Fórum Ubuntu Linux - PT
Suporte Técnico => Servidores => Tópico iniciado por: jucabrasil em 08 de Agosto de 2011, 08:33
-
oi gente
Estou com um problema e gostaria de saber se alguem pode me ajudar,
tenho um servidor que faz o compartilhamento da internt, oque esta ocorrendo é que as paginas demoram a carregar
uma pagina simples como o google ele fica carregando carregando.. depois que carrega funciona normalmente mas esta demorando de mais.
Segue aqui a configuração do iptables e do squid... oque ha de errado??ou tem algo a ser acrescentado??
####SQUID#####
http_port 3128 transparent
visible_hostname squid
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY
hosts_file /etc/hosts
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
cache_effective_group proxy
coredump_dir /var/spool/squid
####LOGs####
cache_log /var/log/squid/cache.log
cache_access_log /var/log/squid/access.log
error_directory /usr/share/squid/errors/Portuguese
####Controle de acesso####
acl rede src 192.168.0.0/255.255.255.0
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 #HTTPS
acl SSL_ports port 563 #SNEWS
acl SSL_ports port 873 #RSYNC
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 22
acl Safe_ports port 443
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Ssfe_ports port 777
acl Safe_ports port 631
acl Safe_ports port 873
acl Safe_ports port 901
acl purge method PURGE
acl CONNECT method CONNECT
####Declaracao acl####
acl bloqueados url_regex -i "/etc/squid/bloqueados"
####Ativar acl####
#http_access allow acesso_total
#http_access allow liberados
#http_access deny acesso_restrito
#http_access deny all
http_access deny bloqueados
http_access allow all
#############iptables######
#!/bin/bash
IPT='/sbin/iptables'
NET_IFACE='eth1'
NET_RANGE='10.1.1.3'
LAN_IFACE='eth2'
LAN_RANGE='192.168.0.0/24'
/sbin/modprobe ip_conntrack
/sbin/modprobe ipt_MASQUERADE
/sbin/modprobe ipt_LOG
/sbin/modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
$IPT -F
$IPT -t nat -F
$IPT -t filter -A INPUT -i lo -s 0/0 -d 0/0 -j ACCEPT
$IPT -t filter -A OUTPUT -o lo -s 0/0 -d 0/0 -j ACCEPT
$IPT -t nat -A PREROUTING -m iprange --src-range 192.168.0.3-192.168.0.254 -p tcp --dport 80 -j REDIRECT --to-port 3128
$IPT -t nat -A POSTROUTING -s $LAN_RANGE -o $NET_IFACE -j MASQUERADE
-
Movido para internet redes para que tenha melhor visalização.
-
Você está usando proxy transparente? Se estiver, experimente desativar o proxy transparente por algum tempo, de forma que as estações acessem diretamente a internet.
Se a lentidão continuar, o problema não está relacionado ao squid.
PS: platao, não ficaria melhor na sessão "Servidores"?
-
E Squid....agora que eu vi, obrigado movido.
-
Sim, comentei a linha no iptables para passar tudo pelo squid, e mesmo assim continua lenta...
Fiz pesquisas na internet e verifiquei que pode ser o dns, me diz uma coisa, usando o linix porque ele não usa normalmente o dns que tenho interno em um wind??
Outra pergunta qual é o melhor dns para colocar no resolv.conf?? e como configurar um secundario??
-
Fiz pesquisas na internet e verifiquei que pode ser o dns, me diz uma coisa, usando o linix porque ele não usa normalmente o dns que tenho interno em um wind?
Não consegui entender direito o que você disse. Você tem algum servidor DNS em sua rede?
Outra pergunta qual é o melhor dns para colocar no resolv.conf??
Veja só, pelo que eu entendi você usa proxy transparente. Nesse caso, a configuração de DNS do servidor proxy não influi no funcionamento das estações, pois estas consultam o servidor DNS por si próprias, a partir da sua própria configuração.
Isto posto, os melhores servidores DNS costumam ser os servidores do Google (8.8.8.8 e 8.8.4.4) e do OpenDNS (208.67.222.222 e 208.67.220.220).
O servidor DNS do seu provedor também costuma ser uma boa pedida, já que ele está perto de você e assim vai responder rápido; exceto no caso de você ser atendido pela área da antiga Brasil Telecom, que nunca conseguiu configurar seus servidores direito.
e como configurar um secundario??
Você não precisa fazer isso.
-
hum.. intendi.
então eu uso GVT, assim olhei no meu modem tem la dns 200.175.5.139
coloquei isso no meu resolv.conf.. e senti uma boa melhora na minha navegação.. porem
passou algumas horas e a navegação piorou fui olhar o arquivo resolv.conf e ele esta 10.1.1.1 de novo..
porque sera que ele mesmo se alterou?
-
Pq o seu modem está configurando assim, por você estar usando configuração automática.
Que modem é esse?
-
huawei modelo: SmartAX MT880 a
Essa placa de rede que ta conectada no modem.. eu coloquei pra pegar endereços automatico. tenho que mudar?
-
Essa placa de rede que ta conectada no modem.. eu coloquei pra pegar endereços automatico. tenho que mudar?
Não, mas vc tem que mudar pra pegar apenas o IP automático, e colocar um DNS fixo.
Essa configuração será feita no Gerenciador de redes (Network Manager), na conexão de rede local.
O huawei modelo: SmartAX MT880 a não é um modem 3G?
Que me lembre, é ADSL.
Só não lembrava que a GVT usava esse modem. Pelo menos aqui no RJ, que eu saiba, não usa.
-
Já corrigi, amigo zekkerj. Fui ler o manual e vi isto.
[]'s
-
Essa placa de rede que ta conectada no modem.. eu coloquei pra pegar endereços automatico. tenho que mudar?
Não, mas vc tem que mudar pra pegar apenas o IP automático, e colocar um DNS fixo.
Essa configuração será feita no Gerenciador de redes (Network Manager), na conexão de rede local.
COmo? achei somente ferramentas de rede.. dai cliquei em configurar e fui na janela conexãoes de rede mas ai a placa 1 aque esa ligada no modem não aparece ali pra mim alterar.. como eu altero??
-
Talvez vc tenha que criar uma nova conexão de rede, pq essa que vc usa é totalmente automática ("Auto eth0").
-
ok
tentei adicionar em conexões de rede nome que dei foi Auto ech1 e coloquei as configurações.. porem não mudou as configurações em ferramentas de rede...tenho que reiniciar?
-
Execute o comando abaixo e cole o resultado aqui.
nm-tool
-
NetworkManager Tool
State: connected
- Device: eth2 [Auto eth2] ----------------------------------------------------
Type: Wired
Driver: e1000e
State: connected
Default: no
HW Address: 00:1B:21:93:63:F2
Capabilities:
Carrier Detect: yes
Speed: 1000 Mb/s
Wired Properties
Carrier: on
IPv4 Settings:
Address: 192.168.0.253
Prefix: 24 (255.255.255.0)
Gateway: 0.0.0.0
- Device: eth0 -----------------------------------------------------------------
Type: Wired
Driver: bnx2
State: unavailable
Default: no
HW Address: BC:30:5B:DD:7A:EB
Capabilities:
Carrier Detect: yes
Wired Properties
Carrier: off
- Device: eth1 -----------------------------------------------------------------
Type: Wired
Driver: bnx2
State: unmanaged
Default: no
HW Address: BC:30:5B:DD:7A:EC
Capabilities:
Carrier Detect: yes
Speed: 100 Mb/s
Wired Properties
Carrier: on
-
Vc usa a conexão na eth2 pra navegar, correto?
-
uso assim:
Esse servidor é quem faz a distribução da internet
ech1 ligada no modem
ech2 com os dados da rede local
nas estações uso o gatway = ip da ech2
-
Sua conexão por acaso é ADSL? Seu modem está roteado ou em modo Bridge?
-
como vejo isso?
-
Estou revendo a página anterior, vc disse que usa GVT com o modem Huawei MT880, isso com certeza é ADSL. Como vc disse que consegue acessar o modem pra ver o endereço do DNS em uso, e como a GVT normalmente usa os modems roteados, eu concluo que é assim que vc o usa também.
Execute o comando abaixo e cole o resultado aqui, pra confirmar as configurações.
cat /etc/network/interfaces
-
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
auto eth1
iface eth1 inet dhcp
server@firewall:~$
-
Interessante, a saída do nm-tool não mostrou os dados da sua conexão não-gerenciada, normalmente isso não é problema...
veja só, a sua conexão com a internet é "não-gerenciada". Isso significa que o Gerenciador de Redes não cuida dela, por isso não foi possível controlá-la com o applet de configuração.
Configurar uma conexão dhcp pura como essa pra não pegar o servidor DNS pelo DHCP é bem chatinho; mas como eu já te disse, se o problema de lentidão está nas estações, elas não usam o DNS do seu servidor pra navegar, então essa configuração do resolv.conf é indiferente pra elas.
-
as estações usam o dns que tenho aqui interno 192.168.1.2 para autenticar o dominio..
como faço para fazer esse gerenciamento funcionar?
-
como faço para fazer esse gerenciamento funcionar?
Não é que o gerenciamento não esteja funcionando, é que essa conexão é "não-gerenciada", significa que o Gerenciador de Redes não lida com ela, ela é configurada em outro lugar. Esse lugar é o arquivo /etc/network/interfaces, que a gente já viu.
as estações usam o dns que tenho aqui interno 192.168.1.2 para autenticar o dominio..
Você sente a lentidão nas estações ou no servidor?
-
tambem sinto no servidor uma certa lentidão.
Como te expliquei.. olha so
Quando eu coloco o dns da GVT no servidor ele vai bem mais rapido.. ja estaria bom sabe, senti essa diferença em minha estação.
porem dali uns minutos volta a lentidão pra carregar as paginas, então olho o arquivo resolv e ele se alterou sozinho..para o ip do modem.
sera que se eu alterar as configurações da placa ligada ao modem ele funcionaria mais rapido? eu sempre fiz as alterações no modo grafico..
olhei agora esse arquivo /etc/network/interfaces e os dados não estão la dentro..
-
Quando eu coloco o dns da GVT no servidor ele vai bem mais rapido.. ja estaria bom sabe, senti essa diferença em minha estação.
porem dali uns minutos volta a lentidão pra carregar as paginas, então olho o arquivo resolv e ele se alterou sozinho..para o ip do modem.
É por causa da configuração automática por DHCP. Quando o sistema renova o lease, ele atualiza a informação de DNS.
sera que se eu alterar as configurações da placa ligada ao modem ele funcionaria mais rapido? eu sempre fiz as alterações no modo grafico..
olhei agora esse arquivo /etc/network/interfaces e os dados não estão la dentro..
Você pode tentar fixar a configuração da placa eth1. Mas nesse caso, vai precisar da informação exata em uso atualmente no modem, pra conseguir uma configuração consistente.
Execute os comandos abaixo, cole o resultado aqui.
ifconfig eth1
route -n
-
eth1 Link encap:Ethernet Endereço de HW bc:30:5b:dd:7a:ec
inet end.: 10.1.1.3 Bcast:10.1.1.255 Masc:255.255.255.0
endereço inet6: fe80::be30:5bff:fedd:7aec/64 Escopo:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Métrica:1
pacotes RX:10840821 erros:0 descartados:0 excesso:0 quadro:0
Pacotes TX:9151995 erros:0 descartados:0 excesso:0 portadora:0
colisões:0 txqueuelen:1000
RX bytes:10508453449 (10.5 GB) TX bytes:3608014707 (3.6 GB)
IRQ:17 Memória:dc000000-dc012800
Tabela de Roteamento IP do Kernel
Destino Roteador MáscaraGen. Opções Métrica Ref Uso Iface
192.168.0.0 0.0.0.0 255.255.255.0 U 1 0 0 eth2
10.1.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 eth2
0.0.0.0 10.1.1.1 0.0.0.0 UG 100 0 0 eth1
oque você ache da gente fixa o ip das duas placas?
-
Edite o arquivo /etc/network/interfaces, altere o trecho final de forma que fique assim:
auto eth1
iface eth1 inet static
address 10.1.1.3
netmask 255.255.255.0
network 10.1.1.0
broadcast 10.1.1.255
gateway 10.1.1.1
dns-nameservers 8.8.8.8 8.8.4.4
Em seguida, edite novamente o arquivo /etc/resolv.conf, deixe-o como você quer.
Pra ativar a nova configuração, use os comandos abaixo:
sudo ifdown eth1
sudo ifup eth1
-
posso deixar assim esse arquivo /etc/network/interfaces
auto eth1
iface eth1 inet static
address 10.1.1.2
netmask 255.255.255.0
broadcast 10.1.1.255
gateway 10.1.1.1
dns-nameservers 8.8.8.8 8.8.4.4
auto eth2
iface eth2 inet static
address 192.168.1.1
netmask 255.255.255.0
oque é broadcast 10.1.1.255??
-
posso deixar assim esse arquivo /etc/network/interfaces
Pode.
oque é broadcast 10.1.1.255??
É uma das informações de sua rede.
-
oi
fiz isso porem o servidor ficou sem net.. achei que tinha algo errado então
criei uma nova coneção em ferramentas de rede.. assim defini o dns para ela.. vamos ver se resolve..
por enquanto esta ok.. vamos ver se dura.. dai posto aqui
-
oi uma duvida
ah diferença se eu definir os dados da rede em /etc/network/interfaces ou na interface grafica?
pois defini na interface grafica porem ele não altera em /etc/network/interface...
oque é melhor?
-
Quando você faz a configuração via interface gráfica, ele armazena as informações em outro lugar.
Quando você faz qualquer configuração de uma interface no arquivo /etc/network/interfaces, o Gerenciador de Redes vê essa configuração e declara a interface que você configurou como "não-gerenciável".
O principal motivo pra fazer uma configuração no arquivo interfaces é quando você quer que essa configuração não dependa da interface gráfica. No entanto, há algumas configurações que são muito complicadas pra fazer assim; nesse caso, mesmo dependendo da interface gráfica, vale a pena fazer com o Gerenciador de Redes. Exemplo desse caso, wireless e 3G.
-
Sim intendi..
COmo eu uso somente por cabo, minha duvida
se eu configurar no arquivo network/interfaces, e tambem configurar na interce grafica, qual é o que ele pega ao reiniciar a maquina??
-
Se você configurar no arquivo interfaces, não vai conseguir configurar na interface gráfica, pois esta vai declarar a interface "não-gerenciável". Ou seja, não há como configurar nos dois ao mesmo tempo.
-
hum sim.. intendi
Vou configurar no arquivo network/interfaces assim:
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
auto eth1
iface eth1 inet static
address 10.1.1.5
netmask 255.255.255.0
network 10.1.1.0
broadcast 10.1.1.255
gateway 10.1.1.1
#The secundary network interface
auto eth2
iface eth2 inet static
address 192.168.0.1
netmask 255.255.255.0
e no resolve.conf assim:
nameserver 8.8.8.8
ta certo?
Depois disso eu vou fazer as regras iptables e compartilhar a internet.