Proxy paralelo MikroTik com ZPH

Publicado por Perfil removido em 20/11/2008

[ Hits: 23.693 ]

 


Proxy paralelo MikroTik com ZPH



Regras para Mikrotik com proxy Squid com já ZPH aplicado para Debian Linux e derivados.

Para ajudar meus amigos usuários do Mikrotik que precisam do cache full e não sabem como, resolvi criar um pacote para Debian (aqui uso com Sidux) com o Squid já com o patch ZPH aplicado.

http://www.pedrofilho.com.br/arquivos/squid.tar.gz

Minhas regras no Mikrotik (10.0.0.1/30):

# Cache Full Mikrotik

/ ip firewall nat

add chain=dstnat in-interface=REDE protocol=tcp dst-port=80 action=dst-nat to-addresses=10.0.0.2 to-ports=3128 \
comment="NAT - Proxy" disabled=no


/ ip firewall mangle
add chain=postrouting protocol=tcp src-port=3128 tos=48 action=mark-connection new-connection-mark=n-cache passthrough=yes \
comment="Marca o com e sem TOS" disabled=no

add chain=postrouting protocol=tcp src-port=3128 tos=!48 action=mark-connection new-connection-mark=s-cache \
passthrough=yes comment="" disabled=no

add chain=postrouting connection-mark=n-cache action=mark-packet new-packet-mark=Cache-Packet passthrough=no \
comment="Libera cache full" disabled=no


/ queue tree

add name="CACHE-FULL" parent=global-out packet-mark=Cache-Packet limit-at=0 queue=cache priority=8 max-limit=0 \
burst-limit=0 burst-threshold=0 burst-time=0s disabled=no


/ queue type

add name="cache" kind=pcq pcq-rate=4800000 pcq-limit=50 pcq-classifier=dst-address pcq-total-limit=2000

Meu squid.conf no Sidux (10.0.0.2/30):

# Minhas configurações do SQUID
http_port 3128 transparent
visible_hostname proxy_server
icp_port 0
# IPS liberados
acl all src 0.0.0.0/0.0.0.0
# arquivos de log retirados para melhor desempenho
cache_access_log none
cache_log none
cache_store_log none
# tamanho máximo do cache em memória ram
cache_mem 128 MB

# tamanho máximo de arquivo que o cache guardará,
# pode ser aumentado.

maximum_object_size 18 MB
minimum_object_size 0
# diretório onde será ficará armazenado o cache das páginas.
# O 30000 é em MBs do HD que será reservado para o meu cache.
# Mude como achar melhor.
# Você pode também mudar o diretório do cache, apenas certifique-se
# de que o usuário proxy tenha permissão de escrita neste local.

cache_dir ufs /var/spool/squid/ 30000 16 256
# usuário que executa o servidor proxy
cache_effective_user proxy

# habilita permissão pra rede definida e bloqueia acessos vindos de outros endereços
http_access allow all
# Marcação feita pelo Zero Penalty HIT
zph_tos_local 0x30
zph_tos_peer 0
zph_tos_parent off

Espero que ajude alguns.

Para os que não sabem instalar no Debian, lá vai: "dpkg -i squid*" no diretório onde você descompactou os arquivos.

Pedro Filho
www.pedrofilho.com.br

Outras dicas deste autor

Como fazer Backup com o Grsync [vídeo]

HTML - Forçar a abertura de todos os links em uma nova janela

Montando um disco virtual (.vdi) no sistema hospedeiro

Atualização do OpenOffice.org 3.1.1 no Ubuntu

Baixando capas para seus CDs no Linux

Leitura recomendada

Controle de internet por usuário

Visualizar a temperatura do hardware em modo texto

Instalando facilmente o Firebird no Ubuntu

Como conectar à Internet via GPRS (operadora Oi, modem ts9989i) usando o Ubuntu

"Ipscan" com shell script+dialog+nmap

  

Comentários
[1] Comentário enviado por removido em 30/12/2008 - 15:15h

Amigo, não estou conseguindo fazer o download do arquivo. qual versão do seu squid? tenho que aplicar algum patch no kernel do debian?

grato

[2] Comentário enviado por reinanlima1 em 16/01/2009 - 20:28h

Pra mim não ficaram claras algumas coisas tipo:
no inicio (nat) quando voce se refere a REDE isso é a rede interna? e a rede 10.0.0.2 é a rede do proxy??

Desculpe a minha ignorancia, e me ajude a entender, por favor.

[3] Comentário enviado por adrianofante em 03/02/2009 - 19:56h

ola amigo, qual é a versão do mikrotik que vc implementou o cache???? isso seria de grande ajuda. muito obrigado.

[4] Comentário enviado por removido em 03/02/2009 - 20:06h

amigo em qualquer versão funicona normalmente.

[5] Comentário enviado por rrinfor em 24/02/2009 - 15:40h

Olá amigo!

Acho que no arquivo de conf do squid nao há nescessidade de coloca-lo transparente ja que vc usa "dst-nat to-address" para a porta 3128 no mk, pois do jeito que esta vc tera que redirecionar da porta 80 para 3128 onde esta instalado o squid através do iptables, a não ser que isso nao interfira por esta em paralelo, por-favor me corrija se estiver errado.

Abraços

[6] Comentário enviado por lioneinformatica em 04/03/2009 - 09:58h

la no

/ ip firewall nat

fica somente esta linha que vc colocou acima ou tem tbm a linha de nat para a rede dos clientes????????????



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts