AJUDA URGENTE! Squid transparente + Captive portal.
-
Andei pesquisando aqui no forum e não achei nada como configurar o squid transparente com captive portal, pois eu configurei o squid e está funcionando normal, mas quando integrei com o captive portal ele parou de fazer cache. O que eu faço para configurar o squid transparente com captive portal?
No forum internacional tem posts do core team dizendo que não é possível e respostas de usuários dizendo que funciona.
Este é um deles
http://forum.pfsense.org/index.php/topic,43374.0.htmlconseguiu monitorar alguma coisa via console?
-
Não consegui achar nada no fórum internacional. Eu não teria que mudar a porta do squid e colocar a do Captive portal?
-
Não consegui achar nada no fórum internacional. Eu não teria que mudar a porta do squid e colocar a do Captive portal?
Não, são serviços distintos.
-
negócio aqui tá complicado… estou precisando urgentemente controlar a banda com o captive portal que é o mais viável e fazer cache, mas não estou conseguindo. :/
-
negócio aqui tá complicado… estou precisando urgentemente controlar a banda com o captive portal que é o mais viável e fazer cache, mas não estou conseguindo. :/
Acredito que as regras de limite de banda são aplicadas no trafego entre a lan e wan, um squid no meio forçando o forward para 127.0.0.1 deve "pular" esta regra.
Já leu sobre as restrições de trafego do squid?
Existe a possibilidade de usar duas maquinas?
-
- Não entendi.
não li sobre restrições de tráfego do squid.
Aqui é o seguinte, eu vendo internet sem fio, tenho configurada numa máquina o pfsense com captive portal, limitando 1 mega para os clientes. Agora eu preciso fazer cache, se não o link não vai aguentar.
- Não entendi.
-
Duas máquinas como assim? Uma controlando a banda e a outra fazendo cache?
Se for isso, a resposta é sim, existe essa possibilidade. -
Boa noite,
Seu problema é mais complexo. Você precisa estudar a sua rede para aplicar um cache adequado. Isso vai depender do Troughput e do Link disponivel.
Lembre que o maior consumo de banda em um ISP é com conteudo dinâmico, ou seja, YouTube, Facebook, MSN e por ai vai, para fazer cache disso vocÊ vai precisar de duas coisas: Espaço e Velocidade de I/O.
Tenho o PFSense em um ambiente com PTT(Troca de tráfego) e um T1 de 10Mbps. Apesar da disponibilidade de banda ser altissima comparada a realidade brasileira, devido ao uso da Banda com VPN(IPSec e OpenVPN), ERP(SAP) e com um portal corporativo. Por isso precisei minimizar o consumo de banda da internet "normal". O que eu fiz?
Peguei dois servidores antigos(Dell R200 e R210) que eles tinham com pouco uso, remanejei as aplicações e liberei os Servidores.
Cada Servidor já possuia dois HD SAS de 120GB em RAID, instalamos mais 2 Hds de 120GB SAS em casa Servidor, assim configurando um RAID 10.
Subi os dois com CARP e depois chegou a hora de configurar o Cache do Squid. O que eu fiz? Simples: Ele faz cache de tudo até 2GB de tamanho, inclusive vídeos do YouTube.Perceba apenas que o ambiente que eu montei exige alto nivel de disponibilidade e velocidade nos discos, e no caso investimento em banda não era viável.
O exemplo que citei é uma empresa, que não posso citar o nome, possui 7 filiais e mais de 500 computadores, interligar isso em um Datacenter na Matriz não foi fácil, foi o motivo pelo qual eu comecei a participar mais do fórum inclusive. Foram horas de leitura no fórum em Inglês e Francês.
No seu caso, tente obter números de consumo de banda, e com o Hardware disponivel implementar um cache que salve objetos que realmente consumam banda. Cache de sites hoje não é mais um problema, Streaming de midia sim.
Determinar os algoritmos de organização do cache é um estudo pessoal aplicado ao seu caso, por isso recomendo uma boa leitura na documentação do Squid. O artigo no site do PFSense já é um bom começo.
EDIT:
Esqueci de falar algo importante, se você têm a possibilidade de expandir sua capacidade de banda, opte por isso. É um investimento válido e te estimula a crescer, já que terá mais capacidade.
Cache e Traffic Shaping são medidas de ISPs que operam acima da capacidade e isso só traz insatisfação aos clientes. Pense nisso. -
Isso seria uma boa no meu caso, agora resta saber como eu faço isso.
Equipamentos eu possuo aqui, pois tenho uma empresa de assistência técnica e peça não falta e questão de link tenho três links: 6mb full dedicado, 50mb adsl e 15mb adsl. -
Bom, primeiro você precisa dimensionar o seu Hardware, isso não posso fazer por você. Se quiser use a experiência que compartilhei como base, o Marcelo e o JackL podem fornecer outras até mais elaboradas que as minhas.
Sobre o cache em si, vocÊ precisa de velocidade e baixo tempo de resposta, pra isso sua resposta é "Memória RAM", nesse caso que citei, cada Servidor tinha 16GB de RAM, desses 10GB ficaram para cache, já que o tempo de resposta da RAM é muito menor, depois outros 80GB foram usados nos HDs.
A lógica é a seguinte, em cache de internet existe uma tendencia de que objetos menores são acessados mais frequentemente e precisam ser transmitidos mais rapidamente. São os pequenos arquivos de sites, como imagens e animações pequenas, a lentidão em receber esse tipo de conteudo é percebida pelo usuário, e olha que geralmente não passam de 500Kb. Já um video do YouTube, se demorar um segundo a mais para começar a carregar não tem problema, o usuário não vai notar essa diferença, desde que não haja prejuizo na qualidade do video.
Isso ocorre porque enquando a memória demora para responder a uma requisição na ordem de microsegundos, o HD demora milisegundos, ou seja, muito mais lento. Mas isso já é um fato conhecido.
Infelizmente não vou poder levantar o conteúdo para você, estou no meio do meu TCC, mas tente separar o seu problema em etapas e assuntos menores, por exemplo: "Configurar Cache do Squid em Memória RAM", busque no Fórum do PFSense e no Google, existe muito conteudo a respeito.
Para reduzir o custo com memóriam RAM, um conjunto com HDs em RAID pode te ajudar muito, por isso eu optei por RAID 10, só que o custo foi alto, cada "reforma" de servidor com HDs da DELL(Opção do cliente) saiu por R$ 3mil.
-
Duas máquinas como assim? Uma controlando a banda e a outra fazendo cache?
Se for isso, a resposta é sim, existe essa possibilidade.Então mão a obra… :)
Coloque o squid depois do captive portal sem esquecer de formatar o pfsense que vai ser squid com o soft-updates(tem o tutorial aqui no forum).
