Squid3 com Tproxy

manzke
(usa FreeBSD)

Enviado em 04/04/2014 - 09:06h

Ola primeiramente gostaria de parabenizar pela comunidade que tem me ajudado muito.
Bom estou com um problema um servidor que estou montando, estou usando Debian 7 com squid 3.1.20 compilado com Tproxy, estou usando as seguintes diretivas no IPTABLES:
#
iptables -t mangle -N DIVERT
iptables -t mangle -A DIVERT -j MARK --set-mark 1
iptables -t mangle -A DIVERT -j ACCEPT
iptables -t mangle -A PREROUTING -p tcp -m socket -j DIVERT
iptables -t mangle -A PREROUTING -p tcp --dport 80 -j TPROXY --tproxy-mark 1 --on-port 3128
ip rule add fwmark 1 lookup 100
ip route add local 0.0.0.0/0 dev lo table 100
#

Nao estou encontrando meu erro, peco a vossa ajuda obrigado.

cytron
(usa Slackware)

Enviado em 04/04/2014 - 21:22h

Você colocou --tproxy-mark 1
O correto é --tproxy-mark 1/1

manzke
(usa FreeBSD)

Enviado em 05/04/2014 - 11:51h

Agora esta vindo TCP_MISS/000

cytron
(usa Slackware)

Enviado em 05/04/2014 - 22:03h

Agora é no squid.conf

... também é aconselhável refazer seu cache com -z


Alguma conf não tá legal, um bom jeito é deixar o squid.conf o mais próximo possível do default e ir alterando aos poucos até encontrar o causador do miss.

Se achar apropriado, coloque aí seu squid.conf que a gente dá uma olhada.

manzke
(usa FreeBSD)

Enviado em 07/04/2014 - 08:29h

#Porta default do proxy
http_port 3128 tproxy

#Cache
cache_mem 1024 mb
maximum_object_size_in_memory 20480 kb
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid3 2048 16 256
cache_access_log /var/log/squid3/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

#Regras de acesso para rede local
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 #http
acl Safe_ports port 21 #ftp
acl Safe_ports port 70 #gopher
acl Safe_ports port 210 #wais
acl Safe_ports port 280 #http-mgmt
acl Safe_ports port 488 #gss-http
acl Safe_ports port 591 #filemaker
acl Safe_ports port 777 #multiling http
acl Safe_ports port 901 #swat
acl Safe_ports port 443 563 #https e snews
acl Safe_ports port 1025-65535 #portas altas
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

error_directory /usr/share/squid3/errors/Portuguese

acl redelocal src 172.0.0.0/8
http_access allow redelocal
http_access allow localhost
http_access deny all

## Icones ##
icon_directory /usr/share/squid3/icons
short_icon_urls on

#Cache windowsupdate ( Faz cache do Windows Update ) ##
refresh_pattern windowsupdate.com/.*\.(cab|exe|dll|msi) 10080 100% 43200 reload-into-ims
refresh_pattern download.microsoft.com/.*\.(cab|exe|dll|msi) 10080 100% 43200 reload-into-ims
refresh_pattern www.download.microsoft.com/.*\.(cab|exe|dll|msi) 10080 100% 43200 reload-into-ims
refresh_pattern www.microsoft.com/.*\.(cab|exe|dll|msi) 10080 100% 43200 reload-into-ims
refresh_pattern au.download.windowsupdate.com/.*\.(cab|exe|dll|msi) 4320 100% 43200 reload-into-ims
refresh_pattern download.windowsupdate.com/.*\.(cab|exe|dll|msi) 4320 100% 43200 reload-into-ims
refresh_pattern www.download.windowsupdate.com/.*\.(cab|exe|dll|msi) 4320 100% 43200 reload-into-ims

cytron
(usa Slackware)

Enviado em 07/04/2014 - 09:17h

Bom... seu conf já está bem básico. Não sei o que pode ser. Com faz tempo que não mexo no squid, esqueci muita coisa.
Minha sugestão é que você faça um teste retirando as configurações personalizadas.

Outra coisa muito importante, que não deve ser o seu caso, é a questão de permissão ao diretório de cache, onde user e group devem ser o mesmo do squid ao invés de simplesmente dar acesso através de xw usando chmod.

Um detalhe que observei, você configurou 20 megas para objetos em memória... não tem a ver com o tcp/miss, mas 20 megas em memória é muita coisa, pois basta apenas 50 arquivos para lotar 1 giga de memória. O aconselhável é no máximo 256k.