PFSENSE 2.1-RC1 (amd64) - SQUID 3.1.20



  • Boa Tarde Pessoal,
    Primeiramente é um prazer fazer parte da comunidade.

    Preciso da ajuda de vocês, tenho em meu ambiente o pfsense 2.1-rc1 e fiz a instalação do squid 3.1.20 do system/packages.
    Pois bem em meu ambiente a ideia é configurar o proxy como transparent, já que ele tambem é o captive portal para uma vlan de usuários.
    Até ai tudo bem, mas quando vejo os logs não há erros, e o proxy sempre registra tcp miss 200, 302, 304, nunca um hit.

    Vocês poderiam me orientar no procedimento?Talvez alguma configuração faltante ou atualização do pacote do squid?

    Muito Obrigado.



  • Por que você não tenta o Squid3-dev?:
    http://forum.pfsense.org/index.php/topic,62263.0.html

    Fica a recomendação.  :)



  • Fala johnnybe..
    Obrigado pela ajuda.
    No caso voce ne orienta a rodar a versão do squid dev do repo do narcello Coutinho?
    Porque a instalação que fiz da versao dev do system package, versao 3.3.8 se nao me engano. ..nao funfou…



  • Pessoal,
    Fiz a desinstalação do squid 3.1.20 e instalei a versão squid-dev 3.3.8.
    Bem fiz os procedimentos de instalação das libs conforme Marcello postou no post.
    Porem o squid parece start sem erros, mas quando vejo em real time ou no cache.log…não passa nada..
    Tirando alguns warnnings de suid não vi nada aparentemente anormal.

    Vejam.
    Alguem pode me ajudar?
    Agradeço muito.

    2013/08/17 20:27:34 kid1| Using Least Load store dir selection
    2013/08/17 20:27:34 kid1| Current Directory is /etc
    2013/08/17 20:27:34 kid1| Loaded Icons.
    2013/08/17 20:27:34 kid1| HTCP Disabled.
    2013/08/17 20:27:34 kid1| WARNING: no_suid: setuid(0): (1) Operation not permitted
    2013/08/17 20:27:34 kid1| sendto FD 33: (1) Operation not permitted
    2013/08/17 20:27:34 kid1| ipcCreate: CHILD: hello write test failed
    2013/08/17 20:27:41 kid1| Starting Squid Cache version 3.3.8 for amd64-portbld-freebsd8.3...
    2013/08/17 20:27:41 kid1| Process ID 24011
    2013/08/17 20:27:41 kid1| Process Roles: worker
    2013/08/17 20:27:41 kid1| With 11095 file descriptors available
    2013/08/17 20:27:41 kid1| Initializing IP Cache...
    2013/08/17 20:27:41 kid1| DNS Socket created at [::], FD 12
    2013/08/17 20:27:41 kid1| DNS Socket created at 0.0.0.0, FD 13
    2013/08/17 20:27:41 kid1| Adding domain anima.intranet from /etc/resolv.conf
    2013/08/17 20:27:41 kid1| Adding nameserver 127.0.0.1 from /etc/resolv.conf
    2013/08/17 20:27:41 kid1| Adding nameserver 187.1.80.253 from /etc/resolv.conf
    2013/08/17 20:27:41 kid1| Adding nameserver 187.1.80.254 from /etc/resolv.conf
    2013/08/17 20:27:41 kid1| Adding nameserver 192.168.171.20 from /etc/resolv.conf
    2013/08/17 20:27:41 kid1| Adding nameserver 192.168.173.55 from /etc/resolv.conf
    2013/08/17 20:27:41 kid1| Logfile: opening log /var/squid/logs/access.log
    2013/08/17 20:27:41 kid1| WARNING: log parameters now start with a module name. Use 'stdio:/var/squid/logs/access.log'
    2013/08/17 20:27:41 kid1| WARNING: no_suid: setuid(0): (1) Operation not permitted
    2013/08/17 20:27:41 kid1| Unlinkd pipe opened on FD 18
    2013/08/17 20:27:41 kid1| Local cache digest enabled; rebuild/rewrite every 3600/3600 sec
    2013/08/17 20:27:41 kid1| Store logging disabled
    2013/08/17 20:27:41 kid1| Swap maxSize 102400000 + 524288 KB, estimated 7917252 objects
    2013/08/17 20:27:41 kid1| Target number of buckets: 395862
    2013/08/17 20:27:41 kid1| Using 524288 Store buckets
    2013/08/17 20:27:41 kid1| Max Mem  size: 524288 KB
    2013/08/17 20:27:41 kid1| Max Swap size: 102400000 KB
    2013/08/17 20:27:41 kid1| WARNING: no_suid: setuid(0): (1) Operation not permitted
    2013/08/17 20:27:41 kid1| Rebuilding storage in /var/squid/cache (no log)
    2013/08/17 20:27:41 kid1| Using Least Load store dir selection
    2013/08/17 20:27:41 kid1| Current Directory is /etc
    2013/08/17 20:27:41 kid1| Loaded Icons.
    2013/08/17 20:27:41 kid1| HTCP Disabled.
    2013/08/17 20:27:41 kid1| WARNING: no_suid: setuid(0): (1) Operation not permitted
    2013/08/17 20:27:41 kid1| sendto FD 33: (1) Operation not permitted
    2013/08/17 20:27:41 kid1| ipcCreate: CHILD: hello write test failed



  • Ja tentou salvar as configurações novamente?  Da 3.1 para  3.3 tem algumas mudanças.



  • Fala Marcelão,
    Aqui é o cassio aqui de minas…da JF.
    Então salvei sim.
    Não sei o que acontece.
    Agora voltei para a versão do squid 2. O proxy transparente está funcionando inclusive está tento os hits no cache.
    VocÊ recomenda remover tudo e remover os aquivos de configuração que restarem?
    Você tem no seu lab ai o pfsense na ultima versão do snapshoot? Veja ai se o erro não ocorre.
    Eu instalei um pfsense do zero na minha vm aqui e o erro perciste.



  • Boa Noite Pessoal,
    Estou nesse momento realizando uma nova instalação fora do ambiente de produção para tentar colocar em funcionamento o squid 3 no pfsense 2.1 rc1.

    Sem sucesso.
    Quem puder me ajudar nisso eu agradeceria muito mesmo.



  • Oi cássio,

    Ainda não testei a 3.3.8 no pfsense 2.1 mas já vi no fórum internacional relatos de que está funcionando. ..

    Ja viu se o squid conseguiu abrir a porta? Algumas vezes ele para antesde subir a 3128.

    Rodando ele em foreground da alguma diferença?  (Squid -NsXY)



  • @marcelloc:

    Ainda não testei a 3.3.8 no pfsense 2.1 mas já vi no fórum internacional relatos de que está funcionando. ..

    Squid3-dev 3.3.8 pkg 2.1.2 funcionando perfeitamente bem no pfSense 2.1-RC1 (amd64).



  • Fala Marcelo,
    Na versão 3.3.8 fiz o acerto das lib, e depois fiz a instalação do squid pelo system package.
    Não houve erro.
    Pedi para salvar e ele salva a configuração e cria o cache.
    No cache.log ocorre um erro de suid…é a unica coisa que vi de estranho....
    Vou rodar em fore ground e te falo.

    Na versão 3.1.20, fiz a instalação e configuração como proxy transparente. Dando um tail -f no access.log vejo os usuários sairem. Porem ocorrem poucos tcp_hit...mesmo depois de uma semana rodando...
    Dai hoje fiz uma alteração no refresh_pattern porém acho que o cache está agressivo de mais e pode ser que fique com muitos objetos obsolotos...mas o cache hit aumentou...

    refresh_pattern -i .htm 120 50% 10080 reload-into-ims
    refresh_pattern -i .html 120 50% 10080 reload-into-ims
    refresh_pattern ^http://.facebook.com/ 720 100% 4320
    refresh_pattern ^http://mail.yahoo.com/.* 720 100% 4320
    refresh_pattern ^http://.yahoo./.* 720 100% 4320
    refresh_pattern ^http://.yimg./.* 720 100% 4320
    refresh_pattern ^http://.gmail./.* 720 100% 4320
    refresh_pattern ^http://.google./.* 720 100% 4320
    refresh_pattern ^http://.kaskus./.* 720 100% 4320
    refresh_pattern ^http://.googlesyndication./.* 720 100% 4320
    refresh_pattern ^http://.plasa./.* 720 100% 4320
    refresh_pattern ^http://.telkom./.* 720 100% 4320

    1 year = 525600 mins, 1 month = 43800 mins

    refresh_pattern imeem..flv  0 0% 0    override-lastmod override-expire
    refresh_pattern .rapidshare.
    /[0-9]/./[^/]*  161280    90%    161280 ignore-reload

    refresh_pattern (get_video?|videoplayback?|videodownload?|.flv?)    10800 80% 10800 ignore-no-cache  ignore-private override-expire override-lastmod reload-into-ims
    refresh_pattern (get_video?|videoplayback?id|videoplayback.id|videodownload?|.flv?)    10800 80% 10800 ignore-no-cache  ignore-private override-expire override-lastmod reload-into-ims
    #refresh_pattern -i (get_video?|videoplayback?id|videoplayback.id||videodownload?|.flv?)      10800 80% 10800 ignore-no-cache  ignore-private override-expire override-lastmod reload-into-ims
    refresh_pattern .(ico|video-stats) 10800 80% 10800    override-expire ignore-reload ignore-no-cache  ignore-private ignore-auth override-lastmod  negative-ttl=10080
    refresh_pattern .etology?                      10800 80% 10800    override-expire ignore-reload ignore-no-cache
    refresh_pattern galleries.video(?|sz)              10800 80% 10800    override-expire ignore-reload ignore-no-cache
    refresh_pattern brazzers?                      10800 80% 10800    override-expire ignore-reload ignore-no-cache
    refresh_pattern .adtology?                      10800 80% 10800    override-expire ignore-reload ignore-no-cache
    refresh_pattern ^.
    (utm.gif|ads?|rmxads.com|ad.z5x.net|bh.contextweb.com|bstats.adbrite.com|a1.interclick.com|ad.trafficmp.com|ads.cubics.com|ad.xtendmedia.com|.googlesyndication.com|advertising.com|yieldmanager|game-advertising.com|pixel.quantserve.com|adperium.com|doubleclick.net|adserving.cpxinteractive.com|syndication.com|media.fastclick.net).
    10800 20% 10800 ignore-no-cache  ignore-private override-expire ignore-reload ignore-auth  negative-ttl=40320 max-stale=10
    refresh_pattern ^.safebrowsing.google  10800 80% 10800 override-expire ignore-reload ignore-no-cache ignore-private ignore-auth  negative-ttl=10080
    refresh_pattern ^http://((cbk|mt|khm|mlt)[0-9]?).google.co(m|.uk) 10800 80% 10800 override-expire ignore-reload  ignore-private  negative-ttl=10080
    refresh_pattern ytimg.com.
    .jpg                  10800 80% 10800    override-expire ignore-reload
    refresh_pattern images.friendster.com.
    .(png|gif)          10800 80% 10800    override-expire ignore-reload
    refresh_pattern garena.com                                  10800 80% 10800    override-expire reload-into-ims
    refresh_pattern photobucket..(jp(e?g|e|2)|tiff?|bmp|gif|png)  10800 80% 10800    override-expire ignore-reload
    refresh_pattern vid.akm.dailymotion.com.
    .on2?          10800 80% 10800 ignore-no-cache override-expire override-lastmod
    refresh_pattern mediafire.com/images..(jp(e?g|e|2)|tiff?|bmp|gif|png)    10800 80% 10800 reload-into-ims override-expire ignore-private
    refresh_pattern ^http://images|pics|thumbs[0-9].      10800 80% 10800 reload-into-ims ignore-no-cache  ignore-reload override-expire
    refresh_pattern ^http://www.onemanga.com.
    /          10800 80% 10800 reload-into-ims ignore-no-cache  ignore-reload override-expire

    ANTI VIRUS

    refresh_pattern guru.avg.com/..(bin)                      10800 80% 10800 ignore-no-cache  ignore-reload  reload-into-ims
    refresh_pattern (avgate|avira).
    (idx|gz)$                          10800 80% 10800 ignore-no-cache  ignore-reload  reload-into-ims
    refresh_pattern kaspersky..avc$                                  10800 80% 10800 ignore-no-cache  ignore-reload  reload-into-ims
    refresh_pattern kaspersky                                          10800 80% 10800 ignore-no-cache  ignore-reload  reload-into-ims
    refresh_pattern update.nai.com/.
    .(gem|zip|mcs)                    10800 80% 10800 ignore-no-cache  ignore-reload  reload-into-ims
    refresh_pattern ^http://liveupdate.symantecliveupdate.com.*(zip)    10800 80% 10800 ignore-no-cache  ignore-reload  reload-into-ims

    refresh_pattern windowsupdate.com/..(cab|exe)            10800  80%  10800 ignore-no-cache  ignore-reload  reload-into-ims
    refresh_pattern update.microsoft.com/.
    .(cab|exe)            10800  80%  10800 ignore-no-cache  ignore-reload  reload-into-ims
    refresh_pattern download.microsoft.com/.*.(cab|exe)            10800  80%  10800 ignore-no-cache  ignore-reload  reload-into-ims

    #images facebook
    refresh_pattern ((facebook.com)|(85.131.151.39))..(jpg|png|gif)      10800 80% 10800 ignore-reload  override-expire ignore-no-cache
    refresh_pattern -i .fbcdn.net.
    .(jpg|gif|png|swf|mp3)                  10800 80% 10800 ignore-reload  override-expire ignore-no-cache
    refresh_pattern  static.ak.fbcdn.net*.(jpg|gif|png)                  10800 80% 10800 ignore-reload  override-expire ignore-no-cache
    refresh_pattern ^http://profile.ak.fbcdn.net*.(jpg|gif|png)      10800 80% 10800 ignore-reload  override-expire ignore-no-cache

    #banner IIX
    refresh_pattern ^http://openx..(jp(e?g|e|2)|gif|pn[pg]|swf|ico|css|tiff?) 10800 99999% 10800 reload-into-ims  ignore-reload override-expire ignore-no-cache
    refresh_pattern ^http://ads(1|2|3).kompas.com.
    /          10800 99999% 10800 reload-into-ims  ignore-reload override-expire ignore-no-cache
    refresh_pattern ^http://img.ads.kompas.com./          10800 99999% 10800 reload-into-ims  ignore-reload override-expire ignore-no-cache
    refresh_pattern .kompasimages.com.
    .(jpg|gif|png|swf)      10800 99999% 10800 reload-into-ims  ignore-reload override-expire ignore-no-cache
    refresh_pattern ^http://openx.kompas.com./          10800 99999% 10800 reload-into-ims  ignore-reload override-expire ignore-no-cache
    refresh_pattern kaskus.\us.
    .(jp(e?g|e|2)|gif|png|swf)        10800 99999% 10800 reload-into-ims  ignore-reload override-expire ignore-no-cache
    refresh_pattern ^http://img.kaskus.us.*.(jpg|gif|png|swf)      10800 99999% 10800 reload-into-ims  ignore-reload override-expire ignore-no-cache

    #IIX DOWNLOAD
    refresh_pattern ^http://.www[0-9][0-9].indowebster.com/(.*)(mp3|rar|zip|flv|wmv|3gp|mp(4|3)|exe|msi|zip) 10800 99999% 10800 reload-into-ims  ignore-reload override-expire ignore-no-cache    ignore-auth

    #All File
    refresh_pattern -i .(3gp|7z|ace|asx|avi|bin|cab|dat|deb|divx|dvr-ms)      10800 80% 10800 ignore-no-cache  ignore-private override-expire override-lastmod reload-into-ims
    refresh_pattern -i .(rar|jar|gz|tgz|bz2|iso|m1v|m2(v|p)|mo(d|v))          10800 80% 10800 ignore-no-cache  ignore-private override-expire override-lastmod reload-into-ims
    refresh_pattern -i .(jp(e?g|e|2)|gif|pn[pg]|bm?|tiff?|ico|swf|css|js)    10800 80% 10800 ignore-no-cache  ignore-private override-expire override-lastmod reload-into-ims
    refresh_pattern -i .(mp(e?g|a|e|1|2|3|4)|mk(a|v)|ms(i|u|p)|og(x|v|a|g)|rar|rm|r(a|p)m|snd|vob|wav) 10800 80% 10800 ignore-no-cache ignore-private override-expire override-lastmod reload-into-ims
    refresh_pattern -i .(pp(s|t)|wax|wm(a|v)|wmx|wpl|zip|cb(r|z|t))    10800 80% 10800 ignore-no-cache ignore-private override-expire override-lastmod reload-into-ims

    refresh_pattern (cgi-bin|?)      0      0%      0
    refresh_pattern ^gopher:    1440    0%    1440
    refresh_pattern ^ftp:        10080    95%    10800 override-lastmod reload-into-ims
    refresh_pattern        .    180    95% 10800 override-lastmod reload-into-ims


Log in to reply