PFSENSE 2.1-RC1 (amd64) - SQUID 3.1.20
-
Boa Tarde Pessoal,
Primeiramente é um prazer fazer parte da comunidade.Preciso da ajuda de vocês, tenho em meu ambiente o pfsense 2.1-rc1 e fiz a instalação do squid 3.1.20 do system/packages.
Pois bem em meu ambiente a ideia é configurar o proxy como transparent, já que ele tambem é o captive portal para uma vlan de usuários.
Até ai tudo bem, mas quando vejo os logs não há erros, e o proxy sempre registra tcp miss 200, 302, 304, nunca um hit.Vocês poderiam me orientar no procedimento?Talvez alguma configuração faltante ou atualização do pacote do squid?
Muito Obrigado.
-
Por que você não tenta o Squid3-dev?:
http://forum.pfsense.org/index.php/topic,62263.0.htmlFica a recomendação. :)
-
Fala johnnybe..
Obrigado pela ajuda.
No caso voce ne orienta a rodar a versão do squid dev do repo do narcello Coutinho?
Porque a instalação que fiz da versao dev do system package, versao 3.3.8 se nao me engano. ..nao funfou… -
Pessoal,
Fiz a desinstalação do squid 3.1.20 e instalei a versão squid-dev 3.3.8.
Bem fiz os procedimentos de instalação das libs conforme Marcello postou no post.
Porem o squid parece start sem erros, mas quando vejo em real time ou no cache.log…não passa nada..
Tirando alguns warnnings de suid não vi nada aparentemente anormal.Vejam.
Alguem pode me ajudar?
Agradeço muito.2013/08/17 20:27:34 kid1| Using Least Load store dir selection
2013/08/17 20:27:34 kid1| Current Directory is /etc
2013/08/17 20:27:34 kid1| Loaded Icons.
2013/08/17 20:27:34 kid1| HTCP Disabled.
2013/08/17 20:27:34 kid1| WARNING: no_suid: setuid(0): (1) Operation not permitted
2013/08/17 20:27:34 kid1| sendto FD 33: (1) Operation not permitted
2013/08/17 20:27:34 kid1| ipcCreate: CHILD: hello write test failed
2013/08/17 20:27:41 kid1| Starting Squid Cache version 3.3.8 for amd64-portbld-freebsd8.3...
2013/08/17 20:27:41 kid1| Process ID 24011
2013/08/17 20:27:41 kid1| Process Roles: worker
2013/08/17 20:27:41 kid1| With 11095 file descriptors available
2013/08/17 20:27:41 kid1| Initializing IP Cache...
2013/08/17 20:27:41 kid1| DNS Socket created at [::], FD 12
2013/08/17 20:27:41 kid1| DNS Socket created at 0.0.0.0, FD 13
2013/08/17 20:27:41 kid1| Adding domain anima.intranet from /etc/resolv.conf
2013/08/17 20:27:41 kid1| Adding nameserver 127.0.0.1 from /etc/resolv.conf
2013/08/17 20:27:41 kid1| Adding nameserver 187.1.80.253 from /etc/resolv.conf
2013/08/17 20:27:41 kid1| Adding nameserver 187.1.80.254 from /etc/resolv.conf
2013/08/17 20:27:41 kid1| Adding nameserver 192.168.171.20 from /etc/resolv.conf
2013/08/17 20:27:41 kid1| Adding nameserver 192.168.173.55 from /etc/resolv.conf
2013/08/17 20:27:41 kid1| Logfile: opening log /var/squid/logs/access.log
2013/08/17 20:27:41 kid1| WARNING: log parameters now start with a module name. Use 'stdio:/var/squid/logs/access.log'
2013/08/17 20:27:41 kid1| WARNING: no_suid: setuid(0): (1) Operation not permitted
2013/08/17 20:27:41 kid1| Unlinkd pipe opened on FD 18
2013/08/17 20:27:41 kid1| Local cache digest enabled; rebuild/rewrite every 3600/3600 sec
2013/08/17 20:27:41 kid1| Store logging disabled
2013/08/17 20:27:41 kid1| Swap maxSize 102400000 + 524288 KB, estimated 7917252 objects
2013/08/17 20:27:41 kid1| Target number of buckets: 395862
2013/08/17 20:27:41 kid1| Using 524288 Store buckets
2013/08/17 20:27:41 kid1| Max Mem size: 524288 KB
2013/08/17 20:27:41 kid1| Max Swap size: 102400000 KB
2013/08/17 20:27:41 kid1| WARNING: no_suid: setuid(0): (1) Operation not permitted
2013/08/17 20:27:41 kid1| Rebuilding storage in /var/squid/cache (no log)
2013/08/17 20:27:41 kid1| Using Least Load store dir selection
2013/08/17 20:27:41 kid1| Current Directory is /etc
2013/08/17 20:27:41 kid1| Loaded Icons.
2013/08/17 20:27:41 kid1| HTCP Disabled.
2013/08/17 20:27:41 kid1| WARNING: no_suid: setuid(0): (1) Operation not permitted
2013/08/17 20:27:41 kid1| sendto FD 33: (1) Operation not permitted
2013/08/17 20:27:41 kid1| ipcCreate: CHILD: hello write test failed -
Ja tentou salvar as configurações novamente? Da 3.1 para 3.3 tem algumas mudanças.
-
Fala Marcelão,
Aqui é o cassio aqui de minas…da JF.
Então salvei sim.
Não sei o que acontece.
Agora voltei para a versão do squid 2. O proxy transparente está funcionando inclusive está tento os hits no cache.
VocÊ recomenda remover tudo e remover os aquivos de configuração que restarem?
Você tem no seu lab ai o pfsense na ultima versão do snapshoot? Veja ai se o erro não ocorre.
Eu instalei um pfsense do zero na minha vm aqui e o erro perciste. -
Boa Noite Pessoal,
Estou nesse momento realizando uma nova instalação fora do ambiente de produção para tentar colocar em funcionamento o squid 3 no pfsense 2.1 rc1.Sem sucesso.
Quem puder me ajudar nisso eu agradeceria muito mesmo. -
Oi cássio,
Ainda não testei a 3.3.8 no pfsense 2.1 mas já vi no fórum internacional relatos de que está funcionando. ..
Ja viu se o squid conseguiu abrir a porta? Algumas vezes ele para antesde subir a 3128.
Rodando ele em foreground da alguma diferença? (Squid -NsXY)
-
Ainda não testei a 3.3.8 no pfsense 2.1 mas já vi no fórum internacional relatos de que está funcionando. ..
Squid3-dev 3.3.8 pkg 2.1.2 funcionando perfeitamente bem no pfSense 2.1-RC1 (amd64).
-
Fala Marcelo,
Na versão 3.3.8 fiz o acerto das lib, e depois fiz a instalação do squid pelo system package.
Não houve erro.
Pedi para salvar e ele salva a configuração e cria o cache.
No cache.log ocorre um erro de suid…é a unica coisa que vi de estranho....
Vou rodar em fore ground e te falo.Na versão 3.1.20, fiz a instalação e configuração como proxy transparente. Dando um tail -f no access.log vejo os usuários sairem. Porem ocorrem poucos tcp_hit...mesmo depois de uma semana rodando...
Dai hoje fiz uma alteração no refresh_pattern porém acho que o cache está agressivo de mais e pode ser que fique com muitos objetos obsolotos...mas o cache hit aumentou...refresh_pattern -i .htm 120 50% 10080 reload-into-ims
refresh_pattern -i .html 120 50% 10080 reload-into-ims
refresh_pattern ^http://.facebook.com/ 720 100% 4320
refresh_pattern ^http://mail.yahoo.com/.* 720 100% 4320
refresh_pattern ^http://.yahoo./.* 720 100% 4320
refresh_pattern ^http://.yimg./.* 720 100% 4320
refresh_pattern ^http://.gmail./.* 720 100% 4320
refresh_pattern ^http://.google./.* 720 100% 4320
refresh_pattern ^http://.kaskus./.* 720 100% 4320
refresh_pattern ^http://.googlesyndication./.* 720 100% 4320
refresh_pattern ^http://.plasa./.* 720 100% 4320
refresh_pattern ^http://.telkom./.* 720 100% 43201 year = 525600 mins, 1 month = 43800 mins
refresh_pattern imeem..flv 0 0% 0 override-lastmod override-expire
refresh_pattern .rapidshare./[0-9]/./[^/]* 161280 90% 161280 ignore-reloadrefresh_pattern (get_video?|videoplayback?|videodownload?|.flv?) 10800 80% 10800 ignore-no-cache ignore-private override-expire override-lastmod reload-into-ims
refresh_pattern (get_video?|videoplayback?id|videoplayback.id|videodownload?|.flv?) 10800 80% 10800 ignore-no-cache ignore-private override-expire override-lastmod reload-into-ims
#refresh_pattern -i (get_video?|videoplayback?id|videoplayback.id||videodownload?|.flv?) 10800 80% 10800 ignore-no-cache ignore-private override-expire override-lastmod reload-into-ims
refresh_pattern .(ico|video-stats) 10800 80% 10800 override-expire ignore-reload ignore-no-cache ignore-private ignore-auth override-lastmod negative-ttl=10080
refresh_pattern .etology? 10800 80% 10800 override-expire ignore-reload ignore-no-cache
refresh_pattern galleries.video(?|sz) 10800 80% 10800 override-expire ignore-reload ignore-no-cache
refresh_pattern brazzers? 10800 80% 10800 override-expire ignore-reload ignore-no-cache
refresh_pattern .adtology? 10800 80% 10800 override-expire ignore-reload ignore-no-cache
refresh_pattern ^.(utm.gif|ads?|rmxads.com|ad.z5x.net|bh.contextweb.com|bstats.adbrite.com|a1.interclick.com|ad.trafficmp.com|ads.cubics.com|ad.xtendmedia.com|.googlesyndication.com|advertising.com|yieldmanager|game-advertising.com|pixel.quantserve.com|adperium.com|doubleclick.net|adserving.cpxinteractive.com|syndication.com|media.fastclick.net). 10800 20% 10800 ignore-no-cache ignore-private override-expire ignore-reload ignore-auth negative-ttl=40320 max-stale=10
refresh_pattern ^.safebrowsing.google 10800 80% 10800 override-expire ignore-reload ignore-no-cache ignore-private ignore-auth negative-ttl=10080
refresh_pattern ^http://((cbk|mt|khm|mlt)[0-9]?).google.co(m|.uk) 10800 80% 10800 override-expire ignore-reload ignore-private negative-ttl=10080
refresh_pattern ytimg.com..jpg 10800 80% 10800 override-expire ignore-reload
refresh_pattern images.friendster.com..(png|gif) 10800 80% 10800 override-expire ignore-reload
refresh_pattern garena.com 10800 80% 10800 override-expire reload-into-ims
refresh_pattern photobucket..(jp(e?g|e|2)|tiff?|bmp|gif|png) 10800 80% 10800 override-expire ignore-reload
refresh_pattern vid.akm.dailymotion.com..on2? 10800 80% 10800 ignore-no-cache override-expire override-lastmod
refresh_pattern mediafire.com/images..(jp(e?g|e|2)|tiff?|bmp|gif|png) 10800 80% 10800 reload-into-ims override-expire ignore-private
refresh_pattern ^http://images|pics|thumbs[0-9]. 10800 80% 10800 reload-into-ims ignore-no-cache ignore-reload override-expire
refresh_pattern ^http://www.onemanga.com./ 10800 80% 10800 reload-into-ims ignore-no-cache ignore-reload override-expireANTI VIRUS
refresh_pattern guru.avg.com/..(bin) 10800 80% 10800 ignore-no-cache ignore-reload reload-into-ims
refresh_pattern (avgate|avira).(idx|gz)$ 10800 80% 10800 ignore-no-cache ignore-reload reload-into-ims
refresh_pattern kaspersky..avc$ 10800 80% 10800 ignore-no-cache ignore-reload reload-into-ims
refresh_pattern kaspersky 10800 80% 10800 ignore-no-cache ignore-reload reload-into-ims
refresh_pattern update.nai.com/..(gem|zip|mcs) 10800 80% 10800 ignore-no-cache ignore-reload reload-into-ims
refresh_pattern ^http://liveupdate.symantecliveupdate.com.*(zip) 10800 80% 10800 ignore-no-cache ignore-reload reload-into-imsrefresh_pattern windowsupdate.com/..(cab|exe) 10800 80% 10800 ignore-no-cache ignore-reload reload-into-ims
refresh_pattern update.microsoft.com/..(cab|exe) 10800 80% 10800 ignore-no-cache ignore-reload reload-into-ims
refresh_pattern download.microsoft.com/.*.(cab|exe) 10800 80% 10800 ignore-no-cache ignore-reload reload-into-ims#images facebook
refresh_pattern ((facebook.com)|(85.131.151.39))..(jpg|png|gif) 10800 80% 10800 ignore-reload override-expire ignore-no-cache
refresh_pattern -i .fbcdn.net..(jpg|gif|png|swf|mp3) 10800 80% 10800 ignore-reload override-expire ignore-no-cache
refresh_pattern static.ak.fbcdn.net*.(jpg|gif|png) 10800 80% 10800 ignore-reload override-expire ignore-no-cache
refresh_pattern ^http://profile.ak.fbcdn.net*.(jpg|gif|png) 10800 80% 10800 ignore-reload override-expire ignore-no-cache#banner IIX
refresh_pattern ^http://openx..(jp(e?g|e|2)|gif|pn[pg]|swf|ico|css|tiff?) 10800 99999% 10800 reload-into-ims ignore-reload override-expire ignore-no-cache
refresh_pattern ^http://ads(1|2|3).kompas.com./ 10800 99999% 10800 reload-into-ims ignore-reload override-expire ignore-no-cache
refresh_pattern ^http://img.ads.kompas.com./ 10800 99999% 10800 reload-into-ims ignore-reload override-expire ignore-no-cache
refresh_pattern .kompasimages.com..(jpg|gif|png|swf) 10800 99999% 10800 reload-into-ims ignore-reload override-expire ignore-no-cache
refresh_pattern ^http://openx.kompas.com./ 10800 99999% 10800 reload-into-ims ignore-reload override-expire ignore-no-cache
refresh_pattern kaskus.\us..(jp(e?g|e|2)|gif|png|swf) 10800 99999% 10800 reload-into-ims ignore-reload override-expire ignore-no-cache
refresh_pattern ^http://img.kaskus.us.*.(jpg|gif|png|swf) 10800 99999% 10800 reload-into-ims ignore-reload override-expire ignore-no-cache#IIX DOWNLOAD
refresh_pattern ^http://.www[0-9][0-9].indowebster.com/(.*)(mp3|rar|zip|flv|wmv|3gp|mp(4|3)|exe|msi|zip) 10800 99999% 10800 reload-into-ims ignore-reload override-expire ignore-no-cache ignore-auth#All File
refresh_pattern -i .(3gp|7z|ace|asx|avi|bin|cab|dat|deb|divx|dvr-ms) 10800 80% 10800 ignore-no-cache ignore-private override-expire override-lastmod reload-into-ims
refresh_pattern -i .(rar|jar|gz|tgz|bz2|iso|m1v|m2(v|p)|mo(d|v)) 10800 80% 10800 ignore-no-cache ignore-private override-expire override-lastmod reload-into-ims
refresh_pattern -i .(jp(e?g|e|2)|gif|pn[pg]|bm?|tiff?|ico|swf|css|js) 10800 80% 10800 ignore-no-cache ignore-private override-expire override-lastmod reload-into-ims
refresh_pattern -i .(mp(e?g|a|e|1|2|3|4)|mk(a|v)|ms(i|u|p)|og(x|v|a|g)|rar|rm|r(a|p)m|snd|vob|wav) 10800 80% 10800 ignore-no-cache ignore-private override-expire override-lastmod reload-into-ims
refresh_pattern -i .(pp(s|t)|wax|wm(a|v)|wmx|wpl|zip|cb(r|z|t)) 10800 80% 10800 ignore-no-cache ignore-private override-expire override-lastmod reload-into-imsrefresh_pattern (cgi-bin|?) 0 0% 0
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern ^ftp: 10080 95% 10800 override-lastmod reload-into-ims
refresh_pattern . 180 95% 10800 override-lastmod reload-into-ims