/sys/net/ipv4/ip_dynaddr


modprobe iptable_nat
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_tables

#iptables -t nat -A PREROUTING -p tcp -i eth1 -p tcp --dport 80 -j REDIRECT --to port 3128
iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -A FORWARD -t filter -j ACCEPT
iptables -A FORWARD -t filter -j ACCEPT -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE


chmod +x /etc/init.d/firewall

/etc/init.d/firewall.sh

px
(usa Debian)

Enviado em 30/09/2013 - 16:32h

Qual o seu DNS?

tente adicionar a seguinte regra:

iptables -A INPUT -p udp -s 8.8.8.8 --sport 53 -d 192.168.1.0/24 -j ACCEPT
iptables -A INPUT -p udp -s 8.8.4.4 --sport 53 -d 192.168.1.0/24 -j ACCEPT

Onde 8.8.8.8 e 8.8.4.4 são seus DNS primário e secundário respectivamente (esses são os DNS do google usados no exemplo)