comente todas as ACL para testar. derrepente alguma delas nao esta se comportando como deveria..
Em 28.04.2012 00:16, Saul Figueiredo escreveu: > Em 27 de abril de 2012 17:59, Mario Lobo <l...@bsd.com.br> escreveu: > >> On Friday 27 April 2012 16:55:34 Saul Figueiredo wrote: >> > Em 27 de abril de 2012 16:52, Alexandre Silva Nano >> > >> > <alexna...@gmail.com>escreveu: >> > > E ai cara, tudo tranquilo? >> > > >> > > >> > > -- >> > > Att, Alexandre Silva Nano >> > >> > Então, fiz aqui com varios cache_dir mas continuou lento mesmo... >> > Estou até pensando em voltar com o free 32 e testar isso... >> >> Saul; >> >> O que voce fez com varios cahe_dir? Mudou de um pra vários ou zerou >> os que >> tinha? >> >> Como está o teu squid.conf nas diretivas auth_xxxxx? >> >> -- >> Mario Lobo >> http://www.mallavoodoo.com.br >> FreeBSD since 2.2.8 [not Pro-Audio.... YET!!] (99% winblows FREE) >> ------------------------- >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > > > Oi Mario. > Eu zerei os cache_dir que eu tinhas, criei vários cache_dir de 10GB > cada e > mandei refazer (squid -z), mas como não deu certo, eu voltei ao meu > antigo. > Segue o meu squid.conf, substituí meu dominio pela palavra dominio. > > -----V > > http_port 3128 > > visible_hostname proxy4.servidor.dominio > > > cache_dir ufs /sarg/cache/ 19000 16 256 > coredump_dir /sarg > cache_mem 580 MB > > access_log /sarg/logs/access.log > cache_log /sarg/logs/cache.log > cache_store_log none > logfile_rotate 15 > cache_mgr postmas...@dominio.com.br > error_directory /usr/local/etc/squid/errors/ > pt-br > > > #Faz o balanceamento nos 2 webshields > cache_peer 200.216.236.2 parent 8080 0 no-digest no-query round-robin > weight=1 > cache_peer 200.216.236.36 parent 8080 0 no-digest no-query > round-robin > weight=1 > > #Faz o balanceamento de autenticacao nos 2 ADs > auth_param ntlm program /usr/local/libexec/squid/ntlm_smb_lm_auth -b > dominio/servidor02 dominio/servidor01 > auth_param ntlm children 100 > auth_param ntlm keep_alive off > authenticate_ip_ttl 3600 seconds > > > auth_param basic program /usr/local/libexec/squid/ntlm_smb_lm_auth -b > dominio/servidor02 dominio/servidor01 > auth_param basic children 2 > > hierarchy_stoplist cgi-bin ? > acl QUERY urlpath_regex cgi-bin \? > no_cache deny QUERY > > refresh_pattern ^ftp: 1440 20% 10080 > refresh_pattern ^gopher: 1440 0% 1440 > refresh_pattern . 0 20% 4320 > > #Regras padroes de seguranca > acl all src > acl manager proto cache_object > acl localhost src 127.0.0.1/32 > acl to_localhost dst 127.0.0.0/8 > acl SSL_ports port 443 563 2096 > acl Safe_ports port 80 81 82 84 21 443 563 4443 70 210 1025-65535 280 > 488 591 777 2096 > acl portas port 7777 8080 8888 8000 1041 4500 8686 1521 1630 2631 > 5297 10038 > acl CONNECT method CONNECT > acl senha proxy_auth REQUIRED > > acl rede_servidor src 10.0.0.0/8 > acl experti src 192.168.5.0/27 > acl gmail url_regex -i "/usr/local/etc/squid/regras/gmail.txt" > acl usuarios_negados proxy_auth -i > "/usr/local/etc/squid/regras/usuarios_negados.txt" > acl ips_dst_liberados dst "/usr/local/etc/squid > /regras/ips_dst_liberados.txt" > acl dominio src "/usr/local/etc/squid/regras/listaip.txt" > acl ips_sem_auth src "/usr/local/etc/squid/regras/ips_sem_auth.txt" > acl acesso_sem_auth url_regex -i > "/usr/local/etc/squid/regras/acesso_sem_auth.txt" > acl twitter url_regex -i "/usr/local/etc/squid/regras/twitter.txt" > acl liberados dstdomain "/usr/local/etc/squid/regras/liberados.txt" > acl google dstdomain "/usr/local/etc/squid/regras/dominio_google.txt" > acl lib_google src "/usr/local/etc/squid/regras/lib_google.txt" > acl quiosque dstdomain "/usr/local/etc/squid > /regras/dominio_autoatendimento.txt" > acl autoatendimento src > "/usr/local/etc/squid/regras/autoatendimento.txt" > acl bloqueados url_regex -i > "/usr/local/etc/squid/regras/bloqueados.txt" > acl block_195 src "/usr/local/etc/squid/regras/block_195.txt" > acl permitidos_direct url_regex -i > "/usr/local/etc/squid/regras/permitidos_direct.txt" > acl urls_msn url_regex -i "/usr/local/etc/squid/regras/urls_msn.txt" > acl ips_msn src "/usr/local/etc/squid/regras/ips_msn.txt" > acl servidores src "/usr/local/etc/squid/regras/servidores.txt" > acl downloads_bloqueados urlpath_regex > "/usr/local/etc/squid/regras/downloads_bloqueados.txt" > > > http_access allow acesso_sem_auth > http_access deny manager !localhost > http_access deny CONNECT !SSL_ports > http_access deny !Safe_ports > > http_access deny bloqueados > http_access deny downloads_bloqueados > http_access deny block_195 > > http_access allow liberados > http_access allow servidores > http_access allow dominio permitidos_direct > #http_access allow gmail > http_access allow ips_msn urls_msn > http_access allow twitter > http_access allow rede_servidor ips_dst_liberados > http_access allow lib_google google > http_access allow autoatendimento quiosque > http_access deny usuarios_negados > http_access allow dominio senha > #http_access allow dominio > http_access deny all > > miss_access allow rede_servidor > miss_access allow experti > miss_access deny all > > always_direct allow permitidos_direct > > always_direct allow SSL_ports > never_direct allow all > > http_reply_access allow all > icp_access allow all > > ---------V ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd